Die gemeinsam genutzte Sitzungsanwendung von Redis implementiert die SMS-Anmeldung

Dieser Artikel stellt hauptsächlich das relevante Wissen von Redis vor und stellt hauptsächlich die Shared-Session-Anwendung von Redis zur Realisierung der SMS-Anmeldung vor. Der Artikel stellt sie ausführlich anhand von Beispielcode vor und bietet einen gewissen Referenz- und Lernwert für jedermann Ich hoffe, es wird für alle hilfreich sein.

Empfohlenes Lernen: Redis-Video-Tutorial

1. Implementieren Sie die SMS-Anmeldung basierend auf der Sitzung

1.1 SMS-Anmeldeflussdiagramm

1.2 Implementieren Sie das Senden eines SMS-Bestätigungscodes

Anweisungen für die Front-End-Anfrage :

Keine MethodePOST

	Beschreibung
Anfragemethode	POST
Anfragepfad	/Benutzer/Code
Anfrageparameter	Telefon (Telefonnummer)
Rückgabewert

Anfragepfad: /Benutzer/Anmeldung reee

1.4 zur Implementierung des Anmeldeüberprüfungs-Interceptors

Anmeldeüberprüfungs-Interceptor-Implementierung:

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合，返回错误信息
            return Result.fail("手机号格式错误！");
        }
        // 3. 符合，生成验证码（设置生成6位）
        String code = RandomUtil.randomNumbers(6);
        // 4. 保存验证码到 session
        session.setAttribute("code", code);
        // 5. 发送验证码（这里并未实现，通过日志记录）
        log.debug("发送短信验证码成功，验证码：{}", code);
        // 返回 ok
        return Result.ok();
    }
}

UserHolder-Klassenimplementierung: Diese Klasse definiert einen statischen ThreadLocal

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            // 不一致，返回错误信息
            return Result.fail("手机号格式错误！");
        }
        // 2. 校验验证码
        String cacheCode = (String) session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(cacheCode)){
            // 不一致，返回错误信息
            return Result.fail("验证码错误！");
        }
        // 4. 一致，根据手机号查询用户（这里使用的 mybatis-plus）
        User user = query().eq("phone", phone).one();
        // 5. 判断用户是否存在
        if(user == null){
            // 6. 不存在，创建新用户并保存
            user = createUserWithPhone(phone);
        }
        	// 7. 保存用户信息到 session 中（通过 BeanUtil.copyProperties 方法将 user 中的信息过滤到 UserDTO 上，即用来隐藏部分信息）
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }

    private User createUserWithPhone(String phone) {
        // 1. 创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName("user_" + RandomUtil.randomString(10));
        // 2. 保存用户（这里使用 mybatis-plus）
        save(user);
        return user;
    }
}

Konfigurations-Interceptor:

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取 session
        HttpSession session = request.getSession();
        // 2. 获取 session 中的用户
        UserDTO user = (UserDTO) session.getAttribute("user");
        // 3. 判断用户是否存在
        if(user == null){
            // 4. 不存在，拦截，返回 401 未授权
            response.setStatus(401);
            return false;
        }
        // 5. 存在，保存用户信息到 ThreadLocal
        UserHolder.saveUser(user);
        // 6. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户，避免内存泄露
        UserHolder.removeUser();
    }
}

Beschreibung AnfragemethodePOSTAnfragepfad/Benutzer/ichAnfrageparameterKeineRückgabewert

Front-End-Anfrage. Beschreibung:

Keine

Backend-Schnittstellenimplementierung:

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

2. Problem bei der Cluster-Sitzungsfreigabe

Problem bei der Sitzungsfreigabe:

Mehrere Tomcats teilen sich keinen Sitzungsspeicherplatz. Wenn die Anforderung an verschiedene Tomcat-Dienste weitergeleitet wird, führt dies zu Datenverlust. Sitzungsalternativen sollten die folgenden Bedingungen erfüllen: Datenfreigabe (verschiedene Tomcats können auf Daten in Redis zugreifen) Speicher (Redis wird über den Speicher gespeichert) Schlüssel, Wertstruktur (Redis ist eine Schlüssel-Wert-Struktur) 3.1 Redis implementieren Sie das Flussdiagramm für die gemeinsame Sitzungsanmeldung AnleitungPOST/Benutzer/Code

	3. Implementieren Sie die gemeinsame Sitzungsanmeldung basierend auf Redis.
	Anfragemethode
	Anfragepfad

Anfrageparameter

Telefon (Telefonnummer)

Rückgabewert

Keiner

Back-End-Schnittstellenimplementierung:

• @Configuration
  public class MvcConfig implements WebMvcConfigurer {
  
      @Override
      public void addInterceptors(InterceptorRegistry registry) {
          registry.addInterceptor(new LoginInterceptor())
                  .excludePathPatterns(
                          "/user/login",
                          "/user/code"
                  );
      }
  }

3.3 Implementieren Sie die Anmeldung und Registrierung mit dem SMS-Bestätigungscode POST

Anforderungspfad /Benutzer/Anmeldung

Anforderungsparameter

Telefon (Telefonnummer); Code (Bestätigungscode)

Rückgabewert

Keiner

Backend-Schnittstellenimplementierung:3. 4 Implementieren Login-School-Verifizierungs-InterceptorDer ursprüngliche Interceptor ist in zwei Interceptoren unterteilt. Bei jedem Interception wird die Gültigkeitsdauer des Tokens aktualisiert und die Benutzerinformationen gespeichert, die in ThreadLocal abgefragt werden können. Der zweite Interceptor führt die Abfangfunktion aus und fängt den Pfad ab, der eine Anmeldung erfordert. Refresh-Token-Interceptor-Implementierung: Anmeldeüberprüfungs-Interceptor-Implementierung: UserHolder-Klassenimplementierung: Diese Klasse definiert ein statisches ThreadLocal

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头中的 token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2. 基于 token 获取 redis 中的用户
        String tokenKey = "login:token:" + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenKey);
        // 3. 判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5. 将查询到的 Hash 数据转为 UserDTO 对象
        UserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6. 存在，保存用户信息到 ThreadLocal
        UserHolder.saveUser(user);
        // 7. 刷新 token 有效期 30 min
        stringRedisTemplate.expire(tokenKey, 30, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }
}

Konfigurations-Interceptor: Front-End-Anfragebeschreibung: Backend-Schnittstellenimplementierung:

@Slf4j @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService { @Override public Result me() { UserDTO user = UserHolder.getUser(); return Result.ok(user); } }
@Slf4j @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService { @Resource private StringRedisTemplate stringRedisTemplate; @Override public Result sendCode(String phone, HttpSession session) { // 1. 校验手机号 if (RegexUtils.isPhoneInvalid(phone)) { // 2. 如果不符合，返回错误信息 return Result.fail("手机号格式错误！"); } // 3. 符合，生成验证码（设置生成6位） String code = RandomUtil.randomNumbers(6); // 4. 保存验证码到 Redis（以手机号为 key，设置有效期为 2min） stringRedisTemplate.opsForValue().set("login:code:" + phone, code, 2, TimeUnit.MINUTES); // 5. 发送验证码（这里并未实现，通过日志记录） log.debug("发送短信验证码成功，验证码：{}", code); // 返回 ok return Result.ok(); } }	@Slf4j @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService { @Override public Result login(LoginFormDTO loginForm, HttpSession session) { // 1. 校验手机号 String phone = loginForm.getPhone(); if(RegexUtils.isPhoneInvalid(phone)){ // 不一致，返回错误信息 return Result.fail("手机号格式错误！"); } // 2. 校验验证码 String cacheCode = (String) session.getAttribute("code"); String code = loginForm.getCode(); if(cacheCode == null || !cacheCode.equals(cacheCode)){ // 不一致，返回错误信息 return Result.fail("验证码错误！"); } // 4. 一致，根据手机号查询用户（这里使用的 mybatis-plus） User user = query().eq("phone", phone).one(); // 5. 判断用户是否存在 if(user == null){ // 6. 不存在，创建新用户并保存 user = createUserWithPhone(phone); } // 7. 保存用户信息到 session 中（通过 BeanUtil.copyProperties 方法将 user 中的信息过滤到 UserDTO 上，即用来隐藏部分信息） session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class)); return Result.ok(); } private User createUserWithPhone(String phone) { // 1. 创建用户 User user = new User(); user.setPhone(phone); user.setNickName("user_" + RandomUtil.randomString(10)); // 2. 保存用户（这里使用 mybatis-plus） save(user); return user; } }
public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 1. 获取 session HttpSession session = request.getSession(); // 2. 获取 session 中的用户 UserDTO user = (UserDTO) session.getAttribute("user"); // 3. 判断用户是否存在 if(user == null){ // 4. 不存在，拦截，返回 401 未授权 response.setStatus(401); return false; } // 5. 存在，保存用户信息到 ThreadLocal UserHolder.saveUser(user); // 6. 放行 return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 移除用户，避免内存泄露 UserHolder.removeUser(); } }
	Beschreibung
	public class UserHolder { private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>(); public static void saveUser(UserDTO user){ tl.set(user); } public static UserDTO getUser(){ return tl.get(); } public static void removeUser(){ tl.remove(); } } Empfohlenes Lernen: Redis-Video-Tutorial Das obige ist der detaillierte Inhalt vonDie gemeinsam genutzte Sitzungsanwendung von Redis implementiert die SMS-Anmeldung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website! Erklärung dieser Website Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn Heiße KI -Werkzeuge Undresser.AI Undress KI-gestützte App zum Erstellen realistischer Aktfotos AI Clothes Remover Online-KI-Tool zum Entfernen von Kleidung aus Fotos. Undress AI Tool Ausziehbilder kostenlos Clothoff.io KI-Kleiderentferner AI Hentai Generator Erstellen Sie kostenlos Ai Hentai. Mehr anzeigen Heißer Artikel R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall) 4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌 R.E.P.O. Beste grafische Einstellungen 4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌 Assassin's Creed Shadows: Seashell Riddle -Lösung 2 Wochen vor By DDD R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können 4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌 WWE 2K25: Wie man alles in Myrise freischaltet 1 Monate vor By 尊渡假赌尊渡假赌尊渡假赌 Mehr anzeigen Heiße Werkzeuge Notepad++7.3.1 Einfach zu bedienender und kostenloser Code-Editor SublimeText3 chinesische Version Chinesische Version, sehr einfach zu bedienen Senden Sie Studio 13.0.1 Leistungsstarke integrierte PHP-Entwicklungsumgebung Dreamweaver CS6 Visuelle Webentwicklungstools SublimeText3 Mac-Version Codebearbeitungssoftware auf Gottesniveau (SublimeText3) Mehr anzeigen Heiße Themen Wo ist der Login-Zugang für Gmail-E-Mail? 7514 15 CakePHP-Tutorial 1378 52 Wie lautet das Format des Kontonamens von Steam? 79 11 Win11 -Aktivierungsschlüssel dauerhaft 53 19 NYT -Verbindungen Hinweise und Antworten 19 64 Mehr anzeigen Related knowledge So erstellen Sie den Redis -Clustermodus Apr 10, 2025 pm 10:15 PM Der Redis -Cluster -Modus bietet Redis -Instanzen durch Sharding, die Skalierbarkeit und Verfügbarkeit verbessert. Die Bauschritte sind wie folgt: Erstellen Sie ungerade Redis -Instanzen mit verschiedenen Ports; Erstellen Sie 3 Sentinel -Instanzen, Monitor -Redis -Instanzen und Failover; Konfigurieren von Sentinel -Konfigurationsdateien, Informationen zur Überwachung von Redis -Instanzinformationen und Failover -Einstellungen hinzufügen. Konfigurieren von Redis -Instanzkonfigurationsdateien, aktivieren Sie den Cluster -Modus und geben Sie den Cluster -Informationsdateipfad an. Erstellen Sie die Datei nodes.conf, die Informationen zu jeder Redis -Instanz enthält. Starten Sie den Cluster, führen Sie den Befehl erstellen aus, um einen Cluster zu erstellen und die Anzahl der Replikate anzugeben. Melden Sie sich im Cluster an, um den Befehl cluster info auszuführen, um den Clusterstatus zu überprüfen. machen So verwenden Sie den Befehl Redis Apr 10, 2025 pm 08:45 PM Die Verwendung der REDIS -Anweisung erfordert die folgenden Schritte: Öffnen Sie den Redis -Client. Geben Sie den Befehl ein (Verbschlüsselwert). Bietet die erforderlichen Parameter (variiert von der Anweisung bis zur Anweisung). Drücken Sie die Eingabetaste, um den Befehl auszuführen. Redis gibt eine Antwort zurück, die das Ergebnis der Operation anzeigt (normalerweise in Ordnung oder -err). So lesen Sie den Quellcode von Redis Apr 10, 2025 pm 08:27 PM Der beste Weg, um Redis -Quellcode zu verstehen, besteht darin, Schritt für Schritt zu gehen: Machen Sie sich mit den Grundlagen von Redis vertraut. Wählen Sie ein bestimmtes Modul oder eine bestimmte Funktion als Ausgangspunkt. Beginnen Sie mit dem Einstiegspunkt des Moduls oder der Funktion und sehen Sie sich die Codezeile nach Zeile an. Zeigen Sie den Code über die Funktionsaufrufkette an. Kennen Sie die von Redis verwendeten Datenstrukturen. Identifizieren Sie den von Redis verwendeten Algorithmus. So löschen Sie Redis -Daten Apr 10, 2025 pm 10:06 PM So löschen Sie Redis -Daten: Verwenden Sie den Befehl Flushall, um alle Schlüsselwerte zu löschen. Verwenden Sie den Befehl flushdb, um den Schlüsselwert der aktuell ausgewählten Datenbank zu löschen. Verwenden Sie SELECT, um Datenbanken zu wechseln, und löschen Sie dann FlushDB, um mehrere Datenbanken zu löschen. Verwenden Sie den Befehl del, um einen bestimmten Schlüssel zu löschen. Verwenden Sie das Redis-Cli-Tool, um die Daten zu löschen. So verwenden Sie ein einzelnes Gewinde -Redis Apr 10, 2025 pm 07:12 PM Redis verwendet eine einzelne Gewindearchitektur, um hohe Leistung, Einfachheit und Konsistenz zu bieten. Es wird E/A-Multiplexing, Ereignisschleifen, nicht blockierende E/A und gemeinsame Speicher verwendet, um die Parallelität zu verbessern, jedoch mit Einschränkungen von Gleichzeitbeschränkungen, einem einzelnen Ausfallpunkt und ungeeigneter Schreib-intensiver Workloads. So sehen Sie alle Schlüssel in Redis Apr 10, 2025 pm 07:15 PM Um alle Schlüssel in Redis anzuzeigen, gibt es drei Möglichkeiten: Verwenden Sie den Befehl keys, um alle Schlüssel zurückzugeben, die dem angegebenen Muster übereinstimmen. Verwenden Sie den Befehl scan, um über die Schlüssel zu iterieren und eine Reihe von Schlüssel zurückzugeben. Verwenden Sie den Befehl Info, um die Gesamtzahl der Schlüssel zu erhalten. So lesen Sie Redis -Warteschlange Apr 10, 2025 pm 10:12 PM Um eine Warteschlange aus Redis zu lesen, müssen Sie den Warteschlangenname erhalten, die Elemente mit dem Befehl LPOP lesen und die leere Warteschlange verarbeiten. Die spezifischen Schritte sind wie folgt: Holen Sie sich den Warteschlangenname: Nennen Sie ihn mit dem Präfix von "Warteschlange:" wie "Warteschlangen: My-Queue". Verwenden Sie den Befehl LPOP: Wischen Sie das Element aus dem Kopf der Warteschlange aus und geben Sie seinen Wert zurück, z. B. die LPOP-Warteschlange: my-queue. Verarbeitung leerer Warteschlangen: Wenn die Warteschlange leer ist, gibt LPOP NIL zurück, und Sie können überprüfen, ob die Warteschlange existiert, bevor Sie das Element lesen. So starten Sie den Server mit Redis Apr 10, 2025 pm 08:12 PM Zu den Schritten zum Starten eines Redis -Servers gehören: Installieren von Redis gemäß dem Betriebssystem. Starten Sie den Redis-Dienst über Redis-Server (Linux/macOS) oder redis-server.exe (Windows). Verwenden Sie den Befehl redis-cli ping (linux/macOS) oder redis-cli.exe ping (Windows), um den Dienststatus zu überprüfen. Verwenden Sie einen Redis-Client wie Redis-Cli, Python oder Node.js, um auf den Server zuzugreifen. See all articles Online-PHP-Schulung für das Gemeinwohl，Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln！ Über uns Haftungsausschluss Sitemap © php.cn All rights reserved