仿点评项目(一)用户登录功能

已于 2022-07-28 20:15:06 修改
阅读量277 收藏
点赞数
分类专栏: 学习 笔记 项目 文章标签: java spring redis
于 2022-07-27 16:54:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50977286/article/details/126012055
版权
笔记 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
学习
13 篇文章 0 订阅
订阅专栏
项目
4 篇文章 0 订阅
订阅专栏

1. 短信登录

1. 项目基础工程搭建

  • 前后端分离:Nginx部署前端,后端部署在Tomcat上。Redis和数据库先使用本地的。
  • 建立基础工程。

2. 基于Session实现登录

在这里插入图片描述

发送验证码

说明
请求方式POST
请求路径/user/code
请求参数phone,电话号码
返回值
  • UserController 类中:
    /**
     * 发送手机验证码
     */
    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        //  发送短信验证码并保存验证码
        return userService.sendCode(phone,session);
//        return Result.fail("功能未完成");
    }
  • IUserService接口
Result sendCode(String phone, HttpSession session);
  • UserServiceImpl实现类

@Override
public Result sendCode(String phone, HttpSession session) {
    // 1.校验手机号
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3.符合,生成验证码
    String code = RandomUtil.randomNumbers(6);

    // 4.保存验证码到 session
    session.setAttribute("code",code);

    // 5.发送验证码
    log.debug("发送短信验证码成功,验证码:{}", code);//用日志代替短信服务测试
    // 返回ok
    return Result.ok();
}

登录

说明
请求方式POST
请求路径/user/login
请求参数phone:电话号码;code:验证码
返回值

controller、service接口、service实现类:

/**
 * 登录功能
 * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码
 */
@PostMapping("/login")
public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
    // 实现登录功能
    return userService.login(loginForm,session);
}

Result login(LoginFormDTO loginForm, HttpSession session);

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1.校验手机号
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");
    }

    //2.校验验证码
    Object cacheCode = session.getAttribute("code");
    String code = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        // 3.不一致,报错
        return Result.fail("验证码错误");
    }

    // 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
    User user = query().eq("phone", phone).one();

    // 5.判断用户是否存在
    if (user == null) {
        // 6.不存在,创建新用户并保存
        user = createUserWithPhone(phone);
    }

    //7.保存用户信息到session
    session.setAttribute("user", user);
    return Result.ok();
}

private User createUserWithPhone(String phone) {
    // 1.创建用户
    User user = new User();
    user.setPhone(phone);
    user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
    // 2.保存用户
    save(user);
    return user;
}

登录验证功能

  • 拦截器实现对用户登录功能的校验,但需要将拦截器拦截得到的信息传递到controller中去,而且要注意线程安全问题——用ThreadLocal,在拦截器里拦截到用户信息后保存到ThreadLocal,到达controller后再取ThreadLocal的用户信息。(每一个进入到Tomcat的请求都是一个独立线程)
  • 编写一个拦截器LoginInterceptor,实现HandlerInterceptor接口;


import com.hmdp.dto.UserDTO;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        
        //2.获取session中的用户
        Object user = session.getAttribute("user");
        //3.判断用户是否存在
        if(user == null){
            //4.不存在,拦截
            response.setStatus(401);
            return false;
        }
        
        //5.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser((User) user);
        return true;
    }
    
        @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}
  • 编写一个配置类MvcConfig实现WebMvcConfigurer接口,配置拦截器,让其生效


import com.hmdp.utils.LoginInterceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}
  • 登录当期用户
@GetMapping("/me")
public Result me(){
    // 获取当前登录的用户并返回
    User user = UserHolder.getUser();
    return Result.ok(user);
}

隐藏敏感信息在这里插入图片描述

信息过多,而且给服务器带来压力。

  • 在存入session之前将User——> 转为UserDTO对象,隐藏无用信息。(BeanUtil.copyProperties(user, UserDTO.class))
    在这里插入图片描述

  • @GetMapping("/me")
public Result me(){
    // 获取当前登录的用户并返回
    UserDTO user = UserHolder.getUser();
    return Result.ok(user);
}

3. session共享问题

多台Tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。

4.基于Redis实现共享session登录

在这里插入图片描述
保存登录的用户信息,可以使用String结构,以JSON字符串来保存,比较直观;
Hash结构可以将对象中的每个字段独立存储,可以针对单个字段做CRUD,并且内存占用更少;

  • 发送校验码
@Override
public Result sendCode(String phone, HttpSession session) {
    // 1.校验手机号
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3.符合,生成验证码
    String code = RandomUtil.randomNumbers(6);

    // 4.保存验证码到 redis
    stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
    
    // 5.发送验证码
    log.debug("发送短信验证码成功,验证码:{}", code);
    // 返回ok
    return Result.ok();
}
  • 登录
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1.校验手机号
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3.从redis获取验证码并校验
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    String code = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        // 不一致,报错
        return Result.fail("验证码错误");
    }

    // 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
    User user = query().eq("phone", phone).one();

    // 5.判断用户是否存在
    if (user == null) {
        // 6.不存在,创建新用户并保存
        user = createUserWithPhone(phone);
    }

    // 7.保存用户信息到 redis中
    // 7.1.随机生成token,作为登录令牌
    String token = UUID.randomUUID().toString(true);
    // 7.2.将User对象转为HashMap存储
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
            CopyOptions.create()
                    .setIgnoreNullValue(true)
                    .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
    // 7.3.存储
    String tokenKey = LOGIN_USER_KEY + token;
    stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
    // 7.4.设置token有效期
    stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);

    // 8.返回token
    return Result.ok(token);
}
  • 拦截器
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;

public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;//只能使用构造器函数注入,因为LoginInterceptor对象手动构建的,不是由Spring(Componemt)构建的

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //1. 获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            //不存在,拦截返回401状态码
            response.setStatus(401);
            return false;
        }

        //2.基于token获取Redis中的用户
        Map<Object, Object> usermap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);

        //3.判断用户是否存在
        if(usermap.isEmpty()){
            //不存在
            response.setStatus(401);
            return false;
        }

        //4.将查询到的Hash数据转换到UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(usermap, new UserDTO(), false);
        
        //5. 存在,将用户保存到ThreadLocal中
        UserHolder.saveUser(userDTO);
        
        //6.刷新token有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}
  • 配置类

在这里插入图片描述

优化登录刷新

  • 之前的拦截器拦截到的是需要登录的路径,如果用户一直处于无需登录路径的页面,则token不会被刷新;
  • 解决:新建一个拦截器,拦截所有路径。

在这里插入图片描述

  • 新建拦截器,不用拦截返回状态码
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;//只能使用构造器函数注入,因为LoginInterceptor对象手动构建的,不是由Spring(Componemt)构建的

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}
  • 登录拦截
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null) {
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,则放行
        return true;
    }

}
  • 配置类
@Configuration
public class MvcConfig implements WebMvcConfigurer {


    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);

        //拦截所有请求
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**");//先执行
    }
}
WuYle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js仿淘宝评价评分功能
10-20
通过以上知识点,我们可以了解到仿淘宝评价评分功能不仅仅是一个简单的前端界面实现,它包含了前端开发的多个方面,并且还涉及到一些交互设计和用户体验优化的知识。这个案例可以作为学习和参考,帮助开发者在自己的...
一个项目让你贯穿javaweb基础知识:二登录功能实现跳转(数据库连接、登录拦截、页面增删查改,三层架构分析实现步骤)
我要记录学习博客
04-05 1764
目标: 数据库连接 完成前端登录页面和注册的搭建 完成后端代码的编写,实现登录功能 后端登录代码实现 登录实现分析 用户在登录页面输入登录名和密码,提交请求给LoginServlet 在LoginServlet中接收请求和数据[用户名和密码] 在LoginServlt中通过Mybatis实现调用UserMapper来根据登录名和密码查询数据库表 将查询的结果封装到teacher对象中进行返回 在LoginServlet中判断返回的teacher对象是否为null 如果为nul,说明根据用户名和密
APP的注册和登录功能设计
再见孙悟空的专栏
11-30 2261
一、为什么需要注册和登录?   是否需要注册和登录的关键取决于产品形态。   如果用户注册登录对于用户需求、产品功能、商业模式本身带不来任何价值的话,就没必要设计这样的功能。比如一些实用工具类的产品:计算器、手电筒、无社交属性的天气预报等等。   其它像强社交需求的产品(微信)、涉及到较多用户财产安全的产品(支付宝)、用户对信息使用比较关注的产品(邮箱)等,都需要账户体系的支持,
java登录注册功能实现、业务介绍(一)
W211953332的博客
08-08 1316
一.、用户登录业务介绍 1. 单一服务器模式 早期单一服务器,用户认证。 缺点:单点性能压力,无法扩展 2. SSO(single sign on)模式 分布式,单点登录模式 优点 : 用户身份信息独立管理,更好的分布式管理。 可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 1.3. Token模式 业务流程图 用户访问业务时,必须登录的流程 优点:无状态: token无状态,session有状态的基于标准化: 你的API可以采用标准化的 JSON Web Token (JWT)
仿大众点评——秒杀系统部分02
mao____mao的博客
11-16 418
仿大众点评——秒杀系统部分02
bootstrap仿旅游网站+登录首页
09-17
在这个“bootstrap仿旅游网站+登录首页”项目中,我们可以深入探讨Bootstrap在创建旅游主题网站时的应用,以及如何设计一个吸引人的登录首页。 1. **响应式设计**:Bootstrap的核心特性之一就是响应式布局,它能够...
一个仿淘宝的Java Web项目(商家、买家、后台管理).zip
最新发布
01-28
【标题】"一个仿淘宝的Java Web项目(商家、买家、后台管理)"是一个实践性的开发案例,旨在模拟淘宝网的主要功能,包括商家管理、买家购物以及后台管理系统。这个项目通常用于教学或个人技能提升,它涵盖了Java Web...
JS实现仿百度文库评分功能
11-30
这个功能允许用户对文档或资源进行评价,通常以星星的形式显示。我们将分析提供的代码片段,并解释其关键部分,以便你可以理解并应用到自己的项目中。 首先,让我们看看HTML结构。在这个例子中,我们有一个`...
Android studio仿美团app
03-03
项目旨在通过Android Studio来模仿美团App的功能,包括用户注册与登录、商品收藏、用户评价以及订单管理等核心功能,从而帮助开发者了解如何将这些常见的应用特性实现于实际的Android开发中。 首先,让我们深入...
仿大众点评——秒杀系统部分01
mao____mao的博客
11-16 780
仿大众点评——秒杀系统部分01
仿大众点评项目 —— Day02【优惠券秒杀、分布式锁】
Java技术一点通
07-10 226
场景分析:如果我们的id具有太明显的规则,用户或者说商业对手很容易猜测出来我们的一些敏感信息,比如商城在一天时间内,卖出了多少单,这明显不合适。 场景分析二:随着我们商城规模越来越大,mysql的单表的容量不宜超过500W,数据量过大之后,我们要进行拆库拆表,但拆分表了之后,他们从逻辑上讲他们是同一张表,所以他们的id是不能一样的, 于是乎我们需要保证id的唯一性。
仿大众点评的小项目---黑马点评(全功能实现+额外功能)
m0_72866046的博客
10-08 3233
项目仿大众点评的小型Java项目,旨在为用户提供一个点评和分享平台。通过这个平台,用户可以浏览、搜索和比较各种商家的信息,包括美食、KTV等等。用户可以在平台上创建个人账号、关注他人、发表评论、点赞、上传图片和发布自己的博客。
仿大众点评项目 —— Day04【达人探店、好友关注、附近商户、用户签到、UV统计】
Java技术一点通
07-17 199
当我们关注了用户后,这个用户发了动态,那么我们应该把这些数据推送给用户,这个需求,其实我们又把他叫做Feed流,关注推送也叫做Feed流,直译为投喂。为用户持续的提供“沉浸式”的体验,通过无限下拉刷新获取新的信息。 对于传统的模式的内容解锁:我们是需要用户去通过搜索引擎或者是其他的方式去解锁想要看的内容。
交互细节分析——注册&登录
精彩人生
03-25 1243
注册&登录是一个网站的门户,它的设计姿态就是对待客人的态度。虽然用户可能每次都只花极少的时间在注册&登录互动,但是这个“瞬间”却举足轻重,用户与注册&登录之间的交互关系承上启下的一个节点。注册&登录所有的细节影响了能否完成产品战略定位所设定的最基本任务去吸纳其所希望的用户的使命。基于很多交互设计前辈的研究,作了一些细节中的细节分析。感谢身边帮助我的朋友们。   1、注册流程剖析对比: 1.1
基本功能实现—登录注册
weixin_30698527的博客
07-31 531
  登录注册功能是该项目要实现的第一个功能,主要工作是:建立相关文件、定义连接数据库的语句、定义用于执行查询和插入语句的函数、注册:根据安卓IMEI码实现用户名和密码的自动注册,注册时验证用户名是否被注册过、登陆:通过get方法获取用户名和密码,并使用加密算法将加密后的密码和用户名组成一个数组,将该数组输入到查询函数中,验证返回结果是否为空从而实现登陆的验证。   下面对各个文件的功能进行说明:...
项目经验】— 登录功能
weixin_45267102的博客
12-07 3760
本文从加密算法,JWT基础知识开始,为了掌握单点登陆的三种方式:介绍了CAS实现单点登陆的基本原理,着重介绍了JWT和微信登陆两种方式,以项目代码为基础,一步步分析其实现过程。一是:项目中必不可少的功能点,二是:找工作的时候还频繁会问到。
小作品(小项目?)技术总结(1)--用户注册、用户登录常用功能模块
高自强的博客
07-02 8682
一、前言前几天帮一个学长做了一个Web端的作品,结合之前做的一些东西,总结发现很多东西的复用率还是挺高的,例如用户注册、用户登录这些任何项目中都要使用到的功能模块。所以,很有必要将它们进行总结,不断精化,日后用起来也会比较简单。 先贴几张前台的图: 1.首页 2.用户注册、用户登录页面 3.故障诊断页面 4.诊断结果页面 二、使用技术JPA + JSF
仿大众点评——秒杀系统部分03——RabbitMq措施
mao____mao的博客
11-20 698
仿大众点评——秒杀系统部分03——RabbitMq措施
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值