黑马点评项目总结1-使用Session发送验证码和登录login和 使用Redis存储验证码和Redis的token登录

于 2024-06-28 01:07:17 发布
阅读量913 收藏 4
点赞数 16
分类专栏: Redis spring- boot Java 文章标签: redis 缓存 黑马点评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46028606/article/details/140027905
版权
Java 同时被 3 个专栏收录
59 篇文章 3 订阅
订阅专栏
spring- boot
47 篇文章 0 订阅
订阅专栏
Redis
23 篇文章 0 订阅
订阅专栏

黑马先是总结了从session实现登录,然后是因为如果使用了集群方式的服务器的话,存在集群共享session互相拷贝效率低下的问题,接着引出了速度更快的内存型的kv数据库Redis,

使用Session发送验证码和登录login

举个例子:
原来的发送验证码和登录的例子,直接在session中存验证码6

    @Override
    public Result sendCode(String phone, HttpSession session) {
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误");
        }
        //我这里瞎勾八写的验证码是6,图省事
        session.setAttribute("code","6");

        return Result.ok();
    }

从session中获取验证码,然后与从表单输入的验证码相比较,如果一致,那么就是验证码正确,query()方法是查询tb_user中的用户,利用phone字段查询用户,然后如果查询出来用户那么就利用这个电话字段创建用户user对象,如果没查出来,就自动创建新的用户,然后存在UserHolder里面,UserHolder是用静态ThreadLocal存储的User对象。

    @Override public Result login(LoginFormDTO loginFormDTO, HttpSession session) {
        String phone = loginFormDTO.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误");
        }
        String code = (String) session.getAttribute("code");
        if(code == null || !code.equals("6")){
            return Result.fail("验证码错误");
        }
        User user = query().eq("phone", phone).one();
        if(user == null){
            user = createUser(phone);
        }
        session.setAttribute("user",user);
        UserHolder.saveUser(user);
        return Result.ok();

    }

接着如果登录的话,前端界面用户的界面是访问/user/me来返回用户信息,注意这里的me函数一定要返回user,否则黑马点评的界面会又再次跳转到登录界面,非常✓8。黑马点评项目登录有好几次都是因为这个UserHolder的UserDTO为空导致又跳转到登录界面,非常✓8。

    @GetMapping("/me")
    public Result me(){
        // TODO 获取当前登录的用户并返回
        UserDTO user = UserHolder.getUser();
        log.debug("me:{}", user);
        return Result.ok(user);
    }

使用Redis存储验证码和Redis的token登录

UserServicelmpl.java,注意,我们使用Redis返回token的时候,Key是token,存储的是UserMap,UserMap是存储了UserDTO信息的,UserDTO存储了用户信息,包括他的phone,因此,token是和电话号码存在一一对应关系的!!我们后续拦截器拦截的时候,获取了Token之后,利用获取到的Token去Redis里面查询的时候就知道是哪个用户了!!!

@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Resource private StringRedisTemplate stringRedisTemplate;
    @Override
    public Result sendCode(String phone, HttpSession session) {
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误");
        }
        //使用了Redis存储验证码,Key是LOGIN_CODE_KEY,value是6
        stringRedisTemplate.opsForValue().set(RedisConstants.LOGIN_CODE_KEY,"6",RedisConstants.LOGIN_CODE_TTL,
                TimeUnit.MINUTES);
        log.debug("发送验证码成功");
        return Result.ok();
    }
    @Override public Result login(LoginFormDTO loginFormDTO, HttpSession session) {
        String phone = loginFormDTO.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误");
        }
        //从内存式的Redis数据库中获取验证码,Key是LOGIN_CODE_KEY,value是6
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY );
        String code = loginFormDTO.getCode();
        if(code == null || !code.equals(cacheCode)){
            return Result.fail("验证码错误");
        }
        User user = query().eq("phone", phone).one();
        if(user == null){
            user = createUser(phone);
        }
        
        String token = UUID.randomUUID().toString(true);
		//不存储User,只存储UserDTO,减轻存储压力,避免存储敏感信息
        UserDTO userDTO= BeanUtil.copyProperties(user,UserDTO.class);
		//把UserDTO信息转化为HashMap
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        String tokenKey = LOGIN_USER_KEY + token;
        //把登录的这个用户以hashMap方式存储到Redis之中,token为Key,取出来的Value才是UserDTO
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //设置用户的登录过期时间,防止Redis存储太多用户信息导致内存占用很多
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        UserHolder.saveUser(userDTO);
//        返回token
        return Result.ok(token);

    }

    private User createUser(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName("user"+ RandomUtil.randomString(10));
        return user;
    }
}

拦截器设置:

拦截器前端

在这里插入图片描述

拦截器后端

LoginInterceptor.java
UserServicelmpl.java的@Override public Result login(LoginFormDTO loginFormDTO, HttpSession session)函数return Result.ok(token);直接返回了token到前端界面,前端界面再把这个token存储到请求头的’authorization’里面。

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;
    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }
    @Override // 拦截请求
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("authorization");//根据authorization获取token
        if (StrUtil.isBlank(token)) {
            response.setStatus(401);
            return false;
        }
        //根据token从Redis里面获取UserMap
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
        //把UserMap从HashMap形式转化为Java Bean。
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //存储到UserHolder的ThreadLocal里面
        UserHolder.saveUser(userDTO);
        //刷新过期时间
        stringRedisTemplate.expire(LOGIN_USER_KEY + token, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 放行
        return true;
    }
    @Override // 拦截响应
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}
dareu_4523
关注
专栏目录
使用session验证的用户登录界面(简写)
Blue的博客
07-02 5719
其实在我刚刚学习javaWeb的时候我也是觉得这些东西很难很繁琐,但是学习了一阵子之后就觉得其实都是这点东西鼓捣来鼓捣去的下面开始代码部分: 1:具体的登陆页面:(要注意的是我的这里面使用了css 如果看不懂的就用一个简单的form就行 将其中的action修改成自己的继承自HttpServlet的类名(其实就是servlet名字只是为了防止混乱)) <% String path = req
黑马点评-验证码登录功能-redis
m0_62452821的博客
05-04 495
根据黑马点评学习心得。这里是登录功能,没有采用session来做,而是直接听了,老师讲了redis方法之后,来实现的。
session实现用户验证码登录
lyu2019的博客
05-18 4689
session实现用户验证码登录
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1046
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
用户登陆与验证的简单实现
duanyasheng的专栏
10-31 829
用户登陆页面title.jsp      Untitled Document                   try {         isLog=((String)session.getAttribute("isLog")).equals("1");       } catch(Exception e) {         //out.println(e);       }    %>  
利用session实现登录验证及权限验证设计思路
weixin_43328735的博客
08-13 994
利用session实现登录验证及权限验证设计思路 做登录操作,账号密码错误,登录失败;账号密码正确,则登录成功。 如果登录成功创建一个唯一标识(例:用UUID创建一个token)。 将这个唯一标志存入session,并且在返回时将其返回给前端。 此后,需要验证登录的地方,前端发送请求时将唯一标识带上,后端接 受到请求后取出session中的唯一标识,进行比较。如果相等,则判断 登录,不等则判断未登录。 在做第四步时需要用到过滤器来拦截需要对应请求。过虑器推荐使 用遵循JavaEE标准的Ser
黑马Redis实战项目——黑马点评笔记02 | 短信登录
2301_77450803的博客
04-16 645
点击退出登录,清除ThreadLocal里存放的用户信息,这样前端发送的请求被拦截器拦截,而从ThreadLocal中获取的用户为null,强制跳转登录界面。用户登录时,前端会将服务端返回的 token 记录下来,每次发送请求的时候会将 token 放在请求头中一起发送,让后端能够根据token查询到用户状态。使用 phone 作为redis验证码的 key,保证了用户和验证码的一一对应,又便于登录时服务器端的校验(因为用户正好发送手机号和验证码登录)。点击我的,未登录会自动跳转到登录界面。
RedisRedis实战:黑马点评之短信登录
qq_50675319的博客
09-16 1924
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
Redis基础项目黑马程序员
qq_59740031的博客
06-11 1305
Redis基础项目:黑马程序员
Redis实战
爱哭的毛毛虫的博客
10-09 1987
redis中各种数据类型的使用
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 3755
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户的 Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
Redis黑马点评业务总结(含mac m1pro | windows11 wsl2 ubuntu环境配置 持续更新中~)
chirou_的博客
01-05 1315
还要将数据配置文件里driver-class-name: com.mysql.jdbc.Driver修改为如下driver-class-name: com.mysql.cj.jdbc.Driver;视频里用的是虚拟机,但我不想配虚拟机,太臃肿了,我选择docker这里我用的是OrbStack,这款软件使用的是rust编写,性能占用低(相比于dockerDesktop)docker拉取redis 和 mysql镜像,注意常规镜像pull下来run后使用的是rosetta转译,性能会下降.后访问8080无效,
黑马点评1——短信篇(基于session
最新发布
做一个善良的人,做好自己的事,如果愿意,再发一份光。
05-23 1083
讲解基于session的短信登录
①实现基于session登录流程:发送验证码登录注册、校验登陆状态
ebb29bbe的博客
11-28 2258
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,不合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台从session中获取验证码与用户输入的验证码进行比对校验,如果不一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户不存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户的
Session登陆实践
goat的博客
03-09 1347
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B中没有当前保存当前用户的登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器中,服务器根据保存在用户浏览器Cookie中的SessionId查找Session对象。对象,并将其与请求关联。关注一手等待后续更新更多干货🚀。
基于Session进行登录校验
abc123mma的博客
10-23 2292
黑马点评项目,基于Session进行登录校验
使用session实现用户登录
m0_59813605的博客
11-20 8009
通过所学Session知识,使读者学会如何使用Session技术实现用户登录的功能。 1.创建封装用户信息类: 2.创建servlet: 1)创建indexServlet类显示网站首页,如果用户没有登陆,那么首页界面提示用户登录,否则,显示用户已经登录信息,判断用户是否真的登录: 2)LoginServlet,用于显示用户登录后的界面: 3)创建LogouServlet类会将用户信息移除,并转跳到首页: 3.创建登录页面 创建名称login.html的创业面,页面包含...
使用 Spring Boot 和 Redis 实现用户登录后用户信息存储以及验证使用token当vaule
06-03
好的,以下是使用 Spring Boot 和 Redis 实现用户登录后用户信息存储以及验证使用 token 的步骤: 1. 首先需要在 pom.xml 中添加 Redis 相关的依赖,例如:jedis、spring-boot-starter-data-redis 等。 2. 在 application.properties 文件中配置 Redis 相关信息,如下: ``` spring.redis.host=127.0.0.1 spring.redis.port=6379 spring.redis.password= ``` 3. 创建一个 UserService 类,用于操作 Redis 存储用户信息和 token。具体包括以下方法: - saveUser(User user):将用户信息存储Redis 中。 - getUserById(String id):根据用户 id 从 Redis 中获取用户信息。 - deleteUserById(String id):根据用户 id 从 Redis 中删除用户信息。 - saveToken(String token, String userId):将 token 和用户 id 存储Redis 中。 - getUserIdByToken(String token):根据 tokenRedis 中获取用户 id。 示例代码如下: ``` @Service public class UserService { @Autowired private StringRedisTemplate redisTemplate; private static final String REDIS_KEY_PREFIX_USER = "user:"; private static final String REDIS_KEY_PREFIX_LOGIN = "login:"; public void saveUser(User user) { String key = REDIS_KEY_PREFIX_USER + user.getId(); redisTemplate.opsForHash().put(key, "id", user.getId()); redisTemplate.opsForHash().put(key, "username", user.getUsername()); redisTemplate.opsForHash().put(key, "password", user.getPassword()); } public User getUserById(String id) { String key = REDIS_KEY_PREFIX_USER + id; String username = (String) redisTemplate.opsForHash().get(key, "username"); String password = (String) redisTemplate.opsForHash().get(key, "password"); User user = new User(); user.setId(id); user.setUsername(username); user.setPassword(password); return user; } public void deleteUserById(String id) { String key = REDIS_KEY_PREFIX_USER + id; redisTemplate.delete(key); } public void saveToken(String token, String userId) { redisTemplate.opsForValue().set(REDIS_KEY_PREFIX_LOGIN + token, userId, Duration.ofMinutes(30)); } public String getUserIdByToken(String token) { return redisTemplate.opsForValue().get(REDIS_KEY_PREFIX_LOGIN + token); } } ``` 4. 在登录接口中,验证用户信息是否正确,并将 token 和用户 id 存储Redis 中。示例代码如下: ``` @RestController public class LoginController { @Autowired private UserService userService; @PostMapping("/login") public String login(@RequestBody User user, HttpServletResponse response) { // 验证用户信息是否正确 if (!"admin".equals(user.getUsername()) || !"123456".equals(user.getPassword())) { return "用户名或密码错误"; } // 将 token 和用户 id 存储Redis 中 String token = UUID.randomUUID().toString(); userService.saveToken(token, user.getId()); // 将 token 存储到 Cookie 中 Cookie cookie = new Cookie("token", token); cookie.setMaxAge(30 * 60); cookie.setPath("/"); response.addCookie(cookie); return "登录成功"; } } ``` 5. 在需要验证用户信息的接口中,从 Redis 中获取用户信息,并验证用户是否已登录。示例代码如下: ``` @RestController public class UserController { @Autowired private UserService userService; @GetMapping("/user") public String getUser(@RequestParam String userId, HttpServletRequest request) { // 从 Redis 中获取用户信息 User user = userService.getUserById(userId); if (user == null) { return "用户不存在"; } // 验证用户是否已登录 String token = null; Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("token".equals(cookie.getName())) { token = cookie.getValue(); break; } } } if (token == null) { return "用户未登录"; } String loginUserId = userService.getUserIdByToken(token); if (!userId.equals(loginUserId)) { return "用户未登录"; } // TODO:返回用户信息 } } ``` 以上就是使用 Spring Boot 和 Redis 实现用户登录后用户信息存储以及验证使用 token 的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dareu_4523

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值