Redis实战—验证码登录注册

目录

基于Session

Controller层

Service层

ServiceImpl层

​编辑校验登录状态

ThreadLocal

登录拦截器

添加拦截器到Config

Controller层实现

基于Redis

ServiceImpl

新增刷新拦截器

添加拦截器到Config

基于Session

Controller层

    /*** 发送手机验证码*/@PostMapping("code")public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {// TODO 发送短信验证码并保存验证码return userService.sendCode(phone,session);}/*** 登录功能,不存在用户则自动创建用户* @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码* @RequestBody注解用于把前端的json数据转换成DTO对象*/@PostMapping("/login")public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){//将请求体中的数据转换为特定的对象或数据类型绑定到方法的参数上// TODO 实现登录功能return userService.login(loginForm,session);}

Service层

   Result sendCode(String phone, HttpSession session);Result login(LoginFormDTO loginForm, HttpSession session);

ServiceImpl层

   //登录@Overridepublic Result login(LoginFormDTO loginForm, HttpSession session) {//发送验证码和登录是两次不同的请求,要对手机号做二次校验//1.再次获取手机号并再次校验手机号String phone = loginForm.getPhone();if(RegexUtils.isPhoneInvalid(phone)){//2.不符合返回错误信息return Result.fail("手机号格式错误");}//3.手机号校验成功,校验验证码,验证码从session获取String code = session.getAttribute("code");//发送的验证码String logincode = loginForm.getCode();//用户填写的验证码if (code==null||!code.toString().equals(logincode)){//4.验证码错误,返回信息return Result.fail("验证码错误");}//5.验证码一致,查询是否存在用户//query()是Mybatis-Plus提供的,本类继承了extends ServiceImpl<UserMapper, User>User user = query().eq("phone", phone).one();if (user==null){//6.用户不存在则创建新用户,新用户信息要保存到session,所以这里把新建的user返回user=createUserWithPhone(phone);}// 7.保存用户信息到session//user信息过多,不易直接保存到session,会加大内存负载,此处转化成userDTO,还可以隐藏用户敏感信息UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);session.setAttribute("user",userDTO);//访问tomcat时。sessionID自动写到了cookie中作为以后的登录凭证return Result.ok();}//自动注册用户private User createUserWithPhone(String phone) {User user=new User();user.setPhone(phone);//生成随机用户名user.setNickName("user_"+RandomUtil.randomString(5));save(user);//保存用户到数据库,mybatis-plus提供的return user;}//发送验证码@Overridepublic Result sendCode(String phone, HttpSession session) {//1. 校验手机号if(RegexUtils.isPhoneInvalid(phone)){//2. 不符合,返回错误信息return Result.fail("手机号格式错误");}//3.符合,生成6位验证码String code = RandomUtil.randomNumbers(6);//4.验证码保存到session稍后返回给服务端,以便服务端进行登录验证session.setAttribute("code",code);//5.发送验证码,这里验证码输出到控制台log.info("验证码发送成功:{}",code);//6.返回return Result.ok();}

校验登录状态

上面完成了短信验证码的发送及登录注册,用户如果登陆成功就要进入个人主页,但是进入个人主页需要验证用户的登录状态,接下来使用拦截器和ThreadLocal完成登录状态校验

ThreadLocal

public class UserHolder {private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();public static void saveUser(UserDTO user){tl.set(user);}public static UserDTO getUser(){return tl.get();}public static void removeUser(){tl.remove();}
}

登录拦截器

//这是一个自定义的拦截器类,用于校验登陆状态
//需要在config中添加到拦截器中才会生效
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {UserHolder.removerUser();}@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//1.获取sessionHttpSession session=request.getSession();//2.获取session中的用户Object user=session.getAttribute("user");//3.判断用户是否存在if(user=null){//4.不存在,拦截response.setStatus(401);return false;   }//5.存在,保存到ThreadLocal,并放行UserHolder.saveUSer(user);return true;}
}

添加拦截器到Config

@Configuration
public class MvcConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 登录拦截器registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("/shop/**","/voucher/**","/shop-type/**","/upload/**","/blog/hot","/user/code","/user/login");}
}

Controller层实现

//登录校验状态@GetMapping("/me")//个人主页public Result me(){// TODO 获取当前登录的用户并返回//在拦截器LoginInterceptor中已经把用户保存到localthreadUserDTO user = UserHolder.getUser();return Result.ok(user);}

基于Redis

接下来在上面代码的基础上修改serviceImpl和拦截器及config

ServiceImpl

    //注入stringRedisTemplate@Resourceprivate StringRedisTemplate stringRedisTemplate;@Overridepublic Result login(LoginFormDTO loginForm, HttpSession session) {//1.校验手机号String phone = loginForm.getPhone();if(RegexUtils.isPhoneInvalid(phone)){//2.不符合返回错误信息return Result.fail("手机号格式错误");}//3.手机号校验成功,校验验证码,验证码从redis中获取String code = stringRedisTemplate.opsForValue().get("login:code"+phone);String logincode = loginForm.getCode();if (code==null||!code.toString().equals(logincode)){//4.验证码错误return Result.fail("验证码错误");}//5.验证码一致,查询是否存在用户//query()是mp提供的,本类继承了extends ServiceImpl<UserMapper, User>User user = query().eq("phone", phone).one();if (user==null){//6.不存在用户,创建新用户user=createUserWithPhone(phone);}//7.用户存在,生成用户的token作为登录凭证String token = UUID.randomUUID().toString(true);//8.存入redis时用的hash存储,因此这里要把userDto转换成hashmapUserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(), CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));//9.token存入redis并设置token有效期stringRedisTemplate.opsForHash().putAll("login:token"+token,userMap);     stringRedisTemplate.expire("login:token",30,TimeUnit.MINUTES);return Result.ok(token);}    @Overridepublic Result sendCode(String phone, HttpSession session) {//1.校验手机号if(RegexUtils.isPhoneInvalid(phone)){//2.不符合返回错误信息return Result.fail("手机号格式错误");}//2.符合生成验证码String code = RandomUtil.randomNumbers(6);//3.保存到redis中,设置有效期1分钟stringRedisTemplate.opsForValue().set("login:code"+phone,code,1L, TimeUnit.MINUTES);//4.发送验证码给客户log.info("验证码发送成功:{}",code);//返回return Result.ok();}

新增刷新拦截器

用于刷新Token有效期,这里做了拦截器的优化。在第一个拦截器会获取token,根据token去redis查询用户,如果查到就说明用户已经登陆过了,此时只需要刷新token有效期并保存到threadlocal然后放行。如果没有查到说明是未登录用户或者登录已经过期,那么token也是null的,也直接放行,所以第一个拦截器虽然拦截一切路径,但不论如何最后都会放行,其主要作用是对已登录用户刷新token,在第二个拦截器才会对未登录用户进行限制,决定放不放行。

public class RefreshTokenInterceptor implements HandlerInterceptor {private StringRedisTemplate stringRedisTemplate;public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate = stringRedisTemplate;}@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1.获取请求头中的tokenString token = request.getHeader("authorization");if (StrUtil.isBlank(token)) {return true;}// 2.基于TOKEN获取redis中的用户String key  = "login:token" + token;Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);// 3.判断用户是否存在if (userMap.isEmpty()) {return true;}// 5.将查询到的hash数据转为UserDTOUserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);// 6.存在,保存用户信息到 ThreadLocalUserHolder.saveUser(user);// 7.刷新token有效期stringRedisTemplate.expire(key, 30L, TimeUnit.MINUTES);// 8.放行return true;}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 移除用户UserHolder.removeUser();}
}

添加拦截器到Config

@Configuration
public class MvcConfig implements WebMvcConfigurer {@Resourceprivate StringRedisTemplate stringRedisTemplate;@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 登录拦截器registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("/shop/**","/voucher/**","/shop-type/**","/upload/**","/blog/hot","/user/code","/user/login").order(1);//设置拦截器的优先级// token刷新的拦截器,拦截所有请求registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);//后注册的拦截器先执行}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/704140.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何搭建本地DNS服务器

如何搭建本地DNS服务器

一、搭建本地DNS服务器 1.初始化设置 systemctl disable --now firewalld.service #关闭防火墙&#xff0c;并开机不自启 setenforce 0 #临时关闭selinux防火墙 vim /etc/selinux/config …
阅读更多...
GPU学习记一下线程分组相关

GPU学习记一下线程分组相关

在compute的时候&#xff0c;是要dispatch一个数量的代表分了多少块任务集&#xff0c;dispatch的块内部也是有一个数量的&#xff0c;那么这些值怎么取的呢 内部&#xff0c;N卡32 外面dispatch的数量就是all/32 然后细说这个值 这有一个叫core的东西&#xff0c;就是相当于th…
阅读更多...
Autosar架构

Autosar架构

蓝框那种叫component&#xff0c;绿框的叫function cluster。 接口 有三种接口&#xff0c;RTE跟SWC之间链接的叫Autosar Interface&#xff0c;RTE跟BSW的Components链接是Standardized Interface&#xff0c;RTE跟BSW的services链接的是Standardized Autosar Interface。 St…
阅读更多...
详解xlsxwriter 操作Excel的常用API

详解xlsxwriter 操作Excel的常用API

我们知道可以通过pandas 对excel 中的数据进行处理分析&#xff0c;但是pandas本身对格式化数据方面提供了很少的支持&#xff0c;如果我们想对pandas进行数据分析后的数据进行格式化相关操作&#xff0c;我们可以使用xlsxwriter&#xff0c;本文就对xlsxwriter的常见excel格式…
阅读更多...
场景文本检测识别学习 day09(SSM、S4、Mamba、S6)

场景文本检测识别学习 day09(SSM、S4、Mamba、S6)

SSM&#xff08;State Space Model&#xff09; SSM是一个针对连续函数的模型&#xff0c;即输入是连续函数&#xff0c;输出也是连续函数。上图为状态方程和输出方程&#xff0c;其中h(t)是当前时刻的状态&#xff0c;x(t)是当前时刻的输入&#xff0c;h’(t)是下一个时刻的状…
阅读更多...
AI绘画做图在线对话二合一源码系统 直接输入文字就可以在线生成视频 带完整的安装包以及搭建教程

AI绘画做图在线对话二合一源码系统 直接输入文字就可以在线生成视频 带完整的安装包以及搭建教程

系统概述 AI绘画做图在线对话二合一系统是一款集成了AI绘画、在线对话和视频生成功能的综合性软件。用户只需在系统中输入文字描述&#xff0c;系统便能根据描述内容自动生成相应的绘画作品和对话内容&#xff0c;进而将这些元素组合成一部完整的视频。该系统不仅支持多种绘画…
阅读更多...
mybatis-plus-ui代码生成器

mybatis-plus-ui代码生成器

mybatis-plus-generator-ui 提供交互式的Web UI用于生成兼容mybatis-plus框架的相关功能代码&#xff0c;包括Entity,Mapper,Mapper.xml,Service,Controller等 &#xff0c;可以自定义模板以及各类输出参数&#xff0c;也可通过SQL查询语句直接生成代码。 使用方法 引入mave…
阅读更多...
webpack优化构建速度示例-合理配置loader的include exclude:

webpack优化构建速度示例-合理配置loader的include exclude:

实际上&#xff0c;babel-loader 在 Webpack 配置中默认并不包含 exclude 和 include 选项的默认值&#xff0c;通常&#xff0c;为了优化构建性能&#xff0c;开发者会显式地设置 exclude 和 include 选项&#xff0c;以便 babel-loader 只处理必要的文件。 src/index.js impo…
阅读更多...
搞大事!法国邀请芬兰公司建量子工厂

搞大事!法国邀请芬兰公司建量子工厂

法国当地时间5月13日&#xff0c;法国总统马克龙宣布启动2024年度“选择法国”&#xff08;Choose France&#xff09;商业峰会。今年峰会召开前&#xff0c;法国赢得了创纪录的150亿欧元外国投资承诺&#xff0c;覆盖从人工智能到制药和能源等领域。 而涉及到量子领域最重磅的…
阅读更多...
react18【系列实用教程】useMemo —— 缓存数据 (2024最新版)

react18【系列实用教程】useMemo —— 缓存数据 (2024最新版)

为什么添加了 memo &#xff0c;子组件2依然重新渲染了呢&#xff1f; 因为父组件向子组件2传递了引用类型的数据 const userInfo {name: "朝阳",};<Child2 userInfo{userInfo} />memo() 函数的本质是通过校验Props中数据的内存地址是否改变来决定组件是否重新…
阅读更多...
【Java学习笔记10 Java Web 应用——JSP

【Java学习笔记10 Java Web 应用——JSP

JSP(Java Script Pages)技术是一种网站开发技术&#xff0c;可以让Web开发人员快速、高效的开发出易于维护的动态网页。使用JSP技术开发的Web应用程序具有跨平台性&#xff0c;不需要修改程序&#xff0c;发布后即可在Windows、Linux等不同的操作系统中运行。 10.1 JSP技术概述…
阅读更多...
搜维尔科技:【案例分享】腾讯魔方工作组采用Xsens动捕录制动作

搜维尔科技:【案例分享】腾讯魔方工作组采用Xsens动捕录制动作

一&#xff1a;腾讯魔方工作组采用Xsens动捕录制动作 用户名称&#xff1a;腾讯魔方工作组Next工作室 主要产品&#xff1a;Xsens MVN Link Animate Pro 腾讯Next工作室采用Xsens MVN 动作捕捉设备进行动作数据的采集和录制&#xff0c;数据用于后期游戏项目的开发&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023