1.Redis实战—短信登录

已于 2022-04-22 20:34:39 修改
阅读量925 收藏 2
点赞数
分类专栏: Redis 文章标签: redis
于 2022-04-22 20:24:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sichenss/article/details/124354264
版权

短信登录:

基于Redis缓存:

image-20220415100630648

(1)发送短信验证码:

实现逻辑 :

  1. 先校验手机号 ,
    1. 不符合
      1. 直接返回错误信息 , 使用的是封装的返回前端的方法
    2. 符合 ,
      1. 生成一个随机验证码 , 使用的是huTool中的RandomUtil工具类 , 生成随机的六位验证码
      2. 保存验证码到Redis中 , 使用手机号加前缀作为key值保存 , 保证key值唯一性 , 同时设置验证码有效时间
      3. 返回前端数据

代码实现 :

@Override
public Result sendCode(String phone) {
    //TODO 1.校验手机号:不符合是true
    if (RegexUtils.isPhoneInvalid(phone)) {
        //2.如果不符合 , 返回错误信息
        return Result.fail("手机号格式错误");
    }
    // TODO 3.符合 , 生成一个随机验证码 , 使用的是huTool中的工具类 ,
    String code = RandomUtil.randomNumbers(6);
    // TODO 4.保存验证码到Redis当中 , 使用手机号加前缀作为key来保存 , 保证可以的唯一性 , 同时 , 设置有效期为两分钟
    stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
    //5.模拟发送验证码
    log.debug("发送短信验证码成功, 验证码:{" + code + "}");
    //6.返回前端数据ok
    return Result.ok();
}

(2)短信验证码登录注册:

实现逻辑 :

  1. 校验手机号 ,
    1. 不符合
      1. 就直接返回错误信息 , 避免有人使用正确手机号获取验证码 , 但是注册时切换错误手机号
    2. 符合
      1. 从Redis中获取验证码 ,
        1. 判断验证码是否失效(也就是验证码查询不出来) 或者 校验用户输入验证码和Redis中的验证码是否一致
          1. 不符合
            1. 直接输出错误信息
          2. 符合
            1. 从数据库中根据手机号查询用户信息
              1. 查询不出来
                1. 创建新用户 , 使用随机的字符串加前缀作为用户名
              2. 查询出来
            2. 将获取的用户信息选择拷贝搭配DTO类中 , (隐藏用户隐私信息)
            3. 将UserDTO类转换为map类型数据 ,
            4. 设置一个随机字符串和前缀作为该用户的登录令牌
            5. 将令牌作为key , UserDTO作为key进行缓存 , 使用map格式作为缓存数据类型
            6. 将获取的UserDTO返回前端

代码实现 :

@Override
public Result login(LoginFormDTO loginForm) {
    //1.校验手机号
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        return Result.fail("手机号格式错误");
    }

    //2. TODO 校验验证码 , 从redis中获取验证码
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    String code = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        //3.判断验证码是否失效(也就是验证码查询不出来) 或者 校验用户输入验证码和Redis中的验证码是否一致
        return Result.fail("验证码错误");
        // TODO 使用反证的方式 , 可以减少if语句的判断次数
    }
    //4.一致 , 根据手机号查询用户

    // TODO 使用的是MyBatisPlus中的方法 , 进行查询的
    User user = query().eq("phone", phone).one();
    //5.判断用户是否存在
    if (user == null) {
        //6.不存在 , 创建新用户并保存
        user = createUserWithPhone(phone);
    }

    // TODO 7.保存用户信息到redis中
    // TODO 7.1 随机生成token作为登录令牌
    
    // TODO 使用huTool提供的UUID , 下边的写法是生成不带下划线的UUID , 默认值为false,带下划线的UUID
    String token = UUID.randomUUID().toString(true);

    // TODO 使用BeanUtil中的copyProperties方法 , 可以将user中的属性自动拷贝到UserDTO中 , 对于没有的属性,不进行拷贝
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);

    // TODO 7.2 将User对象转为Hash集合 , 将UserDTO转换为一个Map集合 ,
    //  这个时候 , 进行转换的时候 ,会出现异常 , 因为我们使用的是String类型的redis对象 , 在转换的时候 , key值只能是String类型的
    //  但是 , 这个BeanUtil工具类 , 允许我们进行自定义 ,
    //  添加两个参数 , 一个是new HashMap<>() ,
    //  一个是CopyOptions , 定义自定义的操作
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
            CopyOptions.create()
                    .setIgnoreNullValue(true) // TODO 设置是否忽略空值
                    // TODO 对字段值的修改器 , 需要两个参数 , 修改前的字段名和字段值 , 修改后的字段值
                    .setFieldValueEditor((fileName,fileValue) -> fileValue.toString()));

    // TODO 7.3 存储
    String tokenKey = LOGIN_USER_KEY + token;
    stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
    // TODO 7.4 设置token的有效期 , redis中不能在上一个方法中直接设置有效期 , 可以在下边设置
    stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
    // TODO 8.返回token , 用来将这个token保存在浏览器中 , 下次登录的时候 , 会携带这个token进行访问
    return Result.ok(token);
}

//TODO 创建用户
private User createUserWithPhone(String phone) {
    //1.创建用户 :
    User user = new User();
    user.setPhone(phone);
    //生成随机的字符串 , 用来当做用户名
    user.setNickName("user_" + RandomUtil.randomString(10));
    save(user);
    return user;
}

(3)拦截是否有登录令牌 , 有就刷新 , 没有就直接放行

  • 使用拦截器 , 负责检测用户登录的时间 , 使用缓存 token来定义用户的登录时间 , 只要有操作 , 就刷新token的时间 ,

  • 只负责检测请求中有没有携带token , 没有就直接放行 , 有了就刷新token ,

实现逻辑 :

  1. 设置前置拦截 , 获取请求头中的token
    1. 为空 , 说明没有登录 , 使用isBlank判断 ,
      1. 直接放行
    2. 不为空 , 获取Redis中的用户的信息
      1. 判断获取的map集合是否为空
        1. 为空 , 直接放行
        2. 不为空 , 将获取到的信息转为Map格式 , 存储在ThreadLocal域中
        3. 刷新token的有效期

代码实现 :

/**
 * 拦截器类 , 负责刷新token保存时间的 , 只有用户登录了才进行操作 , 其他的一概放行
 */
public class RefreshTokenInterceptor implements HandlerInterceptor {

    // TODO 注意: 拦截器是我们自己创建的类 , 不受Spring容器管理 , 所以 , 不能直接注入RedisTemplate
    // TODO 我们只能使用构造函数的方式进行注入 , 谁调用这个拦截器 ,谁负责注入这个RedisTemplate
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    //前置拦截
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // TODO 1.获取请求头中的token
        String token = request.getHeader("authorization");
        // TODO StrUtil中的isBlank方法就是判断是否是空值
        if (StrUtil.isBlank(token)){
            // TODO 为空,说明没有登录 , 直接放行
            return true;
        }
        // TODO 2.基于token获取redis中的用户信息
        // TODO 不能简单的使用get来获取值了 , 使用get获取的只是hash中的map中的一个值 , 而我们想获取的是全部的值 , 使用entries这个方法
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        // TODO 不用判断是否为null了,entries会做判断 , 如果为null会返回一个空的map , 所以这里只用判断是否为空就可以了
        if (userMap.isEmpty()){
            // TODO 为空说明用户没有登录, 直接放行 , 不作操作
            return true;
        }
        // TODO 不为空 , 进行token以及数据的保存工作
        // TODO 5.将查询到的Hash数据转为UserDTO对象 , 最后一个参数是否忽略转换中的异常 , false是不忽略
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);

        // TODO 5.存在 , 保存用户信息到ThreadLocal , 这是一个工具类 , 内部创建了一个ThreadLocal对象,来进行操作
        UserHolder.saveUser(userDTO);

        // TODO 7.刷新token的有效期 , 也就是从新设置对应key的有效时间
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY+ token,LOGIN_USER_TTL, TimeUnit.MINUTES);
        //6.放行
        return true;
    }

    @Override
    //后置拦截
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //删除用户
        UserHolder.removeUser();
    }

(4)拦截是否登录 :

有了第一个拦截器 , 这个类 就只用拦截是否登录即可 ,

实现逻辑 :

  1. 从ThreadLocal域中获取用户信息 .
    1. 只要为null , 就说明没有登录 , 直接拦截
    2. 不为null , 放行

代码实现 :

/**
 * 拦截器类 , 负责拦截是否登录的
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    //前置拦截
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // TODO 1.判断是否需要拦截 , ThreadLocal中是否有用户信息
        if (UserHolder.getUser() == null){
            // 没有 , 需要拦截 , 设置状态码 ,
            response.setStatus(401);
            // 拦截
            return false;
        }
        //有用户 , 直接放行
        return true;
    }
}

(5)拦截器的配置类:

@Configuration
// TODO 配置拦截器
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // TODO token 刷新拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
                .addPathPatterns("/**")
                .order(0); // TODO 设置优先级 ,值越小 , 优先级越高

        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                "/blog/hot",
                "/shop-type/**",
                "/upload/**",
                "/voucher/**",
                "/shop/**",
                "/user/code",
                "/user/login"
        ).order(1);
    }
}

     .excludePathPatterns(
            "/blog/hot",
            "/shop-type/**",
            "/upload/**",
            "/voucher/**",
            "/shop/**",
            "/user/code",
            "/user/login"
    ).order(1);
}

}


---
思尘S
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何使用Java redis实现发送手机验证码功能
08-19
主要介绍了如何使用Java redis实现发送手机验证码功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Redis实现短信登录
cimbala的博客
12-09 854
短信验证码修改为以`手机号为key验证码为value`保存在`redis`中,在用户使用手机号登录时,获取`redis`中的验证码和请求参数中的验证码比对,一致则去库里查该手机号的用户是否存在,不存在则新建用户,并把该用户对象存在在`redis`中。校验登录状态是使用`HandlerInterceptor`拦截器实现的,在此之前需要配置拦截哪些请求,不拦截哪些请求,从客户端的请求头中获取token信息,并从redis中获取用户信息, 为空返回401状态,不为空则把用户信息存储在`ThreadLoca
Redis的应用—短信登录
weixin_45132964的博客
09-24 395
Redis的应用—短信登录
Redis实战短信登录
hcyxsh的博客
09-12 275
使用reids实现短信登录功能
Redis(五) - Redis企业实战短信登录
及时当勉励,岁月不待人
07-19 841
Redis(五) - Redis企业实战短信登录
Redis从入门到精通(四)Redis实战短信登录 测试项目代码
最新发布
04-03
Redis从入门到精通(四)Redis实战短信登录 测试项目代码
1小时学会开通阿里大于短信功能
06-18
在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:掌握Spring Boot框架的搭建方法目标2:能够使用阿里大于发送短信目标3...
java品优购项目实战视频教程
09-18
7.使用SpringDataRedis框架操作Redis、 8.使用Spring Data Solr框架操作solr 9.Solr新增动态域(Dynamic)知识点 10.掌握SPU和SKU的概念 11.搭建SpringBoot框架 12.实现阿里大于短信发送功能 13.使用CAS实现单点登录...
2019品优购.txt
08-22
使用spring-jms 负载均衡:nginx 搜索:solr集群(solrCloud),配合zookeeper搭建, 使用spring-data-solor 缓存:redis集群,使用spring-data-redis 图片存储:fastDFS集群 网页静态化:freemarker 单点登录:cas ...
阿里云函数计算 使用Python开发一个基于WSGI的HTTP触发器 (实战
12-22
ps:该项目仅是服务端,另一端是Android,Android配置硬件实现端口切换【一个端口对应一张手机卡,共16个端口】,使手机使用某张卡,随后将收到的短信发送至服务端,服务端过滤消息后,将消息转发到钉钉群。...
Redis学习之路(五) 短信登录功能
qq_45955152的博客
04-02 459
文章目录1、整体流程2、第一步实现短信发送3、前台输入验证码后 进行登录4、配置拦截器1、配置拦截器,使拦截器生效2、配置Token 拦截器3、登陆验证,编写请求拦截器 1、整体流程 2、第一步实现短信发送 // 校验手机号 if(RegexUtils.isPhoneInvalid(phone)){ // 如果不符合返回错误信息 return Result.fail("手机号格式错误"); } // 符合?生成
基于Redis实现短信登录
xiaoshuzuiwuqing的博客
05-21 107
包括基于Session实现登录流程,实现发送短信验证码功能,实现登录拦截功能,隐藏用户敏感信息,session共享问题,Redis代替session的业务流程, 基于Redis实现短信登录,解决状态登录刷新问题
使用Redis实现短信验证码登录功能
lovoo的博客
05-20 1242
方便快捷:用户无需记忆复杂的用户名和密码,只需通过短信验证码就可以快速登录。安全性高:短信验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过短信验证码登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:短信验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:短信验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,短信验证码登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
24、短信登录(基于redis实现短信登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 4992
短信登录(基于redis实现短信登录)修改代码(之前的基于session)发送验证的逻辑:(更改就是将短信验证码存到redis中第一步:注入SrtingRedisTemplate (userserviceImpl中)改动2:用户信息判断后之前保存在session中,现在保存在redis中保存在redis我们用存储用hash存储注意redis的key用一个随机的token作为keyToken还需要我们手动返回给前端
黑马redis实战-短信登录
qq_43156556的博客
04-10 960
视频地址 内容说明:视频内容梳理,以及版本迭代过程 实现效果:输入手机号获取验证码,校验成功后进入 “个人主页” 需求分析: 发送短信验证码 验证码登录,注册 校验登录状态 1. 基于Session 实现登录 ① 发送短信验证码—保存验证码到 session @Override public Result sendCode(String phone, HttpSession session) { // 1.校验手机号 if (RegexUtils.isPhoneInvalid(phon
Redis实战案例1-短信登录
qq_45681515的博客
06-13 509
redis实战笔记
短信验证码登陆基于Redis
qq_38397087的博客
09-27 769
1.先在一些短信平台进行注册配置短信格式等等。 我的用的是秒嘀。 2.`package com.spring.test.SMS; /** 系统常量 / public class Config { /* url前半部分 */ public static final String BASE_URL = “https://api.miaodiyun.com/20150822”; /** 开发者...
Redis实战——短信登录
qq_59212867的博客
11-21 3907
redis实战,Session实现短信登录,且使用Redis优化Session登录方案
spring.redis.pool.max-wait 与 spring.redis.timeout
02-28
`spring.redis.pool.max-wait` 和 `spring.redis.timeout` 是两个不同的配置属性,用于不同的目的。 `spring.redis.pool.max-wait` 是 Redis 连接池中连接的最大等待时间。当 Redis 连接池中的连接数已经达到最大值,此时有新的连接请求到来,就会根据 `spring.redis.pool.max-wait` 的值来决定新请求的连接是否等待可用连接的释放,或者直接抛出异常。默认情况下,`spring.redis.pool.max-wait` 的值为 -1,表示连接请求会一直等待,直到有可用的连接为止。 `spring.redis.timeout` 是 Redis 客户端与 Redis 服务器建立连接的超时时间。如果 Redis 客户端在指定的时间内无法连接到 Redis 服务器,则会抛出连接超时异常。默认情况下,`spring.redis.timeout` 的值为 2000 毫秒。 因此,这两个属性是用于不同的目的,`spring.redis.pool.max-wait` 用于控制连接池中连接的等待时间,而 `spring.redis.timeout` 用于控制 Redis 客户端与 Redis 服务器建立连接的超时时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值