Redis4-短信登录

于 2024-08-06 21:36:19 发布
阅读量238 收藏 3
点赞数 8
分类专栏: Redis 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73902080/article/details/140957221
版权

导入项目

sql文件:

模型:

后端:

hm-dianping

前端:

基于Session实现登录流程

发送验证码:

用户在提交手机号后,会校验手机号是否合法,如果不合法,则要求用户重新输入手机号

如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户

短信验证码登录、注册:

用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息

校验登录状态:

用户在请求时候,会从cookie中携带sessionId到后台,后台通过sessionId从session中拿到用户信息,如果没有session信息,则进行拦截,如果有session信息,则将用户信息保存ThreadLocal中,并且放行

实现发送短信验证码功能

页面流程:

代码实现:

     /**
     * 发送验证码
     * @param phone
     * @param session
     * @return
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);
        //4.保存验证码到session
        session.setAttribute("code",code);
        //5.发送验证码
        log.debug("发送短信验证码成功,验证码:{}",code);
        //6.返回ok
        return Result.ok();
    }

实现短信验证码登录功能

页面流程:

代码实现:

    /**
     * 登录
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //2.校验验证码
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.toString().equals(code)){
            //3.不一致,报错
            return Result.fail("验证码错误");
        }
        //4.一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();
        //5.判断用户是否存在
        if(user == null){
            //6.不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }
        //7.保存用户信息到session
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }

    /**
     * 根据phone创建新用户
     * @param phone
     * @return
     */
    private User createUserWithPhone(String phone) {
        //1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        //2.保存用户
        save(user);
        return user;
    }

实现登录拦截功能

页面流程:

代码实现:

package com.hmdp.utils;

import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取session中的用户
        Object user = session.getAttribute("user");
        //3.判断用户是否存在
        if(user == null){
            //4.不存在,拦截,返回状态码401(未授权)
            response.setStatus(401);
            return false;
        }
        //5.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser((UserDTO) user);
        //6.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 拦截器
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/me",
                        "/user/login"
                );
    }
}

    @GetMapping("/me")
    public Result me(){
        //获取当前登录的用户并返回
        UserDTO user = UserHolder.getUser();
        return Result.ok(user);
    }

session共享问题

session的替代方案应满足:

  • 数据共享
  • 内存存储
  • key、value结构

解决方法:Redis

Redis代替session的业务流程

key的要求:

  • key要具有唯一性
  • key要方便携带

当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到Redis,并且生成token作为Redis的key,当校验用户是否登录时,会去携带着token进行访问,从Redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到ThreadLocal中,并且放行

 基于Redis实现短信登录

package com.hmdp.service.impl;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.bean.copier.CopyOptions;
import cn.hutool.core.lang.UUID;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.*;
import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;

/**
 * <p>
 * 服务实现类
 * </p>
 */
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 发送验证码
     * @param phone
     * @param session
     * @return
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);
        //4.保存验证码到Redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
        //5.发送验证码
        log.debug("发送短信验证码成功,验证码:{}",code);
        //6.返回ok
        return Result.ok();
    }

    /**
     * 登录
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //2.从Redis获取并验证码校验
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            //3.不一致,报错
            return Result.fail("验证码错误");
        }
        //4.一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();
        //5.判断用户是否存在
        if(user == null){
            //6.不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }
        //7.保存用户信息到Redis
        //(1)随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        //(2)将User对象转为HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user,UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName,fieldValue) -> fieldValue.toString()));
        //(3)存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //(4)设置token有效期
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        //8.返回token
        return Result.ok(token);
    }

    /**
     * 根据phone创建新用户
     * @param phone
     * @return
     */
    private User createUserWithPhone(String phone) {
        //1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        //2.保存用户
        save(user);
        return user;
    }




}

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 拦截器
 */
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            return true;
        }
        //2.基于token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        //3.判断用户是否存在
        if(userMap.isEmpty()){
            return true;
        }
        //5.将查询到的Hash数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser((UserDTO) userDTO);
        //7.刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        //8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

 

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import io.netty.util.internal.StringUtil;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断是否需要拦截(ThreadLocal中是否有用户
        if(UserHolder.getUser() == null){
            //没有,需要拦截,设置状态码
            response.setStatus(401);
            //拦截
            return false;
        }
        //有,放行
        return true;
    }

}

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * 拦截器
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/me",
                        "/user/login"
                ).order(1);
        //token刷新拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
Onlooker129
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 基础 - 短信验证码登录
PurineKing之博客
05-16 1995
本文摘要 先简单列出用session方式,然后简单换为用Redis的方式,并最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信息)放到session中。 1
redis实战-短信登录
weixin_45628042的博客
06-29 1177
我们依赖于拦截器做登录校验,需求是只要用户一直访问,token有效期就一直刷新,不会过期,但是我们拦截器拦截的路径只是需要做登录校验的路径,并不是所有路径,一个服务中存在不需要登录校验的操作(如首页等),如果用户进行不需要登录校验的请求,token的有效期不会刷新。
Redis实战-短信登录
weixin_47306504的博客
04-27 286
Redis是数据共享的传入其中的key最好是唯一的才能保证不被其他传入的值覆盖,因此登录时建议用手机号。拦截器的配置,registery后面的内容表示加入拦截器,放行一些接口路径。拦截器的校验,如果存在保存在tomcat的线程里面,用户退出就释放。如果没有用户自动创建新用户并保存,然后登录,返回一个user对象。从上到下分别是端口,项目命,数据库配置,Redis配置,数据量小用String,量大用hash。无法实现多台tomcat的数据共享。MyBatisPlus分页配置。上面一个拦截部分请求。
Redis实战案例1-短信登录
qq_45681515的博客
06-13 528
redis实战笔记
redis实战-实现登录校验
qq_39266664的博客
02-25 508
redis实现登录校验功能
redis实战-项目集成git及redis实现短信验证码登录
weixin_64133130的博客
08-18 4730
项目集成git,使用redis完成短信验证码登录
Redis---------实现短信登录业务
qq_62366797的博客
04-30 932
Redis---------实现短信登录业务
Redis系列学习文章分享---第三篇(Redis快速入门之Java客户端--短信登录+session+验证码+拦截器+登录刷新)
热门推荐
weixin_44976692的博客
03-16 2万+
本篇博客将深入探讨如何利用Redis实现短信登录功能,包括发送短信验证码、验证码登录和注册、登录校验拦截器等方面的实现细节。为了解决session共享的问题,我们可以将session存储到Redis中,实现分布式环境下的session共享。发送短信验证码是短信登录的重要环节之一,这里我们使用第三方短信服务商提供的API来发送短信验证码。基于Redis实现短信登录的流程和基于session的类似,只是将session存储到Redis中,实现分布式环境下的session共享。继续分析剩余的目录内容…
业务开发多画流程 redis22----短信登录-基于session实现短信登录的流程,完整的登录状态的流程
weixin_54048131的博客
05-26 100
1、第一步:发送短信验证码 开始------》提交手机号-------》校验手机号 不符合 2、第一个添加session验证码的内容 3、业务开发多画流程图 4、完整的登录状态的流程
Redis实战 - 02 Redis 保存短信验证码实现用户注册
你今天真好看呀
10-01 2209
短信验证码以字符串保存到Redis,同时设置过期时间,确保跟需求一致,利用Redis不仅按需保存带有过期的验证码,而且还是进程级别的共享数据,能够保证在多个Diner微服务中读取。① 用户首先输入手机号,发送短信验证码,当用户输入手机号时需要校验手机号是否注册。② 全局异常处理 GlobalExceptionHandler。② 用户输入用户名,密码,手机号验证码完成注册功能。① 断言工具类 AssertUtil。
Redis从入门到精通(四)Redis实战:短信登录 测试项目代码
04-03
Redis从入门到精通(四)Redis实战:短信登录 测试项目代码
promethues(普罗米修斯)监控redis-详细文档
06-19
Alertmanager可以设置通知策略,例如通过邮件、短信或者推送通知来提醒运维团队。 在Redis配置方面,描述中展示了Redis的配置文件`/etc/redis.conf`的部分内容。这些设置控制了Redis的行为,例如: - `bind 0.0....
swoole + redis 实现短信异步发送
10-26
### 使用Swoole + Redis 实现短信异步发送 #### 概述 本文档详细介绍了如何利用Swoole和Redis来构建一个短信异步发送系统。这种方法能够显著提高系统的响应速度,并通过异步处理减轻主应用程序的压力。接下来,我们...
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
在SpringBoot应用中,实现基于短信验证的登录和权限管理是一项常见的需求。本文将详细讲解如何在SpringBoot环境中,结合Redis存储Token以及阿里云短信服务API来完成这一功能。 首先,我们需要集成Redis来存储Token...
redis-manager:redis集中管理系统
03-11
6. **报警机制**:当Redis实例出现异常时,系统能够自动触发报警,通过邮件或短信通知管理员。 7. **脚本执行**:支持自定义Redis命令脚本,实现批量操作,提升运维效率。 8. **集群管理**:对于Redis集群,Redis ...
新手教学系列——Redis 实现分布式锁:让系统更高效的两种策略
weixin_41701856的博客
08-05 514
分布式锁是一种确保分布式系统中共享资源被单一线程或进程独占访问的机制。通过分布式锁,我们可以避免资源冲突,提高系统的稳定性和可靠性。在实际应用中,分布式锁的实现方式有很多,而 Redis 提供了一种简洁高效的解决方案。通过使用 Redis 实现分布式锁,我们可以有效解决分布式系统中的资源竞争问题。占位锁和等待锁是两种常见且高效的锁机制,分别适用于不同的业务场景。在实际开发中,我们需要根据具体需求选择合适的锁机制,并注意锁的管理与释放,从而保证系统的稳定性与可靠性。关注【程序员的开发手册。
Spring Cache框架(AOP思想)+ Redis实现数据缓存
qq_45607971的博客
08-02 1077
SpringCache结合AOP思想实现Redis数据缓存
项目中引入RedisTemplate和Redisson时RedisTemplate无法使用zset问题(栈溢出stackOverflow)深入源码分析解决
HumorChen的博客
08-02 870
项目中引入RedisTemplate和Redisson时RedisTemplate无法使用zset问题(栈溢出stackOverflow)深入源码分析解决
Redis3
最新发布
w75779的博客
08-05 349
请求去查询一条记录,先查redis没有,再查数据库也没有,请求每次都打在数据库上面,导致数据库压力暴增,这种现象称为缓存穿透解决:1.空对象缓存或者缺省值2.布隆过滤器redis中有大量key同时过期大面积失效,后面的请求都直接落到了数据库上,造成数据库短时间内承受大量请求。解决:1.将某些key设置为永不过期或者将过期时间错开2.缓存集群实现高可用3.多缓存结合预防4.服务降级。
PHP redis 群发短信
06-07
你可以使用 Redis 的发布订阅功能实现 PHP 群发短信。具体步骤如下: 1. 在 Redis 中创建一个频道,用于发布短信消息。 2. 编写 PHP 脚本,连接 Redis,将短信消息发布到 Redis 的频道中。 3. 编写 PHP 脚本,连接 Redis,订阅 Redis 的频道,接收并处理短信消息。 4. 在短信服务商处注册账号,获取 API 密钥,并使用短信服务商提供的 API 实现短信发送功能。 以下是示例代码: ``` // 发布短信消息到 Redis 频道 $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->publish('sms_channel', 'Hello, world!'); // 订阅 Redis 频道,接收并处理短信消息 $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->subscribe(['sms_channel'], function ($redis, $channel, $message) { // 调用短信服务商 API 发送短信 // TODO: 实现发送短信的代码 }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值