Redis 进行短信验证码登录

最新推荐文章于 2024-07-17 09:42:23 发布
最新推荐文章于 2024-07-17 09:42:23 发布
阅读量103 收藏
点赞数
分类专栏: Redis 文章标签: redis servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/please93/article/details/129029006
版权

后端与前端的流程

在这里插入图片描述

设置的登录拦截器

前端先通过token去到redis中拿用户信息后,再把token放入到请求头中,就可以顺利的访问到后端接口

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import java.util.Map;
import java.util.concurrent.TimeUnit;

import static jdk.nashorn.internal.runtime.regexp.joni.Config.log;

public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;//由于此处登录拦截器没有经过ioc管理,则不能再次使用自动注入,我们让调用者通过构造方法传入

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }



    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            response.setStatus(401);
            return false;
        }
        //2.基于TOKEN获取redis中的用户                               取多个键值对时用entries
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        //3.判断用户是否存在
        if(userMap.isEmpty()){
            response.setStatus(401);
            return false;
        }
        //5.将查询到的Hash数据转为UserDTO对象
        UserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);

        //6.存在保存用户信息到ThreadLocal
        UserHolder.saveUser(user);
        //7.刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        //8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();

    }
}

使拦截器生效


@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
                .excludePathPatterns(
                      "/shop/**",
                      "/voucher/**",
                      "/shop-type/**",
                      "/upload/**",
                      "/blog/hot",
                      "/user/code",
                      "/user/login"
                );
    }
}

主要的service层代码

package com.hmdp.service.impl;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.bean.copier.CopyOptions;
import cn.hutool.core.lang.UUID;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.*;
import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;

/**
 * <p>
 * 服务实现类
 * </p>
 *
 * @author 虎哥
 * @since 2021-12-22
 */
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Resource
    private StringRedisTemplate stringRedisTemplate;


    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
        //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        //3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);

        //4.保存验证码到redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
        //5.发送验证码
        log.debug("发送短信验证码成功,验证码:{}",code);
        //返回ok
        return Result.ok();
    }



    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone =loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }

        //3.从redis获取校验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
           //3.不一致,报错
           return Result.fail("验证码错误");
        }

        //4.一致,根据手机号查询用户
                  //mp自带的查询
        User user = query().eq("phone", phone).one();

        //5.判断用户是否存在
        if(user == null){
        //6.不存在。创建新用户并保存

          user = createUserWithPhone(phone);

        }
        //7.保存用户信息到redis中
          //7.1 随机生成token, 作为登录令牌
        String token = UUID.randomUUID().toString(true);
        //7.2将User对象转为Hash存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue) -> fieldValue.toString()));
        //7.3存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //7.4 设置token有效期
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
          //8. 返回token
        return Result.ok(token);
    }

    private User createUserWithPhone(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));

        save(user);
        return  user;
    }

}
小嘚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 基础 - 验证登录
PurineKing之博客
05-16 1989
本文摘要 先简单列出用session方式,然后简单换为用Redis的方式,并最后通过优化来解决一些小问题。 基于session实现登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分息(除去敏感息)放到session中。 1
登录实现验证
weixin_53034191的博客
05-29 1034
主要介绍了SpringBoot 验证登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Redis实战案例1-登录
qq_45681515的博客
06-13 522
redis实战笔记
Java利用Redis实现验证码功能
d15135872896的博客
03-19 1965
本文将详情介绍从Redis+阿里云注册服务到后端调用等过程。 这个功能比较实用的地方就是注册用户的时候,防止一个用户多个账户注册,因为手机号毕竟有限 服务 首先,打开你的阿里云 话不多说,第一步,先充钱 阿里云一条默认为0.045元,发前提是你账户余额足够,我这里充了10块,勉强够支撑200条。 然后我们从阿里云找到服务并开通 开通之后,接下来是阿里云服务的主界面,点击左边的国内消息,可以看到我这里已经有一条是成功的。 接着我们点击右上角添加签名 可以看见有签名、适用场景
Redis】Java利用Redis简单实现验证码程序
qq_47302320的博客
07-27 1347
Redis学习
Redis实现登录
qq_52425637的博客
01-19 175
学习redis所记录
使用Redis实现验证登录功能
lovoo的博客
05-20 1294
方便快捷:用户无需记忆复杂的用户名和密码,只需通过验证码就可以快速登录。安全性高:验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过验证登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,验证登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
java web实现手机验证登录实例源码.rar
01-28
首先,验证登录是现代Web应用中常见的安全机制,它通过发送一个一次性密码到用户的手机号码,确保只有拥有该号码的人才能进行登录。这个实例将展示如何实现在用户输入手机号后,系统自动发送一条包含验证码的...
阿里云实现验证码发送
01-12
阿里云验证码发送服务是一种高效、安全的验证用户身份的方式,尤其在登录、注册或重要操作等场景中广泛应用。本文将详细介绍如何利用阿里云服务实现验证码的发送,包括验证码生成、RESTful API调用以及Redis...
spring security 实现动态权限和验证登录
07-23
在这个场景中,我们探讨的是如何利用Spring Security实现动态权限管理和验证登录,并结合JWT(JSON Web Tokens)和Redis来提升系统的效率和安全性。 首先,让我们深入了解Spring Security的基础。Spring ...
详细介绍Java阿里云的验证码实现
08-19
在实现Java阿里云验证码之前,需要首先登录阿里云开放平台,获取AccessKey ID和AccessKey Secret,这两个参数是使用阿里云服务的必要参数。 开通阿里云服务 开通阿里云服务需要找到控制台面板...
如何使用Java redis实现发送手机验证码功能
08-19
此外,验证码的安全性还可以通过加密增强,避免明文存储,同时,发送验证码的过程应结合实际的服务提供商进行。 总结起来,使用Java和Redis实现手机验证码功能涉及以下关键点: 1. 使用Jedis连接Redis服务器。 ...
基于Redis实现的验证码发送及校验方案
sky 胡萝卜星星
05-23 5605
在我们的业务中,经常存在需要通过发送验证码、校验验证码来完成的一些业务逻辑,比如账号注册、找回密码、用户身份确认等。 在该类业务中,发送验证码的方式可以有各种各样,比如最常见的手机验证,最古老的邮箱验证,到现在相对少见的微公众号、钉钉通知等;而验证码服务端存储的方式也可以各式各样,比如存储在关系型数据库中,当然也可以如本文标题所示,存储在Redis中。 既然已经预见到了各式各样的发送方式,也预见...
Redis实现简单的验证码功能(简单)
A3213383291的博客
03-20 2871
Redis的简单验证码原理代码实现 此次代码仅适合初学者进行学习Redis,能够初步的掌握Redis在ideal中的基本操作,代码简单易懂 原理 生成随机的验证码。可以通过java的Random随机函数进行产生 建立函数生成key ,设置Redis设置过期时间,并将key值与验证码写入到Redis中 读取生成的验证进行校验 代码实现 创建maven项目 配置pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns
使用Redis实现简单的登录验证码小案例
qq_43759721的博客
08-17 534
使用Redis中的key和hash实现简单的登录验证码小案例。
redis实现登录注册--验证码存入redis实现登录
热门推荐
白面小生的博客
12-03 1万+
更新一篇java中Redis的使用:https://blog.csdn.net/qq_40437152/article/details/89033314 现在很多应用都用到验证。这篇博客主要记录下验证码存入redis,实现用户登录,算是个人笔记! 验证代码就不多说了,这里用的阿里的SDK,简单修改就可以使用了! 首先是在服务器上安装redis,服务器设置redis端口...
Java 利用 Redis 实现验证码 逻辑
kk380446的专栏
06-28 3865
一、需求 1. 每条验证码发送间隔最小为 1分钟 2. 每个手机号每天最多发送三条验证码 3. 验证码 5 分钟内有效 4. 次日 00:00 恢复发送 二、实现思路 1. 发送前验证手机号是否符合要求 2. 生成验证码 3. 发送验证码到手机 三、代码实现 1. Controller private final String MOBILE_REGEX = ...
Redis实战 - 02 Redis 保存验证码实现用户注册
你今天真好看呀
10-01 2203
验证码以字符串保存到Redis,同时设置过期时间,确保跟需求一致,利用Redis不仅按需保存带有过期的验证码,而且还是进程级别的共享数据,能够保证在多个Diner微服务中读取。① 用户首先输入手机号,发送验证码,当用户输入手机号时需要校验手机号是否注册。② 全局异常处理 GlobalExceptionHandler。② 用户输入用户名,密码,手机号验证码完成注册功能。① 断言工具类 AssertUtil。
redis setnx使用方法
最新发布
servepeople的博客
07-17 177
SETNX是Redis中的一个命令,用于设置键的值,只有当键不存在时才进行设置。如果键已经存在,则不进行任何操作。
redis实现验证
05-12
Redis可以用来实现验证码,具体的实现步骤如下: 1. 生成验证码:使用随机数生成验证码,并将其存储在Redis中。 2. 设置过期时间:为了防止验证码被滥用,需要在Redis中给验证码设置过期时间,一般为5分钟。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值