java分布式会话,Java秒杀登录模块与分布式session

最新推荐文章于 2024-05-06 15:13:52 发布
最新推荐文章于 2024-05-06 15:13:52 发布
阅读量90 收藏
点赞数
文章标签: java分布式会话

一、两次MD5

1. 用户端: PASS = MD5( 明文 + 固定 Salt)

2. 服务端: PASS = MD5( 用户输入 + 随机 Salt)

pom添加依赖

commons-codec

commons-codec

1.11

org.apache.commons

commons-lang3

3.6

添加MD5工具类

package com.imooc.miaosha.util;

import org.springframework.util.DigestUtils;

public class Md5Util {

private static final String SALT = "1a2b3c4d";

public static String md5(String src){

return DigestUtils.md5Hex(src);

}

public static String inputPass2FormPass(String inputPass){

String src = "" + SALT.charAt(0) + SALT.charAt(2)+ inputPass + SALT.charAt(5)+ SALT.charAt(4);

return md5(src);

}

public static String formPass2DbPass(String formPass, String salt){

String src = "" + salt.charAt(0) + salt.charAt(2)+ formPass + salt.charAt(5)+ salt.charAt(4);

return md5(src);

}

public static String inputPass2DbPass(String inputPass, String salt){

String formPass = inputPass2FormPass(inputPass);

String dbPass = formPass2DbPass(formPass, salt);

return dbPass;

}

public static void main(String[] args) {

String inputPass = "13632481101";

String salt = "mysalt";

String formPass = inputPass2FormPass(inputPass);

String dbPass1 = formPass2DbPass(formPass, salt);

String dbPass2 = inputPass2DbPass(inputPass, salt);

System.out.println(formPass);

System.out.println(dbPass1);

System.out.println(dbPass2);

}

}

添加电话号码校验类

package com.imooc.miaosha.util;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

import com.alibaba.druid.util.StringUtils;

public class ValidatorUtil {

private static Pattern MOBILE_PATTERN = Pattern.compile("1\\d{10}");

public static boolean isMobile(String mobile){

if(StringUtils.isEmpty(mobile)){

return false;

}

Matcher matcher = MOBILE_PATTERN.matcher(mobile);

return matcher.matches();

}

public static void main(String[] args) {

boolean result1 = isMobile("13632481101");

boolean result2 = isMobile("1363248110");

System.out.println(result1);

System.out.println(result2);

}

}

resources文件下添加js/common.js,js/jquery.min.js,js/md5.min.js,templates/login.html

新增登录页面login.html

登录

用户登录

请输入手机号码

请输入密码

重置

登录

function login(){

$("#loginForm").validate({

submitHandler:function(form){

doLogin();

}

});

}

function doLogin(){

g_showLoading();

var inputPass = $("#password").val();

var salt = g_passsword_salt;

var str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);

var password = md5(str);

$.ajax({

url: "/login/do_login",

type: "POST",

data:{

mobile:$("#mobile").val(),

password: password

},

success:function(data){

layer.closeAll();

if(data.code == 0){

layer.msg("成功");

}else{

layer.msg(data.msg);

}

},

error:function(){

layer.closeAll();

}

});

}

common.js

//展示loading

function g_showLoading(){

var idx = layer.msg('处理中...', {icon: 16,shade: [0.5, '#f5f5f5'],scrollbar: false,offset: '0px', time:100000}) ;

return idx;

}

//salt

var g_passsword_salt="1a2b3c4d"

二.JSR303参数检验+全局异常处理器

pom添加依赖

org.springframework.boot

spring-boot-starter-validation

新建包package com/imooc/miaosha/validator

自定义参数注解

package com.imooc.miaosha.validator;

import javax.validation.Constraint;

import javax.validation.Payload;

import java.lang.annotation.Documented;

import java.lang.annotation.Retention;

import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.*;

import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })

@Retention(RUNTIME)

@Documented

@Constraint(validatedBy = IsMobileValidator.class )

public @interface IsMobile {

boolean required() default true;

String message() default "手机号码格式不正确";

Class>[] groups() default {};

Class extends Payload>[] payload() default {};

}

package com.imooc.miaosha.validator;

import com.imooc.miaosha.util.ValidatorUtil;

import org.apache.commons.lang3.StringUtils;

import javax.validation.ConstraintValidator;

import javax.validation.ConstraintValidatorContext;

public class IsMobileValidator implements ConstraintValidator {

private boolean required;

@Override

public void initialize(IsMobile isMobile) {

required = isMobile.required();

}

@Override

public boolean isValid(String value, ConstraintValidatorContext context) {

if (!required && StringUtils.isEmpty(value)) {

return true;

}

return ValidatorUtil.isMobile(value);

}

}

在LoginVo中使用注解

package com.imooc.miaosha.vo;

import javax.validation.constraints.NotNull;

import com.imooc.miaosha.validator.IsMobile;

import org.hibernate.validator.constraints.Length;

public class LoginVo {

@NotNull

@IsMobile

private String mobile;

@NotNull

@Length(min = 32)

private String password;

public String getMobile() {

return mobile;

}

public void setMobile(String mobile) {

this.mobile = mobile;

}

public String getPassword() {

return password;

}

public void setPassword(String password) {

this.password = password;

}

@Override

public String toString() {

return "LoginVo [mobile=" + mobile + ", password=" + password + "]";

}

}

方法中添加参数校验

@RequestMapping("/do_login")

@ResponseBody

public Result doLogin(@Valid LoginVo loginVo) {

log.info(loginVo.toString());

seckillUserService.login(loginVo);

return Result.success(CodeMsg.SUCCESS);

}

service的login方法

public boolean login(LoginVo loginVo){

if(loginVo == null){

//return CodeMsg.SERVER_ERROR;

throw new GlobalException(CodeMsg.SERVER_ERROR);

}

String mobile = loginVo.getMobile();

String password = loginVo.getPassword();

/*

if(StringUtils.isEmpty(mobile)){

return CodeMsg.MOBILE_EMPTY;

}

if(StringUtils.isEmpty(password)){

return CodeMsg.PASSWORD_EMPTY;

}

if(!ValidatorUtil.isMobile(mobile)){

return CodeMsg.MOBILE_ERROR;

}

*/

SeckillUser user = seckillUserDao.getById(Long.parseLong(mobile));

if(user == null){

//return CodeMsg.MOBILE_NOT_EXIST;

throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);

}

String salt = user.getSalt();

String dbPass = user.getPassword();

String md5Pass = Md5Util.formPass2DbPass(password, salt);

if(!dbPass.equals(md5Pass)){

//return CodeMsg.PASSWORD_ERROR;

throw new GlobalException(CodeMsg.PASSWORD_ERROR);

}

return true;

}

新建包package com/imooc/miaosha/exception

添加全局异常类GlobalException和全局异常处理器GlobalExceptionHandler

package com.imooc.miaosha.exception;

import com.imooc.miaosha.result.CodeMsg;

public class GlobalException extends RuntimeException{

private static final long serialVersionUID = 31665074385012932L;

private CodeMsg cm;

public GlobalException(CodeMsg cm){

this.cm = cm;

}

public CodeMsg getCm() {

return cm;

}

}

package com.imooc.miaosha.exception;

import com.imooc.miaosha.result.CodeMsg;

import com.imooc.miaosha.result.Result;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.validation.BindException;

import javax.servlet.http.HttpServletRequest;

@ControllerAdvice

@ResponseBody

public class GlobalExceptionHandler {

@ExceptionHandler(value = Exception.class)

public Result handleException(HttpServletRequest request, Exception ex){

ex.printStackTrace();

if(ex instanceof GlobalException){

GlobalException gex = (GlobalException)ex;

return Result.error(gex.getCm());

} else if(ex instanceof BindException){

BindException bex = (BindException)ex;

String message = bex.getAllErrors().get(0).getDefaultMessage();

return Result.error(CodeMsg.BIND_ERROR.fillMsg(message));

} else {

return Result.error(CodeMsg.SERVER_ERROR);

}

}

}

三.分布式session

添加工具类UUIDUtil

package com.imooc.miaosha.util;

import java.util.UUID;

public class UUIDUtil {

public static String uuid(){

return UUID.randomUUID().toString().replace("-", "");

}

}

userservice的login添加代码

String token = UUIDUtil.uuid();

redisService.set(SeckillUserKey.token, token, user);

Cookie cookie = new Cookie(COOKIE_TOKEN_NAME, token);

cookie.setMaxAge(SeckillUserKey.token.expireSeconds());

cookie.setPath("/");

response.addCookie(cookie);

userservice使用token获取user对象

public User getByToke(String token) {

if(StringUtils.isEmpty(token)){

return null;

}

return redisService.get(UserKey.token, token, User.class);

}

GoodsController

public SeckillUser getByToke(String token) {

if(StringUtils.isEmpty(token)){

return null;

}

return redisService.get(SeckillUserKey.token, token, SeckillUser.class);

}

四.优化

使用SpringMVC中WebMvcConfigurerAdapter的addArgumentResolvers,向需要user对象的方法进行入参注入。

新建包package com/imooc/miaosha/exception

新建类UserArgumentResolver和WebConfig

package com.imooc.miaosha.config;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.method.support.HandlerMethodArgumentResolver;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.List;

@Configuration

public class WebConfig extends WebMvcConfigurerAdapter {

@Autowired

private UserArgumentResolver userArgumentResolver;

@Override

public void addArgumentResolvers(List argumentResolvers) {

argumentResolvers.add(userArgumentResolver);

}

}

package com.imooc.miaosha.config;

import com.imooc.miaosha.domain.User;

import com.imooc.miaosha.service.UserService;

import org.apache.commons.lang3.StringUtils;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.core.MethodParameter;

import org.springframework.stereotype.Service;

import org.springframework.web.bind.support.WebDataBinderFactory;

import org.springframework.web.context.request.NativeWebRequest;

import org.springframework.web.method.support.HandlerMethodArgumentResolver;

import org.springframework.web.method.support.ModelAndViewContainer;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@Service

public class UserArgumentResolver implements HandlerMethodArgumentResolver {

@Autowired

private UserService UserService;

@Override

public boolean supportsParameter(MethodParameter parameter) {

Class> clazz = parameter.getParameterType();

return clazz == User.class;

}

@Override

public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,

NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {

HttpServletRequest request = webRequest.getNativeRequest(HttpServletRequest.class);

HttpServletResponse response = webRequest.getNativeResponse(HttpServletResponse.class);

String paramToken = request.getParameter(UserService.COOKIE_TOKEN_NAME);

String cookieToken = getCookieValue(request, UserService.COOKIE_TOKEN_NAME);

if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)){

return null;

}

String token = StringUtils.isEmpty(paramToken) ? cookieToken : paramToken;

return UserService.getByToke(token, response);

}

private String getCookieValue(HttpServletRequest request, String cookieName) {

Cookie[] cookies = request.getCookies();

if(cookies != null){

for(Cookie cookie : cookies){

if(cookie.getName().equals(cookieName)){

return cookie.getValue();

}

}

}

return null;

}

}

优化后userservice类

package com.imooc.miaosha.service;

import com.imooc.miaosha.dao.UserDao;

import com.imooc.miaosha.domain.User;

import com.imooc.miaosha.exception.GlobalException;

import com.imooc.miaosha.redis.RedisService;

import com.imooc.miaosha.redis.UserKey;

import com.imooc.miaosha.result.CodeMsg;

import com.imooc.miaosha.util.Md5Util;

import com.imooc.miaosha.util.UUIDUtil;

import com.imooc.miaosha.vo.LoginVo;

import org.apache.commons.lang3.StringUtils;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletResponse;

@Service

public class UserService {

public static final String COOKIE_TOKEN_NAME = "token";

@Autowired

UserDao UserDao;

@Autowired

RedisService redisService;

public User getById(long id){

return UserDao.getById(id);

}

public boolean login(HttpServletResponse response, LoginVo loginVo){

if(loginVo == null){

throw new GlobalException(CodeMsg.SERVER_ERROR);

}

String mobile = loginVo.getMobile();

String password = loginVo.getPassword();

User user = UserDao.getById(Long.parseLong(mobile));

if(user == null){

throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);

}

String salt = user.getSalt();

String dbPass = user.getPassword();

String md5Pass = Md5Util.formPass2DbPass(password, salt);

if(!dbPass.equals(md5Pass)){

throw new GlobalException(CodeMsg.PASSWORD_ERROR);

}

String token = UUIDUtil.uuid();

addCookie(token, response, user);

return true;

}

public User getByToke(String token, HttpServletResponse response) {

if(StringUtils.isEmpty(token)){

return null;

}

// 延长有效期

User user = redisService.get(UserKey.token, token, User.class);

if(user != null){

addCookie(token, response, user);

}

return user;

}

private void addCookie(String token, HttpServletResponse response, User user){

redisService.set(UserKey.token, token, user);

Cookie cookie = new Cookie(COOKIE_TOKEN_NAME, token);

cookie.setMaxAge(UserKey.token.expireSeconds());

cookie.setPath("/");

response.addCookie(cookie);

}

}

controller类

package com.imooc.miaosha.controller;

import com.imooc.miaosha.domain.User;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

@RequestMapping("/goods")

public class GoodsController {

@RequestMapping("/to_list")

public String toList(Model model, User User) {

model.addAttribute("user", User);

return "goods_list";

}

}

weixin_39768371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案图解 Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式...
详解Java分布式Session共享解决方案
08-19
"详解Java分布式Session共享解决方案" 在Java分布式系统中,Session共享是一个非常重要的问题。Session是客户端与服务器通讯会话跟踪技术,服务器与客户端保持整个通讯的会话基本信息。在分布式系统中,Session共享...
jsr-303 参数校验—自定义校验注解
niceyoo的博客
08-18 492
1、为什么要自定义? 通过上篇学习,了解到很多常用注解了,但是呢,总是有那么些需求.... 2、案例分析(手机号格式) 2.1、需要验证的实体 Bean public class LoginVo { @NotNull @IsMobile //自定义的注解 private String mobile; ...
jsr303 Bean参数校验
PzzZ的博客
01-04 208
1、这里用的是spring boot ,引入依赖 dependency> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-validationartifactId> dependency> 2、已经实现了注解,不多介绍。自定义注解验证 import static
Java秒杀系统-2.4-jsr303参数校验
oDianZi1234567的博客
01-24 161
1.导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> 2.IsMobile ...
java 分布式 session_什么是Session分布式共享
weixin_42521649的博客
02-24 332
在了解session分布式共享之前先来了解Session、Redis和Nginx的相关知识。一、Session相关知识1、Session 介绍Session在网络应用中,称为“会话控制”。 每个用户(浏览器)首次与web服务器建立连接时,就会产生一个Session,同时服务器会分配一个SessionId给用户的浏览器。我们可以用Fiddler查看cookies中,会看到有一个SessionId的c...
java分布式会话原理,使用springboot+springsession实现分布式session以及源码解析
weixin_35918198的博客
03-21 307
使用springboot+springsession实现分布式session以及源码解析接上问springboot使用redisspringsession是什么实现分布式session管理为什么要使用springsessionspring全家桶,不想自己实现分布式session管理可以使用添加依赖org.springframework.sessionspring-session添加配置@Enabl...
java分布式会话
阳光码术-Java面试宝典
01-28 899
分布式会话怎么实现?[面试7.0] spring session + redis给sping session配置基于redis来存储session数据,然后配置了一个spring session的过滤器将session相关操作都会交给spring session来管了,在代码中用原生的session操作,就是直接基于spring sesion从redis中获取数据了 ...
Redis领航分布式Java实现高效Session管理
良月柒
05-06 550
通过本文的介绍,我们深入探讨了 Redis 实现分布式 Session 登录的相关细节。通过合理的会话数据存储结构和管理流程,以及考虑到常见的安全问题,可以构建一个高效、安全的分布式会话管理系统。希望本文能够帮助你更好地理解和应用 Redis 在分布式系统中的优势,提升系统的可用性和安全性。
分布式Session
weixin_35794878的博客
01-22 1199
由浅入深,讲解分布式session概念,及常用解决方案。
Java实战:分布式Session解决方案
oandy0的博客
02-23 659
本文将详细介绍Java分布式Session的解决方案。我们将探讨分布式Session的基本概念,以及常见的分布式Session管理技术,如Cookie、Token、Redis等
java分布式变量共享_详解Java分布式Session共享解决方案
weixin_31689491的博客
02-26 420
分布式Session一致性?说白了就是服务器集群Session共享的问题Session的作用?Session 是客户端与服务器通讯会话跟踪技术,服务器与客户端保持整个通讯的会话基本信息。客户端在第一次访问服务端的时候,服务端会响应一个sessionId并且将它存入到本地cookie中,在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器,如果通过这个sessionid没有找...
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同...
Java架构直通车——用Redis实现分布式会话
01-20
文章目录什么是会话无状态会话有状态会话会话架构单Tomcat会话动静分离会话集群分布式系统会话Redis实现会话 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。...
spring session实现分布式会话管理
04-09
spring session分布式session会话管理 分布式系统session的管理
brotlipy-0.5.1-cp34-cp34m-manylinux1_i686.whl
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
基于ArcEngine的栅格计算器开发仿照ArcMap的栅格计算器,
06-21
基于ArcEngine的栅格计算器开发仿照ArcMap的栅格计算器,通过comboBox选择栅格图层,button1到button11为0-10以及一个小数点,button12到button27为计算符号,如等,排列顺序与ArcMap中一样。
pyzmq-14.6.0-py2.7-win-amd64.egg
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
51单片机倒车雷达控制系统程序设计
06-21
贰壹贰叁零51单片机倒车雷达控制系统程序设计;基于51单片机来实现一个倒车雷达系统,可通过按键来调整雷达预警的阈值。也可以调节报警范围,代码也比较简单,可靠性强,可转换为实物,也可用于设计,仿真Proteus如图。
分布式session
07-28
分布式会话(Distributed Session)是指在分布式系统中管理和维护会话状态的一种机制。在传统的单机环境中,会话状态通常保存在服务器的内存中,而在分布式系统中,由于会话状态可能被多个服务器同时访问和修改,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值