黑马点评第一个模块---短信登录实现

最新推荐文章于 2023-06-03 11:30:11 发布
最新推荐文章于 2023-06-03 11:30:11 发布
阅读量1k 收藏
点赞数 1
分类专栏: Java 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53050118/article/details/127776742
版权

黑马点评–短信登录实现

实现流程图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hHkh1fkc-1667995319365)(C:\Users\20745\AppData\Roaming\Typora\typora-user-images\image-20221105143341546.png)]

发送手机验证码代码实现:

   @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)){
            //2.如果不符合,返回错误信息
            return Result.fail("手机号码格式不正确!");
        }
            //3.符合,生成验证码
          String code = RandomUtil.randomNumbers(6);
            //4.保存验证码到session
          session.setAttribute("code",code);
            //5.发送验证码
            log.info("发送短信验证码成功,验证码:{}",code);
//          SMSUtils.sendMessage("阿里云短信测试", "SMS_154950909", phone, code);
            //返回ok
            return Result.ok();
    }

阿里云短信服务的依赖:

 		<dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
            <version>4.5.16</version>
        </dependency>
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-dysmsapi</artifactId>
            <version>2.1.0</version>
        </dependency>

发送短信工具类:

package com.cdcas.common;

import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsRequest;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsResponse;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.profile.DefaultProfile;

/**
 * 短信发送工具类
 */
public class SMSUtils {

	/**
	 * 发送短信
	 *
	 * @param signName     签名
	 * @param templateCode 模板
	 * @param phoneNumbers 手机号
	 * @param param        参数
	 */
	public static void sendMessage(String signName, String templateCode, String phoneNumbers, String param) {
		DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "自己的AccessKeyId", "secret");
		IAcsClient client = new DefaultAcsClient(profile);

		SendSmsRequest request = new SendSmsRequest();
		request.setSysRegionId("cn-hangzhou");
		request.setPhoneNumbers(phoneNumbers);
		request.setSignName(signName);
		request.setTemplateCode(templateCode);
		request.setTemplateParam("{\"code\":\"" + param + "\"}");
		try {
			SendSmsResponse response = client.getAcsResponse(request);
			System.out.println("短信发送成功");
		} catch (ClientException e) {
			e.printStackTrace();
		}
	}

}

登录功能代码实现:

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式不正确!");
        }
        //2.校验验证码
        String sessionCode = (String) session.getAttribute("code");
        String code = loginForm.getCode();
        if (RegexUtils.isCodeInvalid(code) || !code.equals(sessionCode)){
            //3.不一致,报错
            return Result.fail("验证码不正确!");
        }
        //4.一致,根据手机号查询用户 select* from tb_user where phone = ?
        User user = query().eq("phone", phone).one();
        /*LambdaQueryWrapper<User> lambdaQueryWrapper=new LambdaQueryWrapper<>();
        lambdaQueryWrapper.eq(phone!=null,User::getPhone,phone);
        User user = this.getOne(lambdaQueryWrapper);*/

        //5.判断用户是否存在
        if (user==null){
            //6.不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }
        //7.保存用户信息到session中
            session.setAttribute("user",user);
            return Result.ok();
    }
    private User createUserWithPhone(String phone){
        //1.创建用户
        User user=new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
        //2.保存用户
        save(user);
        return user;
    }

登录验证功能:请求中Cookie携带sessionId

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-25CwJ80T-1667995319367)(C:\Users\20745\AppData\Roaming\Typora\typora-user-images\image-20221106002704884.png)]

用实现拦截器对需要进行用户登录校验的请求进行实现:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o09xURjl-1667995319368)(C:\Users\20745\AppData\Roaming\Typora\typora-user-images\image-20221106003053381.png)]

这里注意是使用了ThreadLocal和springMvc中的拦截器进行实现:

代码实现思路:

  1. 通过session获取用户
  2. 判断获取的用户是否为空,如果为空就没有登录拦截,返回401状态码;如果不为空就将用户信息保存到ThreadLocal中然后放行。
  3. 在拦截器的最后需要进行释放用户并放行,不然会造成ThreadLocal的内存溢出。

拦截器LoginInterceptor的代码:

public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取session中的用户
        Object user = session.getAttribute("user");
        //3.判断用户是否存在
        if (user == null){
            //4.不存在,拦截,返回401状态码
            response.setStatus(401);
            return false;
        }
        //5.存在,保存用户信息到ThreadLocal
        UserHolder2.saveUser((User)user);
        //6.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //依次用户
        UserHolder.removeUser();
    }
}

SpringMvc配置拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/login",
                        "/user/code"
                );
    }
}

UserHolder2:

package com.hmdp.utils;


import com.hmdp.entity.User;

public class UserHolder2 {
    private static final ThreadLocal<User> tl = new ThreadLocal<>();

    public static void saveUser(User user){
        tl.set(user);
    }

    public static User getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

隐藏用户敏感信息,以及减少向session中存入的数据量通过Dto实现:

存入了UserDTO对象

   session.setAttribute("user", BeanUtil.copyProperties(user,UserDTO.class));

集群的session共享问题

session共享问题:多台Tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。

session的替代方案应该满足:

  • 数据共享
  • 内存存储
  • key,value

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yQx0g2qv-1667995319369)(C:\Users\20745\AppData\Roaming\Typora\typora-user-images\image-20221108225935234.png)]

显然redis就是完美的。

基于Redis实现共享session登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uK9AEXLC-1667995319370)(C:\Users\20745\AppData\Roaming\Typora\typora-user-images\image-20221108233547597.png)]

发送短信验证码改变

      //7.保存用户信息到session中
            session.setAttribute("user", BeanUtil.copyProperties(user,UserDTO.class));
            return Result.ok();*/
        //todo 7.保存用户信息到redis中
            stringRedisTemplate.opsForValue().set(phone,code);
            return Result.ok();

登录验证的改变

          //todo 从redis中获取验证码并校验
          String sessionCode =stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY+phone);

          //todo 7.保存用户信息到redis中
          //todo 7.1 随机生成token,作为登录令牌
          String token=UUID.randomUUID().toString(true);
          //todo 7.2 将User对象转为HashMap存储

          UserDTO userDTO =BeanUtil.copyProperties(user,UserDTO.class);
          Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                  CopyOptions.create()
                          .setIgnoreNullValue(true)
                          .setFieldValueEditor((fileName,fieldValue) -> fieldValue.toString()));
          //todo 7.3.存储
          stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,userMap);
          //todo 7.4.设置有序期
          stringRedisTemplate.expire(token,30,TimeUnit.MINUTES);

以及请求拦截器的改变

    /**
         * 基于redis的登录验证
         */

        //todo 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            //不存在,拦截,返回401状态码
            response.setStatus(401);
            return false;
        }


        //todo 2.基于Token获取redis中的用户
        Map<Object, Object>  userMap= stringRedisTemplate.opsForHash()
                .entries(LOGIN_USER_KEY + token);

        //3.判断用户是否存在
        if (userMap.isEmpty()){
            //4.不存在,拦截,返回401状态码
            response.setStatus(401);
            return false;
        }

        //todo 5.将查询到的Hash数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        UserHolder.saveUser(userDTO);
        //todo 6.

        //todo 7刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY+token,LOGIN_USER_TTL, TimeUnit.MINUTES);

总结:

  1. 验证的在redis中存储采用手机号作为唯一标识key
  2. 在用户登录完成之后用token唯一标识存储用户登录信息,并将token返回前端。用于每次请求拦截的用户是否登录的唯一验证。

redis代替session需要考虑的问题

  • 选择合适的数据结构
  • 选择合适的key
  • 选择合适的存储粒度

解决状态登录刷新的问题:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yhf7l9gC-1667995319371)(C:\Users\20745\AppData\Roaming\Typora\typora-user-images\image-20221109191309415.png)]

新增一个拦截器(RefreshTokenInterceptor)去拦截所有请求,在每次请求之前刷新token

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            return true;
        }
        // 2.基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
        //3.判读用户是否存在
        if (userMap.isEmpty()){
            return true;
        }
        //5.将查询的map集合转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        //7.刷新token的生命时间
        stringRedisTemplate.expire(LOGIN_USER_KEY+token,LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

MvcConfig中新增拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);
        //登录拦截器
        registry.addInterceptor(new LoginInterceptor()).order(1)
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/login",
                        "/user/code"
                );
    }
}
LongZheOVO
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
短信登录,基于 Redis 实现
一个热爱编程的大学僧
05-14 543
session的数据是就是的变量,放在nodejs进程中 正式线上运行时多进程,进程之间的数据无法共享:比如,有三个进程都有个session,当我第一次登陆成功的时候命中的是第一个进程,他把我的登录信息放在自己session中去了,第二次登录命中的是第二个进程的话,结果登录失败了,这就是 session 中的共享问题 因为 redis 数据是存放在内存中的,不存在数据共享问题;同时,Redis 具备一定持久层的功能,也可以作为一种缓存工具。对于 NoSQL 数据库而言,作为持久层,它存储的数据
Redis实战—黑马点评(一) 登录
yangsf_的博客
02-12 1461
三种常见身份验证方案对比,token刷新
24、短信登录(基于redis实现短信登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 5026
短信登录(基于redis实现短信登录)修改代码(之前的基于session)发送验证的逻辑:(更改就是将短信验证码存到redis中第一步:注入SrtingRedisTemplate (userserviceImpl中)改动2:用户信息判断后之前保存在session中,现在保存在redis中保存在redis我们用存储用hash存储注意redis的key用一个随机的token作为keyToken还需要我们手动返回给前端
登录注册模块2(手机短信验证码)
zdc_56的博客
03-30 1461
思路:使用字典封装消息和数据 使用第三方公司提供的服务扩展项目功能使用小工具或小组件减少工作量使用redis实现缓存做用户表的时候 最常用的字段放到一个表中,不经常用的字段放到一对一的扩展表中 写一部分代码就要测一测 1、使用云通信服务实现手机短信发送http://www.yuntongxun.com/user/reg/init第一步第二步第三步第四步看Demo3 Python Demo中模板短信...
com.alibaba.nacos.api.exception.NacosException: failed to req API:/nacos/v1/ns/instance after all se
m0_58002936的博客
07-14 5799
会报以上错误由于时初学阶段,nacos 的 startup 默认是集群模式,改成单机模式就解决了1、 编辑 startup.cmd **2、**将里面的 set MODE 的值改为 standalone,单机模式 问题就解决了
黑马点评-redis实战项目-heima-review.zip
最新发布
01-29
5. 消息队列:利用Redis的List数据结构实现消息队列,处理异步任务,如发送邮件通知、发送短信验证码等。 三、项目实施步骤 1. 安装与配置Redis:首先需要在服务器上安装并配置Redis,设置合理的内存大小、端口、...
【瑞吉外卖】SpringBoot使用邮件发送短信验证码--完善用户登录功能
06-24
这个功能的实现确保了用户在登录时能够接收到短信验证码,提高了安全性,因为验证码只能在一段时间内有效,且一次性的,从而防止了恶意登录尝试。 总结来说,通过集成SpringBoot的邮件服务,我们可以方便地在应用...
黑马商城的设计与实现-李步官组1
08-08
总的来说,黑马商城的设计与实现是一个综合运用前端技术、数据库管理和后端编程的实践项目,旨在为用户提供便捷、安全的在线购物环境。在完成这些阶段后,还需要进行测试和维护,确保系统的稳定性和可靠性。
黑马点评-完整代码资源
12-15
【标题】"黑马点评-完整代码资源"是一个与编程学习相关的资源集合,特别是针对黑马程序员这一知名教育机构的课程内容。这个压缩包可能包含了学员在学习过程中使用的各种代码示例和项目实践,旨在帮助初学者深入理解...
uni-app前端黑马商城讲解文档
09-02
5. **黑马商城实战**:文档将深入黑马商城的各个模块,从登录注册、商品展示、购物车管理到订单流程,详述如何利用uni-app实现。这将帮助开发者了解uni-app在实际项目中的具体运用,积累实战经验。 6. **性能优化与...
黑马点评-登录拦截器的优化(P32)
S_Jiawei的博客
05-24 159
【代码】黑马点评-登录拦截器的优化(P32)
redis实现登录
m0_45364328的博客
06-05 5632
2、短信验证登录 3、使用拦截器解决登录验证 因为一个用户的请求就对应一个线程,为了获取user的线程安全问题,我们把user绑定在线程域ThreadLocal 4、 集群下,使用session解决用户登录的问题 1、发送短信验证:不再将验证码保存在session中,而是保存在redis中,使用String类型即可,key为手机号,value为验证码 2、短信登录和注册:同样需要校验手机号和验证码、判断用户是否存在等。如果用户存在,服务器创建token并返回给客户端,用户保存在redis中,这里推荐
学习笔记(3)登录实现
weixin_46104393的博客
12-02 236
学习笔记(3)登录实现 跨域请求 invalid CORS:非法跨域请求。@CrossOrigin解决 所谓跨域请求就是指:当前发起请求的域与该请求所指向的资源所在的域不一致(协议、域名、端口,任意一个不一样都会导致。 浏览器要设置同源策略,正是因为浏览器要出于安全考虑。如果缺少了同源策略,浏览器很容易受到XSS和CSRF等攻击。(XSS与CSRF可以单独成为一个额外的知识点) 此时会导致一个域名下网页的操作就可以直接拿到另一个非同域名下网页的任何信息,或者一个网页可以随意请求到不同域名服务器下的接口数据。
网页多次调用同一方法查询,LambdaQueryWrapper持续追加判断条件,致使登录时只要有一次账密输入错误之后无法正常登录
kkhdf的博客
01-10 540
LambdaQueryWrapper持续追加判断条件,致使登录时只要有一次账密输入错误之后无法正常登录
java)做一个简单的用户登录功能
xiaoniu667的博客
02-10 908
一个简单layui的登录的页面:里面包含表单以及错误提示信息 发送ajax请求:这里也可以使用axios controller层: service层: mapper层:由于使用mybatisplus,只需继承baseMapper,加快了开发的效率 测试:输入错误的信息: 正确的信息:进入后台 总结:前端使用了layui的框架,发送了ajax请求到controller层,controller层接受了 前端传过来的参数,此时可以进行封装对象,也可以直接像我一样把参...
瑞吉外卖项目-02登录功能实现
qq_45237160的博客
04-29 2603
首先我们要先把项目的整体结构搭建起来,如下图 common包用来放公共类,config用来放置配置类(在瑞吉外卖项目-01配置前端资源映射器文章下有详细讲解)下面四个分别是控制层,实体类,dao层,业务层,各层中的代码如下 common(R.java为通用返回结果类,后端接受前端参数后进行处理,经处理好的结果封装到这个类里面,对于业务比较多的情况下,用此种方式比较方便) @Data public class R<T> { private Integer code; //编码.
实战:单点登录的两种实现方式,附源码
m0_71777195的博客
06-03 1915
单点登录(Single Sign-On,SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要登陆一次就可以访问系统A、系统B和系统C。在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用登陆。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。
2022黑马MyBatis Plus跟学笔记(一)
心向阳光的天域的博客
02-05 780
2022黑马MyBatis Plus跟学笔记,学习完Spring Boot后进阶着,继续整合MyBatis Plus,可以更加快捷高效我们的开发
LambdaQueryWrapper模拟实现
互联网编程爱好者
09-19 1133
mybatis LambdaQueryWrapper实现原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值