Redis 基础 - 短信验证码登录

VIP文章 已于 2022-05-17 08:18:15 修改
阅读量1.9k 收藏 11
点赞数 2
分类专栏: Redis 文章标签: Redis Redis基础 Redis用户登陆 Redis替代session
于 2022-05-16 21:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purineking/article/details/124807975
版权

本文摘要
先简单列出用session方式。然后提出session方式的问题,并简单换为用Redis的方式。最后通过优化来解决一些小问题。

Redis基础 - 基本类型及常用命令

Redis基础 - Java客户端

基于session实现短信登陆的简单流程

发送验证码

前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。

登陆/注册

前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信息)放到session中。
1)校验手机号:是否规范,是否是刚才收到验证码的那个手机号。
2)校验验证码:放入session的验证码与前台传入的验证码比较。

查看用户登陆状态

前台调用服务端提供的相关API,因为请求会带上cookie,cookie里面有sessionid,后端通过sessionID取出相关用户信息。

用拦截器实现

一般来说,这个逻辑写在拦截器。但controller的有些部分可能会也要用到结果,所以有必要把拦截器的结果传给controller里,但要注意线程的安全,所以用ThreadLocal解决,即拦截器里搞到用户信息之后,可以把他保存在ThreadLocal,因为ThreadLocal是线程域对象,每一个进入Tomcat的请求都是一个独立的线程,所以ThreadLocal会在线程内开辟一个内存空间,去保存对应的用户,这样的话每个线程相互不干扰。所以到了controller后从ThreadLocal里取出用户即可。

代码示例:
LoginInterceptor.java

public class LoginInterceptor implements HandlerInterceptor {
   
	@Override
	public boolean preHandle(request,response,) {
   
		// 进入controller之前处理
		HttpSession session = request.getSession();
		Object user = session.getAttribute("user");
		if(user == null) {
   
			// session中用户信息不存在,返回401状态码
			response.setStatus(401);
			return false;
		}
		// 如果session中存在用户信息,用户信息保存到ThreadLocal。由于是保存在当前线程里面的,所以不需要key。
		UserHolder.saveUser((User)user);
		return true;
	}
	@Override
	public void afterCompletion(request,response,) {
   
		// 业务执行完毕后,销毁用户信息,避免内存泄露
		UserHolder.removeUser();
	}
}

UserHolder.java

public class UserHolder {
   

	pviate static final ThreadLocal<User> tl = new ThreadLocal<>();
	
	public static void saveUser(User user) {
   
		t1.set(user);
	}
	public static User getUser() {
   
		returun tl.get();
	}
	public static void removeUser() {
   
		tl.remove();
	}
}

MvcConfig.java

@Configuration
public class MvcConfig implements WebMvcConfigurer {
   

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
   
		registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("/user/login");
	}
}
网友之言
网友1:为啥要使用ThreadLocal?
网友2:方便同一个线程可以重复使用user。

集群的session共享问题以及对应的解决方案

像上面的那样玩,在集群时会出现问题。因为多台Tomcat并不共享session存储空间,当请求切换到不同的Tomcat服务时导致数据丢失的问题。

session的替代方案需要满足的条件
  • 数据共享,这是最重要的,就是因为不共享才导致了刚才的问题。
  • 内存存储,因为session是内存存储,所以读写效率非常高。
  • key、value结构
解决方案 - 使用Redis

因为Redis是Tomcat以外的存取方案,所以任何一台Tomcat都能访问到Redis,所以就能实现数据共享。而且Redis是内存存储,性能非常强,读写延时基本都是微妙级别。Red

最低0.47元/天 解锁文章
Purine King
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信用:springboot + vue实现的短信验证码demo
02-14
基于springboot的短信验证码简易demo 使用技术 springboot + springdatajpa + vue.js + axios + activemq + redis 整合的第三方平台 阿里大于短信平台 项目描述 这是一个使用阿里大于短信平台接口的登录demo,意在让大家熟悉短信验证码登录实现的基本思路 进度 2020/4/6项目基础环境的建造 2020/4/6 redis的整合 2020/4/6 activemq的整合 2020/4/6阿里大于短信的整合 2020/4/6使用postman进行测试 2020/4/6登陆接口的完成 使用 各位老板使用需要将yml的配置文件里面的相关参数配成你申请到的参数才能使用哦 前端系统 位置 在本项目的credit-web就是本项目的前端界面了 使用 进入前端的命令行目录,先npm install安装依赖,然后npm run dev启
spring boot中通过添加拦截器,根据 token 获取当前用户,完成登录拦截,并获取当前用户信息
热门推荐
u012453032的博客
07-08 1万+
拦截器在获取token信息时,可以直接通过redis获取到用户信息 public class UserContext { public static final Logger logger = LoggerFactory.getLogger(UserContext.class); /** * 登录用户上下文存储 */ private static fi...
Redis实战—验证码登录功能实现
最新发布
向上的咸鱼blueblue的博客
03-04 927
实战篇之验证码登录
springboot下的用户上下文和拦截器
王林冲的博客
07-08 1502
兄弟们,你是否见过,很多项目或者框架中在项目的任何位置,都可以通过上下文或者某些util直接获取贯穿整个请求的对象,比如用户对象,例如在你任意的代码里,直接调用 SecurityUtil.getCurrentUser();就可以得到当前登录用户信息,简单,快捷,随用随取,那叫一个方便,下面让老王带你一探究竟其实就是在程序的入口获取到用户信息,并且把用户信息存的ThreadLocal中...
(二)spring 的依赖注入,您了解多少?
chuhx的专栏
03-08 166
接上篇文章(上)spring 的依赖注入,您了解多少?,继续聊下依赖注入的类型:构造器注入、setter注入、字段注入、方法注入和接口注入,我们逐一介绍各种注入类型。 构造器注入 构造器注入方式也有自动注入和手动注入两种方式,先看下xml的手动注入方式,还是用(上)spring 的依赖注入,您了解多少?文章中的User和UserHodler类代码,在UsserHodler方法中声明了两个构造方...
黑马点评-登录拦截器的优化(P32)
S_Jiawei的博客
05-24 134
【代码】黑马点评-登录拦截器的优化(P32)
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2604
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验。
安全性中的Spring AOP –通过方面控制UI组件的创建
最佳 Java 编程
05-15 148
以下文章将显示在我参与的一个项目中,我们如何使用Spring的AOP来介绍一些与安全性相关的功能。 这样的概念是为了使用户能够看到一些UI组件,他需要具有一定级别的安全特权。 如果不满足该要求,则不会显示UIComponent。 让我们看一下项目结构: 然后还有aopApplicationContext.xml: <?xml version="1.0" encoding="...
22、短信登录(隐藏用户的敏感信息)
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 452
短信登录(隐藏用户的敏感信息)我们返回给前端的信息太多了 问题:为什么我们这里全返回了呢?所以我们冲userHoler里取出来的信息就是完整的。 2、userHoler从哪里来(我们在拦截器的时候从session中获取后直接存到了userHolder) 解决:我们只要在查询后只返回给一些基本的信息就ok了。1、 这里我们定义了一个dto 2、我们在往session中存之前将user转化为user的dto(这里我们使用了util的工具类) 测试:
用户微服务(单点登录
qq_42292537的博客
04-15 332
自定义sql或hql语句进行查询时,我们可以用于多表查询,只需要根据查询结果编写对应的Vo实体类来接收查询结果//自定义sql,通过用户名密码查找用户 @Query("select u from User u where u.username=?2") //面向对象的查询语法,不论用什么数据库,我们只要在这里写hql,底层就生成对应的数据库的sql //把表名换成类名、数据库字段换成属性名,其中参数为?
使用redis实现获取在线用户列表
纸上得来终觉浅
05-05 1万+
如何使用redis实现获取在线用户列表呢?
spring-cloud配置文件3
pingwangzhi的专栏
10-03 99
为了解决用户模块与业务模块的耦合,我想到用策略模式来来实现两套获取当前用户的方案。首先我要定义一个获取当前登陆用户的接口,如下: package com.shangqiao56.tms; import com.shangqiao56.User; public interface UserHolder<T extends User> { T getUser(); } 接着是一个controller的基类,并用getCurrentUser表示获取当前用户 public class T
redis用户登陆
科小洋的博客
03-10 2230
给用当前登录用户信息的id 生成token token作为redis的键 给token 设置值 设置token键的到期过期时间 登陆成功 token返回前端 前端每次调用接口都要传token <?php namespace app\api\controller\liumy; use think\cache\driver\Redis; class Index //extends Base { public static $userinfo; public function __co
Redis实现短信登录
cimbala的博客
12-09 850
短信验证码修改为以`手机号为key验证码为value`保存在`redis`中,在用户使用手机号登录时,获取`redis`中的验证码和请求参数中的验证码比对,一致则去库里查该手机号的用户是否存在,不存在则新建用户,并把该用户对象存在在`redis`中。校验登录状态是使用`HandlerInterceptor`拦截器实现的,在此之前需要配置拦截哪些请求,不拦截哪些请求,从客户端的请求头中获取token信息,并从redis中获取用户信息, 为空返回401状态,不为空则把用户信息存储在`ThreadLoca
Redis 存储用户信息时 string 和 hash 的对比
彳亍
02-28 1657
redis 中,string 类型和 hash 类型,都可以用来存储对象信息(结构体数据)。 那么,string 和 hash 有什么区别?该如何抉择?既然 string 可以实现相同的功能,为何还要用 hash 呢?在 redis 官网可看到优先使用 hash 的字眼,主要是基于以下三个因素:内存占用率、时间复杂度和使用的简便性。
redis保存登录用户信息
m0_74067323的博客
11-04 5693
一、什么是redis? Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSIC编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。 二、Redis的数据类型 Redis提供的数据类型主要分为5种自有类型和一种自定义类型,这5种自有类型包括:String类型、哈希类型、列表类型、集合类型和顺序集合类型。 三、什么是swagger? Swagger是一个开放源代码软件框架,由大型工具生态系统支持,可帮助开发人员设计,构建,记录和使用REST
使用Redis实现短信验证码登录功能
lovoo的博客
05-20 1199
方便快捷:用户无需记忆复杂的用户名和密码,只需通过短信验证码就可以快速登录。安全性高:短信验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过短信验证码登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:短信验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:短信验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,短信验证码登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
使用redis实现手机短信验证功能
weixin_58419099的博客
06-08 995
Autowired//发送验证码//校验验证码@Service//定义一个StringRedisTemplate,方便调用而且不需要再自己定义序列化的代码@Resource//用手机号拼接上字符串来作为key值,这是作为发送的次数//用手机号拼接上字符串来作为key值,来表示你的验证码try {//根据countKey来获取发送的次数try {//将String类型的次数来强转为Integercount = 0;
Redis(2)短信验证码登录
weixin_43994244的博客
10-25 1930
redis实现短信登录功能
redis实现短信验证码
05-12
Redis可以用来实现短信验证码,具体的实现步骤如下: 1. 生成验证码:使用随机数生成验证码,并将其存储在Redis中。 2. 设置过期时间:为了防止验证码被滥用,需要在Redis中给验证码设置过期时间,一般为5分钟。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值