redis实战-短信登录

已于 2024-06-29 14:19:26 修改
阅读量1.1k 收藏 17
点赞数 29
分类专栏: JAVA redis 文章标签: redis 数据库 缓存
于 2024-06-29 14:17:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45628042/article/details/140063175
版权
JAVA 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
redis
5 篇文章 0 订阅
订阅专栏

基于session的登录流程

session的登录流程图

在这里插入图片描述

1. 发送验证码

用户在提交手机号后,会校验手机号是否合法,如果不合法,则要求用户重新输入手机号
如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户

2. 短信验证码登录、注册

用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息

3. 校验登录状态

用户在请求的时候,会从cookie中携带JsessionId到后台,后台通过JsessionId从session中拿到用户信息,如果没有session信息,则进行拦截,如果有session信息,则将用户信息保存到threadLocal中,并放行

登录拦截

为什么需要登录拦截

当执行不同的业务,访问各个controller层时,不可能在每个controller里面写检验登录状态的业务逻辑,在spring mvc中有拦截器,所有请求先经过拦截器,由拦截器决定是否需要放行,到达controller。这样校验只需要一次。在拦截器里获取到的用户信息通过threadlocal传递到controller。
在这里插入图片描述

隐藏用户敏感信息

用户信息若是直接返回,会得到许多我们不需要的信息。
所以我们应当在返回用户信息之前,将用户的敏感信息进行隐藏,采用的核心思路就是书写一个UserDto对象,这个UserDto对象就没有敏感信息了,我们在返回前,将有用户敏感信息的User对象转化成没有敏感信息的UserDto对象,那么就能够避免这个尴尬的问题了

session共享问题

每个tomcat中都有一份属于自己的session,假设用户第一次访问第一台tomcat,并且把自己的信息存放到第一台服务器的session中,但是第二次这个用户访问到了第二台tomcat,那么在第二台服务器上,肯定没有第一台服务器存放的session,所以此时 整个登录拦截功能就会出现问题,我们能如何解决这个问题呢?

早期的方案是session拷贝,就是说虽然每个tomcat上都有不同的session,但是每当任意一台服务器的session修改时,都会同步给其他的Tomcat服务器的session,这样的话,就可以实现session的共享了

但是这种方案具有两个大问题

  1. 每台服务器中都有完整的一份session数据,服务器压力过大。
  2. session拷贝数据时,可能会出现延迟

所以我们后面都是基于Redis来完成,我们把session换成Redis,Redis数据本身就是共享的,就可以避免session共享的问题了

Redis替代session的登录流程

设计key结构

首先我们来思考一下该用什么数据结构来存储数据
由于存入的数据比较简单,我们可以使用String或者Hash
如果使用String,以JSON字符串来保存数据,会额外占用部分空间
如果使用Hash,则它的value中只会存储数据本身
如果不是特别在意内存,直接使用String就好了

设计key的具体细节

我们这里就采用的是简单的K-V键值对方式
但是对于key的处理,不能像session一样用phone或code来当做key
因为Redis的key是共享的,code可能会重复,phone这种敏感字段也不适合存储到Redis中
在设计key的时候,我们需要满足两点
key要有唯一性
key要方便携带
所以我们在后台随机生成一个token,然后让前端带着这个token就能完成我们的业务逻辑了

整体访问流程

当注册完成后,用户去登录,然后校验用户提交的手机号/邮箱和验证码是否一致
如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到Redis,并生成一个token作为Redis的key
当我们校验用户是否登录时,回去携带着token进行访问,从Redis中获取token对应的value,判断是否存在这个数据
如果不存在,则拦截
如果存在,则将其用户信息(userDto)保存到threadLocal中,并放行
在这里插入图片描述
在这里插入图片描述

登录刷新问题

什么是登录状态刷新问题

我们依赖于拦截器做登录校验,需求是只要用户一直访问,token有效期就一直刷新,不会过期,但是我们拦截器拦截的路径只是需要做登录校验的路径,并不是所有路径,一个服务中存在不需要登录校验的操作(如首页等),如果用户进行不需要登录校验的请求,token的有效期不会刷新。
在这里插入图片描述

优化方案

类似责任链模式的思想,在原有拦截器的基础上,加一个拦截器,拦截一切路径,在第一个拦截器中做刷新token有效期的操作。
在这里插入图片描述
既然之前的拦截器无法对不需要拦截的路径生效,那么我们可以添加一个拦截器,在第一个拦截器中拦截所有的路径,把第二个拦截器做的事情放入到第一个拦截器中,同时刷新令牌,因为第一个拦截器有了threadLocal的数据,所以此时第二个拦截器只需要判断拦截器中的user对象是否存在即可,完成整体刷新功能。

小白要code
关注
  • 29
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis从入门到精通(四)Redis实战短信登录 测试项目代码
04-03
Redis从入门到精通(四)Redis实战短信登录 测试项目代码
WEHousing:Golang微服务+区块链链实战--- go + micro + fabric实现租房上链系统
03-11
Go + Micro + Fabric(微服务+区块链)项目实战-WeHousing房屋短租上链平台 通过Micro微服务框架实现的一个房屋短租平台,结合fabric联盟链对房屋信息进行存储,目前正在完善fabric存储房屋信息的功能。 项目的基本...
Redis实战-短信登录
weixin_47306504的博客
04-27 283
Redis是数据共享的传入其中的key最好是唯一的才能保证不被其他传入的值覆盖,因此登录时建议用手机号。拦截器的配置,registery后面的内容表示加入拦截器,放行一些接口路径。拦截器的校验,如果存在保存在tomcat的线程里面,用户退出就释放。如果没有用户自动创建新用户并保存,然后登录,返回一个user对象。从上到下分别是端口,项目命,数据库配置,Redis配置,数据量小用String,量大用hash。无法实现多台tomcat的数据共享。MyBatisPlus分页配置。上面一个拦截部分请求。
黑马redis实战-短信登录
qq_43156556的博客
04-10 970
视频地址 内容说明:视频内容梳理,以及版本迭代过程 实现效果:输入手机号获取验证码,校验成功后进入 “个人主页” 需求分析: 发送短信验证码 验证码登录,注册 校验登录状态 1. 基于Session 实现登录 ① 发送短信验证码—保存验证码到 session @Override public Result sendCode(String phone, HttpSession session) { // 1.校验手机号 if (RegexUtils.isPhoneInvalid(phon
redis实战-实现登录校验
qq_39266664的博客
02-25 491
redis实现登录校验功能
redis实战-项目集成git及redis实现短信验证码登录
weixin_64133130的博客
08-18 4695
项目集成git,使用redis完成短信验证码登录
Redis实战案例1-短信登录
qq_45681515的博客
06-13 522
redis实战笔记
Redis实战 - 02 Redis 保存短信验证码实现用户注册
你今天真好看呀
10-01 2203
短信验证码以字符串保存到Redis,同时设置过期时间,确保跟需求一致,利用Redis不仅按需保存带有过期的验证码,而且还是进程级别的共享数据,能够保证在多个Diner微服务中读取。① 用户首先输入手机号,发送短信验证码,当用户输入手机号时需要校验手机号是否注册。② 全局异常处理 GlobalExceptionHandler。② 用户输入用户名,密码,手机号验证码完成注册功能。① 断言工具类 AssertUtil。
Redis实战短信登录
hcyxsh的博客
09-12 289
使用reids实现短信登录功能
redis实战-黑马点评-短信登录
m0_71894372的博客
03-17 730
拦截器不断刷新token有效期,并且将用户的信息存入ThreadLocal中。登录注册:修改session保存用户信息为使用redis保存用户信息。短信验证码:修改session保存验证码为使用redis保存验证码。拦截器登录校验:自定义拦截器,添加拦截器。
Redis实战——短信登录
qq_59212867的博客
11-21 3976
redis实战,Session实现短信登录,且使用Redis优化Session登录方案
黑马点评-redis实战项目-heima-review.zip
01-29
Redis实战项目——Heima-Review深度解析》 Redis,全称Remote Dictionary Server,是一款开源、高性能、基于键值对的内存数据存储系统。作为NoSQL数据库中的重要成员,Redis以其高速读写能力和丰富的数据结构支持...
promethues(普罗米修斯)监控redis-详细文档
06-19
Alertmanager可以设置通知策略,例如通过邮件、短信或者推送通知来提醒运维团队。 在Redis配置方面,描述中展示了Redis的配置文件`/etc/redis.conf`的部分内容。这些设置控制了Redis的行为,例如: - `bind 0.0....
golang微服务实战-go+micro+docker实现租房网系统(附详细教程)
最新发布
05-20
golang微服务实战-go+micro+docker实现租房网系统(附详细教程) 功能:用户注册,用户登录,头像上传,用户详细信息获取,实名认证检测,房源发布,首页展示,搜索房源,订单管理,用户评价等模块。 注:个人学习...
IHome:golang微服务实战-go + micro + docker实现租房网系统(附详细教程)
03-11
Go + Micro微服务实战项目-租房网项目 功能:用户注册,用户登录,头像上传,用户详细信息获取,实名认证检测,位置发布,首页展示,搜索位置,订单管理,用户评价等模块。 注:个人学习微服务使用 技术栈 golang + ...
java品优购项目实战视频教程
09-18
7.使用SpringDataRedis框架操作Redis、 8.使用Spring Data Solr框架操作solr 9.Solr新增动态域(Dynamic)知识点 10.掌握SPU和SKU的概念 11.搭建SpringBoot框架 12.实现阿里大于短信发送功能 13.使用CAS实现单点登录...
SSM实战项目——Java高并发秒杀API,详细流程+学习笔记.zip
01-14
4. **异步处理**:对于非核心业务逻辑,如发送短信验证码或邮件通知,可以采用异步处理,减少主线程的等待时间,提高系统响应速度。 5. **缓存策略**:利用缓存技术(如Redis)存储热门商品信息,减少对数据库的...
java十万数据秒级入库_Redis实战--使用Jedis实现百万数据秒级插入
06-10
很高兴为您回答这个问题。首先,使用Jedis实现Redis操作可以高效地实现大规模数据的存储和查询。下面是使用Jedis实现百万数据秒级插入的步骤: 1. 首先,您需要引入Jedis的依赖,可以使用Maven或Gradle等构建工具进行引入。 2. 然后,您需要创建一个Jedis连接池,这样可以避免每次操作都要重新连接Redis数据库,从而提高性能。 3. 接下来,您需要将数据按照Redis的数据结构进行存储,例如可以使用Hash结构存储。将数据转化为Hash结构后,可以使用pipeline方式批量插入数据。 4. 最后,您需要关闭Jedis连接池,释放资源。 使用以上步骤,可以实现百万数据秒级插入。同时,您还可以使用Redis的其他功能,例如缓存、分布式锁等,来进一步提高应用的性能和可用性。 希望这个回答对您有帮助。如果您还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值