实战篇--短信登录

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量71 收藏
点赞数
分类专栏: Redis 文章标签: redis java 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcxcxcxx1/article/details/130079968
版权

实战篇–短信登录

导入黑马点评项目

百度网盘拉下来就可以了

img

基于Session实现登录

  • 业务流程图

img

集群session共享问题

img

用redis解决

基于Redis实现共享session登录

img

根据实际选择数据结构,这里选择hash和string

img

img

  • 发送短信验证码

userServiceImpl

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2.如果不符合
            return Result.fail("手机号格式错误!");
        }
        // 3.如果符合生成验证码
        String code = RandomUtil.randomNumbers(6);
        // 4.用redis保存登录的验证码,并设置过期时间
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 5.发送验证码
        log.debug("发送短信验证码成功:"+code);
        return Result.ok();
    }
  • 登录

userServiceImpl

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号
        if(RegexUtils.isPhoneInvalid(loginForm.getPhone())){
            // 2.如果不符合
            return Result.fail("手机号格式错误!");
        }
        // 从redis中取出对应手机号的验证码
        String code = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + loginForm.getPhone());
        if (code == null || !Objects.equals(loginForm.getCode(), code)) {
            return Result.fail("验证码错误!");
        }
    	// 查询用户是否存在
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("phone",loginForm.getPhone());
        User user = this.baseMapper.selectOne(queryWrapper);
        if (user == null) {
            // 用户不存在就直接创建新用户写入数据库
            user = new User();
            user.setPhone(loginForm.getPhone());
            user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
            this.baseMapper.insert(user);
        }
        // 随机生成uuid当作token返回给前端
        String token = UUID.randomUUID().toString(true);
        UserDTO userDTO = new UserDTO();
        // 过滤隐私内容
        BeanUtils.copyProperties(user,userDTO);
        // 1.BeanUtil.beanToMap将bean转换成map
        // 2.setIgnoreNullValue忽略null值
        // 3.setFieldValueEditor((fieldName,fieldValue)->return fieldValue.toString()) 对每个字段和值处理,将值转成字符串方便写入redis
        Map<String, Object> stringObjectMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue)-> fieldValue.toString()));
        // 将token写入redis
        stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,stringObjectMap);
        // 设置过期时间
        stringRedisTemplate.expire(LOGIN_USER_KEY+token,LOGIN_USER_TTL,TimeUnit.MINUTES);
        // 将token返回给前端,下次前端来的时候带上token就能知道是那个用户
        return Result.ok(token);
    }
  • 自定义过滤器

对用户状态进行刷新,不对未登录用户进行拦截

RefreshTokenInterceptor

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;

/**
 * @author xc
 * @date 2023/4/10 21:52
 */
public class RefreshTokenInterceptor implements HandlerInterceptor {

    
    private StringRedisTemplate redisTemplate;

    // 想要在我们自定义的类中使用redis,因为这不是spring的bean,不能被管理,所以不能用自动注入
    public RefreshTokenInterceptor(StringRedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头中拿到前端带来的token
        String token = request.getHeader("authorization");
        // 没有token直接放行
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 从redis中没有拿到用户信息直接放行
        Map<Object, Object> entries = redisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
        if (entries.isEmpty()) {
            return true;
        }
    	// 此时刷新以下用户登录时间
        UserDTO userDTO = BeanUtil.fillBeanWithMap(entries, new UserDTO(),false);
        UserHolder.saveUser(userDTO);
        redisTemplate.expire(LOGIN_USER_KEY + token,LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

对未登录用户进行拦截

LoginInterceptor

package com.hmdp.utils;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author xc
 * @date 2023/4/10 21:52
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 在该线程中没有用户信息就拦截
        if (UserHolder.getUser() == null) {
            response.setStatus(401);
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

自定义MVCConfig

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * @author xc
 * @date 2023/4/10 22:01
 */
@Configuration
public class MVCConfig implements WebMvcConfigurer {

    // 因为此bean是springboot管理的可以直接注入
    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 对未登录用户访问需要登录网页的拦截
        // order是拦截的优先级,数字越大越靠后
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/user/code",
                        "/voucher/**",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/user/login",
                        "/upload/**"
                ).order(1);
        // 所有页面刷新用户时间拦截
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
  • 查询用户当前状态

UserController

    @GetMapping("/me")
    public Result me(){
        UserDTO user = UserHolder.getUser();
        return Result.ok(user);
    }
okenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
  • 查询用户当前状态

UserController

    @GetMapping("/me")
    public Result me(){
        UserDTO user = UserHolder.getUser();
        return Result.ok(user);
    }
xc6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
短信登陆功能
远方的少年
05-20 140
通常我们在实现短信登陆时,需要给用户手机发送验证码,并且还有一个有效期,这个功能可以通过发送短信验证码时,将短信验证码存放在redis中,并且设置一个有效期来进行校验。
SpringBoot实现短信登陆功能
Java小羽的博客
06-13 1538
大家好我是小羽,这段时间做项目用到了手机短信登陆的功能,在此记录一下。欢迎大家来关注我的微信公众号Java小羽。
登录短信的解决方案
weixin_41473153的博客
07-15 1381
HTTP调用URL接口时, 参数值必须URL编码后再调用参数变量说明Gbk编码Urlhttp://gbk.sms.webchinese.cn/Utf-8编码Urlhttp://utf8.sms.webchinese.cn/Uid本站用户名(如您无本站用户名请先注册)[免费注册]Key注册时填写的接口秘钥(可到用户平台修改接口秘钥)[立刻修改]如需要加密参数,请把Key变量名改成KeyMD5,Key...
黑马点评项目学习笔记--(1)短信登录
weixin_51299539的博客
05-12 316
用户登录成功后,之后的操作都会涉及到登录状态的验证,起初,第一次验证时,由于每次发起的请求中包含cookie,而cookie中携带了sessionId,系统会根据sessionId获取到session对象,然后看看session中是否包存在用户,存在时,不会立刻放行,而是把用户保存在ThreadLocal(相当于缓存)中,方便之后登录校验,可以直接从threadLocal中取。首先要对用户提交的手机号进行验证合法性,合法了,才会生成一个验证码保存在session中,接着,才会发送验证码到用户手机中。
使用短信登录和注册的流程
qq_45483846的博客
03-14 6972
现在各个网站普遍使用的登录认证方式是使用短信认证登录,并且在用户与服务器交互的过程中这部分功能需要被多次调用,所以在项目中不可避免地要包括这一部分,学习之后,在此记录其流程: 实现短信认证登录可以有两种方式:基于session实现和基于redis实现。 基于session实现的过程如下: 如上图是黑马程序员课程中的一张图,描述了短信登录的过程,这一过程分为三部分分别实现: 1. 发送短信验证码: 用户在手机号输入框中输入一个手机号,然后点击发送验证码 系统校验这个手机号是否是一个正确的手机号
Android实战教程第八篇之短信备份
01-04
各种手机助手里面都包含了短信备份这一项。短信的本分主要包含四项:内容body、事件date、方式type、号码address。 短信备份~一。使用一种很笨的方式来保存短信到xml文件中,而且保存在外部存储。后续会有:短信备份...
Android实战教程第九篇之短信高效备份
01-05
Android短信高效备份这篇文章,承接上一篇。使用高效的方式备份短信——xml序列化器。 存储短信,要以对象的方式存储。首先创建javabean: package com.itydl.createxml.domain; public class Message { ...
Android实战教程第四篇之简单实现短信发送器
01-04
本文实例为大家分享了Android发短信功能的实现方法,供大家参考,具体内容如下 首先配置一个布局: <LinearLayout xmlns:android=http://schemas.android.com/apk/res/android xmlns:tools=...
使用java在项目完成手机短信登录
李意成的博客
06-19 2万+
手机号登录在现在的项目中用的场景非常多,实现起来也不难,今天我们就一起来通过演示实现登录过程。 &lt;1&gt;首先需要注册个第三方的账户,比如秒嘀科技等,然后拿到三个参数值:QUERAY_PATH ACCOUNT_SID AUTH_TOKEN &lt;2&gt;编写获取验证码类getMessage.java private static final String QUER...
短信登录短信注册,(仅供参考)
lzt199931415926的博客
05-03 3082
html 代码                                &lt;form&gt;       &lt;div class="tel"&gt;       &lt;input type="tel" placeholder="请输入手机号" class="telphone"/&gt;       &lt;div class=&qu
短信验证码登录流程思路及详细步骤
hello world!
07-26 4889
点击蓝色“java大数据修炼之道”关注我哟 加个“星标”,每晚21:00,一起学技术 来源: blog.csdn.net/classabcd/article/details/8246...
发送短信验证码+登陆功能
热门推荐
Elsa
12-14 4万+
业务:        手机端点击发送验证码,调用第三方平台(我们用的是“任信了”平台)的接口,去给手机发短信验证码。   过程:                                代码:            /** * 发送短信验证码 * @param json 前台传入电话号码 * @return 返回发送结果向前台 */ @R
手机短信验证登录
qq_31550685的博客
09-19 9418
手机短信验证登录,贴出来方便以后查看!需要的程序员们可以借鉴!注册也是这套逻辑! //前台代码 获取验证码 忘记密码?记住我                                                                                                     获取验证码
(秒嘀)登录短信验证码开发 Demo
Java 璐到底
01-15 7711
注意:前提你要在秒嘀注册:http://www.miaodiyun.com/doc/demo.html首先要有对应的jar包配置类   package com.miaodiyun.httpApiDemo.common;public class Config{/*** url前半部分*/public static final String BASE_URL = "https://api.miaodi
vue实现短信登录和密码登录
荔枝吖阿
07-08 5378
效果图如下 短信验证和密码验证切换是根据loginWay来判断的,若是true代表短信登陆, false代表密码,手机号,用户名等用正则来验证 <template> <div class="loginContainer"> <div class="loginInner"> <div class="login_heade...
短信验证登录实现流程
weixin_34353714的博客
10-29 2654
以手机号码为参数调用后台接口发送登录验证码,注意同一号码发送短信的时间间隔和每日次数阈值 后台接口按规则要求生成验证码 将手机号码(Key)和验证码(Value)存入服务器缓存,同时设置缓存有效时间 将验证码填充短信模板作为短信内容,调用第三方短信运营商接口发送短信 客户端输入验证码触发登陆,将电话号码和验证码为参数,调用服务端登录验证接口 服务端登录验证接口校验缓存中对应的验证信息,如果匹配,...
实现短信验证码登录
whaleluo的博客
05-17 2万+
文章目录在开发短信验证码接口验证码实体SmsCode手机验证码发送接口手机验证码生成接口不拦截短信验证码路径登录页面测试重构校验码处理接口 ValidateCodeProcessor,封装不同校验码的处理逻辑抽象实现 AbstractValidateCodeProcessor两个子类分别实现发送功能 ImageCodeProcessor SmsCodeProcessorValidateCodeC...
SpringBoot 集成 Spring Security(8)——短信验证码登录
Jitwxs
01-09 3万+
经过前面七章的学习,我们已经算入门 Spring Security 了,下面我们学习如何对 Spring Security 进行扩展,来实现短信验证码方式登录。 注意: 为了方便讲解,本篇文章代码直接在 《SpringBoot集成Spring Security(1)——入门程序》 上进行开发。 并且为了省去与本篇主题无关的代码,短信验证码只是一个模拟。如果你需要具体的实际例子,在下面的源码中除了包...
redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 491
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
爬虫实战篇---12306抢票爬虫
09-22
12306抢票爬虫是一个项目,通过编写爬虫代码来实现自动抢购12306火车票的功能。...以上是爬虫实战篇---12306抢票爬虫的基本步骤。如果需要更详细的操作步骤和代码示例,可以参考相关的视频教程和实战案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值