[Redis-实战] 使用双拦截器实现短信验证码登录

最新推荐文章于 2024-04-21 23:22:04 发布
最新推荐文章于 2024-04-21 23:22:04 发布
阅读量498 收藏 2
点赞数 1
分类专栏: Redis 文章标签: redis java 数据库 验证码登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45481709/article/details/127893784
版权

🍏项目源码

链接: https://pan.baidu.com/s/1x2T7_zFA6LCRcYMOVo78pQ

提取码: ge9k

🍎拦截器

思路 : 这里我们的采用两个拦截器来实现, 拦截器1主要实现路径拦截, 拦截器2主要负责token刷新并通过 .order(顺序) 来设置执行拦截器的顺序, 数字越小的越优先执行 

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //1.登录的拦截器
        registry.addInterceptor(new LoginInterceptor())
                //要方行的接口,以下接口不需要判断是否携带token请求
                .excludePathPatterns(
                        "/user/code", //验证码
                        "/user/login" //登录
                ).order(1);

        //2.token刷新拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
                .addPathPatterns("/**") //代表拦截所有的接口
                .order(0); //order的优先级是数字越小优先级越高
    }
}

 

🍅拦截器1(拦截需要登录的路径)

思路 : 根据项目中配置的拦截路径进行匹配, 不存在则拦截, 存在则继续

代码

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    //前置拦截
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null) {
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,则放行
        return true;
    }

}

🍒拦截器2(拦截一切的路径)

思路 : 这个拦截器主要在登录拦截器后拦截所有的请求路径, 主要是为了实现刷新token, 只要用户登录之后, 无论请求哪个接口, Redis中token的时间都会被重置

代码思路 : 获取token ➡️ 查询Redis的用户 ➡️ 保存到ThreadLocal ➡️ 刷新token有效期 ➡️ 放行

代码

public class RefreshTokenInterceptor implements HandlerInterceptor {

    //注意 : 在这个地方无法使用@Autowired这种注解来实现注入, 因为该类没有被Spring托管, 只能通过构造方法
    private  StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        User userDTO = BeanUtil.fillBeanWithMap(userMap, new User(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    //视图渲染之后
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

 

Max恒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 2903
登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保存在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头中。 对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入
redis++使用说明,windows下编译redis-plus-plus
06-13
"Redis++使用说明,windows下编译Redis-Plus-Plus" 在这篇文章中,我们将详细介绍如何在Windows平台下编译Redis++,包括编译hiredis.lib和Win32_Interop.lib静态库文件的过程,然后安装Cmake并编译Redis++,最后...
短信验证码防攻击、防轰炸
qq_40024529的博客
12-03 6516
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
黑马点评(一)--短信登录
weixin_51930617的博客
04-21 378
2、实现WebMvcConfigurer接口,重新addIntercepteors方法,调用addinterceptor方法添加一条拦截器,其中可以设置或排除拦截的路径,除此之外还可以设置拦截器的优先级。1、实现HandlerInterceptor接口,重写preHandler、posthandler、afterCompletion方法,具体的验证码验证码发送能未实现,目前只能通过redis客户查看发送的请求。要明白这三个方法都是在哪个阶段执行的。要理解threadlocal原理。
Jwt入门教程:实战( 三) | 使用Springboot基于拦截器redis的Jwt判断用户登录以及安全校验
慌途L
11-26 1757
利用Jwt判断用户登录以及安全校验 这里简单介绍用户登录解析Jwt token,从请求的session、以及redis中获取我们想要信息,再做具体业务操作。 不熟悉Jwt概念和用法的可以参考前面两篇: Jwt入门教程( 一) | 原理和用法. Jwt入门教程:实战( 二) | Java/.Net/Python中的使用. ...
Redis 如何应对缓存穿透、缓存击穿、缓存雪崩的问题?key的过期淘汰机制?
rebirthEarth的博客
09-25 141
缓存击穿? ​ 高并发情况下,某个热门key突然过期,导致大量请求在Redis未找到缓存数据,进而全部去数据库访问,引起 数据库压力瞬间增大。 ​ 解决:缓存击穿的情况下一般不容易造成DB的宕机,只是会造成对DB的周期性压力 ​ 1.Redis中的数据不设置过期时间,在缓存的对象上添加一个属性标识过期时间,每次获取到数据时,校验对象 中的过期时间属性,如果数据即将过期,则异步发起一个线程主动更新缓存中的数据,(可能会导致拿到过 期的值) ​ 2.为热点数据设置为永不过期,然后加一个互斥锁保证缓存的单线程
短信验证码登录功能: 利用redis限制ip,同时保存验证码
weixin_51755229的博客
07-26 1254
1. 用户通过手机号获取验证码,我们需要根据用户传入的手机号,生成一个随机验证码,然后把验证码通过阿里的短信服务,发送到用户手机上, 同时要对ip进行限制,每隔60秒才能发送验证码,验证码保存在redis里面,用户登录后,清除redis里面的验证码 @Api(value = "用户注册登录",tags = {"用户注册登录controller"}) @RequestMapping("passport") public interface PassportControllerApi { @..
基于redis和threadlocal实现登录状态校验和拦截
u011624157的专栏
05-04 837
基于redis和threadlocal实现登录状态校验和拦截
tomcat-redis-session-manager
06-06
值得注意的是,使用`tomcat-redis-session-manager`可能会带来额外的网络延迟,因为每次session操作都需要与Redis通信。因此,在大型分布式系统中,推荐将Redis部署在靠近应用服务器的网络位置,以减少延迟影响。 ...
redis-cli 使用密码登录的实例
09-09
Redis命令行界面(CLI)是与Redis服务器交互的主要工具,`redis-cli` 是其命令行客户端。在某些安全配置中,为了保护Redis服务器免受未经授权的访问,我们会为Redis设置密码认证。本文将详细介绍如何使用`redis-cli`...
redis-windows-7.2.4.zip
01-14
- 使用`redis-server --service-start`和`redis-server --service-stop`命令启动和停止服务。 6. **安全性**: - Redis默认不启用密码认证,为了安全,可以在配置文件中设置`requirepass`密码。 - 通过`bind`...
redis-windows-7.2.5.zip
最新发布
05-20
在Windows环境下安装Redis,可以借助于提供的压缩包"redis-windows-7.2.5.zip"进行。以下是关于Redis及其在Windows上的安装和使用的详细知识: 1. **Redis特性** - **键值对存储**:Redis的核心是键值对模型,其中...
25、短信登录登录拦截器的优化)
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 111
短信登录登录拦截器的优化)在加一个拦截器(因为我们只有之前的那一个拦截器不能拦截所有的路径(比如首页界面是不需要登录)之前的只会拦截那些需要登录校验的路径)
手机短信验证功能(redis+springboot)
weixin_45933454的博客
03-19 401
1.我们需要redis 来缓存 所发来的验证码,所以先弄redis 下载好以后先启动服务 ** ** 没有连接就创建连接 使用网上的帮助类,同时导入jar包 2.上阿里云,充钱,开启阿里大于短信服务,然后测试能不能发短信 3.网上找到帮助类,继续测试收发短信 出现的问题: 1.NoClassDefFoundError异常 要把帮助类的static代码块的内容写到try-catch里面 具体的看分析 https://blog.csdn.net/wangjun5159/article/details/52716
token登录无感刷新
qq_46606917的博客
03-27 915
token登录
[Redis实战]短信登录
m0_71229255的博客
12-19 855
在这个方案中,确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案存在问题。
SpringMVC_day04
WJI777的博客
08-12 164
文章目录一.单拦截器 一.单拦截器
关于防止短信炸弹的几种方法
热门推荐
动感超人的专栏
03-17 1万+
关于防止短信炸弹的几种方法,可以参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Max恒

为了开源加油 ! !

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值