基于SpringBoot和Redis实现短信验证码功能

最新推荐文章于 2024-03-19 17:52:31 发布
最新推荐文章于 2024-03-19 17:52:31 发布
阅读量1k 收藏 12
点赞数 11
分类专栏: redis学习笔记 文章标签: redis spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46674772/article/details/125603507
版权

基于SpringBoot和Redis实现短信验证码功能

app中使用短信登录,使用redis实现

(一)准备工作

1.1引入相关依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
    <exclusions>
        <exclusion>
            <artifactId>spring-data-redis</artifactId>
            <groupId>org.springframework.data</groupId>
        </exclusion>
        <exclusion>
            <artifactId>lettuce-core</artifactId>
            <groupId>io.lettuce</groupId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-redis</artifactId>
    <version>2.6.2</version>
</dependency>
<dependency>
    <groupId>io.lettuce</groupId>
    <artifactId>lettuce-core</artifactId>
    <version>6.1.6.RELEASE</version>
</dependency>

1.2在application.yaml文件中配置相关数据

redis:
  host: 192.168.***.***
  port: 6379
  password: 123456
  lettuce:
    pool:
      max-active: 10
      max-idle: 10
      min-idle: 1
      time-between-eviction-runs: 10s

(二)短信的发送

2.1思路

用户从前端发送手机号到后台服务器,首先需要经过service层验证手机号格式是否正确,将手机号传给某个接口(市面上很多),验证通过,发送验证码。然后service层随机生成一个6位数的随机字符串。之后首先将生成的验证码保存在redis中并设置有效时间(防止redis内存占满的情况),(这里采用String数据结构保存验证码,并且以手机号作为key)。然后向用户提供的手机号上发送本次随机生成的验证码。

2.2代码编写

@Override
public Result sendCode(String phone, HttpSession session) {
    //1校验手机号
    if(RegexUtils.isPhoneInvalid(phone)){
        //2如果不符合,返回错误信息
        return Result.fail("手机号格式错误");
    }
    //3符合生成验证码
    String code = RandomUtil.randomNumbers(6);
    //4保存验证码到redis,并设置有效期(防止内存占满setex)
    stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
    //5发送验证码(本业务的功能在于学习redis,发送验证码需要整合第三方接口,这里假装发送一下)
    log.debug("发送验证码成功,验证码为{}",code);
    //返回🆗
    return Result.ok();
}

(三)用户登录功能

3.1思路

用户再次提交手机号和验证码,此时再次验证手机号格式是否正确,如果格式正确则去redis里查找该手机号对应的验证码,并与用户提供的验证码对比,如果两个验证码相同,则从数据库中查找到该user,并把用户信息也保存在redis中并设置有效时间以便后续功能的使用。(这里选择hash数据结构存储用户数据,因为考虑到用户的信息时一个个的对象)

3.2代码编写

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    //用户提交过来手机号和验证码,对手机号和验证码进行校验
    // 1.1校验手机号
    String phone = loginForm.getPhone();
    if(RegexUtils.isPhoneInvalid(phone)){
        //2如果不符合,返回错误信息
        return Result.fail("手机号格式错误");
    }
    // 1.2校验验证码(从redis里获取)
    String code = loginForm.getCode();//用户提交的验证码
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    // 2不一致,报错
    if(cacheCode == null || !cacheCode.toString().equals(code)){
        return Result.fail("验证码错误");
    }

    // 3一致,根据手机号查询用户
    User user = query().eq("phone", phone).one();
    // 4判断用户是否存在
    // 5不存在,创建新用户
    if (user == null) {
        //创建新用户,并且保存
        user = createUserWithPhone(phone);
    }
    // 6存在,保存用户信息到redis(采用hash作为存储数据结构,用一个随机生成的token作为key,不用手机号是因为最终的token要保存在浏览器,使用手机号的话不安全)

    String token = UUID.randomUUID().toString(true);
    // 6.1将用户对象转为hashmap存储
    UserDTO userDTO = BeanUtil.copyProperties(user,UserDTO.class);
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
            CopyOptions.create()
                .setIgnoreNullValue(true)
                .setFieldValueEditor((filedName,filedValue) -> filedValue.toString()));
    //6.2存储到redis并设置有效时间(30min),并且当用户操作浏览器时更新有效期
    stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token,userMap);
    stringRedisTemplate.expire(LOGIN_USER_KEY + token,LOGIN_USER_TTL,TimeUnit.MINUTES);
    // 6.3通过登录拦截校验
    return Result.ok(token);
}

(四)通过拦截器更新用户信息的有效时间

4.1必要性

由于登录后设置了用户保存在redis中的有效时间为30min,当30min过后,如果用户还在使用该app而信息过期,那么用户还需要再次登录,体验不好,应该是当用户在操作该app时去更新有效时间。保证用户使用时user信息永远不会过期。如何知道用户是否在操作app?可以在拦截器中对用户请求进行拦截,每当用户发送请求时,都会经过拦截器,所以可以在拦截器中更新有效时间

4.2代码编写

拦截器
public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    //这个类是我们自己手动写出来的,并没有添加到spring容器中,所以只能用构造放法的方式注入
    public LoginInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1获取请求头中的token,判断是否登录
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            response.setStatus(401);
            return false;
        }
        // 2基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        // 3判断用户是否存在,主要判断登录是否过期
        if (userMap.isEmpty()) {
            // 4不存在,拦截,返回401
            response.setStatus(401);
            return false;
        }

        // 5将查询到的Hash数据转换为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);

        // 6存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        // 7刷新token有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8放行

        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}
配置拦截器并排除一些请求的拦截
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate)).excludePathPatterns(
                "/user/code",
                "/user/login",
                "/shop/**",
                "/blog/hot",
                "/upload/**",
                "/shop-type/**",
                "/voucher/**"
        );
    }
}

(五)总结

短信登录功能主要用到redis里的几种数据结构,其中String类型用于存储服务器生成的验证码,Hash用于存储用户的基本信息。这里存储的不需要是用户的完整信息,可以通过声明一个类,里面只有用户的最重要的信息就行。还需要设置这些键值对的过期时间,防止redis内存被占满的情况。还需要通过拦截器拦截用户的请求,以便更新用户信息的有效时间,防止用户在操作过程中信息过期。

BruceSpringsteen
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot进阶(16):使用Redis实现手机验证功能,让你的用户注册更加便捷!
**My Coding Family**
08-31 2772
springboot系列教程,从零到一,讲解非常详细,等你来学!
springboot + redis 实现验证验证
蔚蓝海域的博客
04-04 2646
redis图片验证实现
miaosha:基于springboot + Ajax的商品秒杀项目基础项目(前分离),涉及Springboot,Ajax,redis,mysql,Nginx以及阿里云发送服务
01-30
基于springboot + js的商品秒杀项目基础项目(前阶段分离) 开发环境 Maven的3.6 SpringBoot 2.2.4 理念2019.3 MySQL 8.0 VS代码 阿里云主机+ redis lombok插件支持 依赖介绍 springboot-web Hibernate验证器 阿里云市场服务相关依赖 mysql驱动(8.0)及数据源(com.alibaba.Druid) joda-time时间支持 功能介绍 前端 register.html注册页面(实现手机号+验证码注册方式) login.html登录页面(手机号+密码) itemlist.html显示商品列表 item.html商品详情页以及下单功能 ajax交互(json数据传输) 初步 Hibernate验证器数据校验,自定义结果封装 redis存储用户注册验证码 阿里云云市场服务,发送注册码 双重异常统一处理,返回格式统一 返回值封装,返回统一对象 永久层,业务层,控制器层对象转换 Mybatis发电机 用户注册与登录功能 商品查询与增加功能 订单创建功能 密码加密,单独建表 注意
基于SpringBoot的快递代拿系统源码+项目说明.zip
12-20
基于SpringBoot的快递代拿系统源码+项目说明.zip 【技术栈】 前端: Thymeleaf、Bootstrap、Ajax、JQuery 开发环境: IDEA 、SpringBoot 2.1、Maven 数据库与缓存:MySQL 5.7、Redis、Guava Cache 三方服务:腾讯云服务、支付宝支付(沙箱)、百度人脸识别 安全框架:Spring Security 其他技术:API 接口限速、二级缓存 【主要功能】 登陆与注册: 用户名密码、验证码、人脸识别登录、QQ登录 权限: 普通用户、配送员、后台管理员 普通用户:下单支付、订单查询、意见反馈、订单评价 配送员:接单、订单管理、意见反馈、订单评价 系统管理员:用户管理、订单管理、反馈管理 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
springboot 发送验证redis控制在规定时间内的发送规定次数思路
m0_60707660的博客
03-19 428
/“该手机号:” + phoneNum + " 剩余:" + redisTemplate.getExpire(phoneNum) + “秒后可再次进行发送!@param templateParamJson: 模板参数json {“sellerName”:“123456”,“orderSn”:“123456”}log.error(“记录失败:{}” + tbuMsgSend.getC_mobile());log.error(“已记录:{}” + tbuMsgSend.getC_mobile());
用:springboot + vue实现验证码demo
02-14
基于springboot验证码简易demo 使用技术 springboot + springdatajpa + vue.js + axios + activemq + redis 整合的第三方平台 阿里大于平台 项目描述 这是一个使用阿里大于平台接口的登录demo,意在让大家熟悉验证码登录实现的基本思路 进度 2020/4/6项目基础环境的建造 2020/4/6 redis的整合 2020/4/6 activemq的整合 2020/4/6阿里大于的整合 2020/4/6使用postman进行测试 2020/4/6登陆接口的完成 使用 各位老板使用需要将yml的配置文件里面的相关参数配成你申请到的参数才能使用哦 前端系统 位置 在本项目的credit-web就是本项目的前端界面了 使用 进入前端的命令行目录,先npm install安装依赖,然后npm run dev启
最新web/springboot打造的通用验证码微服务
06-03
目前最新的web/springboot下手机号微服务。 基于springboot2+redis,搭配腾讯云,阿里云v3.0下的接口,手把手教学,对应博客讲解地址:https://blog.csdn.net/ITBigGod/article/details/117471374 图文并茂,欢迎下载。
【毕业设计】基于springboot的仿共享单车后台源码及笔记【源码+SQL脚本】.zip
03-22
【毕业设计】基于springboot的仿共享单车后台源码及笔记【源码+SQL脚本】.zip 一个基于springboot的类似于共享单车的后台系统,包括手机号码注册、登陆、定位、骑行轨迹和消息推送等功能 技术栈: SpringBoot SpringMVC Mybatis(基础框架) Mysql springSecurity(权限验证和请求拦截) AES对称加密数据,RSA非对称加密公钥key(对用户息进行加密) redis缓存token(token作为用户的标识,维护用户的状态,类似于session) redis结合ActiveMQ发送验证码和防止恶意无限发送 整合云存储,保存头像(七牛云对象存储为例) 整合mongodb获取附近单车以及距离,主要是geoHash算法(重点) 百度云推送的实战-通知开锁 锁车之后的一系列操作(订单、消费、锁车,支付没有做) 骑行轨迹的保存(保存在mongodb中) 其他:logback,lombok,fastjson, 全局异常和高复用状态类封装、 利用mysql主键自增特性实现单车连续编号 学习这个项目的时候,对其思路做了笔记,我这里按照自己的写法,与其略有不同, 但是基本思路都是一样的。 注意: 本机环境是jdk8,tomcat8,mysql5.7.13,windows下,IDE是IntelliJ IDEA, mongodb(mongodb-win32-x86_64-2008plus-v3.2-latest),redis(redis64-3.0.501), activeMq(apache-activemq-5.15.2) api测试工具为Postman,还用了mongodb客户端Robo 3T,redis客户端工具RedisDesktopManage 跑这个代码之前,需要准备好数据库,开启redis、mongodb、activeMQ服务。 需要注册自己的七牛云账号(上传头像)、秒嘀账号(发送验证码)、百度云推送账号
redis实战-项目集成git及redis实现验证码登录
weixin_64133130的博客
08-18 4620
项目集成git,使用redis完成验证码登录
Springboot+redis实现简易验证功能
个人学习使用
01-13 950
项目创建 spring initializr 地址:https://start.springboot.io 添加依赖 因为我这里是学习阶段 没用官方的redis集成依赖 业务需求 用户在客户端输入手机号,点击发送后随机生成4位数字码。有效期为60秒。 输入验证码,点击验证,返回成功或者失败。 且每个IP地址。在5分钟内只能验证3次。并给相应息提示。锁定这个IP 12小时。 需求流程 需求1流程: 后台Redis生成一个KEY,value:验证码4位数字码。 (过期时间60秒) expire。
基于springboot的服务端redis开发脚手架
最新发布
05-25
c.baseService中有大量的泛型方法以供使用,单表单对象增删改查在service层也不需要写代码,列表和分页查询也只需要一行代码。 d.提倡单表操作。不提倡使用复杂sql解决复杂的业务问题。 2.降低学习成本。新人快速...
Springboot实战】如何发送验证
仰望-星空~~的博客
06-28 2889
阿里云注册服务似乎会送一些免费的额度,这波又被我白嫖到了😁😁😁90条,做测试足够了第三方服务运营商这里我白嫖阿里的进入阿里云官网并登录,顶部搜索服务登录选择国内消息菜单,首先添加签名,用于标识发送者的身份其次申请模板,用于定义发送的内容格式。模板的内容就自己定义,规则自己多看看,这里我就不说了,我也两次没通过😵‍💫😵‍💫签名和模板需要等待大概一个多小时的时间这里我添加了两个模板。
springboot项目使用redis进行验证验证
m0_59860403的博客
10-22 1090
(46条消息) Redis入门及Spring整合redis_大磊程序员(轻大)的博客-CSDN博客_redis基础spring。调用Producer 得到验证码,并且存储到redis数据库中,可以设置存储时间等一些参数。调用redisTemplate进行读取验证码,进而验证
基于springbootredis 实现验证码限制功能,一个手机号码 一分钟只能发送一次,验证码有效期5分钟,一天内不能超过三次
tanwu1的博客
05-18 1471
【代码】基于springbootredis 实现验证码限制功能,一个手机号码 一分钟只能发送一次,验证码有效期5分钟,一天内不能超过三次。
springboot整合阿里云,同时验证码存入Redis教程(后端详细教程,亲身实践)
qq_51382904的博客
12-07 321
springboot整合阿里云,同时验证码存入Redis教程(后端详细教程,亲身实践)
Springboot+redis实现的图片验证
qq_46112170的博客
08-11 777
Springboot+reids+Vue 前后端分离图片验证实现
springboot集成redis缓存之手机验证
banzan6828的博客
08-12 1085
2019-08-12 手机号获取验证码的三种存储方式: 1、采用session方式将验证码放入seeeion中并设置过期时间,用户注册登录发送验证码,然后合适对比; 2、采用数据库存储方式,每次将验证码和用户手机号绑定,然后直接查询数据库比对验证码; 3、采用redis方式将手机号码和获取的验证码放入redis缓存中,然后比对用户名和验证码; 建议采用第三种,第一种sessio...
Spring Boot+Redis 整合阿里云服务
zyq854296521的博客
02-06 260
Spring Boot Redis 阿里云服务 验证
springboot整合redis实现简单验证码登录
06-08
好的,下面是实现步骤: 1. 添加 Redis 依赖 在 `pom.xml` 文件中添加 Redis 依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 配置 Redis 在 `application.properties` 文件中添加 Redis 相关配置: ```properties # Redis配置 spring.redis.host=127.0.0.1 spring.redis.port=6379 spring.redis.password= spring.redis.database=0 spring.redis.timeout=60000 ``` 3. 编写验证码生成和存储逻辑 编写一个 `VerificationCodeUtil` 工具类,生成验证码并将验证码存储到 Redis 中: ```java @Component public class VerificationCodeUtil { @Autowired private RedisTemplate<String, String> redisTemplate; /** * 生成验证码 * @param key 键 * @param expire 过期时间 * @return 验证码 */ public String generateCode(String key, long expire) { //生成四位数字的验证码 String code = String.format("%04d", new Random().nextInt(9999)); //将验证码存储到 RedisredisTemplate.opsForValue().set(key, code, expire, TimeUnit.SECONDS); return code; } } ``` 4. 编写验证码登录逻辑 编写一个 `LoginController` 控制器,实现验证码登录功能: ```java @RestController public class LoginController { @Autowired private VerificationCodeUtil verificationCodeUtil; @Autowired private RedisTemplate<String, String> redisTemplate; @PostMapping("/login") public String login(String phone, String code) { //从 Redis 中获取验证码 String cacheCode = redisTemplate.opsForValue().get(phone); if (cacheCode == null) { return "验证码已过期,请重新获取"; } if (!cacheCode.equals(code)) { return "验证码错误"; } //验证验证通过,执行登录逻辑 return "登录成功"; } @GetMapping("/getCode") public String getCode(String phone) { //生成验证码并存储到 Redis 中,有效期为60秒 String code = verificationCodeUtil.generateCode(phone, 60); return code; } } ``` 至此,我们已经实现了使用 Redis 存储验证码并实现验证码登录的功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值