Redis实现短信验证码登录

已于 2023-07-12 11:47:39 修改
阅读量1.4k 收藏 10
点赞数 4
分类专栏: Redis 文章标签: redis 数据库 缓存
于 2023-07-12 11:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46016309/article/details/131678264
版权
本文详细介绍了如何使用Redis来存储短信验证码进行登录验证,包括手机号格式检查、验证码生成与存储、用户信息的hash存储。同时,文中还阐述了利用拦截器A和B分别刷新令牌有效期和限制未登录访问,确保用户会话安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis实现短信验证码登录

要保存验证码到Redis中,可以直接使用String类型进行存储,手机号作为key,value存储验证码

用户信息则使用hash进行存储,使用随机token为key存储用户数据

首先,明确验证码登录的流程

  • 发送验证码

    1. 首先要验证用户输入的手机号是否符合格式

      /**
     * 手机号正则
     */
    public static final String PHONE_REGEX = "^1([38][0-9]|4[579]|5[0-3,5-9]|6[6]|7[0135678]|9[89])\\d{8}$";

    2. 符合则生成验证码

    3. 将生成的验证码存储到Redis,key设置为login:code:phone的格式,并且设置有效期为2分钟

    4. 发送验证码

    5. 返回生成成功

    public Result sendCode(String phone, HttpSession session) {
    //1.检验手机号
    if(RegexUtils.isPhoneInvalid(phone)){
        //2.不符合返回错误信息
        return Result.fail("手机号格式错误");
    }
    //3.符合生成验证码
    String code = RandomUtil.randomNumbers(6);

    //4.保存验证码到Redis,并且设置有效期2分钟
    redisTemplate.opsForValue().set(LOGIN_CODE_KEY+ phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

    //5.发送验证码(模拟发送)
    log.debug("发送验证码成功,验证码:{}",code);
    //返回ok
    return Result.ok();
}

    在Redis中存储验证码

  • 登录方法验证验证码

    1. 检验手机号格式
    2. 验证传入的验证码是否和redis中存储的验证码相同
    3. 查看用户是否存在,如果没有注册直接进行注册,如果存在则直接登录
    4. UUID随机生成作为登录令牌
    5. 将User对象转为存储基本信息的UserDTO
    6. 将UserDTO转为Hash存储在Redis中
    7. 设置有效期,如果半小时内用户不再访问网页则令牌过期(借助拦截器实现,如果用户在访问别的页面,那么必然经过拦截器,此时就为用户更新令牌的过期时间)
    8. 返回token给前端

    首先,将登录方法逻辑完成

    public Result login(LoginFormDTO loginForm, HttpSession session) {
    //检验手机号格式
    if(RegexUtils.isPhoneInvalid(loginForm.getPhone()))
    {
        return Result.fail("手机号格式错误!");
    }
    //验证验证码
    String cacheCode = redisTemplate.opsForValue().get(LOGIN_CODE_KEY+ loginForm.getPhone());
    String code = loginForm.getCode();
    if(cacheCode == null || !cacheCode.equals(code))
    {
        return Result.fail("验证码错误");
    }
    //查看手机是否已注册
    User user = query().eq("phone", loginForm.getPhone()).one();
    //用户是否存在,不存在直接注册,存在则登录
    if(user == null){
        user = createUserWithPhone(loginForm.getPhone());
    }


    //随机生成token作为登录令牌
    String token = UUID.randomUUID().toString(true);
    //将User对象转为Hash存储
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
            CopyOptions.create().setIgnoreNullValue(true)
            .setFieldValueEditor((fieldName,filedValue)->filedValue.toString()));
    redisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,userMap);
    String tokenKey = LOGIN_USER_KEY + token;
    //设置有效期

    redisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.SECONDS);

    //返回token
    return Result.ok(token);
}
private User createUserWithPhone(String phone){
    User user = new User();
    user.setPhone(phone);
    user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
    save(user);
    return user;
}

    登录成功则存储令牌信息到Redis

在这里插入图片描述

编写工具类存储UserDTO到ThreadLocal

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

编写两个拦截器A、B,分别具备不同功能,用户的请求会先经过拦截器A再经过拦截器B。

  • 拦截器A:A拦截一切路径,但是直接放行。目的是在A拦截器中刷新用户的令牌有效期,让用户在使用过程中令牌有效期始终为30min。拦截器A需要:

    • 获取token
    • 查询Redis中是否有该用户,有则获取用户信息
    • 保存用户到ThreadLocal
    • 刷新token有效期
    • 放行
    public class RefreshTokenInterceptor implements HandlerInterceptor {
    //因为这是自己写的类,并不是Spring配置的类,不能直接@Autowired注入SpringRedisTemplate,可以通过MvcController进行注入,在构造方法赋值
    private StringRedisTemplate redisTemplate;
    public RefreshTokenInterceptor(StringRedisTemplate redisTemplate){
        this.redisTemplate=redisTemplate;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求头中的token
        String token = request.getHeader("authorization");

        //判断token是否为空
        if(StrUtil.isBlank(token)){
            return true;
        }

        //获取Redis中用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = redisTemplate.opsForHash().entries(key);

        //判断用户是否存在
        if(userMap.isEmpty()){
            return true;
        }
        //将hash数据转换成UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //存在则保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        //刷新token有效期
        redisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.SECONDS);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

  • 拦截器B:B则拦截需要所有登陆的路径,目的是限制未登录状态下能访问的请求。拦截器B需要:

    • 查询ThreadLocal中的用户
    • 不存在则拦截,存在则放行
    public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断ThreadLocal中是否有用户是否需要拦截
        if(UserHolder.getUser() == null){
            response.setStatus(401);
            return false;
        }

        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

编写MvcConfig配置拦截器

public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private StringRedisTemplate redisTemplate;


    @Override
    public void addInterceptors(InterceptorRegistry registry){
        //order表示优先级,数字越小越先执行,默认都是0,执行顺序按照添加顺序执行
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("" +
                "/user/code","/user/login","/blog/hot","/shop/**"
        ,"/shop-type/**","/upload/**","/voucher/**").order(1);
        registry.addInterceptor(new RefreshTokenInterceptor(redisTemplate)).addPathPatterns("/**").order(0);
    }
}
Spring Boot进阶(16):使用Redis实现手机验证码功能,让你的用户注册更加便捷!
**My Coding Family**
08-31 3358
springboot系列教程,从零到一,讲解非常详细,等你来学!
Redis 基础 - 短信验证码登录
05-17 311
本文摘要 先简单列出用session方式。然后提出session方式的问题,并简单换为用Redis的方式。最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信
使用Redis进行验证码登录
最新发布
2402_83510798的博客
03-30 697
先写一个拦截器,基本业务是:在每次请求处理之前获取session里的用户,如果用户不存在,也就是在之前的登录中没有登录,即没有存入用户信息,就进行拦截,返回401。在controller中定义方法,传参为前端的手机号和session,其中session是储存信息的容器,可以实现存储用户,手机号等信息。然后发送验证码可以利用阿里云来对手机号进行发送,但是我们主要讲逻辑,就不实现这个功能了,直接用日志将验证码打印过来。我们之前已经实现了发送验证码的功能,我们只需要修改存储验证码到session这个功能即可。
使用redis实现手机短信验证功能
weixin_58419099的博客
06-08 1226
Autowired//发送验证码//校验验证码@Service//定义一个StringRedisTemplate,方便调用而且不需要再自己定义序列化的代码@Resource//用手机号拼接上字符串来作为key值,这是作为发送的次数//用手机号拼接上字符串来作为key值,来表示你的验证码try {//根据countKey来获取发送的次数try {//将String类型的次数来强转为Integercount = 0;
Redis实现发送短信验证码功能
qq_39921135的博客
08-05 380
进入个人页面的时候必须先登录,因此当你点击按钮的这一刻,它就会跳转到登录页面了,在登陆的时候需要先输入手机号,然后发送验证码,点击。,api是用来标识发向tomcat服务的请求,我们不用管,它会自动过滤掉,因此真正的请求路径应该是。的时候,一个请求就会发送到服务端了,而服务端要处理的就是这个请求。,拿到手机号我们就可以向这个手机号发验证码了。发送验证码,功能全部放到Service中做。重启服务测试,可以发现发送成功。
Redis实战—验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 2175
实战篇之验证码登录
使用Redis实现短信验证码登录功能
lovoo的博客
05-20 1429
方便快捷:用户无需记忆复杂的用户名和密码,只需通过短信验证码就可以快速登录。安全性高:短信验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过短信验证码登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:短信验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:短信验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,短信验证码登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis来做一个短信验证注册账号
2401_84182578的博客
05-03 581
为什么使用Redis实现登录功能,而不使用基于Session实现登录功能?考虑到多台Tomcat并不共享session存储空间(虽然多台Tomcat可以对数据进行拷贝,但是不仅会造成内存空间的浪费,而且还会因为存在数据拷贝时间上的延迟,如果在延迟时间内有使用者来访问,依然会出现数据不一致的情况!所以,我们的解决方案应该满足:数据共享、内存存储、key-value结构。
springboot发送短信验证码,结合redis 实现限制,验证码有效期2分钟,有效期内禁止再次发送,一天内发送超3次限制
情話微甜 的博客
05-27 2521
使用springboot框架结合redis发送验证码实现限制功能,验证码有效期2分钟,有效期内禁止再次发送,一天内发送超3次限制. 代码中定义短信云平台模板,使用良好优雅的代码规范实现限制发送验证码功能,模拟发送真实验证码,可接入阿里云等各种第三方云短信模板,结合各种场景进行验证码后续的业务操作。
redis实现短信验证码
05-12
Redis可以用来实现短信验证码,具体的实现步骤如下: 1. 生成验证码:使用随机数生成验证码,并将其存储在Redis中。 2. 设置过期时间:为了防止验证码被滥用,需要在Redis中给验证码设置过期时间,一般为5分钟。 ...
Redis 实现验证码登录
Gettler的博客
01-31 2351
将获取到的user对象转为Map对象,并以随机字符串token为键存入redis中,再将token传回前端。使用正则表达式校验手机号,使用随机数工具生成六位数验证码,并将其存入redis中。编写配置文件将拦截器注册,并将StringRedisTemplate注入到容器中。编写一个拦截器,在发送请求后,刷新token在redis中所对应键值对的有效期。还有在访问需要登录才能访问的路径时的登录拦截器,统一判断是否有权限访问。在redis中获取以手机号为键的值,以此校验前端传回的验证码
如何使用Java redis实现发送手机验证码功能
08-19
主要介绍了如何使用Java redis实现发送手机验证码功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【项目实战】基于Redis实现短信验证码登录 (附源码、思路)
扎哇太枣糕的笔记博客
05-11 4719
  各位小伙伴们大家好,欢迎来到这个小扎扎的Redis 6专栏,在这个系列专栏中我对B站黑马的Redis教程进行一个总结,鉴于 看到就是学到、学到就是赚到 精神,这波依然是血赚 ┗|`O′|┛
Redis使用验证码
m0_51505198的博客
11-03 1925
redis获取验证码redisTemplate的通用配置
Redis(2)短信验证码登录
weixin_43994244的博客
10-25 2161
redis实现短信登录功能
Redis学习3:使用Reids实现验证码校验功能
你来看我啦!
01-10 2894
Reids实现验证码校验功能 设计一个函数实现生成验证码功能 //生成6位数字验证码 public static String getCode(){ Random random=new Random(); String code=""; for(int i=0;i<6;i++){ int rand=random.nextInt(10); code+=rand; }
redis实现手机短信验证
weixin_35748962的博客
02-11 509
Redis 可以用来实现手机短信验证。具体来说,我们可以使用 Redis 的字符串类型数据结构来存储短信验证码,并为每个手机号分配一个唯一的键。在验证码发送给用户之后,我们可以将该验证码存储到对应的键中,并设置一个过期时间,以防止验证码被长期滥用。 当用户试图使用该验证码进行验证时,我们可以从 Redis 中读取该验证码,并与用户提交的验证码进行比对。如果匹配成功,则说明验证通过;如果不匹配,则说...
使用redis进行短信登录验证(验证码打印在控制台)
f552126506的博客
07-09 632
使用redis进行短信登录验证(验证码打印在控制台)
Redis实现短信验证码
热门推荐
brycegao321的博客
09-14 1万+
短信验证码、超时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值