基于Token单点登录

获取验证码

流程图

业务实现

使用 Hutools工具类 生成随机验证码

String code = RandomUtil.randomNumbers(6);

将验证码保存到Redis

redisTemplate.opsForValue().set(REDIS_CODE_PRE + phone, code, 2, TimeUnit.MINUTES
);

登录

流程图

登录拦截和Token刷新

流程图

使用拦截器实现登录拦截和Token刷新

业务实现

拦截器配置类

@Configuration
public class MvcConfig implements WebMvcConfigurer {@Autowiredprivate StringRedisTemplate template;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new TokenInterceptor(template)).addPathPatterns("/**").order(0);registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/user").order(2);}
}

Token刷新拦截器

拦截所有请求

用于刷新Token有效期，并将用户信息保存到ThreadLocal。之后使用ThreadLocal获取用户信息。

在请求头上获取Token

String token = request.getHeader("authorization"));

使用ThreadLocal保存用户信息

public class UserHolder {private static final ThreadLocal<UserDTO> tl = new ThreadLocal<UserDTO>();public static void saveUser(UserDTO user) {tl.set(user);}public static UserDTO getUser() {return tl.get();}public static void removeUser() {tl.remove();}
}

登录拦截器

拦截需要登录才能访问的接口（/user 个人信息）

用于判断是否登录，通过ThreadLocal判空操作获取登录信息。

@Data
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {if (UserHolder.getUser() == null) {response.setStatus(401);return false;}return true;}
}