1.短信登录
基于session登录
基于session的短信登录实现流程如下:
发送验证码
用户提交手机号→检验手机号→合法→后台生成验证码→将验证码存入session→再通过短信方式发送用户
验证登录
用户将验证码和手机号就行输入→后台从session中拿到验证码,和用户输入的验证码进行校验→验证成功即可登录
校验登录状态
用户在请求的时候→会从cookie中携带的jsessionId到后台→后台通过JsessionId从session中拿到用户信息→如果没有session信息,则进行拦截
缺点
- session不共享,当使用分布式时,由于session存在A服务器,请求发往B服务器时,B服务器拿不到A服务器的session
- 如果实现多服务器共享session则需要进行拷贝,拷贝数据时可能存在延迟,也会增加存储空间
基于Redis登录
发送验证码
redis主要思路与上面等同,不同的是不再将验证码存入后台,而是存入Redis中,当用户登录时,将手机号和验证码以key:value的形式存储到redis中
验证登录
用户在请求的时候,后台从redis中拿到验证码,和用户输入的验证码进行校验→验证成功即可登录
校验登录状态
用户在请求的时候→会从cookie中携带的jsessionId到后台→后台通过JsessionId从Redis中拿到用户信息→如果没有用户信息,则进行拦截
流程图如下:
优点
可实现跨服务器登录,验证校验,解决分布式下的session共享问题
代码实例如下:
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
// 1.校验手机号
String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)) {
// 2.如果不符合,返回错误信息
return Result.fail("手机号格式错误!");
}
// 3.从redis获取验证码并校验
String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
String code = loginForm.getCode();
if (cacheCode == null || !cacheCode.equals(code)) {
// 不一致,报错
return Result.fail("验证码错误");
}
// 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
User user = query().eq("phone", phone).one();
// 5.判断用户是否存在
if (user == null) {
// 6.不存在,创建新用户并保存
user = createUserWithPhone(phone);
}
// 7.保存用户信息到 redis中
// 7.1.随机生成token,作为登录令牌
String token = UUID.randomUUID().toString(true);
// 7.2.将User对象转为HashMap存储
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
CopyOptions.create()
.setIgnoreNullValue(true)
.setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
// 7.3.存储
String tokenKey = LOGIN_USER_KEY + token;
stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
// 7.4.设置token有效期
stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
// 8.返回token
return Result.ok(token);
}