Redis实战篇(一)短信登陆

已于 2023-02-17 20:53:00 修改
阅读量414 收藏 2
点赞数
分类专栏: Redis 文章标签: redis java 数据库
于 2022-11-02 15:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38618691/article/details/125478534
版权

在这里插入图片描述

一、短信登陆

在这里插入图片描述
在这里插入图片描述

1、发送短信验证码


	@Autowired
	private StringRedisTemplate stringRedisTemplate;

    public Result sendcode(String phone, HttpSession session){
        //1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //3.符合,生成验证码
        String code=Randomutil.randomNumbers(6);
        //4.保存验证码到redis//set key value ex120
        stringRedisTemplate.opsForValue().set("Login:code:"+phone,code,2, TimeUnit.MINUTES);
        //5,发送验证码
        log.debug("发送短信验证码成功,验证码:",code);
        //返回0k
        return Result.ok();
    }

2、登陆

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    //1.校验手机号
    final String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        //2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");

    }
    //2.校验验证码,从redis中获取
    final String cacheCode = stringRedisTemplate.opsForValue().get("Login:code:"+phone);
    final String code = loginForm.getCode();
    if(cacheCode==null||!cacheCode.equals(code)){
        //3.前端传入的和redis获取的不一致,报错
        return Result.fail("验证码错误");
    }
    //4.一致,根据手机号查询用户
    User user = query().eq("phone", phone).one();
    //5.判断用户是否存在
    if (user == null) {
        //6.不存在,创建新用户并保存
        user = createUserWithPhone(phone);
    }
    //7.保存用户信息到redis中
    	//7.1随机生成token,作为登陆令牌
    String token = UUID.randomUUID().toString(true);
    	//7.2将User对象转为HashMap存储
    UserDTO userDTO = BeanUtil.copyProperties(user,UserDTO.class);
    final Map<String, Object> map = BeanUtil.beanToMap(userDTO, new HashMap<>(),
            CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue)->{
                return fieldValue.toString();
            })
    );
   		//7.3存储
    stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,map);
    	//7.4设置token有效期
    stringRedisTemplate.expire(LOGIN_USER_KEY+token,3000,TimeUnit.MINUTES);
    //8.返回token
    return Result.ok(token);
}

3、校验登陆

首先,对于每个请求,我们首先根据token判断用户是否已经登陆(是否已经保存到ThreadLocal中),如果没有登陆,放行交给登陆拦截器去做,如果已经登陆,刷新token的有效期,然后放行。
之后来到登陆拦截器,如果ThreadLocal没有用户,说明没有登陆,拦截,否则放行。
在这里插入图片描述
刷新token有效期拦截器

@Slf4j
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response
    						, Object handler) throws Exception {
        //1.获取请求头中的token
        final String token = request.getHeader("authorization");
        if (token == null) {
            return true;
        }
        //2.获取redis中的用户
        final Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
        //3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        //5.将查询到的Hash数据转换为UserDto对象
        final UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        //7.刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY+token,3000, TimeUnit.MINUTES);
        //8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
    				Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}

登录拦截器



public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
    							Object handler) throws Exception {
        //1.判断是否需要拦截(ThreadLocal中是否有用户)
        if(UserHolder.getUser()==null){
            response.setStatus(401);
            return false;
        }
        //8.放行
        return true;
    }

}



@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登陆拦截器
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/user/code","/user/login","/blog/hot","/shop/**","/shop-type/**","/upload/**"
                ,"/voucher/**"
        ).order(1);
        //token属性的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
珠光
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis实战篇学习资料
06-12
在这个“Redis实战篇学习资料”中,我们可能涵盖以下几个关键知识点: 1. **Redis基础概念**: - Redis的数据类型:包括字符串(String)、哈希(Hash)、列表(List)、集合(Set)和有序集合(Sorted Set),...
Redis实战篇的后端代码
10-07
在本项目中,"Redis实战篇的后端代码"是一个以Redis为核心,使用Java语言实现的后端应用程序。Redis是一个高性能的键值数据库,常用于数据缓存、消息队列等场景,因其高效的读写速度和丰富的数据结构而受到开发者...
Redis实现短信登录
cimbala的博客
12-09 871
短信验证码修改为以`手机号为key验证码为value`保存在`redis`中,在用户使用手机号登录时,获取`redis`中的验证码和请求参数中的验证码比对,一致则去库里查该手机号的用户是否存在,不存在则新建用户,并把该用户对象存在在`redis`中。校验登录状态是使用`HandlerInterceptor`拦截器实现的,在此之前需要配置拦截哪些请求,不拦截哪些请求,从客户端的请求头中获取token信息,并从redis中获取用户信息, 为空返回401状态,不为空则把用户信息存储在`ThreadLoca
Redis怎么实现短信验证登陆
qq_46130027的博客
07-26 169
Redis中获取存储的验证码,并与用户输入的验证码进行比较,检查是否匹配。否则,验证失败,需要用户重新尝试或提供新的验证码。可以使用手机号作为键,验证码作为值,设置过期时间以确保验证码的有效期限。由于设置了验证码的过期时间,您需要确保在验证时检查验证码是否已过期。当用户请求登录时,您的应用程序需要生成一个随机的验证码,并将其关联到用户的手机号码上。将生成的验证码通过短信发送给用户的手机号码,以便用户可以进行登录验证。用户收到短信后,输入验证码在您的应用程序中进行验证。
Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis来做一个短信验证注册账号(5)
最新发布
2401_84183628的博客
05-10 542
加油加油,不要过度焦虑O(∩_∩)O。
Redis(2)短信验证码登录
weixin_43994244的博客
10-25 1976
redis实现短信登录功能
Redis实战——短信登录
qq_59212867的博客
11-21 3979
redis实战,Session实现短信登录,且使用Redis优化Session登录方案
Redis实战篇:结合Redis实现发送短信验证码登录功能
小新的博客
10-15 2717
结合Redis实现发送短信验证码登录功能
Redis实战篇代码,包含前端资源
06-21
在本实战篇中,我们将会深入探讨Redis的使用,并结合前端资源进行实践。 首先,让我们关注Redis的基础知识。Redis支持的数据结构非常丰富,包括字符串(Strings)、哈希(Hashes)、列表(Lists)、集合(Sets)和有序集合...
Redis实战.pdf
11-17
**Redis实战.pdf** Redis,全称Remote Dictionary Server,是一款开源的、高性能的键值存储系统。它被设计为一个内存数据库,支持多种数据结构,如字符串、哈希、列表、集合和有序集合,同时提供了持久化功能,确保...
Redis实战Redis实战
12-24
Redis实战》这本书深入浅出地探讨了Redis这一高性能、键值存储系统在实际应用中的各种技巧和策略。Redis作为一款内存数据结构存储系统,因其快速的数据读写能力,广泛应用于缓存、消息队列、计数器以及分布式锁等...
swoole + redis 实现短信异步发送
10-26
本文档记录了使用swoole + redis 实现短信异步发送 功能
24、短信登录(基于redis实现短信登录)
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 5026
短信登录(基于redis实现短信登录)修改代码(之前的基于session)发送验证的逻辑:(更改就是将短信验证码存到redis中第一步:注入SrtingRedisTemplate (userserviceImpl中)改动2:用户信息判断后之前保存在session中,现在保存在redis中保存在redis我们用存储用hash存储注意redis的key用一个随机的token作为keyToken还需要我们手动返回给前端
Redis替代Session实现用户短信登录(超级详细解释)
weixin_51351637的博客
10-29 1991
当我们将数据放入token的时候是30分钟的有效期,也就是说当我们把数据放入Redis就开始30分钟的倒计时,这样是非常不合理的。加入用户正在操作着,突然没有访问权限了所有我们要设置一下拦截器,当用户还在操作的时候,就会更新token的有效期当顾客三十分钟没有操作之后才将token剔除// HandlerInterceptor 这是拦截器// 这个类LoginInterceptor 我们并没有给他添加注解,所以这个类并没有交给Spring管理,所以这个地方也没有自动装配的注解。
Redis实战篇一 (短信登录)
m0_56188609的博客
10-18 4163
多台Tomcat并不共享session存储空间,当请求切换到不同Tomcat服务时会导致数据丢失的问题。修改配置文件(application.yml)企业的缓存使用技巧、缓存雪崩、穿透等问题解决。避免返回用户敏感信息,也可减少内存的占用。session的替代方案应该满足。,若访问数据成功则证明部署成功。重启服务查看用户信息,此时。● key、value结构。
基于Redis短信验证登录
Hunter_Kevin的博客
03-07 3556
基于Redis实现短信验证码登录
Redis(五) - Redis企业实战之短信登录
及时当勉励,岁月不待人
07-19 871
Redis(五) - Redis企业实战之短信登录
Redis实战案例及问题分析之redis实现短信登陆
PnJgHT的博客
06-24 688
集群的session共享问题:多台tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。session的替代方案应该满足:使用redis代替session:生成验证码之后,以手机号为key,验证码为value,类型为string存入redis短信验证码登陆注册: 以手机号码为key去redis读取验证码,校验是否一致,如果一致以随机生成的token为key,用户信息以hash类型为value存入redis数据库,并返回给客户端(一般是浏览器) 校验
Redis实战指南:探索高效NoSQL缓存技术
Redis in Action》是一本深入介绍Redis实战的英文原版书籍,由Josiah L. Carlson撰写,Salvatore Sanfilippo在序言中给予了高度评价。这本书是学习和掌握Redis技术的理想参考材料,适合那些希望进一步了解这个高效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值