黑马点评1——基于session实现登录

已于 2024-08-31 23:47:39 修改
阅读量1k 收藏 6
点赞数 19
分类专栏: 黑马点评redis 文章标签: 数据库 java redis
于 2024-08-28 14:10:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shall_zhao/article/details/141603672
版权

文章目录

流程图

发送短信验证码

在这里插入图片描述
代码逻辑很简单
service层实现

@Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 4. 保存验证码到session
        session.setAttribute("code",code);

        // 5. TODO 发送验证码-调用第三方平台发送
        log.debug("发送验证码成功,验证码为:{}",code);
        // 返回OK
        return Result.ok();
    }

短信验证码登录、注册

在这里插入图片描述

@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误!");
        }
        // 2. 校验验证码
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.toString().equals(code)){
            // 3. 不一致,直接报错
            return Result.fail("验证码错误!");
        }
        // 4. 根据手机号查询用户 select * from tb_user where phone = ?
        User user = query().eq("phone", phone).one();
        // 5. 判断用户是否存在
        if(user == null){
            // 6. 不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }

        // 7. 保存用户信息到session
        session.setAttribute("user",user);
        return Result.ok();
    }

    private User createUserWithPhone(String phone) {
        // 创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        // 2. 保存用户
        save(user);
        return user;
    }

校验登录状态

在这里插入图片描述
这个可以使用拦截器实现,如果用户不存在我们就拦截请求直接返回
定义一个拦截器


public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取session
        HttpSession session = request.getSession();

        // 2. 获取session中的用户
        User user = (User)session.getAttribute("user");
        // 3. 判断用户是否存在
        if(user == null){
           // 4. 不存在,拦截
            response.setStatus(401);
            return false;
        }

        //5. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(user);
        // 6. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

把拦截器配置进去

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

集群的Session共享问题

在这里插入图片描述
解决方案就是让session共享, 那可以共享吗?早期可以session拷贝,但可行吗?
有问题的:
第一:拷贝有延迟, 会有数据不一致的问题
第二:互相拷来拷去,相同的数据,浪费内存空间
所以,该方案pass

那么替代session方案应该满足:

  • 数据共享
  • 内存存储
  • key、value结构
    那答案就是redis

基于Redis实现共享session登录

在这里插入图片描述

在这里插入图片描述
我们保存的用户信息的方式选择hash的方式
那登录校验怎么做?
因为用token作为key存储用户信息,现在用户得使用token作为用户的登录凭证,但是tomcat不会把token写到浏览器,所以,我只能手动把token返回客户端,客户端把token保存下来,每次请求携带token。就变成了这样
在这里插入图片描述
前端会把token保存到sessionStorage中,以后每次请求都带上。
于是,我们的关于保存到session的代码都要做响应的修改
发送验证码的逻辑

 @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 4. 保存验证码到session
//        session.setAttribute("code",code);
        // 保存到redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

        // 5. TODO 发送验证码-调用第三方平台发送
        log.debug("发送验证码成功,验证码为:{}",code);
        // 返回OK
        return Result.ok();
    }

登录的逻辑


    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误!");
        }
        // 2. 从session获取校验验证码
//        Object cacheCode = session.getAttribute("code");
        // 2. 从redis获取校验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            // 3. 不一致,直接报错
            return Result.fail("验证码错误!");
        }
        // 4. 根据手机号查询用户 select * from tb_user where phone = ?
        User user = query().eq("phone", phone).one();
        // 5. 判断用户是否存在
        if(user == null){
            // 6. 不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }

        // 7. 保存用户信息到session
//        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        // 7. 保存用户信息到redis
        // 7.1 生成一个token作为登陆令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2 将User对象转为Hash存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(), CopyOptions.create()
                .setIgnoreNullValue(true)
                .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        // 7.3 存储到redis
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        // 设置token有效期
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 返回token
        return Result.ok(token);
    }

拦截器


public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取session
//        HttpSession session = request.getSession();
        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            // 4. 不存在,拦截
            response.setStatus(401);
            return false;
        }
        // 2. 基于token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 2. 获取session中的用户
//        UserDTO user = (UserDTO)session.getAttribute("user");
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
           // 4. 不存在,拦截
            response.setStatus(401);
            return false;
        }

        // 5. 将查询到的hash数据转换成UserDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        // 7. 刷新token有效期
        stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

这里拦截器是我们自定义的,我们不能使用AutoWried让Spring帮助我们导入StringRedisTemplate ,因为这个类都不归Spring管,自然Spring也无法帮我们导入,我们只能使用构造器的方式导入,那在我们的MvcConfig这个配置类中,用到LoginInterceptor的时候,传进去就可以了,于是MvcConfig要修改为这样

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

解决登录状态刷新的问题

在这里插入图片描述
在加一个拦截器,第一个拦截器负责拦截所有的请求,如果存在就刷新token,并且存入到ThreadLocal中,如果不存在也放行,
第二个拦截器只负责拦截和放行,直接从ThreadLocal中取


/**
 * 第一个拦截器负责拦截所有的请求,如果存在就刷新token,并且存入到ThreadLocal中,如果不存在也放行,
 */
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            // 为空,也是直接放行,给后面的拦截器判断
            return true;
        }
        // 2. 基于token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 2. 获取session中的用户
//        UserDTO user = (UserDTO)session.getAttribute("user");
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
            // 为空,也是直接放行,给后面的拦截器判断
            return true;
        }

        // 5. 将查询到的hash数据转换成UserDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        // 7. 刷新token有效期
        stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}



/**
 * 第二个拦截器只负责拦截和放行
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断是否需要拦截(ThreadLocal中是否有用户)
        if(UserHolder.getUser() == null){
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,放行
        return true;
    }

}

于是乎,我们的MvcConfig也要随之修改

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        // 刷新拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);  // order越小先执行
    }
}
我的 WPS JS加载项总算来到了 V1.0.1
学点笔记
12-21 1750
文章目录我的加载项长这个样子目录表内目录jsEditorHC 加载项安装链接许久未更总得有点表示 已经许久没有更新了,购买了专栏的朋友们,实在对不住,抱歉!最近在写 WPS Office 2019 的JS加载项,特地跑来刷下存在感。 带货主播的罚款把我看得一愣一愣的……有钱人的世界奇奇怪怪 我是不能像带货主播那样给你们砍价了,我只能这篇文章Public! 我的加载项长这个样子 大家都是隐藏于 CSDN 的人,我就不多说了……反正基本满足需求,基本可用,将就…… 目录 支持手动拖动排序,工作表顺序
WPS加载项介绍
wpsdev的博客
05-11 9560
1. WPS加载项是什么? WPS 加载项是一套基于 Web 技术用来扩展 WPS 应用程序的解决方案。每个 WPS 加载项都对应打开了一个网页,并通过调用网页中 JavaScript 方法来完成其功能逻辑。 WPS 加载项打开的网页可以直接与 WPS 应用程序进行交互,同时一个 WPS 加载项中的多个网页形成了一个整体, 相互之间可以进行数据共享。 开发者不必关注浏览器兼容的问题,因为 WPS 加载项的底层是以 Chromium 开源浏览器项目为基础进行的优化扩展。 WPS 加载项具备快速...
WPS 加载项
C_jian_的博客
11-28 1532
在wps自定义工具类,实现网页内嵌,使用自定义开发工具类
【 wps 】加载项的项目搭建(上)
weixin_63904044的博客
05-10 1540
官网地址: https://open.wps.cn/previous/docs/client/wpsLoad npm install -g wpsjs 已经安装的情况下,可以更新wpsjs版本 npm update -g wpsjs wpsjs create wpsjs_project 项目运行起来以后,我们就得到一个这样的wps加载项在vscode打开项目以后,我们能看到这个的一个项目列表 从文件能看出来,我们加载项顶部的按钮(自定义功能区)和xml文件中设置的一样所以
WPS JS宏编程教程(从基础到进阶)-- 第五部分:JS数组与WPS结合应用
最新发布
石头的博客
04-08 1458
本章深入探讨了 JavaScript 数组在 WPS 表格自动化中的高级应用,旨在帮助读者掌握数组操作的核心技巧,轻松处理复杂数据并提升工作效率。通过详细的代码示例和逐行解析,本章内容涵盖了数组的归并、打平、合并、切片、排序以及综合应用等多个方面。
WPS加载项(wps jsapi)创建及部署--新版
daqinzl的专栏
05-13 2566
WPS加载项(wps jsapi)创建及部署--新版
wps加载项教程
redrun博客
10-03 4378
了解概念​ WPS 加载项是一套基于 Web 技术用来扩展 WPS 应用程序的解决方案。每个 WPS 加载项都对应打开了一个网页,并通过调用网页中 JavaScript 方法来完成其功能逻辑。WPS 加载项打开的网页可以直接与 WPS 应用程序进行交互,同时一个 WPS 加载项中的多个网页形成了一个整体, 相互之间可以进行数据共享。开发者不必关注浏览器兼容的问题,因为 WPS 加载项的底层是以 Chromium 开源浏览器项目为基础进行的优化扩展。
WPS 加载项开发说明wpsjs
qq_27866305的博客
11-20 2513
WPS 加载项 API 通过对 JavaScript 功能进行的扩展,实现了网页与 WPS 应用程序交互的能力。这些 API 被集中在window.wps对象下,而我们在开发中通常会省略掉window,直接以wps开始。wps_sdk.js对调用进行了封装,让开发者可以快速调用, wps_sdk.js对Chrome、Edge、IE8及IE8以上浏览器进行了支持。当网页打开成功之后,开始解析ribbon.xml生成自定义功能区,解析过程中会调用若干次接口函数,最终完成加载。
WPS加载项(wps jsapi)创建、发布及部署
daqinzl的专栏
05-12 2415
WPS加载项(wps jsapi)创建、发布及部署
WPSJS加载项在线模式和离线模式
wpsdev的博客
06-01 4240
WPS加载项分为在线模式和离线模式,两个模式同时只能启用一个。离线模式是在加载项项目运行前,将其下载到本地进行运行,在线模式一直在去请求服务器上的代码和页面
WPS加载项离线安装实例和本地安装方法
09-01
Excel加载项通常也通过VBA宏、COM组件或者现在流行的Web Add-ins技术实现,它们可以增强Excel的功能,比如数据分析、图表生成等。如果你已经掌握了WPS加载项的开发,那么Excel加载项的开发也将变得相对容易。 总的...
wpsppt加载项在哪里_《wps表格加载项在哪里》 WPS版的EXCEL中 加载宏和数据分析在哪?...
weixin_39976413的博客
12-19 1919
wps表格里的查找功能在哪?以WPS 2019版本为例:可以在工具栏中单击“查找”功能哦。WPS中的excel表格将字段分组在哪我在wps表格中了一个关于成绩的表格面我们来创建分级显示。首先,如下图所示,我们首先中分级的部分,在选中的时候,要忽略改组的第一项。否则将会将所有的数据全部隐藏。在wps表格的【数据】中找到【创建组】,点击,弹出设置框,在设置框中,我们选择行,点击确定。如下图所示,我们就...
如何编写WPS的Com加载项
08-22
WPS的的扩展分为两种,其一为WPS插件,其二是COM加载项。插件共同导出了CreateKsoPlugin函数
WPS加载项系列(3)WPS项目部署
kuibuzhiqianli的博客
01-11 2820
WPS加载项
wps linux node.js 加载项开发,和离线部署方案
weixin_38940097的博客
06-26 1729
安装node.js安装VSCode安装wps。
WPS加载项开发和离线加载项本地安装方法、在线部署
热门推荐
huaermeier的博客
09-01 1万+
介绍WPS加载项开发细节,以及加载项部署方式:本地安装离线加载项、把加载项部署到服务器的方法。介绍如何利用ribbon.xml文件自定义功能区、离线插件的网络请求,搭建简易的Express服务器,使用wpsjs开发工具包......
WPS加载项开发
技术引领业务创新
03-31 638
WPS 加载项是一套基于 Web 技术用来扩展 WPS 应用程序的解决方案。每个 WPS 加载项都对应打开了一个网页,并通过调用网页中 JavaScript 方法来完成其功能逻辑。WPS 加载项打开的网页可以直接与 WPS 应用程序进行交互,同时一个 WPS 加载项中的多个网页形成了一个整体, 相互之间可以进行数据共享。开发者不必关注浏览器兼容的问题,因为 WPS 加载项的底层是以 Chromium 开源浏览器项目为基础进行的优化扩展。
WPS 加载项开发
顺其自然~专栏
03-11 1万+
WPS 加载项概述 WPS 加载项(Add-ins)是一套基于 Web 技术用来扩展 WPS 应用程序的解决方案。每个 WPS 加载项都对应打开了一个网页,并通过调用网页中 JavaScript 方法来完成其功能逻辑。 WPS 加载项打开的网页可以直接与 WPS 应用程序进行交互,同时一个 WPS 加载项中的多个网页形成了一个整体, 相互之间可以进行数据共享。 开发者不必关注浏览器兼容的问题,因为 WPS 加载项的底层是以 Chromium 开源浏览器项目为基础进行的优化扩展。 WP...
wps js宏开发表格数据归类拆分和excel文件合并的xlam加载宏插件
huaermeier的博客
03-02 5184
wps excel加载宏入门,利用js宏开发表格数据拆分与excel文件合并的工具,把代码工作簿另存为xlam文件,然后添加到加载项即可使用。
wps加载项打包安装
03-16
### 如何打包和安装 WPS 加载项 #### 打包方法 为了成功打包 WPS 加载项,开发者需遵循官方文档中的指导[^2]。具体而言,在构建加载项的过程中,需要确保所使用的 `wpsjs` 工具链正确配置。以下是主要步骤: 1. **初始化项目结构** 开发者应先设置好项目的文件夹结构,并按照需求编写前端逻辑代码以及必要的 HTML/CSS/JavaScript 文件。 2. **运行构建命令** 使用 `wpsjs build` 命令对项目进行编译并生成静态资源文件。此过程会将源码转换为适合发布的格式,并将其放置到指定目录下。注意,最终生成的部署路径应当是一个有效的 URL 地址(即以 `http://` 或 `https://` 开头),以便后续能够被正确解析和访问。 3. **验证输出结果** 构建完成后,请确认目标文件夹内包含了所有必需的内容,比如主入口脚本、样式表以及其他依赖资产等。 #### 安装流程 关于如何安装已打包好的 WPS 加载项,则涉及以下几个方面: 1. **上传至服务器** 将通过上述步骤得到的产物上传至支持 HTTPS 协议的远程主机上托管起来。这样做不仅有助于提升安全性还能让更多的用户便捷获取该插件。 2. **利用 WPS 插件管理器导入** 用户可以直接打开 WPS Office 应用程序内的“插件中心”,找到对应选项卡后点击新增按钮;接着粘贴之前准备完毕的有效链接地址完成初步关联动作[^1]。 3. **启用与测试功能模块** 成功添加之后记得重新启动软件实例从而激活新加入的功能组件。此时可以尝试调用一些预设接口看看实际效果是否符合预期设定标准。 ```bash # 示例:执行 wpsjs 构建指令 $ wpsjs build --output-path ./dist/ ``` 以上便是有关于怎样制作以及装配属于自己的个性化定制版 WPS 办公套件附加组件的大致介绍啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值