基于redis实现session的登录功能

最新推荐文章于 2023-09-17 23:12:47 发布
最新推荐文章于 2023-09-17 23:12:47 发布
阅读量330 收藏
点赞数
分类专栏: redis 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64035133/article/details/130813734
版权

1.分析

 发送验证码:

@Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            //手机号格式错误,返回错误信息
            return Result.fail("手机号格式错误,请重新输入");
        }
        //生成验证码
        String code = RandomUtil.randomNumbers(6);
        //保存验证码到redis,key为手机号,value为code,有效期2分钟
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
        //发送验证码
        log.debug("发送验证码{}",code);
        //返回信息
        return Result.ok();
    }

 登录验证

@Override
        public Result login(LoginFormDTO loginForm, HttpSession session) {
            //验证手机号
            String phone = loginForm.getPhone();
            if (RegexUtils.isPhoneInvalid(phone)){
                return Result.fail("手机号格式错误");
            }

            //  验证验证码
            String code = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
            if (code == null || !code.toString().equals(loginForm.getCode()) ){
                //验证码过期
                return Result.fail("验证码错误");
            }
            //根据手机号创建用户
            LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();
            lambdaQueryWrapper.eq(User::getPhone,phone);
            User one = getOne(lambdaQueryWrapper);
            /*QueryWrapper<User> lambdaQueryWrapper = new QueryWrapper<>();
            lambdaQueryWrapper.eq("phone",phone);
            User one = getOne(lambdaQueryWrapper);*/
            /*User one = query().eq("phone", phone).one();*/
            //判断用户是否存在
            if (one == null) {
                //用户不存在,创建用户
                one =createUserWithPhone(phone);
            }
            //保存用户到redis
            UserDTO userDTO = BeanUtil.copyProperties(one, UserDTO.class);
            //生成随机id当作key
            String token = UUID.randomUUID().toString(true);
            //将user对象转为hashmap存储
            Map<String, Object> stringObjectMap = BeanUtil.beanToMap(userDTO);
            //存储到redis
            String tokenkey = LOGIN_USER_KEY + token;
            stringRedisTemplate.opsForHash().putAll(tokenkey,stringObjectMap);
            //设置有效期
            stringRedisTemplate.expire(tokenkey,LOGIN_USER_TTL,TimeUnit.MINUTES);
            //返回token
            return Result.ok(token);
        }

在拦截器中实现redis的时间刷新

  private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate=stringRedisTemplate;
    }


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求头中的信息
        String token = request.getHeader("authorization");
        if (token == null) {
            //用户不存在,返回状态码401并拦截
            response.setStatus(401);
            return false;
        }
        //获得redis中的用户信息
        Map<Object, Object> userMapper = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        //判断用户是否存在
        if (userMapper.isEmpty()) {
            //用户不存在,返回状态码401并拦截
            response.setStatus(401);
            return false;
        }
        //将mapper对象转换为userdto
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMapper, new UserDTO(), false);

        //用户存在,保存用户信息到threadlocal
        UserHolder.saveUser(userDTO);
        //刷新redis有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,LOGIN_USER_TTL, TimeUnit.MINUTES);
        //放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除user,防止用户信息泄露
        UserHolder.removeUser();
    }

因为拦截器为交给spring管理,所以需要在mvc的拦截器中进行注入StringRedisTemplate


    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate)).excludePathPatterns(
                "/shop/**",
                "/voucher/**",
                "/shop-type/**",
                "/upload/**",
                "/blog/hot",
                "/user/code",
                "/user/login"
        );
    }

到目前为止登录的弊端(项目需要优化的地方):

拦截器只拦截了需要访问的功能,当用户访问不需要登录的功能时redis依旧会过期

解决方法:创建一个新的拦截器,拦截一切路径,并此拦截器只进行刷新redis时间后直接放行,需要验证是否登陆的功能放在原拦截器中实现

优化后的代码:

拦截所有请求的拦截器(刷新token的拦截器)

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate=stringRedisTemplate;
    }


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求头中的信息
        String token = request.getHeader("authorization");
        if (token == null) {
            return true;
        }
        //获得redis中的用户信息
        Map<Object, Object> userMapper = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        //判断用户是否存在
        if (userMapper.isEmpty()) {
            return true;
        }
        //将mapper对象转换为userdto
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMapper, new UserDTO(), false);
        //用户存在,保存用户信息到threadlocal
        UserHolder.saveUser(userDTO);
        //刷新redis有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,LOGIN_USER_TTL, TimeUnit.MINUTES);
        //放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除user,防止用户信息泄露
        UserHolder.removeUser();
    }
}

拦截需要登录的拦截器

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;

public class LoginInterceptor implements HandlerInterceptor {




    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断用户是否存在
        if (UserHolder.getUser() == null) {
            //不存在用户信息,
            //设置状态码401
            response.setStatus(401);
            //拦截
            return false;
        }
        //放行
        return true;
    }
}

mvc拦截器配置

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录拦截器
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/shop/**",
                "/voucher/**",
                "/shop-type/**",
                "/upload/**",
                "/blog/hot",
                "/user/code",
                "/user/login"
        ).order(1);
        //刷新token拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);
    }
}

整体思路

 

xzm_
关注
专栏目录
Java项目SpringMVC拦截器+Redis优化登录功能
qq_41894176的博客
09-13 478
1)登录注册功能的验证码之前是存放在Session,会增加服务端的内存压力,现在通过Cookie获取信息存储到RedisRedis的key存随机字符串,Value存生成的字符串;Session 是保存在服务器的⽂件,如果是集群服务,同⼀个⽤户过来可能落在不同机器上,这就会导致⽤户频繁登陆;preHandle:此方法在进入controller之前执行,如果该方法返回ture,则程序继续向下执行处理器的方法,否则程序将不再往下继续执行;a.处理每次请求时,都需要查询用户的登录凭证,访问的频率非常高。
Redis应用】基于Redis实现共享session登录(一)
观止study
03-04 1961
在开发项目过程,我们常常能碰到需要登录注册的场景,而使用短信验证码或邮箱验证码进行验证又是我们常见的选择之一。Session在其起到了很重要的用处,在单体项目时可能刚好够用,但在集群环境下却容易碰到一些小问题。
基于Redis实现共享session登录
qq_47288175的博客
10-10 420
基于Redis实现共享session登录
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1692
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis的学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
java项目,利用redis实现系统用户登录信息的存取方法(一)
ChickenChops的博客
05-07 4363
redis
多个SpringBoot项目采用redis实现Session共享功能
09-08
在开发分布式系统时,...总的来说,通过上述步骤,我们可以成功地在多个SpringBoot项目使用Redis实现Session共享,从而提升用户在多应用间的操作流畅度。这种方案不仅简化了身份验证流程,还降低了系统的复杂性。
ssm+redis 实现session共享
03-18
SSM+Redis 实现Session共享是现代Web应用常见的技术组合,主要目的是在分布式系统保持用户Session的一致性。SSM是指Spring、Spring MVC和MyBatis这三大Java Web开发框架的组合,而Redis则是一种高性能的键值存储...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
本项目是基于Spring Boot和Spring Session,结合Redis存储,实现了一个登录拦截功能,确保了在分布式状态下的Session一致性。 Spring Session是Spring框架的一个扩展,它允许我们将用户的Session数据存储在外部存储...
tomcat基于redis实现session共享所依赖的jar包
06-03
"tomcat基于redis实现session共享所依赖的jar包"就是解决这个问题的关键组件。 首先,我们需要理解session共享的基本概念。Session是Web服务器为特定用户浏览器创建的一种持久化的数据存储方式,用于存储用户在网站...
基于redis的分布式session实现
09-13
总结起来,基于Redis的分布式Session实现是通过将Session数据存储在Redis缓存实现了跨服务器的会话共享。这样,即使在多站点、多服务器的环境下,也能确保用户的会话状态一致性,提升了Web应用的可扩展性和可用...
最详细的基于Session实现登录 + Redis的改进
weixin_58104242的博客
04-08 953
首先实现发送验证码的功能,即用户输入手机号,先判断入参是否正常,然后这个用户是不是新用户,如果是就注册,然后最终发送验证码,同时将user存入session,但是user存有password等私密信息,因此创建一个UserDTO,用于session的传输,最后将UserDTO存入session public Result login(LoginFormDTO loginForm, HttpSession session) { String phone = logi..
Redis共享 Session(单点登录)
最新发布
qq_56915568的博客
09-17 550
本文介绍了如何使用JavaRedis实现共享Session实现单点登录功能。通过将Session信息存储在Redis,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
登录功能存入Redis功能
m0_74736071的博客
05-09 356
el-input type="password" v-model="formInline.pwd" placeholder="密码"></el-input><el-input v-model="formInline.name" placeholder="用户名"></el-input><el-button type="primary" @click="onSubmit">登录</el-button>.setHeaderParam("typ", "JWT")// 类型。* 通过payload创建令牌。
进击的java(8):springmvc+redis实现登录与拦截器
weixin_33894640的博客
06-29 167
2019独角兽企业重金招聘Python工程师标准>>> ...
java redis 用户登录_java基于redis做登录错误锁定用户
weixin_33953395的博客
02-13 759
大家好,一个人见人爱,花见花开的小白来跟大家分享来了,敲黑板,现在大多数应用以及网页登录都有登录失败锁定用户一段时间不让登录这一说,那么究竟是怎么实现呢,一起来看一下吧首先说以下主题逻辑,然后贴代码首先验证登录账号的有效性,是否存在,如果存在继续下一步,不存在直接丢给前端不存在。判断redis代表用户登录失败的key(在下面代码里面,key用的是两个用户账号拼接成的字符串)是否存在。如果存在,则...
Redis实战案例 使用Redis+Mybatis-Plus实现前台登录注册功能
m0_73414953的博客
06-01 543
Redis实战案例使用Redis+Mybatis-Plus+JWT以及阿里云短信测试完成前台用户登录注册功能的编
Redis学习
m0_53127728的博客
07-31 444
本文内容包括:①NoSQL和Redis内容概述②使用Redis实现同一用户请求在不同服务器上session同步③缓存雪崩、缓存击穿、缓存穿透及其解决方案
Redis实战——短信登录
qq_59212867的博客
11-21 4280
redis实战,Session实现短信登录,且使用Redis优化Session登录方案
redis取值出现 xxx cannot be cast to xxx 错误的解决方法
柳老师的博客
07-18 843
去掉pom.xml文件下面的这个包.
使用Redis实现高效Session管理
"使用Redis实现Session功能可以解决传统Session存在的问题,如数据丢失、并发问题和性能消耗。Redis作为内存数据库,提供了高速存取、数据持久化、支持集群和在线用户管理等功能。本文将详细介绍如何利用Redis实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值