Redis实战—验证码登录注册

已于 2024-05-15 21:54:13 修改
阅读量633 收藏 6
点赞数 7
分类专栏: Redis实战 文章标签: redis 数据库 缓存 java
于 2024-05-15 20:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73181349/article/details/138914715
版权

目录

基于Session

Controller层

Service层

ServiceImpl层

​编辑校验登录状态

ThreadLocal

登录拦截器

添加拦截器到Config

Controller层实现

基于Redis

ServiceImpl

新增刷新拦截器

添加拦截器到Config

基于Session

Controller层

    /**
     * 发送手机验证码
     */
    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        // TODO 发送短信验证码并保存验证码
        return userService.sendCode(phone,session);
    }


    /**
     * 登录功能,不存在用户则自动创建用户
     * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码
     * @RequestBody注解用于把前端的json数据转换成DTO对象
     */
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
    //将请求体中的数据转换为特定的对象或数据类型绑定到方法的参数上
        // TODO 实现登录功能
        return userService.login(loginForm,session);
    }

Service层

   Result sendCode(String phone, HttpSession session);

   Result login(LoginFormDTO loginForm, HttpSession session);

ServiceImpl层

   
    //登录
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {

        //发送验证码和登录是两次不同的请求,要对手机号做二次校验
        //1.再次获取手机号并再次校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.不符合返回错误信息
            return Result.fail("手机号格式错误");
        }

        //3.手机号校验成功,校验验证码,验证码从session获取
        String code = session.getAttribute("code");//发送的验证码
        String logincode = loginForm.getCode();//用户填写的验证码
        if (code==null||!code.toString().equals(logincode)){
            //4.验证码错误,返回信息
            return Result.fail("验证码错误");
        }

        //5.验证码一致,查询是否存在用户
        //query()是Mybatis-Plus提供的,本类继承了extends ServiceImpl<UserMapper, User>
        User user = query().eq("phone", phone).one();
        if (user==null){
            //6.用户不存在则创建新用户,新用户信息要保存到session,所以这里把新建的user返回
            user=createUserWithPhone(phone);
        }

        // 7.保存用户信息到session
        //user信息过多,不易直接保存到session,会加大内存负载,此处转化成userDTO,还可以隐藏用户敏感信息
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        session.setAttribute("user",userDTO);


        //访问tomcat时。sessionID自动写到了cookie中作为以后的登录凭证
        return Result.ok();
    }


    //自动注册用户
    private User createUserWithPhone(String phone) {
        User user=new User();
        user.setPhone(phone);
        //生成随机用户名
        user.setNickName("user_"+RandomUtil.randomString(5));
        save(user);//保存用户到数据库,mybatis-plus提供的
        return user;
    }


    //发送验证码
    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            //2. 不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        //3.符合,生成6位验证码
        String code = RandomUtil.randomNumbers(6);


        //4.验证码保存到session稍后返回给服务端,以便服务端进行登录验证
        session.setAttribute("code",code);
        
        //5.发送验证码,这里验证码输出到控制台
        log.info("验证码发送成功:{}",code);

        //6.返回
        return Result.ok();
    }

校验登录状态

上面完成了短信验证码的发送及登录注册,用户如果登陆成功就要进入个人主页,但是进入个人主页需要验证用户的登录状态,接下来使用拦截器和ThreadLocal完成登录状态校验

ThreadLocal

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

登录拦截器

//这是一个自定义的拦截器类,用于校验登陆状态
//需要在config中添加到拦截器中才会生效
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removerUser();
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

    //1.获取session
    HttpSession session=request.getSession();

    //2.获取session中的用户
    Object user=session.getAttribute("user");

    //3.判断用户是否存在
    if(user=null){
    //4.不存在,拦截
        response.setStatus(401);
        return false;   
    }

    //5.存在,保存到ThreadLocal,并放行
    UserHolder.saveUSer(user);

    return true;

    }
}

添加拦截器到Config

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );

    }
}

Controller层实现


    //登录校验状态
    @GetMapping("/me")
    //个人主页
    public Result me(){
        // TODO 获取当前登录的用户并返回
        //在拦截器LoginInterceptor中已经把用户保存到localthread
        UserDTO user = UserHolder.getUser();
        return Result.ok(user);
    }

基于Redis

接下来在上面代码的基础上修改serviceImpl和拦截器及config

ServiceImpl

    //注入stringRedisTemplate
    @Resource
    private StringRedisTemplate stringRedisTemplate;

 
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        
        //1.校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.不符合返回错误信息
            return Result.fail("手机号格式错误");
        }

        //3.手机号校验成功,校验验证码,验证码从redis中获取
        String code = stringRedisTemplate.opsForValue().get("login:code:"+phone);
        String logincode = loginForm.getCode();
        if (code==null||!code.toString().equals(logincode)){
            //4.验证码错误
            return Result.fail("验证码错误");
        }

        //5.验证码一致,查询是否存在用户
        //query()是mp提供的,本类继承了extends ServiceImpl<UserMapper, User>
        User user = query().eq("phone", phone).one();
        if (user==null){
            //6.不存在用户,创建新用户
            user=createUserWithPhone(phone);
        }
        
        //7.用户存在,生成用户的token作为登录凭证
        String token = UUID.randomUUID().toString(true);
        
        //8.存入redis时用的hash存储,因此这里要把userDto转换成hashmap
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(), CopyOptions.create()
                .setIgnoreNullValue(true)
                .setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));

        //9.token存入redis并设置token有效期
        stringRedisTemplate.opsForHash().putAll("login:token:"+token,userMap);     
        stringRedisTemplate.expire("login:token:",30,TimeUnit.MINUTES);
        
        return Result.ok(token);
    }    


    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.不符合返回错误信息
            return Result.fail("手机号格式错误");
        }
        
        //2.符合生成验证码
        String code = RandomUtil.randomNumbers(6);
        
        
        //3.保存到redis中,设置有效期1分钟
        stringRedisTemplate.opsForValue().set("login:code:"+phone,code,1L, TimeUnit.MINUTES);

        //4.发送验证码给客户
        log.info("验证码发送成功:{}",code);

        //返回
        return Result.ok();
    }

新增刷新拦截器

用于刷新Token有效期,这里做了拦截器的优化。在第一个拦截器会获取token,根据token去redis查询用户,如果查到就说明用户已经登陆过了,此时只需要刷新token有效期并保存到threadlocal然后放行。如果没有查到说明是未登录用户或者登录已经过期,那么token也是null的,也直接放行,所以第一个拦截器虽然拦截一切路径,但不论如何最后都会放行,其主要作用是对已登录用户刷新token,在第二个拦截器才会对未登录用户进行限制,决定放不放行。

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }

        // 2.基于TOKEN获取redis中的用户
        String key  = "login:token" + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(user);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, 30L, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

添加拦截器到Config

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);//设置拦截器的优先级

        // token刷新的拦截器,拦截所有请求
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
        //后注册的拦截器先执行
    }
}
无问青秋
关注
专栏目录
Spring Boot进阶(16):使用Redis实现手机验证码功能,让你的用户注册更加便捷!
**My Coding Family**
08-31 3035
springboot系列教程,从零到一,讲解非常详细,等你来学!
Redis实战
爱哭的毛毛虫的博客
10-09 2102
redis中各种数据类型的使用
Redis使用验证码
m0_51505198的博客
11-03 1888
redis获取验证码redisTemplate的通用配置
Redis实战验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 1883
实战篇之验证码登录
Redis登录校验
最新发布
qq_44763553的博客
10-14 340
第一个拦截器只是确保一切请求都要进行token刷新的大动作第二个拦截器从ThreadLocal中获取user用户。
Redis 实现验证码登录
Gettler的博客
01-31 2268
将获取到的user对象转为Map对象,并以随机字符串token为键存入redis中,再将token传回前端。使用正则表达式校验手机号,使用随机数工具生成六位数验证码,并将其存入redis中。编写配置文件将拦截器注册,并将StringRedisTemplate注入到容器中。编写一个拦截器,在发送请求后,刷新token在redis中所对应键值对的有效期。还有在访问需要登录才能访问的路径时的登录拦截器,统一判断是否有权限访问。在redis中获取以手机号为键的值,以此校验前端传回的验证码
redis验证码
weixin_45318552的博客
10-14 458
redis验证码实现 输入手机号,点击发送后随机生成6位数字码,3分钟有效 输入验证码,点击验证,返回成功或者失败 每个手机号每天只能输入3次 实现思路: 在0号数据库创建手机号,时间以及次数 我们在进行验证码发送的时候,首先考虑的是这个手机号是否存在 存在 —今日发送了几次了 大于3次 小于3次,生成验证码 不存在,就创建这个手机号 ,并且生成验证码 在1号数据库创建手机号,以及验证码 代码如下 index.jsp <%@ page contentType="text/html; char
【项目实战】基于Redis实现短信验证码登录 (附源码、思路)
扎哇太枣糕的笔记博客
05-11 4531
  各位小伙伴们大家好,欢迎来到这个小扎扎的Redis 6专栏,在这个系列专栏中我对B站黑马的Redis教程进行一个总结,鉴于 看到就是学到、学到就是赚到 精神,这波依然是血赚 ┗|`O′|┛
Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis来做一个短信验证注册账号(2)
2401_84182578的博客
05-03 454
加油加油,不要过度焦虑O(∩_∩)O。
RedisRedis实战:黑马点评之短信登录
qq_50675319的博客
09-16 2021
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
黑马点评-redis实战项目-heima-review.zip
01-29
Redis实战项目——Heima-Review深度解析》 Redis,全称Remote Dictionary Server,是一款开源、高性能、基于键值对的内存数据存储系统。作为NoSQL数据库中的重要成员,Redis以其高速读写能力和丰富的数据结构支持...
redis 验证码
我的博客
10-10 1205
http://www.cnblogs.com/hujunzheng/p/5490899.html
Redis(2)短信验证码登录
weixin_43994244的博客
10-25 2115
redis实现短信登录功能
Redis实战篇(一)验证码登录缓存穿透、缓存击穿、缓存雪崩的讲解以及解决
weixin_53669566的博客
06-28 988
目录基于session实验短信登录 发送验证码 登录验证功能​编辑 用Redis实现共享Session问题登录拦截器的优化商品查询缓存什么是缓存添加redis缓存 缓存穿透 缓存雪崩 缓存击穿 缓存工具封装​编辑 商品查询缓存 什么是缓存 缓存雪崩
使用Redis实现简单的登录验证码小案例
qq_43759721的博客
08-17 564
使用Redis中的key和hash实现简单的登录验证码小案例。
Redis实现短信验证码登录
weixin_46016309的博客
07-12 1276
使用Redis实现短信验证登录功能
Redis学习3:使用Reids实现验证码校验功能
你来看我啦!
01-10 2811
Reids实现验证码校验功能 设计一个函数实现生成验证码功能 //生成6位数字验证码 public static String getCode(){ Random random=new Random(); String code=""; for(int i=0;i<6;i++){ int rand=random.nextInt(10); code+=rand; }
Redis_缓存验证码
m0_55679301的博客
08-04 1116
所以,Redis中的LRU算法是这样实现的:首先定义一个淘汰池,这个淘汰池是一个数组(大小为16),然后触发淘汰时会根据配置的淘汰策略,先从符合条件的key中随机采样选出5(可在配置文件中配置)个key,然后将这5个key按照空闲时间排序后放到淘汰池中,每次采样之后更新这个淘汰池,让这个淘汰池里保留的总是那些随机采样出的key中空闲时间最长的那部分key。我们知道,实现LRU算法时,需要将所有的数据按照访问时间距离当前时间的长短排序放到一个双向链表中,基于这个链表实现数据的淘汰。为了后续的校验登录状态。
Redis实现简单的验证码功能(简单)
A3213383291的博客
03-20 2928
Redis的简单验证码原理代码实现 此次代码仅适合初学者进行学习Redis,能够初步的掌握Redis在ideal中的基本操作,代码简单易懂 原理 生成随机的验证码。可以通过java的Random随机函数进行产生 建立函数生成key ,设置Redis设置过期时间,并将key值与验证码写入到Redis中 读取生成的验证进行校验 代码实现 创建maven项目 配置pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns
Redis入门与集群配置实战
在实际应用中,Redis常被用于会话共享、验证码存储、账户状态管理(如账户冻结、重复登录计数)、敏感词过滤等场景。由于其高速的读写性能和灵活的数据结构,Redis成为了许多互联网公司的首选缓存和数据处理工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值