【Redis黑马点评】基于session实现登录【短信验证码登录、登录验证功能、拦截器】过程详解

最新推荐文章于 2025-03-06 14:03:14 发布
最新推荐文章于 2025-03-06 14:03:14 发布
阅读量3.3k 收藏 19
点赞数 12
CC 4.0 BY-SA版权
分类专栏: Java领域开发技术应用技术 文章标签: redis 数据库 缓存 黑马点评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52908342/article/details/145429529

文章目录

一. 黑马点评Redis项目实践

1.1开发环境搭建

1.课程介绍:

image-20230310093159781

2.数据库:

image-20230310100434653

image-20230310095932455

3.项目架构:

image-20230310100014091

1.1.1 数据库

MySQL数据库,版本8.0

导入sql文件即可:

image-20230310103004197

1.1.2 Springboot项目

将项目文件放到idea目录下:

image-20230310140858024

加入SpringBoot启动器:

image-20230310140923127

启动项目:

访问目录:

http://localhost:8081/shop-type/list

结果如下,将数据库里的值取出:

image-20230310141032774

1.1.3 前端配置

image-20230310141215512

在改目录下,进入终端:输入命令:

start nginx.exe

image-20230310141559261

访问目录:

http://localhost:8080/

image-20230310141701368

1.2 基于session实现登录

image-20230310142802585

1.2.1 发送短信验证码

思路如下:

image-20230310143024480

TODO 发送短信验证码并保存验证码

return userService.sendCode(phone,session);

IUserService:

public interface IUserService extends IService<User> {
    Result sendCode(String phone, HttpSession session);
}

UserServiceImpl:

校验手机号:

if (RegexUtils.isPhoneInvalid(phone)){
    //2.如果不符合,返回错误信息
    return Result.fail("手机号格式错误");
}

符合,生成验证码

String code =RandomUtil.randomNumbers(6);

保存验证码到session

session.setAttribute("code",code);

因为目前在测试阶段,没有申请阿里云的短信服务,故用日志替代:

发送验证码

log.debug("发送验证码成功,验证码{{}}",code);

测试:

image-20230310212211524

查看日志:

image-20230310212224194

1.2.2 短信验证码登录

短信验证码登录思路:

image-20230310212944444

登录功能:登录参数,包含手机号、验证码;或者手机号、密码

TODO 实现登录功能:

return userService.login(loginForm,session);

login登录功能:

Result login(LoginFormDTO loginForm, HttpSession session);

UserServiceImpl:

校验手机号:

String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)){
    //2.如果不符合,返回错误信息
    return Result.fail("手机号格式错误");
}

效验验证码:

Object cacheCode=session.getAttribute("code");
String code = loginForm.getCode();
        if (cacheCode == null || !cacheCode.toString().equals(code)){
            //3.不一致,报错
            return Result.fail("验证码错误");
        }

一致根据手机号查询用户:

User user =query().eq("phone",phone).one();

判断用户是否存在

if (user == null){
    //6.不存在,创建新用户并且保存
    user = createWithPhone(phone);
}

保存用户信息到session中

session.setAttribute("user",user);

返回Result.ok()

return Result.ok();

createWithPhone,功能为:创建新用户

创建也会有:给一个随机的用户名:

User user = new User();
user.setPhone(phone);
user.setNickName("user_"+RandomUtil.randomNumbers(10));

保存用户:

save(user);
return user;

重新启动项目,填入手机号和验证码进行测试,测试结果如下:

填入一个错误的验证码:

image-20230310215836721

image-20230310215852564

填入正确的验证码:

image-20230310215915244

进入数据库查看:

image-20230310220025385

1.2.3 登录验证功能

思路:使用拦截器

image-20230310220335716

1.2.3.1 编写拦截器

新建立:Loginlnterceptor

1.获取session

HttpSession session = request.getSession();

2.获取session中的用户

Object user = session.getAttribute("user");

3.判断用户是否存在

if(user == null){
    //4.不存在,拦截,返回401代码
    response.setStatus(401);
    return false;
}

5.存在,保存用户信息到ThreadLocal

UserHolder.saveUser((User) user);

6.放行

return true;

7.移出

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    UserHolder.removeUser();
}

编写MvcConfig:

配置过滤器:

@Override
public void addInterceptors(InterceptorRegistry registry){
    registry.addInterceptor(new Loginlnterceptor())
            .excludePathPatterns(
                    "/shop/**",
                    "/voucher/**",
                    "/shop-type/**",
                    "/upload/**",
                    "/user/code",
                    "/blog/hot",
                    "/user/login"
            );
}

重新启动:效果如下

image-20230311122937814

总结

这篇文章详细介绍了一个基于SpringBoot和MySQL的Redis项目实践,涵盖了从开发环境搭建到具体功能实现的全过程。文章分为以下几个主要部分:

  1. 开发环境搭建

    • 通过MySQL数据库的配置,导入SQL文件实现数据的初始化。
    • 搭建SpringBoot项目并成功加载数据,确保后端服务正常运行。
    • 配置前端Nginx服务器,确保前端页面可以正常访问。

  2. 基于Session的登录功能实现

    • 文章通过发送短信验证码来验证用户的身份,并将验证码保存到Session中,以保证验证码的有效性。
    • 实现了短信验证码登录的功能,验证手机号和验证码是否一致,成功登录后保存用户信息到Session。
    • 使用拦截器确保需要登录的请求能够进行身份验证,若未登录则拦截并返回401状态码。

  3. 技术细节与亮点

    • 详细讲解了如何生成验证码并将其保存到Session,如何验证用户的登录状态,确保用户体验。
    • 利用Spring拦截器进行了登录状态的全局验证,确保需要身份验证的接口在没有登录状态的情况下无法访问。

总结来说,这篇文章提供了一个完整的示例,展示了如何在SpringBoot项目中实现基于Session的登录系统,配合短信验证码实现了简单但高效的用户验证机制,能够帮助读者理解并掌握相关技术。

黑马点评项目学习笔记--(1)短信登录
weixin_51299539的博客
05-12 605
用户登录成功后,之后的操作都会涉及到登录状态的验证,起初,第一次验证时,由于每次发起的请求中包含cookie,而cookie中携带了sessionId,系统会根据sessionId获取到session对象,然后看看session中是否包存在用户,存在时,不会立刻放行,而是把用户保存在ThreadLocal(相当于缓存)中,方便之后登录校验,可以直接从threadLocal中取。首先要对用户提交的手机号进行验证合法性,合法了,才会生成一个验证码保存在session中,接着,才会发送验证码到用户手机中。
黑马程序员redis详细笔记(基础篇、实战篇)
weixin_50523986的博客
08-16 3121
RedisTemplate可以接收任意Object作为值写入Redis:只不过写入前会把Object序列化为字节形式,默认是采用JDK序列化,得到的结果是这样的:可读性差、内存占用较大可以自定义RedisTemplate的序列化方式,代码如下:// redis配置类@Bean// 1 创建RedisTemplate对象// 2 设置连接工厂// 3 创建JSON序列化工具// 4.1 设置Key的序列化 key和hashkey采用String序列化。
SpringSecurity OAuth2.0-第2章:基于session的认证授权&含(interceptor的使用)
健康平安的活着的专栏
07-31 2522
一 基于session的认证流程 1.1 认证流程 基于session的认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session的认证机制由Servlet规范定制.
interceptor 拦截器的使用 (session验证
weixin_30326745的博客
08-13 378
需要引入 http://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd之前是3.0.xsd mvc:exclude-mapping 报错 需要改成3.2.xsd <mvc:interceptors> <mvc:intercept...
springboot拦截器 根据session判断是否已登录
hello world
01-26 5693
介绍 项目环境: springboot,通过session判断用户是否登录 需求:当用户访问每个需要登录才能访问的页面前,我们判断一下该用户是否已经登陆,也就是session中是否存在user,如果没有登录也就是掉线状态下,那么重定向到/login登录页面。 代码 拦截器 LoginInterceptor @Component public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1309
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
最详细的基于Session实现登录 + Redis的改进
weixin_58104242的博客
04-08 1019
首先实现发送验证码功能,即用户输入手机号,先判断入参是否正常,然后这个用户是不是新用户,如果是就注册,然后最终发送验证码,同时将user存入session中,但是user中存有password等私密信息,因此创建一个UserDTO,用于session的传输,最后将UserDTO存入session中 public Result login(LoginFormDTO loginForm, HttpSession session) { String phone = logi..
黑马点评项目个人笔记+项目优化调整
05-01
### 黑马点评项目概述及关键技术点 ...此外,项目还涉及到了用户签到功能实现登录验证机制的设计等多个方面,这些都是学习Java开发过程中的重要知识点。希望本文档能够帮助大家更好地理解和应用这些技术。
关于学习Token、JWT、Cookie等验证授权方式的总结
qq_63218110的博客
06-13 1956
本文主要介绍Cookie、JWT、ThreadLocal等知识点。
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 3871
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
黑马点评学习笔记-1-实现session登录
weixin_43933511的博客
09-05 275
在util目录下创建LoginInterceptor,这个类implements HandlerInterceptor.这个拦截器获取到user之后把user放入threadlocal里面,用的是UserHolder这个类。然后重新了两个方法preHandle和afterCompletion。在config目录下创建了MvcConfig,然后。写完拦截器代码,需要配置一下使之生效.
session验证登录状况拦截器以及XML配置
tan554334064的博客
08-11 2709
/**  * session拦截器  *  */ public class SessionInterceptor implements HandlerInterceptor{ public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception a
SpringBoot+Session 实现接口验证(过滤器+拦截器
qq_45917176的博客
08-12 1705
SpringBoot+Session实现接口验证(过滤器+拦截器
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1775
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis的学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
基于黑马点评拦截器与过滤器详解
weixin_49007640的博客
12-23 1617
基于黑马点评拦截器与过滤器详解
黑马点评-----短信登录功能
最新发布
m0_74196005的博客
03-06 1210
黑马点评项目的短信登录部分代码和总结,以及RandomUtils和请求注解的简单使用
Redis】基于Redis实现共享Session登录
Infinity的博客
03-16 1007
用户登录是一种常用功能。这里记录一下基于Redis实现用户登录的代码。
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1602
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用。登录, 不存在则创建。
Redis黑马点评】项目——1 短信登录缓存
qq_45730261的博客
10-17 1143
缓存就是数据交换的缓冲区(称作Cache[kaJ]),是存贮数据的临时地方,一般读写性能较高。将一些经常读写的东西放在缓存里,就不需要每次从数据库查。方法后续讲解(cloud课程中也有)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一键难忘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值