Redis实战篇–短信登录

已于 2023-01-26 09:21:49 修改
阅读量113 收藏
点赞数
分类专栏: Redis 文章标签: java redis 缓存
于 2023-01-26 09:21:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51729037/article/details/128763962
版权

Redis实战篇–短信登录

短信登录

基于session实现登录

主要流程
在这里插入图片描述
验证登录功能
在这里插入图片描述

session共享问题: 多台Tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题session的替代方案应该满足:

  • 数据共享
  • 内存存储
  • key、value结构

基于Redis实现共享session登录

主要流程
在这里插入图片描述

在这里插入图片描述
发送短信验证码

 public Result sendCodeByPhone(String phone, HttpSession session) {
        //1.校验手机号
        if (!RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        //2.生成验证码
        String code = RandomUtil.randomNumbers(6);
        //3.保存验证码到redis
        //session.setAttribute("code", code);
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
        //4.发送验证码
        log.debug("发送短信成功,验证码 :{}" ,code);
        return Result.ok();
    }

短信验证码登录、注册

public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if (!RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        //2.校验验证码
        String code = loginForm.getCode();
        //从redis中获取验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        //3.验证码不一致
        if (cacheCode == null || !cacheCode.equals(code)) {
            return Result.fail("验证码错误");
        }
        //4.验证码一致
        //5.查询用户是否存在
        User user = query().eq("phone", phone).one();
        //6.不存在 创建新用户
        if (user == null) {
            user = userService.createUser(phone);
        }
        //7.将用户信息保存至redis
        //7.1 随机生成token 作为主键
        String token = UUID.randomUUID().toString(true);
        //7.2 将User对象转为Hash存储
        //将user转为UserDTO是为了保护数据
        UserDTO userDTO = new UserDTO();
        BeanUtils.copyProperties(user,userDTO);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName, fileldValue) -> fileldValue.toString()));
        //7.3存储
        //将UserDTO转为Map
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //7.4设置 token 有效期
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.SECONDS);
        //8.返回token
        return Result.ok(token);
    }

    @Override
    public User createUser(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        save(user);
        return user;
    }

保存数据至Redis数据结构的选择
在这里插入图片描述

登录拦截器的优化

在原本的有选着性的拦截器前再加上一个拦截任何请求的拦截器,将获取和刷新token的操作移至前一个拦截器中。
在这里插入图片描述

/**
第一个拦截器 
*/
public class RefeshTokenTimeInterceptor implements HandlerInterceptor {

    //注入stringRedisTemplate
    private StringRedisTemplate stringRedisTemplate;

    public RefeshTokenTimeInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    //controller之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if(StringUtil.isNullOrEmpty(token)){
            return  true;
        }
        //2.基于token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        //3.判断用户是否存在
        if(userMap.isEmpty()){
            return  true;
        }
        //将查询到的数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6.存在保存用户信息至ThreadLocal
        UserHolder.saveUser(userDTO);
        // 刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.SECONDS);
        //8.放行


        return HandlerInterceptor.super.preHandle(request, response, handler);
    }


    //controller之后
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    //视图渲染之后返回用户之前  销毁对应用户信息 避免内存泄露
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

/**
第二个拦截器 
*/
public class LoginInterceptor implements HandlerInterceptor {

    //controller之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        UserDTO user = UserHolder.getUser();
        //判断是否需要拦截 即ThreadLocal中是否有用户
        if (user == null) {
            //没有 需要拦截
            response.setStatus(401);
            //拦截
            return false;
        }
        //8.放行
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }


    //controller之后
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    //视图渲染之后返回用户之前  销毁对应用户信息 避免内存泄露
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);

    }
}

对拦截器进行配置

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
        .excludePathPatterns(
                "/shop/**",
                "/voucher/**",
                "/shop-type/**",
                "/upload/**",
                "/blog/hot",
                "/user/code",
                "/user/login"
        ).order(1);
        registry.addInterceptor(new RefeshTokenTimeInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

总结

Redis代替session需要考虑的问题

  • 选择合适的数据结构
  • 选择合适的key
  • 选择合适的存储粒度
格兰芬多的男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedisRedis实战:黑马点评之短信登录
qq_50675319的博客
09-16 1892
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
Redis 基础 - 短信验证码登录
PurineKing之博客
05-16 2008
本文摘要 先简单列出用session方式,然后简单换为用Redis的方式,并最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信息)放到session中。 1
Redis实战——短信登录
qq_59212867的博客
11-21 4098
redis实战,Session实现短信登录,且使用Redis优化Session登录方案
CopyOption自定义类型转换
weixin_42544857的博客
10-11 2060
在使用StringRedisTemplate过程中,要求返回的对应的数据类型都是String类型,当使用Hash结构存储数据由其他类型数据时,如何将该类型进行目标字段值类型转换?
Redis从入门到精通(四)Redis实战:短信登录 测试项目代码
04-03
Redis从入门到精通(四)Redis实战:短信登录 测试项目代码
Redis实战篇学习资料
06-12
在这个“Redis实战篇学习资料”中,我们可能涵盖以下几个关键知识点: 1. **Redis基础概念**: - Redis的数据类型:包括字符串(String)、哈希(Hash)、列表(List)、集合(Set)和有序集合(Sorted Set),...
Redis实战篇的后端代码
10-07
在本项目中,"Redis实战篇的后端代码"是一个以Redis为核心,使用Java语言实现的后端应用程序。Redis是一个高性能的键值数据库,常用于数据缓存、消息队列等场景,因其高效的读写速度和丰富的数据结构而受到开发者...
Redis实战篇代码,包含前端资源
06-21
在本实战篇中,我们将会深入探讨Redis的使用,并结合前端资源进行实践。 首先,让我们关注Redis的基础知识。Redis支持的数据结构非常丰富,包括字符串(Strings)、哈希(Hashes)、列表(Lists)、集合(Sets)和有序集合...
Redis实战篇.pdf
08-20
Redis实战篇.pdf
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 414
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 753
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 556
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 250
android apk 加固后的地图加载异常及重新签名
Java学习_18_Stream流
qq_41136689的博客
08-23 1009
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 112
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
微服务框架
Founder_Xiao_Xin的博客
08-20 790
在分布式系统中,服务可能失败导致雪崩,Hystrix 是防雪崩利器,具有服务降级、服务熔断、服务隔离、监控等防止雪崩的技术。服务降级:接口调用失败调用本地方法返回空。服务熔断:接口调用失败进入熔断方法返回错误信息。服务隔离:隔离服务之间相互影响。服务监控:记录服务调用的运行指标。在分布式系统中,一个业务因跨越不同数据库或不同微服务而包含多个子事务,要求所有子事务同时成功或失败,这就是分布式事务。例如某电商系统下单操作,需请求订单服务、账户服务、库存服务。
Java中队列和栈实现——基于集合
2301_80412275的博客
08-19 186
Queue是一个非常实用的接口,适用于许多需要顺序处理的场景,如任务调度、消息传递等。通过不同的实现类,可以根据需求选择合适的队列类型。
[笔记] hyperf event
BLOCKGOLD.E的博客
08-20 471
得益于组件的支撑,用户可以很方便的对以下事件进行监听。例如。接下来我们就实现一个记录SQL的监听器,来说一下怎么使用。首先我们定义好,实现接口并对类定义php/***//***/return [/***/if (!
Redis实战:从短信登录到高并发解决方案
首先,我们将通过短信登录功能来了解如何使用Redis进行共享session管理,确保用户状态的一致性。接着,我们将探讨商户查询缓存,通过这个例子学习如何防止和处理缓存击穿、缓存穿透和缓存雪崩等常见问题,这对于大型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值