Redis学习之路(五) 短信登录功能

最新推荐文章于 2023-06-13 19:15:39 发布
最新推荐文章于 2023-06-13 19:15:39 发布
阅读量468 收藏
点赞数 1
分类专栏: redis 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955152/article/details/123915296
版权

文章目录

1、整体流程

在这里插入图片描述

2、第一步实现短信发送

// 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 如果不符合返回错误信息
            return Result.fail("手机号格式错误");
        }
        // 符合?生成验证码到redis中
        // RandomUtil.randomNumbers 为工具类,生成6位随机数
        String code = RandomUtil.randomNumbers(6);
        // 保存验证码到redis中
        // LOGIN_CODE_KEY + phone 作为key
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 发送验证码
        // 此处需要自己替换,配置发送短信的平台接口,这里就在控制台打印了
        log.debug("发送验证码成功:"+code);
        // 返回ok
        return Result.ok();

3、前台输入验证码后 进行登录

// 1、校验提交时表单的手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            // 如果不符合返回错误信息
            return Result.fail("手机号格式错误");
        }
        // 2、从Redis数据库中获取校验验证码
        String  cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY+phone);
        String code = loginForm.getCode();
        // 3 不一致返回验证码错误
        if(cacheCode==null){
            return  Result.fail("验证码已过期");
        }else if(!cacheCode.equals(code)){
            return  Result.fail("验证码错误");
        }
        //4、根据手机号查询用户
        User user = query().eq("phone", phone).one();

        //5、用户不存在则直接创建新用户
        if (user == null){
           user =  createUserWithPhone(phone);
        }
        //6、保存用户在Redis 中
        // 由于User类中存在密码,电话等信息,不能直接返回给前台,将user中的值 赋值给 userDTO对象
        // userDTO 对象中有  用用户ID 用户名 用户头像地址信息
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        // 由于在往 Redis 存储 UserDTO 对象登录信息时,部分属性 不为 String 类型  需要转换为String 类型,并且将userDTO对象转化为HashMap存储
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue)->(fieldValue.toString())));
        // 随机生成token 作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 存储
        stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,userMap);
        // 设置数据有效时长
        stringRedisTemplate.expire(LOGIN_USER_KEY+token,LOGIN_USER_TTL,TimeUnit.MINUTES);
        // 返回Token
        return Result.ok(token);

4、配置拦截器

		由于部分功能,例如:首页、商品信息等,不需要进行登录,所以访问这些资源时我们无需进行拦截。
	但是在登录后,访问的这些不进行拦截的页面,导致我们不能及时的刷新用户的token在Redis 库数据中的有效时长,
	造成用户在使用过程中,出现登陆状态超时,需要重新登录的问题。
		因此,我们需要再添加一个拦截器,对所有的请求进行拦截,并刷新Redis中用户信息存在的时长。

1、配置拦截器,使拦截器生效


@Configuration
public class MvcConfig implements WebMvcConfigurer {

    // 通过spring 注入 stringRedisTemplate 并传给拦截器
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    // 添加拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // token 刷新拦截器
        // order 为执行的先后顺序。0为最先执行
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
        // 登录拦截器
        // excludePathPatterns 排除参数,参数中的请求不需要拦截
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns("/user/code",
                                    "/shop/**",
                                    "/shop-type/**",
                                    "/blog/hot",
                                    "/uplocad/**",
                                    "/voucher/**",
                                    "/user/login"
                ).order(1);
    }
}

2、配置Token 拦截器

public class RefreshTokenInterceptor implements HandlerInterceptor {

    // 通过构造函数获取stringRedisTemplate
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            return true;
        }
        String key = RedisConstants.LOGIN_USER_KEY + token;
        // 基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);

        // 判断用户是否存在
        if(userMap.isEmpty()){
            return true;
        }
        // 将查询到的数据转化为UserDto对象
        // 如果不存在,则保存的对象为NULL
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        UserHolder.saveUser(userDTO);

        // 刷新Token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

3、登陆验证,编写请求拦截器

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1、判断是否需要拦截(ThreadLocal中是否有用户)
        if(UserHolder.getUser() == null){
            // 没有,拦截,设置状态码
            response.setStatus(401);
            return false;
        }
        return true;
    }
}
小陈的程序猿之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot生成包含特定数字_SpringBoot - 实用工具类库common-util使用详解8(随机数、随机字符串:RandomUtil)...
weixin_36394468的博客
12-24 3796
八、随机数、随机字符串生成工具类(RandomUtil)1,生成随机 int 类型整数(1)randomInt()会随机生成一个整数,这个整数的范围就是 int类型的范围是:-2^31 ~ 2^31-1RandomUtil.randomInt(); // 703402669RandomUtil.randomInt(); // -1790572664RandomUtil.randomInt(); /...
Redis实战—黑马点评(一) 登录篇
yangsf_的博客
02-12 1470
三种常见身份验证方案对比,token刷新
1.Redis实战—短信登录
sichenss的博客
04-22 968
本篇基于B站黑马程序员 虎翼老师的 Redis入门到实战教程,全面透析redis底层原理+redis分布式锁+企业解决方案+redis实战 , 便于复习所用
redis保存登录用户信息
m0_74067323的博客
11-04 5987
一、什么是redis? Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSIC编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。 二、Redis的数据类型 Redis提供的数据类型主要分为5种自有类型和一种自定义类型,这5种自有类型包括:String类型、哈希类型、列表类型、集合类型和顺序集合类型。 三、什么是swagger? Swagger是一个开放源代码软件框架,由大型工具生态系统支持,可帮助开发人员设计,构建,记录和使用REST
Redis实现短信登入功能(二)Redis实现登入功能
金鳞踏雨
06-30 1116
(1)之前的生成验证码后,我们会将其存放在Session中,每一个不同的请求就会对应一个Session,它们的SessionID肯定是唯一的;而现在是存在Redis中,它的key肯定不能是简单的指定"code",所以我们使用手机号作为key,验证码作为value,这样保证key的唯一性。(2)登入注册的时候创建用户(已有用户),用户信息需要保存到Redis中,此时的key建议用一个随机的token(建议不要用手机号码,因为之后这个token会传入前端,有泄露风险!),value存放用户信息。所以这里返回..
Hutool-省时省力的工具类库
gs2436的博客
01-23 1656
日常的业务开发,我们会重复编写一些代码:日期和字符串相互转换、发送Http请求调用接口、拷贝对象等。所以为了避免重复编写,项目中会封装好相关方法,我们直接调用。但这样是不是还是挺麻烦,封装的方法我们还是得想得编,还得想的面面俱到。其实大可不必这么麻烦,Hutool是一个绝佳的解决方法,它是一款开源的java语言编写的工具类库,上述说的、还有其余非常多的工具性质的方法,都已封装好,非常全,几乎可以满足所有的业务诉求。
java web实现手机短信验证码登录实例源码.rar
01-28
Java Web是一种基于Java技术构建Web...通过这个实例,开发者不仅可以学习到如何在Java Web环境中实现短信验证码登录,还能了解到如何与第三方服务集成、数据存储、安全策略等相关知识,对于提升Web开发技能非常有帮助。
C# Redis秒杀活动系统源码
11-13
5. **消息队列**:利用Redis的发布/订阅功能,可以实现实时通知下游系统(如订单系统、短信服务、积分系统)进行后续处理,如发送短信通知、更新用户积分等。 在C#开发中,通常会使用StackExchange.Redis这个流行的...
前端源码及redis.zip
04-25
标题中的“前端源码及redis....对于想要学习前端开发、了解验证码实现和Redis集成的人员,这是一个很好的学习材料。同时,这个项目也适合那些需要快速搭建登录注册功能的开发者,他们可以从源码中获取灵感和实现方法。
python web全栈开发最佳实践,flask+vue+redis+mysql构建前后端分离的房屋信息发布、租赁系统,功能齐全
最新发布
06-23
该项目基于Vue作为前端, Flask作为服务端的前后端分离项目, 在项目中使用Mysql作为数据库, Redis作为缓存, 以及容联云作为第三方发送短信验证码(为避免阻塞, 其发送的任务由Celery异步执行), 其次还使用了七牛云作为...
1小时学会开通阿里大于短信功能
06-18
在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:掌握Spring Boot框架的搭建方法目标2:能够使用阿里大于发送短信目标3...
Redis实现短信登录
qq_52425637的博客
01-19 176
学习redis所记录
Java8中的java.util.Random
踏雁寻花
02-22 1万+
Java8中java.util.Random类的一个非常明显的变化就是新增了返回随机数流(random Stream of numbers)的一些方法。      下面的代码是创建一个无穷大的double类型的数字流,这些数字在0(包括0)和1(不包含1)之间。 Random random = new Random(); DoubleStream doubleStream = random.
commons之RandomStringUtils
liukaihandsome的专栏
12-03 223
[code="java"] import java.util.Random; import org.apache.commons.lang3.RandomStringUtils; public class RandomStringUtilsDemo { private static final Random RANDOM = new Random(); pri...
Hutool使用指南(三):随机工具
热门推荐
tianc_pig的博客
02-28 1万+
阅读本篇文章大约花费您1~2分钟! 今天给大家介绍Hutool工具中随机工具的使用方法。随机工具非常简单,也非常容易理解,用了一次就会。 随机工具主要是封装了java.util.Random对象,提供了一些产生随机数或者随机字符串的方法。随机工具类是RandomUtil,里面的方法都是静态方法。 了解随机工具方法 随机工具的主要方法如下: RandomUtil.r...
使用Redis实现短信验证码登录功能
lovoo的博客
05-20 1306
方便快捷:用户无需记忆复杂的用户名和密码,只需通过短信验证码就可以快速登录。安全性高:短信验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过短信验证码登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:短信验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:短信验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,短信验证码登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
RandomUtil随机数工具类
River741132472的博客
08-17 6243
package com.ddtkj.common.util; import java.util.HashSet; import java.util.Iterator; import java.util.Random; import java.util.Set; /**  * 工具类-随机数  */ public class RandomUtil {     /**      * 获取从a至z...
基于Redis实现短信登录
xiaoshuzuiwuqing的博客
05-21 113
包括基于Session实现登录流程,实现发送短信验证码功能,实现登录拦截功能,隐藏用户敏感信息,session共享问题,Redis代替session的业务流程, 基于Redis实现短信登录,解决状态登录刷新问题
Redis实战案例1-短信登录
qq_45681515的博客
06-13 523
redis实战笔记
Redis学习指南:环境搭建与功能详解
Redis学习总结 Redis是一个强大的、开源的键值存储系统,它在数据存储和处理方面表现出色,因其高性能、灵活性和丰富的数据结构而备受关注。作为一款内存数据库,Redis的核心优势在于其内存中的数据操作速度极快,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小陈的程序猿之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值