Redis实战 - 02 Redis 保存短信验证码实现用户注册

已于 2022-10-01 16:19:41 修改
阅读量2.2k 收藏 16
点赞数 2
分类专栏: 【中间件-Redis】 文章标签: redis 缓存 数据库
于 2022-10-01 16:12:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42764468/article/details/127134948
版权

文章目录

1. Redis 发送并保存短信验证码

将短信验证码以字符串保存到Redis,同时设置过期时间,确保跟需求一致,利用Redis不仅按需保存带有过期的验证码,而且还是进程级别的共享数据,能够保证在多个Diner微服务中读取。

1. 枚举类 RedisKeyConstant

package com.hh.commons.constant;

@Getter
public enum RedisKeyConstant {

    verify_code("verify_code:", "验证码");

    private String key;
    private String desc;

    RedisKeyConstant(String key, String desc) {
        this.key = key;
        this.desc = desc;
    }
}

2. 配置key和value的序列化方式 RedisTemplateConfiguration

package com.hh.diners.config;

@Configuration
public class RedisTemplateConfiguration {
    /**
     * redisTemplate 序列化使用的jdkSerializeable, 存储二进制字节码, 所以自定义序列化类
     */
    @Bean
    public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<Object, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);

        // 使用Jackson2JsonRedisSerialize 替换默认序列化
        Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);

        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        jackson2JsonRedisSerializer.setObjectMapper(objectMapper);

        // 设置key和value的序列化规则
        redisTemplate.setValueSerializer(jackson2JsonRedisSerializer);
        redisTemplate.setKeySerializer(new StringRedisSerializer());

        redisTemplate.setHashKeySerializer(new StringRedisSerializer());
        redisTemplate.setHashValueSerializer(jackson2JsonRedisSerializer);

        redisTemplate.afterPropertiesSet();
        return redisTemplate;
    }
}

3. 发送验证码业务逻辑层 SendVerifyCodeService

package com.hh.diners.service;

/**
 * 发送验证码业务逻辑层
 */
@Service
public class SendVerifyCodeService {

    @Resource
    private RedisTemplate<String, String> redisTemplate;

    /**
     * 发送验证码
     */
    public void send(String phone) {
        // 检查非空
        AssertUtil.isNotEmpty(phone, "手机号不能为空");
        // 根据手机号查询是否已生成验证码,已生成直接返回
        if (!checkCodeIsExpired(phone)) {
            return;
        }
        // 生成 6 位验证码
        String code = RandomUtil.randomNumbers(6);
        // 调用短信服务发送短信
        // 发送成功,将 code 保存至 Redis,失效时间 60s
        String key = RedisKeyConstant.verify_code.getKey() + phone;
        redisTemplate.opsForValue().set(key, code, 60, TimeUnit.SECONDS);
    }

    /**
     * 根据手机号查询是否已生成验证码
     *
     * @param phone
     * @return
     */
    private boolean checkCodeIsExpired(String phone) {
        String key = RedisKeyConstant.verify_code.getKey() + phone;
        String code = redisTemplate.opsForValue().get(key);
        return StrUtil.isBlank(code) ? true : false;
    }

    /**
     * 根据手机号获取验证码
     */
    public String getCodeByPhone(String phone) {
        String key = RedisKeyConstant.verify_code.getKey() + phone;
        return redisTemplate.opsForValue().get(key);
    }
}

4. 发送验证码控制层 SendVerifyCodeController

package com.hh.diners.controller;

/**
 * 发送验证码控制层
 */
@RestController
public class SendVerifyCodeController {

    @Resource
    private SendVerifyCodeService sendVerifyCodeService;

    @Resource
    private HttpServletRequest request;

    /**
     * 发送验证码
     */
    @GetMapping("send")
    public ResultInfo send(String phone) {
        sendVerifyCodeService.send(phone);
        return ResultInfoUtil.buildSuccess("发送成功", request.getServletPath());
    }
}

5. 在ms-gateway网关服务中放行发送验证码的请求

secure:
  ignore:
    urls: # 配置白名单路径
      - /actuator/**
      - /auth/oauth/**
      - /diners/signin
      - /diners/send

6. 启动项目测试发送验证码功能

在这里插入图片描述

redis 中存储了发送的验证码:

在这里插入图片描述

2. 用户注册功能

1. 需求分析

① 用户首先输入手机号,发送短信验证码,当用户输入手机号时需要校验手机号是否注册。

在这里插入图片描述

② 用户输入用户名,密码,手机号验证码完成注册功能

在这里插入图片描述

2. 全局异常处理

① 断言工具类 AssertUtil

/**
 * 断言工具类
 */
public class AssertUtil {

    /**
     * 判断字符串非空
     */
    public static void isNotEmpty(String str, String... message) {
        if (StrUtil.isBlank(str)) {
            execute(message);
        }
    }

    /**
     * 判断对象非空
     */
    public static void isNotNull(Object obj, String... message) {
        if (obj == null) {
            execute(message);
        }
    }

    /**
     * 判断结果是否为真
     */
    public static void isTrue(boolean isTrue, String... message) {
        if (isTrue) {
            execute(message);
        }
    }

    private static void execute(String... message) {
        String msg = ApiConstant.ERROR_MESSAGE;
        if (message != null && message.length > 0) {
            msg = message[0];
        }
        // 抛出 ParameterException
        throw new ParameterException(msg);
    }
}

② 全局异常处理 GlobalExceptionHandler

package com.hh.diners.handler;

@RestControllerAdvice // 将输出的内容写入 ResponseBody 中
@Slf4j
public class GlobalExceptionHandler {

    @Resource
    private HttpServletRequest request;

    @ExceptionHandler(ParameterException.class)
    public ResultInfo<Map<String, String>> handlerParameterException(ParameterException ex) {
        String path = request.getRequestURI();
        ResultInfo<Map<String, String>> resultInfo =
                ResultInfoUtil.buildError(ex.getErrorCode(), ex.getMessage(), path);
        return resultInfo;
    }

    @ExceptionHandler(Exception.class)
    public ResultInfo<Map<String, String>> handlerException(Exception ex) {
        log.info("未知异常:{}", ex);
        String path = request.getRequestURI();
        ResultInfo<Map<String, String>> resultInfo =
                ResultInfoUtil.buildError(path);
        return resultInfo;
    }
}

3. 校验手机号是否注册

① DinersController

/**
 * 食客服务控制层
 */
@RestController
@Api(tags = "食客相关接口")
public class DinersController {

    @Resource
    private DinersService dinersService;

    /**
     * 校验手机号是否已注册
     */
    @GetMapping("checkPhone")
    public ResultInfo checkPhone(String phone) {
        dinersService.checkPhoneIsRegistered(phone);
        return ResultInfoUtil.buildSuccess(request.getServletPath());
    }
}

② DinersService

/**
 * 食客服务业务逻辑层
 */
@Service
public class DinersService {
    
    @Resource
    private DinersMapper dinersMapper;

    /**
     * 校验手机号是否已注册
     */
    public void checkPhoneIsRegistered(String phone) {
        AssertUtil.isNotEmpty(phone, "手机号不能为空");
        Diners diners = dinersMapper.selectByPhone(phone);
        AssertUtil.isTrue(diners == null, "该手机号未注册");
        AssertUtil.isTrue(diners.getIsValid() == 0, "该用户已锁定,请先解锁");
    }
}

③ DinersMapper

/**
 * 食客 Mapper
 */
public interface DinersMapper {

    // 根据手机号查询食客信息
    @Select("select id, username, phone, email, is_valid " +
            " from t_diners where phone = #{phone}")
    Diners selectByPhone(@Param("phone") String phone);
}

在ms-gateway网关服务中放行校验手机号是否注册的请求:

secure:
  ignore:
    urls: # 配置白名单路径
      - /actuator/**
      - /auth/oauth/**
      - /diners/signin
      - /diners/send
      - /diners/checkPhone

启动项目测试:

在这里插入图片描述

4. 用户注册

① DinersController

@Getter
@Setter
@ApiModel(description = "注册用户信息")
public class DinersDTO implements Serializable {

    @ApiModelProperty("用户名")
    private String username;
    
    @ApiModelProperty("密码")
    private String password;
    
    @ApiModelProperty("手机号")
    private String phone;
    
    @ApiModelProperty("验证码")
    private String verifyCode;
}

package com.hh.diners.controller;

/**
 * 食客服务控制层
 */
@RestController
@Api(tags = "食客相关接口")
public class DinersController {

    @Resource
    private DinersService dinersService;

    /**
     * 注册
     */
    @PostMapping("register")
    public ResultInfo register(@RequestBody DinersDTO dinersDTO) {
        return dinersService.register(dinersDTO, request.getServletPath());
    }
}

② DinersService

package com.hh.diners.service;

/**
 * 食客服务业务逻辑层
 */
@Service
public class DinersService {

    @Resource
    private RestTemplate restTemplate;
    
    @Value("${service.name.ms-oauth-server}")
    private String oauthServerName;
    
    @Resource
    private OAuth2ClientConfiguration oAuth2ClientConfiguration;
    
    @Resource
    private DinersMapper dinersMapper;
    
    @Resource
    private SendVerifyCodeService sendVerifyCodeService;

    /**
     * 用户注册
     */
    public ResultInfo register(DinersDTO dinersDTO, String path) {
        // 参数非空校验
        String username = dinersDTO.getUsername();
        AssertUtil.isNotEmpty(username, "请输入用户名");

        String password = dinersDTO.getPassword();
        AssertUtil.isNotEmpty(password, "请输入密码");

        String phone = dinersDTO.getPhone();
        AssertUtil.isNotEmpty(phone, "请输入手机号");

        // 从redis中获取验证码
        String code = sendVerifyCodeService.getCodeByPhone(phone);
        // 验证是否过期
        AssertUtil.isNotEmpty(code, "验证码已过期,请重新发送");

        // 验证码一致性校验
        String verifyCode = dinersDTO.getVerifyCode();
        AssertUtil.isNotEmpty(verifyCode, "请输入验证码");
        AssertUtil.isTrue(!dinersDTO.getVerifyCode().equals(code), "验证码不一致,请重新输入");

        // 验证用户名是否已注册
        Diners diners = dinersMapper.selectByUsername(username.trim());
        AssertUtil.isTrue(diners != null, "用户名已存在,请重新输入");
        // 注册
        // 密码加密
        dinersDTO.setPassword(DigestUtil.md5Hex(password.trim()));
        dinersMapper.save(dinersDTO);
        // 自动登录
        return signIn(username.trim(), password.trim(), path);
    }

    /**
     * 用户登录
     *
     * @param account  帐号:用户名或手机或邮箱
     * @param password 密码
     * @param path     请求路径
     */
    public ResultInfo signIn(String account, String password, String path) {
        
        // 参数校验
        AssertUtil.isNotEmpty(account, "请输入登录帐号");
        AssertUtil.isNotEmpty(password, "请输入登录密码");
        
        // 构建请求头
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
        
        // 构建请求体(请求参数)
        MultiValueMap<String, Object> body = new LinkedMultiValueMap<>();
        body.add("username", account);
        body.add("password", password);
        body.setAll(BeanUtil.beanToMap(oAuth2ClientConfiguration));
        HttpEntity<MultiValueMap<String, Object>> entity = new HttpEntity<>(body, headers);
        
        // 设置 Authorization
        restTemplate.getInterceptors().add(new BasicAuthenticationInterceptor(oAuth2ClientConfiguration.getClientId(),
                oAuth2ClientConfiguration.getSecret()));
        
        // 发送请求
        ResponseEntity<ResultInfo> result = restTemplate.postForEntity(oauthServerName + "oauth/token", entity, ResultInfo.class);
        
        // 处理返回结果
        AssertUtil.isTrue(result.getStatusCode() != HttpStatus.OK, "登录失败");
        ResultInfo resultInfo = result.getBody();
        if (resultInfo.getCode() != ApiConstant.SUCCESS_CODE) {
            // 登录失败
            resultInfo.setData(resultInfo.getMessage());
            return resultInfo;
        }
        // 这里的 Data 是一个 LinkedHashMap 转成了域对象 OAuthDinerInfo
        OAuthDinerInfo dinerInfo = BeanUtil.fillBeanWithMap((LinkedHashMap) resultInfo.getData(),
                new OAuthDinerInfo(), false);
        
        // 根据业务需求返回视图对象
        LoginDinerInfo loginDinerInfo = new LoginDinerInfo();
        loginDinerInfo.setToken(dinerInfo.getAccessToken());
        loginDinerInfo.setAvatarUrl(dinerInfo.getAvatarUrl());
        loginDinerInfo.setNickname(dinerInfo.getNickname());
        return ResultInfoUtil.buildSuccess(path, loginDinerInfo);
    }
}

③ DinersMapper

package com.hh.diners.mapper;

/**
 * 食客 Mapper
 */
public interface DinersMapper {

    // 根据手机号查询食客信息
    @Select("select id, username, phone, email, is_valid " +
            " from t_diners where phone = #{phone}")
    Diners selectByPhone(@Param("phone") String phone);

    // 根据用户名查询食客信息
    @Select("select id, username, phone, email, is_valid " +
            " from t_diners where username = #{username}")
    Diners selectByUsername(@Param("username") String username);

    // 新增食客信息
    @Insert("insert into " +
            " t_diners (username, password, phone, roles, is_valid, create_date, update_date) " +
            " values (#{username}, #{password}, #{phone}, \"ROLE_USER\", 1, now(), now())")
    int save(DinersDTO dinersDTO);
}

在ms-gateway网关服务中放行用户注册的请求:

secure:
  ignore:
    urls: # 配置白名单路径
      - /actuator/**
      - /auth/oauth/**
      - /diners/signin
      - /diners/send
      - /diners/checkPhone
      - /diners/register

启动项目测试:

在这里插入图片描述

Redis 中查看验证码 :

在这里插入图片描述

用户注册:

在这里插入图片描述

在这里插入图片描述

我一直在流浪
关注
专栏目录
Spring Boot进阶(16):使用Redis实现手机验证码功能,让你的用户注册更加便捷!
**My Coding Family**
08-31 2974
springboot系列教程,从零到一,讲解非常详细,等你来学!
Redis --- 实战
shuai_h的博客
07-20 916
Redis缓存
springboot整合阿里云短信,同时验证码存入Redis教程(后端详细教程,亲身实践)
qq_51382904的博客
12-07 420
springboot整合阿里云短信,同时验证码存入Redis教程(后端详细教程,亲身实践)
项目实践总结 存储短信验证码
aotangai1607的博客
01-27 588
  存储短信验证码有如下几种方式:   1 Cookie   Cookie存在客户端即浏览器,可以被修改。因此,即使加密了,也不可靠。   2 Session   Session存在服务端即服务器,虽然安全并且可以设置失效时间,但是Session会受到客户端即浏览器的影响,因为关闭浏览器后Cookie不可用会使得Session不可用,即使Session未超时。另外,Session...
验证码的储存方式以及使用Redis储存验证码
最新发布
kxcr777的博客
07-28 762
对于大多数Web应用程序而言,将验证码存储在HTTP会话中是最简单和直接的方法。但是,如果你的应用程序要处理高并发请求、部署在分布式系统中,或者对验证码的安全性有更高要求,那么使用服务器端缓存(如Redis)可能是一个更好的选择。这样可以确保验证码数据的高可用性和快速访问,同时避免会话管理的一些潜在问题。无论选择哪种存储方式,都应该注意以下几点:确保验证码数据的机密性和完整性,避免被恶意用户窃取或篡改。设置合理的验证码过期时间,避免使用过期的验证码进行登录或注册
Redis存储手机验证码,进行校验
m0_52185820的博客
09-22 515
Redis存储手机验证码,进行校验
Redis实现短信验证码登录
weixin_46016309的博客
07-12 1161
使用Redis实现短信验证登录功能
redis实现缓存功能——短信验证码的存储验证
weixin_45386898的博客
05-27 1529
整合Redis实现缓存功能整合redis在pom.xml文件中导入依赖在application.yml中添加Redis的配置及Redis中自定义key的配置。 整合redis 在pom.xml文件中导入依赖 在application.yml中添加Redis的配置及Redis中自定义key的配置。 ...
Redis存储验证码
qq_45860901的博客
08-09 1079
Redis存储验证码
WEHousing:Golang微服务+区块链链实战--- go + micro + fabric实现租房上链系统
03-11
项目的基本功能:用户注册用户登录,头像上传,用户详细信息获取,实名认证检测,位置发布,首页展示,搜索位置,订单管理,用户评价等服务。同时我们通过fabric溯源技术对房屋信息进行认证! 技术栈 golang + ...
RedisRedis实战:黑马点评之短信登录
qq_50675319的博客
09-16 1944
注册完成后,用户去登录会去校验用户提交的手机号验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
一种基于memcache或redis缓存架构的验证码Redis版)
08-01
最近项目中自己研发的一款适用于分布式服务器的非session实现验证码框架。文章链接:http://blog.csdn.net/chaijunkun/article/details/8996794,共同学习。
黑马Redis实战项目——黑马点评笔记02 | 短信登录
2301_77450803的博客
04-16 669
点击退出登录,清除ThreadLocal里存放的用户信息,这样前端发送的请求被拦截器拦截,而从ThreadLocal中获取的用户为null,强制跳转登录界面。用户登录时,前端会将服务端返回的 token 记录下来,每次发送请求的时候会将 token 放在请求头中一起发送,让后端能够根据token查询到用户状态。使用 phone 作为redis验证码的 key,保证了用户验证码的一一对应,又便于登录时服务器端的校验(因为用户正好发送手机号验证码来登录)。点击我的,未登录会自动跳转到登录界面。
Redis_缓存验证码
m0_55679301的博客
08-04 1041
所以,Redis中的LRU算法是这样实现的:首先定义一个淘汰池,这个淘汰池是一个数组(大小为16),然后触发淘汰时会根据配置的淘汰策略,先从符合条件的key中随机采样选出5(可在配置文件中配置)个key,然后将这5个key按照空闲时间排序后放到淘汰池中,每次采样之后更新这个淘汰池,让这个淘汰池里保留的总是那些随机采样出的key中空闲时间最长的那部分key。我们知道,实现LRU算法时,要将所有的数据按照访问时间距离当前时间的长短排序放到一个双向链表中,基于这个链表实现数据的淘汰。为了后续的校验登录状态。
Redis实现短信验证码
weixin_52342654的博客
04-13 451
学习笔记
redis设置短信验证码
一介书生的博客
09-10 754
业务场景:用户发送短信验证码,接收并确认 //设置redis缓存的键、值、有效时间、线程等待时间 public boolean set(String key, Object value, long time) { try { if (time > 0) { redisTemplate.opsForValue().set(key, value, time, TimeUnit.SECONDS); } else
阿里云短信验证存入Redis缓存超详细
藤井大叔的博客
04-12 923
目录前言阿里云依赖引入 前言 在去年我记得有些过一篇关于短信验证的博文但是只是简单的实现,并未以接口的方式去传入,今天在写一个有关于短信验证的记录一下 阿里云 当然在这里也有相关教学,新手可以先去看看,话不多说,直接上过程 依赖引入 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifact
登录之发送&redis存储验证码
weixin_43939159的博客
07-22 1459
登录中的获取验证码 你知道在点击“获取” 两字之后会发生什么吗? 没错,就是去发送验证码,哈哈哈哈哈哈哈哈。 还有一步,就是在redis中要存储验证码,并设置时间,判断验证码是否过期, 我就当都知道redis,下面记录一下:发送短信&redis存储验证码的过程。 前端 HTML <!-- 手机号注册 --> <div class="am-tab-panel" id="phoneRegisterDiv"> <form method="post"> &l
redis实现手机短信验证
weixin_35748962的博客
02-11 476
Redis 可以用来实现手机短信验证。具体来说,我们可以使用 Redis 的字符串类型数据结构来存储短信验证码,并为每个手机号分配一个唯一的键。在验证码发送给用户之后,我们可以将该验证码存储到对应的键中,并设置一个过期时间,以防止验证码被长期滥用。 当用户试图使用验证码进行验证时,我们可以从 Redis 中读取该验证码,并与用户提交的验证码进行比对。如果匹配成功,则说明验证通过;如果不匹配,则说...
Redis实战:Key-Value存储系统详解与应用
"Redis实战 中文完整版,涵盖了Redis的基础知识、数据类型及操作,适合初学者和进阶者学习Redis技术。" Redis是目前广泛应用的内存数据存储系统,尤其在高速缓存和实时数据处理场景中表现出色。本书《Redis实战》...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我一直在流浪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值