黑马点评1——基于session实现登录

已于 2024-08-31 23:47:39 修改
阅读量912 收藏 6
点赞数 19
分类专栏: 黑马点评redis 文章标签: 数据库 java redis
于 2024-08-28 14:10:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shall_zhao/article/details/141603672
版权

文章目录

流程图

发送短信验证码

在这里插入图片描述
代码逻辑很简单
service层实现

@Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 4. 保存验证码到session
        session.setAttribute("code",code);

        // 5. TODO 发送验证码-调用第三方平台发送
        log.debug("发送验证码成功,验证码为:{}",code);
        // 返回OK
        return Result.ok();
    }

短信验证码登录、注册

在这里插入图片描述

@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误!");
        }
        // 2. 校验验证码
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.toString().equals(code)){
            // 3. 不一致,直接报错
            return Result.fail("验证码错误!");
        }
        // 4. 根据手机号查询用户 select * from tb_user where phone = ?
        User user = query().eq("phone", phone).one();
        // 5. 判断用户是否存在
        if(user == null){
            // 6. 不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }

        // 7. 保存用户信息到session
        session.setAttribute("user",user);
        return Result.ok();
    }

    private User createUserWithPhone(String phone) {
        // 创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        // 2. 保存用户
        save(user);
        return user;
    }

校验登录状态

在这里插入图片描述
这个可以使用拦截器实现,如果用户不存在我们就拦截请求直接返回
定义一个拦截器


public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取session
        HttpSession session = request.getSession();

        // 2. 获取session中的用户
        User user = (User)session.getAttribute("user");
        // 3. 判断用户是否存在
        if(user == null){
           // 4. 不存在,拦截
            response.setStatus(401);
            return false;
        }

        //5. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(user);
        // 6. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

把拦截器配置进去

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

集群的Session共享问题

在这里插入图片描述
解决方案就是让session共享, 那可以共享吗?早期可以session拷贝,但可行吗?
有问题的:
第一:拷贝有延迟, 会有数据不一致的问题
第二:互相拷来拷去,相同的数据,浪费内存空间
所以,该方案pass

那么替代session方案应该满足:

  • 数据共享
  • 内存存储
  • key、value结构
    那答案就是redis

基于Redis实现共享session登录

在这里插入图片描述

在这里插入图片描述
我们保存的用户信息的方式选择hash的方式
那登录校验怎么做?
因为用token作为key存储用户信息,现在用户得使用token作为用户的登录凭证,但是tomcat不会把token写到浏览器,所以,我只能手动把token返回客户端,客户端把token保存下来,每次请求携带token。就变成了这样
在这里插入图片描述
前端会把token保存到sessionStorage中,以后每次请求都带上。
于是,我们的关于保存到session的代码都要做响应的修改
发送验证码的逻辑

 @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 4. 保存验证码到session
//        session.setAttribute("code",code);
        // 保存到redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

        // 5. TODO 发送验证码-调用第三方平台发送
        log.debug("发送验证码成功,验证码为:{}",code);
        // 返回OK
        return Result.ok();
    }

登录的逻辑


    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误!");
        }
        // 2. 从session获取校验验证码
//        Object cacheCode = session.getAttribute("code");
        // 2. 从redis获取校验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            // 3. 不一致,直接报错
            return Result.fail("验证码错误!");
        }
        // 4. 根据手机号查询用户 select * from tb_user where phone = ?
        User user = query().eq("phone", phone).one();
        // 5. 判断用户是否存在
        if(user == null){
            // 6. 不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }

        // 7. 保存用户信息到session
//        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        // 7. 保存用户信息到redis
        // 7.1 生成一个token作为登陆令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2 将User对象转为Hash存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(), CopyOptions.create()
                .setIgnoreNullValue(true)
                .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        // 7.3 存储到redis
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        // 设置token有效期
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 返回token
        return Result.ok(token);
    }

拦截器


public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取session
//        HttpSession session = request.getSession();
        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            // 4. 不存在,拦截
            response.setStatus(401);
            return false;
        }
        // 2. 基于token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 2. 获取session中的用户
//        UserDTO user = (UserDTO)session.getAttribute("user");
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
           // 4. 不存在,拦截
            response.setStatus(401);
            return false;
        }

        // 5. 将查询到的hash数据转换成UserDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        // 7. 刷新token有效期
        stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

这里拦截器是我们自定义的,我们不能使用AutoWried让Spring帮助我们导入StringRedisTemplate ,因为这个类都不归Spring管,自然Spring也无法帮我们导入,我们只能使用构造器的方式导入,那在我们的MvcConfig这个配置类中,用到LoginInterceptor的时候,传进去就可以了,于是MvcConfig要修改为这样

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

解决登录状态刷新的问题

在这里插入图片描述
在加一个拦截器,第一个拦截器负责拦截所有的请求,如果存在就刷新token,并且存入到ThreadLocal中,如果不存在也放行,
第二个拦截器只负责拦截和放行,直接从ThreadLocal中取


/**
 * 第一个拦截器负责拦截所有的请求,如果存在就刷新token,并且存入到ThreadLocal中,如果不存在也放行,
 */
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            // 为空,也是直接放行,给后面的拦截器判断
            return true;
        }
        // 2. 基于token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 2. 获取session中的用户
//        UserDTO user = (UserDTO)session.getAttribute("user");
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
            // 为空,也是直接放行,给后面的拦截器判断
            return true;
        }

        // 5. 将查询到的hash数据转换成UserDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        // 7. 刷新token有效期
        stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}



/**
 * 第二个拦截器只负责拦截和放行
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断是否需要拦截(ThreadLocal中是否有用户)
        if(UserHolder.getUser() == null){
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,放行
        return true;
    }

}

于是乎,我们的MvcConfig也要随之修改

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        // 刷新拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);  // order越小先执行
    }
}
shall_zhao
关注
专栏目录
黑马点评1——短信篇(基于session
做一个善良的人,做好自己的事,如果愿意,再发一份光。
05-23 1130
讲解基于session的短信登录
黑马点评1——短信登录(基于redis
做一个善良的人,做好自己的事,如果愿意,再发一份光。
05-23 986
redis实现的短信登录功能、token作为令牌、对象转hashMap存redis、双层拦截器(实现token有效期刷新、实现用户登录校验)
黑马点评——<登录模块>基于Redis实现共享session登录
m0_61524687的博客
01-21 1545
黑马点评——基于Redis实现共享session登录
黑马点评】基于session实现短信登录
仰望-星空~~的博客
08-05 376
访问之前都要先校验用户的登录状态,用户的请求直接访问controller实现这一段逻辑,那随着业务的增加,每个controller都来执行这段逻辑太过麻烦,所以,这里定义了一个拦截器,这样用户请求就不是直接访问controller,所有的请求都必须先经过这个拦截器,再由拦截器放行,将请求发送给controller,拦截到的信息需要受到保护,然后发送给controller。
黑马点评1——短信篇(基于Redis
做一个善良的人,做好自己的事,如果愿意,再发一份光。
08-09 832
🔥本篇概览:详细讲解了黑马点评1——短信篇(基于Redis)🌈⭕🔥
黑马点评】基于Redis实现短信验证登录
仰望-星空~~的博客
08-14 518
首先我们要思考一下利用redis来存储数据,那么到底使用哪种结构呢?由于存入的数据比较简单,我们可以考虑使用String,或者是使用哈希,如下图,如果使用String,同学们注意他的value,要多占用一点空间,如果使用哈希,则他的value中只会存储他数据本身,如果不是特别在意内存,其实使用String就可以啦。
Redis缓存之实战篇——基于黑马点评
trrtu的博客
07-30 663
定义数据交换的缓冲区。cache临时存储数据,读写性能较高。缓存的作用:降低后端负载;提高服务读写响应速度。添加缓存 (读操作)客户端的请求首先到达Redis数据库Redis查询数据,数据如果存在(命中)直接返回给客户端。数据不存在(未命中),则查询数据库,将查询到的结果写入Redis缓存中,Redis返回信息给客户端。读操作:客户端的请求首先到达Redis数据库Redis查询数据,数据如果存在(命中)直接返回给客户端。数据不存在(未命中),则查询数据库,将查询到的结果写入Redis缓存中,并。
黑马Redis实战项目——黑马点评笔记02 | 短信登录
2301_77450803的博客
04-16 696
点击退出登录,清除ThreadLocal里存放的用户信息,这样前端发送的请求被拦截器拦截,而从ThreadLocal中获取的用户为null,强制跳转登录界面。用户登录时,前端会将服务端返回的 token 记录下来,每次发送请求的时候会将 token 放在请求头中一起发送,让后端能够根据token查询到用户状态。使用 phone 作为redis中验证码的 key,保证了用户和验证码的一一对应,又便于登录时服务器端的校验(因为用户正好发送手机号和验证码来登录)。点击我的,未登录会自动跳转到登录界面。
黑马点评0——总览篇
做一个善良的人,做好自己的事,如果愿意,再发一份光。
05-23 336
黑马点评项目的总体框架介绍
基于Java黑马点评项目设计源码
05-23
黑马点评是一个基于Java开发的点评项目,包含83个文件,其中包括74个Java源文件、4个XML文件、1个Git忽略文件、1个Markdown文件、1个YAML文件、1个SQL文件和1个Lua文件。该项目基于b站黑马点评项目,额外添加了一些...
基于Java黑马点评系统设计源码
06-07
本项目为“基于Java黑马点评系统设计源码”,包含81个文件,其中包括73个Java源文件、2个XML配置文件、2个Lua脚本文件、1个Gitignore忽略配置文件、1个YAML配置文件、1个SQL数据库文件以及1个Markdown文档。...
黑马程序员——Android移动开发源码
04-29
黑马程序员——Android移动开发源码
Redis黑马点评】基于session实现登录【短信验证码登录登录验证功能、拦截器】过程详解
一键难忘的博客
03-11 763
登录功能:登录参数,包含手机号、验证码;createWithPhone,功能为:创建新用户。5.存在,保存用户信息到ThreadLocal。新建立:Loginlnterceptor。TODO 发送短信验证码并保存验证码。保存用户信息到session中。2.获取session中的用户。MySQL数据库,版本8.0。保存验证码到session。返回Result.ok()
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1214
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 577
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 280
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 781
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 360
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
黑马程序员tb——brand
07-27
黑马程序员的tb_brand是指在JavaWeb基础教程中创建的一个表。这个表是用来存储品牌信息的,具体的表结构和数据类型需要和JavaBean类中的成员变量保持一致。\[1\]在这个教程中,使用了Maven来构建项目,并且使用了MyBatis作为持久层框架,通过配置pom.xml文件来引入相关依赖。\[2\] Maven是一个用于管理和构建Java项目的工具,它提供了一套标准化的项目结构、构建流程和依赖管理机制。\[3\] #### 引用[.reference_title] - *1* [【JAVAWEB开发】黑马程序员java web案例资料(含Element的删除与修改)](https://blog.csdn.net/aasd23/article/details/126940147)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [黑马程序员-MyBatis 框架-最全入门笔记、阿伟看了都得说真大、真细、真全!!!](https://blog.csdn.net/qq_57383364/article/details/128103058)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JavaWeb——黑马程序员课程笔记](https://blog.csdn.net/King_ZACC/article/details/128573804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值