基于session实现共享登录

最新推荐文章于 2023-07-11 20:24:19 发布
最新推荐文章于 2023-07-11 20:24:19 发布
阅读量785 收藏
点赞数
分类专栏: Redis 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57219176/article/details/130545199
版权

基于session实现登录

1.发送短信验证码

 

@Override
public Result sendCode(String phone, HttpSession session) {
    //1.校验手机号是否合规
    if (RegexUtils.isPhoneInvalid(phone)) {
        //2.不合规直接返回 错误信息
        return Result.fail("手机号错误");
    }
    //3.如果合规生成验证码
    String code = RandomUtil.randomString(4);
    //4.将验证码保存到session中
    session.setAttribute("code",code);
    //5.发送验证码
    log.info("code: {}",code);
    //返回ok
    return Result.ok();
}

ServletContext:上下文对象,在服务器启动时被创建,关闭时被注销,被所有Servlet共享,可在web.xml中进行配置,存放一些初始化数据,拥有最长的生命周期。

HttpSession:会话对象,浏览器请求服务器时被创建,关闭浏览器窗口或页面不刷新过期时被销毁,拥有较长的生命周期

ServletRequest:请求对象,浏览器每次发送请求时被创建,响应结束之后被销毁,用于存放来自页面的参数和浏览器信息,生命周期最短。

2.短信验证、登录、注册功能

 

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    //1.校验手机号的格式
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        //2.不一致直接报错
        return Result.fail("手机号错误");
    }
    //3.比较验证码
    Object cacheCode = session.getAttribute("code");
    String code = loginForm.getCode();
    if(session==null || !cacheCode.toString().equals(code)){
        //4.不一致直接报错
        return Result.fail("错误信息");
    }
    //5.根据手机号查询用户
    LambdaQueryWrapper<User> query = new LambdaQueryWrapper<>();
    query.eq(User::getPhone,loginForm.getPhone());
    User user = this.getOne(query);
    if(user==null){
        //6.不存在直接创建新用户保存到数据库中
        user=createUserWithPhone(loginForm.getPhone());
    }
    //7.最终将用户信息保存到session中
    session.setAttribute("user",user);
    return Result.ok();
}
​
private User createUserWithPhone(String phone) {
    User user = new User();
    user.setPhone(phone);
    user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(6));
    this.save(user);
    return user;
​
}

3.登录校验功能

 

创建拦截器

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        //2.从session中拿到用户信息
        Object user = session.getAttribute("user");
        if(user==null){
            //3.如果不存在直接拦截  返回401状态
            response.setStatus(401);
            return false;
        }
        //4.存在  保存到ThreadLocal中实现共享
        UserHolder.saveUser((User) user);
        //5.放行
        return true;
    }
​
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //避免造成内存泄露
        UserHolder.removeUser();
    }
}

注册拦截器

//注册拦截器  及其相关配置
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    //添加拦截器
​
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/shop/**",
                "/voucher/**",
                "/shop-type/**",
                "/upload/**",
                "/blog/hot",
                "/user/code",
                "/user/login"
        );
    }
}

public class UserHolder {
    private static final ThreadLocal<User> tl = new ThreadLocal<>();
​
    public static void saveUser(User user){
        tl.set(user);
    }
​
    public static User getUser(){
        return tl.get();
    }
​
    public static void removeUser(){
        tl.remove();
    }
}

ThreadLocal叫做线程变量,意思是ThreadLocal中*填充的变量*属于*当前线程*,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。

Camellia——
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录session共享
m7788的专栏
08-13 470
最近所做的项目要分拆成2个网站,单点登录的问题就出来了。   首先想到的就是赫赫有名的CAS了,以前项目也用过,用起来还是挺简单的,不过总觉得大炮打蚊子的感觉,就像原来用的安全框架acegi,没别的要求还行,又点特别的需求,感觉这东西是太复杂,最后还是自己实现简单的权限管理了事。   想想单点登录应该也不难,是不是勤快一点自己造一简单的轮子,想圆就圆想方就方,也是很爽的,思考下,就目前的情况单点登...
单点登录session共享session中的cookie共享的配置文件
futao127的博客
06-07 578
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.
实现前后端session共享
weixin_54065960的博客
07-11 721
实现前后端session共享问题
利用Ajax登录共享Session信息
chinet_bridge的专栏
04-17 1997
项目前后端分离各自做独立站点开发,使用jQuery.ajax方法 开发登录功能,登录后跳转内页,内页同样使用ajax读取会员数据。ajax执行前注意设置$.ajaxSetup({ xhrFields: {withCredentials: true} });如果没有 withCredentials: true ,后端session就会读不出信息。同时,后端跨域代码:import org.spr...
session共享原理
pscool的博客
05-26 570
那么可以在Filter中把这个Request给换掉,可以采用动态代理的方式仅仅改变getSession的方法,把获取session的方法改成从某个存储中获取,这样多个系统之间就可以实现session共享,但是也很清晰的看到有很大的局限性,毕竟这是依托借助浏览器携带session的特性来实现的。 ...
SpringBoot 如何实现Session共享
09-07
本文将详细讲解如何在SpringBoot中利用Redis实现Session共享。 首先,我们来理解一下Session的基本概念。Session是Web应用程序中用于存储用户会话信息的一种机制。在传统的Servlet容器(如Tomcat)中,Session是...
SpringBoot Session共享实现图解
08-25
SpringBoot Session共享实现图解 今天我们将介绍如何在 SpringBoot 中实现 Session 共享Session 共享是一个非常重要的概念,在分布式系统中尤为重要。通过本文,我们将学习如何使用 SpringBoot 实现 Session 共享...
基于redis实现tomcat session共享与集群
03-12
这时,我们就需要引入基于RedisSession共享方案。本文将深入探讨如何利用Redis实现Tomcat Session共享,并构建一个高可用的集群。 首先,理解Session的基本概念。Session是Web服务器为每个客户端创建的一种...
springboot + redis实现session共享
12-22
传统的session机制是基于cookie的,但这种机制在分布式环境中存在局限性,因为session信息存储在单个服务器上,无法跨服务器共享。 Spring Boot是一个简化Spring应用程序开发的框架,它提供了许多默认配置和自动化...
spring redis session共享实现步骤
11-15
以下将详细介绍如何通过Spring和Redis实现Session共享的步骤。 1. **理解Session共享需求**: 分布式环境下,用户可能会在多个服务器之间跳转,传统的基于内存的Session不能满足这种需求。Spring与Redis结合,可以...
Session共享的解决方案
jhgjyfgyu的博客
09-18 3087
在这个分布式结构下,如果不用共享session的话,就会出现问题。当一个客户端发送一个请求(无session),通过nginx将第一次请求分发给服务器1,服务器判断无session,就让那个客户进行登录操作,并得到响应,此时客户端会存储一个来自服务器1响应的session,并存储在客户端。当客户端发送第二次请求的时候,此时本次请求已经携带了session(跳过登录),nginx却将请求分发给服务器2,因为服务器2中没有session,所以无法与客户端session进行对应。
微服务项目中怎么让登录用户信息共享
qq_29860591的博客
08-22 1832
微服务项目中怎么让登录用户信息共享 无论是token还是jwt,核心就是获取登录信息,然后放到SecurityContextHolder.getContext().setAuthentication(authResult)中。 token token的话,只要在资源服务器中,进行校验token,底层代码中会把OAuth2Authentication放到SecurityContextHolder....
sso单点登录系统(解决session共享
Persistentence的博客
08-14 8275
场景:假设一个用户将自己的登录信息提交到后台,如果session保存的信息分布在多台机器上,并且不共享,那么可能导致用户的登录信息出现短暂的丢失,为什么这样讲,因为用户访问服务器中间还要经过负载均衡服务器,负载均衡采用轮询的方式转发用户的登录请求。有可能访问到的那台机器用户恰好没有往服务器提交信息,导致信息出现短暂性丢失。这时一般有两种解决方案。 一.配置session集群(也就是tomcat服
清除在Windows下访问共享文件夹时的登录信息
shan
09-20 6845
在实际工作中,经常需要访问局域网内其他机子上的共享文件夹,例如\\192.168.1.100\d$ , 首次访问时,需要输入用户名和密码才可以进入,即使没有勾选”保存密码”选项,下次登录时也会直接进入,虽然这个功能方便实用,但是当需要切换到另外一个账号时,就不知所措了。 那么:如何才能清除本机Windows环境下访问这些共享文件夹时的登录信息(用户名和密码)呢? 下面给大家介绍一下。 ...
多域名(跨域)登录信息共享解决方案乱弹
黄刚的专栏
09-28 1万+
多域名跨域登录信息共享解决方案
【第三篇】Spring-Session实现Session共享实现原理以及源码解析
热门推荐
阿飞云漫步
03-09 3万+
知其然,还要知其所以然 ! 本篇介绍Spring-Session的整个实现的原理。以及对核心的源码进行简单的介绍! 实现原理介绍 实现原理这里简单说明描述: 就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-...
redis实现session共享
最新发布
08-25
引用通过这种方式,可以实现基于Redissession共享功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [Redis入门-4-Redis实现session共享]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值