redis之:短信登录模块(session和redis)

已于 2023-04-16 17:58:27 修改
阅读量255 收藏 1
点赞数 2
文章标签: redis 数据库 java
于 2023-03-20 21:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58619060/article/details/129676677
版权

目录

一、session短信登录

service层业务功能:

Interceptor拦截器

拦截器配置

二、redis短信登录

service层业务功能:

Interceptor拦截器

拦截器配置

三、总结

一、session短信登录

service层业务功能:

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result sendCode(String phone,HttpSession httpSession) {
        //1.校验手机号格式
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        //2.生成验证码
        String code = RandomUtil.randomNumbers(6);
        //3.将手机号和验证码存入session中防止验证码比对成功后更改手机号从而登录别人账号的bug
        //存入手机号是
        httpSession.setAttribute("phone",phone);
        httpSession.setAttribute("code",code);
        //4.发送验证码
        log.debug("验证码为:"+code);
        return Result.ok();
    }

    @Override
    public Result login(LoginFormDTO loginForm,HttpSession httpSession) {
        //1.校验手机号格式
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        //2.校验验证码
        String cacheCode = httpSession.getAttribute("code").toString();
        String code = loginForm.getCode();
        if (!code.equals(cacheCode) || code==null) {
            return Result.fail("验证码错误");
        }
        //3.校验手机号前后是否一致
        String cachePhone = httpSession.getAttribute("phone").toString();
        if (!cachePhone.equals(phone) || phone==null) {
            return Result.fail("手机号错误");
        }
        //4.根据手机号从数据库查用户 select * from tb_user where phone=?
        User user = query().eq("phone", phone).one();
        //4.1判断用户是否存在,不存在创建用户并保存
        if (user == null) {
            user = new User();
            user.setPhone(phone);
            user.setNickName(RandomUtil.randomString(10));
            save(user);
        }
        //4.2将user转换成userDTO
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        //5.保存用户信息到session
        httpSession.setAttribute("user",userDTO);
        //不用返回用户信息coojie里有session数据
        return Result.ok();
    }
}

Interceptor拦截器

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取存入session的用户
        UserDTO userDTO = (UserDTO)session.getAttribute("user");
        //3.判断session里的user是否为空
        if (userDTO == null) {
            //没有,需要拦截,设置状态码
            response.setStatus(401);
            //拦截
            return false;
        }
        //4.有用户,存入线程池放行
        UserHolder.saveUser(userDTO);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //释放线程池
        UserHolder.removeUser();
    }
}

拦截器配置

@Configuration
public class LoginInterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        LoginInterceptor loginInterceptor = new LoginInterceptor();
        ArrayList list = new ArrayList();
        list.add("/shop/**");
        list.add("/vouchar/**");
        list.add("/shop-type/**");
        list.add("/upload/**");
        list.add("/blog/hot");
        list.add("/user/code");
        list.add("/user/login");

        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(list);
    }
}

二、redis短信登录

service层业务功能:

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Result sendCode(String phone) {
        //1.校验电话号码是否规范
        boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);

//        2.不符合返回错误信息
        if (phoneInvalid) {
            return Result.fail("手机格式错误");
        }

        //3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);  //hutool的生成随机数方法
//        Integer code = Captcha.generateCaptcha();  //自定义的随机数方法
//        String s = String.valueOf(code);
//        4.保存验证码到redis中,key为phone,一个phone对应一个验证码,这样后面不用判断输入前后电话号码是否一致
        //手机号加了login:code前缀,以便区分
        //加了过期时间
//        stringRedisTemplate.opsForValue().set("login:code:" + phone,code.toString(),2L, TimeUnit.MINUTES);
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

//        5.发送验证码
        log.debug("验证码为:"+code);
        System.out.println(code);

        return Result.ok();
    }

    @Override
    public Result login(LoginFormDTO loginForm) {
//        1.校验电话号码是否规范
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            //2.不符合,返回错误信息
            return Result.fail("手机格式错误");
        }

//        3.从redis中获取验证码并校验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if (code == null || !code.equals(cacheCode)) {
            //不一致,报错
            return Result.fail("验证码错误");
        }

//        4.一致,根据手机号查询用户 select * from tb_user where phone=?
        User user = query().eq("phone", phone).one();

//        5.判断用户是否存在,不存在创建用户并保存
        if (user == null) {
            user = new User();
            user.setPhone(phone);
            user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
//            保存用户到数据库
            save(user);
        }

//        6.保存用户信息到reids中
//        6.1随机生成token,作为登录令牌
        //hutool的UUIDrandom里面的true是是否安全选项,toString里的true是是否去掉'-'
            String token = UUID.randomUUID(true).toString(true);
//        6.2将User对象转为HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        //注意:因为hset的key,feild,value是String类型,而userDto里面的id是Integer类型,所以要用lambda转成String
        Map<String, Object> map = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName,fieldValue) -> fieldValue.toString()));
//        6.3存储
        stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token,map);
//        6.4设置token有效期
        //注意:和session有效期30min不一样,redis无论操不操作30min直接清除,所以要刷新token有效期
        //怎么知道用户是活跃用户?或者说怎么知道用户访问我们资源?答:设置一级拦截器,拦截所有请求但都放行,只做token有效期刷新操作
        stringRedisTemplate.expire(LOGIN_USER_KEY + token,LOGIN_USER_TTL,TimeUnit.MINUTES);

//        返回token
        return Result.ok(token);
    }
}

Interceptor拦截器

RefreshTokenInterceptor:一级拦截器,只作为token刷新作用

//一级拦截器,拦截所有,但都放行,只做token刷新操作
public class RefreshTokenInterceptor implements HandlerInterceptor {

//注:不能用@Autowired,因为拦截器是在spring容器初始化之前,注入了的值为null,可以通过构造器方式进行注入
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        1.获取请求头中的token
        String token = request.getHeader("authorization ");
        //token判断不能用token==null,因为返回的是length
        if (StrUtil.isBlank(token)) {
            return true;
        }

//        2.基于token获取redis用户
        Map<Object, Object> map = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);

//        3.判断用户是否存在
        if (map.isEmpty()) {
            return true;
        }

//        4.将查询到的hash数据转为userDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(map,new UserDTO(),false);

//        5.保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

//        6.刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY + token,LOGIN_USER_TTL, TimeUnit.MINUTES);

        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}

LoginInterceptor:二级拦截器

//二级拦截器
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        1.判断是否需要拦截(ThreadLocal中是否有用户)
        UserDTO user = UserHolder.getUser();
        if (user == null) {
            //没有,需要拦截,设置状态码
            response.setStatus(401);
            //拦截
            return false;
        }
        //有用户,放行
        return true;
    }
}

拦截器配置

@Configuration
public class LoginInterceptorConfig implements WebMvcConfigurer {

    //Configuration类,该类可以被spring容器管理
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        LoginInterceptor loginInterceptor = new LoginInterceptor();
        ArrayList list = new ArrayList();
        list.add("/shop/**");
        list.add("/vouchar/**");
        list.add("/shop-type/**");
        list.add("/upload/**");
        list.add("/blog/hot");
        list.add("/user/code");
        list.add("/user/login");

        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
        registry.addInterceptor(loginInterceptor).excludePathPatterns(list).order(1);
    }
}

三、总结

session和redis关系

快速弄懂session和redis

我智商开挂
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
刷机维修进阶教程-----高通855 865 870等芯片9008免权限刷机步骤操作解析
小马哥的专栏
07-03 507
最近。小米865芯片机型 875 芯片机型 855芯片机型呗攻克。这些机型在前期私人用户是不能随意9008刷写的。需要小米工号授权。费用较高。而且限制白名单。也就是退出查找手机的机型才可以授权刷写。而目前破解后可以无视黑白名单9008刷写。无视有没有开启或者退出查找. 自己真金白银买到的手机竟然不能自己刷机? 博文步骤解析和用于请合法合规。勿用于非法途径 通过今天的博文了解 1----小米855芯片 865 芯片 875芯片包含那些机型 2-----对于自己机型忘记密码不能解锁bl。那
QFIL9008端口刷机工具
04-15
QFIL9008端口刷机工具
高通芯片9008+fast模式刷机平台QFL工具
06-13
高通芯片9008+fast模式刷机平台QFL工具 fast重启进入edl选项 打开设备管理器 检测端口 9008模式刷机 fast模式刷机 分区任意选择刷写 图形化操作界面。刷到那个分区一目了然、支持9008底层刷写和fast模式刷写
高通工具箱-可以备份分区 导出分区 檫除分区 备份系统
08-23
高通工具箱-可以备份分区 导出分区 檫除分区 备份系统 具体查看博文; https://blog.csdn.net/u011283906/article/details/132417510?spm=1001.2014.3001.5502 其中的01高通工具箱了解其界面和功能选项 只要有高通引导文件就可以备份分区 导出分区 檫除分区 备份系统 资源推荐使用。界面直观 容易上手
高通芯片分区读写工具 可以备份檫除刷机
最新发布
03-06
高通芯片分区读写工具 高通读写分区工具 读取分区表 檫除分区 备份分区 刷写分区等等 需要一定刷机常识的友友操作 详细可以查看博文: https://blog.csdn.net/u011283906/article/details/136495415?spm=1001.2014.3001.5501
高通手机刷机9008工具
09-05
小米手机进9008工具高通的通用,直接打开就行了
高通9008刷机刷机参考
热门推荐
lance666的博客
05-27 8万+
警告:本教程仅供参考,刷机有风险,责任自负 总结:用这个方法要满足两个最基本条件,否则不用尝试了 1.能找到QPST专用刷机包 2.确认手机能进9008端口 运行环境和系统要求:   Win7 以上系统,32位和64位皆可(本帖演示win7 x64系统)   内存至少2GB以上,   安装高通HS-USB驱动,   安装.net 4.0以上版本,   安装VC++运行环境 高通QPST救砖教程: (软件安装过程中,如果出现询问驱动不安全,是否安装时,一定要点始终安装,...
高通9008线刷工具QFIL单文件版
04-04
高通9008线刷工具QFIL单文件版,无需安装,双击可用,随身携带
玩机搞机---安卓机型mtk和高通芯片查看分区 导出分区 备份分区的一些工具分析
小马哥的专栏
08-23 5347
前面分享过几期mtk和高通芯片机型对于备份系统 备份分区的一些博文。很多友友比较感兴趣,尤其是有些专门从事小众机型定制修改系统的朋友和其他从事安卓芯片类机型的玩家。因为其有些安卓设备各种途径无法获取到出厂系统。那么从当前机型备份系统和分区是有一定必要的。在与很多工作室和PDA手持玩家对接中发现很多工具类的不太全面。今天的博文对一些反馈较好的工具进行操作解析
高通刷机工具
04-19
高通刷机工具,用于高通(android版)的刷机,下载之后直接点击安装就会生成
高通9008端口驱动
01-30
高通9008救砖教程_百度经验 https://jingyan.baidu.com/article/27fa732658333a46f9271f77.html?qq-pf-to=pcqq.c2c
小米8se高通9008刷机工具 免权限 任意刷写+演示图示
07-04
资源说明; 1----支持小米8se机型。带真机实测图 2----资源可以无限制9008刷写官方线刷包 3----资源代演示步骤。方便看步骤操作,与官方刷写步骤一样 4----免权限高通9008刷机.懂得都懂 5----请装好高通9008端口驱动。按操作说明和演示动画步骤进行刷机 6----只能解决系统类问题,硬件问题刷机解决不了的 7----资源有可复制性。下载后不支持退,请斟酌下载 资源实测多次。希望我的资源可以帮助你.
高通机器recovery线刷工具
10-30
高通通用recovery线刷工具,须自备recovery
9008驱动及线刷工具全都有
11-27
9008驱动及线刷工具全都有,只需这一个包就可以完成线刷了。内含详细操作步骤,让刷机变得很简单。9008驱动及线刷工具全都有,只需这一个包就可以完成线刷了。内含详细操作步骤,让刷机变得很简单。
高通9008免拆机救黑砖教程工具.zip
11-19
高通9008不拆机救黑砖教程工具,免拆机进9008模式
高通芯片机型备份恢复字库软件Qualcomm -P-T工具
07-12
可以备份 恢复 高通芯片类字库操作 可以刷固件 可以提取分区 可以提取当前机型全分区 参考教程 https://blog.csdn.net/u011283906/article/details/125733773
MTK芯片机型线刷免授权解锁修复NV 固件转换 读取分区 制作线刷包工具双版
04-23
3----备份Preloader分区用于给其他工具使用,这个相当于高通的引导 4----备份 清除nv分区信息 5----分解super。img分区.ofp格式解包等等 6----提取mtk机型分区表。可以并且转换为mtk刷机的txt引导 7---各种模式里...
高通备份线刷包工具软件 备份自己机型的线刷包
06-13
高通备份线刷包工具软件 备份自己机型的线刷包 支持任何高通芯片的机型备份 EDL线刷包是由高通提供给手机厂商的开发工具生成的。是一套包含完整分区表,分区镜像以及刷写配置文件,刷写工具线刷包。一般用在产品...
高通 mtk芯片分区读写备份相关工具
11-04
高通和 MTK 是两种不同的芯片品牌,它们在分区读写备份工具方面有一些不同。 对于高通芯片来说,高通官方提供了一套名为 Qualcomm Partition Table 的工具,用于分区读写备份。该工具包含一些命令行工具,可以通过 USB 连接手机,并与底层的分区进行交互。使用这些工具可以读取、写入和备份高通芯片分区。 而对于 MTK 芯片,官方并没有提供类似的分区读写备份工具。不过,社区中有一些第三方工具可以用于 MTK 芯片分区读写备份。其中最常用的是 SP Flash Tool。SP Flash Tool 是一款专门为 MTK 芯片定制的工具,可以通过 USB 连接手机,并向底层的分区进行读写备份操作。 这些工具都需要通过计算机与手机进行连接,并按照特定的操作流程进行使用。在使用这些工具时,务必小心操作,遵循官方或社区提供的操作指南,以免因错误操作导致设备损坏或数据丢失。 综上所述,虽然高通和 MTK 芯片分区读写备份工具方面有一些区别,但都可以通过相应的工具进行相关操作。使用这些工具需要确保准确的操作和小心谨慎,以保护设备和数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值