Redis使用的方法之登录

最新推荐文章于 2025-03-12 20:15:41 发布
最新推荐文章于 2025-03-12 20:15:41 发布
阅读量1.3k 收藏 24
点赞数 37
文章标签: redis mybatis 数据库 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74039408/article/details/142925339
版权

这一块我们会使用redis共享session来实现

基于Session实现登录流程

发送验证码:

用户在提交手机号后,会校验手机号是否合法,如果不合法,则要求用户重新输入手机号

如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户

短信验证码登录、注册:

用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息

校验登录状态:

用户在请求时候,会从cookie中携带者JsessionId到后台,后台通过JsessionId从session中拿到用户信息,如果没有session信息,则进行拦截,如果有session信息,则将用户信息保存到threadLocal中,并且放行

session共享问题

核心思路分析:

每个tomcat中都有一份属于自己的session,假设用户第一次访问第一台tomcat,并且把自己的信息存放到第一台服务器的session中,但是第二次这个用户访问到了第二台tomcat,那么在第二台服务器上,肯定没有第一台服务器存放的session,所以此时 整个登录拦截功能就会出现问题,我们能如何解决这个问题呢?早期的方案是session拷贝,就是说虽然每个tomcat上都有不同的session,但是每当任意一台服务器的session修改时,都会同步给其他的Tomcat服务器的session,这样的话,就可以实现session的共享了。

解决方法:

但是这种方案具有两个大问题

1、每台服务器中都有完整的一份session数据,服务器压力过大。

2、session拷贝数据时,可能会出现延迟。

所以咱们后来采用的方案都是基于redis来完成,我们把session换成redis,redis数据本身就是共享的,就可以避免session共享的问题了。

Redis代替session的业务流程

1. 设计key的结构

首先我们要思考一下利用redis来存储数据,那么到底使用哪种结构呢?由于存入的数据比较简单,我们可以考虑使用String,或者是使用哈希,如下图,如果使用String,注意他的value,用多占用一点空间,如果使用哈希,则他的value中只会存储他数据本身,如果不是特别在意内存,其实使用String就可以啦。

2、设计key的具体细节

所以我们可以使用String结构,就是一个简单的key,value键值对的方式,但是关于key的处理,session他是每个用户都有自己的session,但是redis的key是共享的,咱们就不能使用code了。

在设计这个key的时候,我们之前讲过需要满足两点

1、key要具有唯一性

2、key要方便携带

如果我们采用phone:手机号这个的数据来存储当然是可以的,但是如果把这样的敏感数据存储到redis中并且从页面中带过来毕竟不太合适,所以我们在后台生成一个随机串token,然后让前端带来这个token就能完成我们的整体逻辑了。

3、整体访问流程

当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。

@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)){
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);
/*        // 4.保存验证码到 session
        session.setAttribute("code",code);*/
        // 4.保存验证码到redis //set key value ex 120
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 5.发送验证码
        log.debug("发送短信验证码成功,验证码:{}", code);
        return Result.ok();
    }

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3.校验验证码
//        Object cacheCode = session.getAttribute("code");
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            //3.不一致,报错
            return Result.fail("验证码错误");
        }
        //4.一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();
        //5.判断用户是否存在
        if(user == null){
            //不存在,则创建
            user =  createUserWithPhone(phone);
        }
/*        //7.保存用户信息到session中
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));*/

        // 7.保存用户信息到 redis中
        // 7.1.随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2.将User对象转为HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        // 7.3.存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        // 7.4.设置token有效期
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
        return Result.ok(token);
    }

    private User createUserWithPhone(String phone) {
        // 1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
        // 2.保存用户
        save(user);
        return user;
    }
}
 4. 解决状态登录刷新问题
4.1 初始方案思路总结:

在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的

4.2 优化方案

既然之前的拦截器无法对不需要拦截的路径生效,那么我们可以添加一个拦截器,在第一个拦截器中拦截所有的路径,把第二个拦截器做的事情放入到第一个拦截器中,同时刷新令牌,因为第一个拦截器有了threadLocal的数据,所以此时第二个拦截器只需要判断拦截器中的user对象是否存在即可,完成整体刷新功能。

public class RefreshTokenInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
/*       //1.获取session
        HttpSession session = request.getSession();*/
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            return true;
        }
        /*        //2.获取session中的用户
        Object user = session.getAttribute("user");*/
        // 2.基于token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);

        //3.判断用户是否存在
        if(userMap.isEmpty()){
            return true;
        }
        // 5.将查询到的Hash数据转为userDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6.存在,保存用户信息到Threadlocal
        UserHolder.saveUser(userDTO);
        //7. 刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        //6.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null){
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            return false;
        }
        //有用户,则放行
        return true;
    }
}
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        // token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

黑马点评Redis学习笔记
weixin_43982558的博客
07-18 1565
项目是前后端分离,不是微服务缓存可以减少后端负载,减少相应时间,但会带来数据一致性成本,也会引入缓存穿透击穿等问题redis在电商秒杀中扮演重要角色在某些情况下使用自增ID不好,需要使用全局ID生成器生成唯一ID好处有:1,避免ID被猜测到,2,方便分布式分多个表扩充数据(否则ID会重复发生冲突)全局ID需要满足这些特性,而Redis正好都符合这些要求,所以可以用Redis来做对于分布式系统来说,或许有多个数据库,但Redis作为中间件只有1个(或集群),可认为它是唯一的。
使用Redis解决使用Session登录带来的共享问题
m0_72909732的博客
02-09 1247
使用redis代替session实现登录功能
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1227
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
Redis配置与使用
最新发布
zj2084的博客
03-12 449
Redis是最为流行的缓存服务器:数据保存在内存中,所有的I/O操作全部都在内存中进行,速度非常快,性能非常高。如果断电或者停止服务,数据就会消失,而内存型数据库恰好可以弥补类似于MySQL等关系数据库在硬盘当中进行I/O操作的速度上的局限Redis是Key-Value键值对的存储格式,是非关系型的,Key=Value的方式操作数据,而关系数据库是二维表+SQL语句操作。
Redis实战—黑马点评(一) 登录
yangsf_的博客
02-12 2071
三种常见身份验证方案对比,token刷新
Linux怎么登录redis数据库,Linux 系统上 Redis 数据库的 安装 && 部署 && 使用(1)
ccc6553584的博客
04-27 1316
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。原因:/etc/ 是系统目录,即管理员操作的目录,因此将 redis 配置文件放到该目录中,防止服务器的其他用户操作。使用之前 copy 到 /etc/redis/ 目录下修改好的配置文件。
Redis命令
jfkidear的专栏
02-15 608
Redis命令 Redis命令用于在redis服务器上执行某些操作。 要在Redis服务器上运行的命令,需要一个Redis客户端。 Redis客户端在Redis的包,这已经我们前面安装使用过了。 语法 Redis客户端的基本语法如下: $redis-cli 例子 下面举例说明如何使用Redis客户端。 要启动redis客户端,打开终端,输入命令Redis命令行:re
使用redis管理用户登录会话的方法
09-09
使用Redis管理用户登录会话是一种高效且安全的策略,它能够减少服务器的内存负担,并提高系统的响应速度。Redis是一个内存数据库,特别适合处理快速读写操作,如存储和检索用户的登录信息。本文将深入探讨如何利用...
php Session存储到Redis方法
12-18
当然要写先安装php的扩展,可参考这篇文章:Redis及PHP扩展安装修改php.ini的设置复制代码 代码如下:session.save_handler = redissession.save_path = “tcp://127.0.0.1:6379″修改后重启php-fpm或nginx,phpinfo...
在Golang中使用Redis方法示例
09-09
在Golang中使用Redis是一种常见的数据缓存和处理方式,特别是在高并发的场景下,Redis的优势尤为明显。本文将详细讲解如何在Golang环境中与Redis进行交互,以及Redis的主要数据结构和常见应用场景。 首先,Redis是...
redis学习---实战篇黑马点评
m0_56604311的博客
12-16 1388
redis学习笔记
黑马点评项目全部功能实现及详细笔记--Redis练手项目
热门推荐
SeeYouAgain的博客
01-26 7万+
黑马点评项目实战篇全部业务实现以及部分代码逻辑分析与记录
《黑马点评》Redis高并发项目实战笔记【完结】P1~P72
RuanFun的博客
04-10 2万+
《黑马点评》Redis高并发项目实战笔记(上)涉及秒杀场景、MQ异步、缓存雪崩穿透击穿等内容。
redis登录操作,及基本操作
m0_67403188的博客
08-24 6080
3、在命令行上输入 auth password (提示输入密码)例如 auth xxxx。2、在领命行输入 redis-cli -h 10.0.0.10 -p 9379。4、查看 redis key :输入 keys * 列出所有key。5、删除某个key :输入DEL KEY_NAME。其他redis操作命令 ,请参考。1、安装redis客户端。
session实现用户验证码登录
lyu2019的博客
05-18 4826
session实现用户验证码登录
黑马redis点评
weixin_47414034的博客
01-16 190
尽管我们的项目是一个单体的项目,项目部署在单台tomcat上,如果单台tomcat扛不住压力,可以水平扩展,形成一个tomcat集群。然后页面再通过ajax去tomcat中请求数据,数据可能来自redis集群,也可能来自mysql集群。然后后端生成一个验证码,将这个验证码保存在session里面,然后发送短信验证码给这个手机号。一个单体的前后端分离的项目,前端部署在ngnix服务器上,后端部署在tomcat上。最后比较用户输入的验证码和session里的验证码是否是同一个。校验通过,这是个合法的手机号。
redis设置密码后如何登录
weixin_29607417的博客
08-03 195
Redis设置密码后如何登录 引言 Redis 是一个高性能的开源键值存储数据库,由于其高效的性能和丰富的功能,广泛用于缓存、实时分析、消息队列等场景。然而,默认情况下,Redis没有设置密码,这意味着任何人都可以连接到您的Redis服务器,带来潜在的安全风险。因此,设置密码是保护Redis服务器的一种基本手段。本文将详细...
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1402
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用登录, 不存在则创建。
黑马Redis-实战篇(黑马点评)
十二间记,知不足而奋斗,望远山而前行。千里不辞行路远,时光早晚到天涯。
04-01 1176
Redis实战篇--黑马点评项目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luck sheep

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值