redis实战-实现登录校验

最新推荐文章于 2024-10-14 11:00:38 发布
最新推荐文章于 2024-10-14 11:00:38 发布
阅读量595 收藏 1
点赞数
分类专栏: 笔记 文章标签: redis java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39266664/article/details/129215249
版权

基于Session实现登录、校验的流程以及存在的问题
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这种使用session在单体tomcat服务器时没有问题,当在tomcat集群时,tomcat的session存储空间不是共享的,当在集群下,某台tomcat服务器的session存储了用户信息时,当用户再次发起请求,负载均衡将请求映射到其他tomcat时,此时的tomcat的session没有用户的信息,导致用户需要再次登录。所以,基于这种弊端,使用redis缓存用户信息。
提示:使用tomcat服务器session存储信息时,尽量存储少量信息,存储信息较大时会影响tomcat的性能。
这种使用session在单体tomcat服务器时没有问题,当在tomcat集群时,tomcat的session存储空间不是共享的,当在集群下,某台tomcat服务器的session存储了用户信息时,当用户再次发起请求,负载均衡将请求映射到其他tomcat时,此时的tomcat的session没有用户的信息,导致用户需要再次登录。所以,基于这种弊端,使用redis缓存用户信息。
下面介绍使用redis实现共享session登录校验。大体登录、校验流程不变,使用redis代替session。

在这里插入图片描述
发送验证码

 Result sendCode(String phone, HttpSession session);
 
 @Override
    public Result sendCode(String phone, HttpSession session) {
        if (RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误!");
        }
        String code = RandomUtil.randomNumbers(6);
        //session.setAttribute("code",code);
        redisTemplate.opsForValue().set(LOGIN_CODE_KEY +":" + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

        logger.info("验证码为:" + code);
        return Result.ok();
    }
    
     @PostMapping("/code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        //  发送短信验证码并保存验证码
        return userService.sendCode(phone,session);
    }

短信验证码登录、注册

Result login(LoginFormDTO loginForm, HttpSession session);

public Result login(LoginFormDTO loginForm, HttpSession session) {
        System.out.println("UserServiceImpl:" +session.toString());
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误!");
        }
        String code = loginForm.getCode();
        //String cacheCode = (String)session.getAttribute("code");
        String cacheCode = redisTemplate.opsForValue().get(LOGIN_CODE_KEY +":" + phone);
        if (cacheCode == null || !cacheCode.equals(code)){
            return Result.fail("验证码错误");
        }
        User user = query().eq("phone", phone).one();
        if (user == null){
            user = createUserWithPhone(phone);
        }
        //session.setAttribute("user",user);
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
       Map<String, Object> map = BeanUtil.beanToMap(userDTO,new HashMap<>(), CopyOptions.create().setIgnoreNullValue(true)
               .setFieldValueEditor((fieldName, fieldValue)->fieldValue.toString()));
        String token = UUID.randomUUID().toString(true);
        String tokenKey =  LOGIN_USER_KEY + ":"+ token ;;
        redisTemplate.opsForHash().putAll(tokenKey,map);
        redisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        return Result.ok(token);
    }
    
	@PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        //  实现登录功能
        Result login = userService.login(loginForm, session);
        return login;
    }

在这里插入图片描述
项目中的拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Autowired
    private StringRedisTemplate redisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RefreshTokenIncepter(redisTemplate)).order(0);
        registry.addInterceptor(new LoginIncepter())
                .excludePathPatterns("/user/code","/user/login","/blog/hot","/shop/**",
                        "/shop-type/**","/upload/**","/voucher/**").order(1);
    }
}

拦截器代码:每次请求后会刷新redis中的token(只会刷新与用户信息相关操作的token,浏览店铺等与用户无关的token不会刷新)

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        if (StrUtil.isBlank(token)){
            return true;
        }
        String key = RedisContants.LOGIN_USER_KEY + ":" + token;
        Map<Object, Object> usermap = redisTemplate.opsForHash().entries(key);
        if (usermap == null){
            return true;
        }
        UserDTO userDTO = new UserDTO();
        BeanUtil.fillBeanWithMap(usermap,userDTO,false);
        UserHolder.saveUser(userDTO);
        //刷新token
        redisTemplate.expire(key,RedisContants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

可以看出,这些与用户信息无关的路径不需要拦截,那么拦截器拦截的路径都是与用户信息有关(与登录有关的路径)。当用户浏览店铺等与用户信息相关的路径时,达到缓存时间删除用户信息后,用户再次返回下单、加购等与用户相关信息时,缓存中已经没有用户信息,此时用户还需要登录,这显然不符合业务场景。

改进:双拦截器
在这里插入图片描述
第一个拦截器拦截所有请求,如果用户已经登录,则只要用户发起任何非logout操作,都会刷新token,这样可以解决上述情况的问题。如果用户没有登录,经过第一个拦截器则放行,经过第二个拦截器时发现用户要发起下单、加购等请求时,会拦截,如果发起浏览店铺等请求则放行。

qq_39266664
关注
专栏目录
五分钟教学妹学会redis实战-这篇文章让我轻松拿下阿里offer,建议收藏
互联网老辛
05-13 5351
注: 正在找工作的小伙伴可以看我的《运维面试宝典专栏》(持续更新中) 对职业发展比较困惑的小伙伴可以看 《IT学子成长指南》(更新中) 想要系统学习云计算运维的小伙伴可以看《循序渐进学运维专栏》 (持续更新中) 想要改变思维打造自己的副业的小伙伴可以看《年薪300W的随笔》 (持续更新中) 作者简介 作者名: 互联网老辛 简介: CSDN博客专家,一线互联网从业人员,架构师,云计算运维讲师,互联网连续创业者,从16年开始做直播教学,几年来,陆续帮助近3000+小伙伴高薪就业。欢迎各位小伙伴加我咨询相关问题,
〖Python 数据库开发实战 - Redis篇⑤〗- Redis 的常用配置参数
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
09-13 4万+
该章节我们来了解一下 Redis 数据库的一些重要配置参数。因为现在运行的是单节点的 Redis 数据库,并没有组建 Redis 集群,所以有关集群的配置参数在该章节并不会介绍到。接下来我们就看一看,单节点的 Redis 数据库 都有那些重要的配置参数。
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Redis进行登录校验
abc123mma的博客
10-23 1276
基于Redis进行登录校验
Redis登录校验
最新发布
qq_44763553的博客
10-14 347
第一个拦截器只是确保一切请求都要进行token刷新的大动作第二个拦截器从ThreadLocal中获取user用户。
使用Redis实现登录验证功能
weixin_62595121的博客
04-04 3674
首先启动redis 1 依赖 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.apach.
Redis 实现验证码登录
Gettler的博客
01-31 2276
将获取到的user对象转为Map对象,并以随机字符串token为键存入redis中,再将token传回前端。使用正则表达式校验手机号,使用随机数工具生成六位数验证码,并将其存入redis中。编写配置文件将拦截器注册,并将StringRedisTemplate注入到容器中。编写一个拦截器,在发送请求后,刷新tokenredis中所对应键值对的有效期。还有在访问需要登录才能访问的路径时的登录拦截器,统一判断是否有权限访问。在redis中获取以手机号为键的值,以此校验前端传回的验证码。
Redis实战—验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 1902
实战篇之验证码登录
docker安装redis4.0.10-单点持久化详细笔记
07-17
* rdbchecksum yes:设置是否启用 RDB 校验。 * dbfilename "dump.rdb":设置 RDB 文件名为 dump.rdb。 * dir "/":设置 RDB 文件路径为根目录。 * slave-serve-stale-data yes:设置 Slave 节点是否提供过期数据。 ...
Redis --- 实战
shuai_h的博客
07-20 979
Redis缓存
Redis 数据迁移篇之redis-shake工具使用手册
qq_25241721的博客
09-16 1094
支持源redis和目的redis的数据同步,支持全量和增量数据的迁移,支持从云下到阿里云云上的同步,也支持云下到云下不同环境的同步,支持单节点、主从版、集群版之间的互相同步。redis-full-check对比的方向是单向:抓取源库A的数据,然后检测是否位于B中,反向不会检测,也就是说,它检测的是源库是否是目的库的子集。同步rump:支持源redis和目的redis的数据同步,仅支持全量的迁移。Redis-shake 是一个用于在两个 redis之 间同步数据的工具,满足用户非常灵活的同步、迁移需求。
详解Redis使用认证密码登录
09-09
本篇文章主要介绍了详解Redis使用认证密码登录 。启用Redis的认证密码可以增加Redis服务器的安全性。有兴趣的可以了解下
项目优化:利用Redis实现登录注册验证功能
weixin_47208618的博客
06-29 402
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。此处需将用户的多条属性存入,因此选用HashMap结构,方便后期得维护和数据修改。
使用Redis实现简单的登录验证码小案例
qq_43759721的博客
08-17 567
使用Redis中的key和hash实现简单的登录验证码小案例。
基于Redis+Token实现登录认证
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期时间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
Spring Boot+Redis实现用户登录验证的思路
m0_45101736的博客
08-08 2182
!!!
redis登录认证
任我行的博客
07-17 1563
通过配置文件进行配置 yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 #requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis 重启redis sudo service redis restart #或者 sudo service redis stop sudo redis-server /etc/redis.conf 这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示.
Redis修炼 (6.redis代替session实现短信登录校验
陆续将以前写过的技术博客统一搬运到csdn
05-10 236
注意这时候 当你的请求第一次发到后端的时候 服务器tomcat 会自动创建一个session 在服务器中, 这个session 你可以把它理解成一个map,里面存各种键值对, 其中一对就是id 每个session都有一个id, 比如aaa用户 第一次请求过来的 给它创建了一个session id 叫123124314, 然后把session id发给前端 存在cookie里面,如果对的上 我们还有验证这是不是新用户,如果是就创建一个用户 存到数据库表, 如果不是就从数据库中取出用户的信息。
Golang实战教程:使用Go-Redis实现权限控制与自动刷新Token
资源摘要信息:"该项目是一个使用Go语言开发的前后端分离项目,其中后端使用了Gin框架,并结合Vue.js实现了前端部分。项目利用了多个开源库来增强功能和用户体验。 首先,该项目使用了Gorm库来访问和操作MySQL数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值