Heim > Datenbank > Redis > Die gemeinsam genutzte Sitzungsanwendung von Redis implementiert die SMS-Anmeldung

Die gemeinsam genutzte Sitzungsanwendung von Redis implementiert die SMS-Anmeldung

WBOY
Freigeben: 2022-08-17 18:11:17
nach vorne
2274 Leute haben es durchsucht

Empfohlenes Lernen: Redis-Video-Tutorial

1. Implementieren Sie die SMS-Anmeldung basierend auf der Sitzung

1.1 SMS-Anmeldeflussdiagramm

1.2 Implementieren Sie das Senden eines SMS-Bestätigungscodes

Anweisungen für die Front-End-Anfrage :

Keine MethodePOST
Beschreibung
Anfragemethode POST
Anfragepfad /Benutzer/Code
Anfrageparameter Telefon (Telefonnummer)
Rückgabewert

Anfragepfad: /Benutzer/Anmeldung reee

1.4 zur Implementierung des Anmeldeüberprüfungs-Interceptors

Anmeldeüberprüfungs-Interceptor-Implementierung:

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 符合,生成验证码(设置生成6位)
        String code = RandomUtil.randomNumbers(6);
        // 4. 保存验证码到 session
        session.setAttribute("code", code);
        // 5. 发送验证码(这里并未实现,通过日志记录)
        log.debug("发送短信验证码成功,验证码:{}", code);
        // 返回 ok
        return Result.ok();
    }
}
Nach dem Login kopieren

UserHolder-Klassenimplementierung: Diese Klasse definiert einen statischen ThreadLocal
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            // 不一致,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 2. 校验验证码
        String cacheCode = (String) session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(cacheCode)){
            // 不一致,返回错误信息
            return Result.fail("验证码错误!");
        }
        // 4. 一致,根据手机号查询用户(这里使用的 mybatis-plus)
        User user = query().eq("phone", phone).one();
        // 5. 判断用户是否存在
        if(user == null){
            // 6. 不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }
        	// 7. 保存用户信息到 session 中(通过 BeanUtil.copyProperties 方法将 user 中的信息过滤到 UserDTO 上,即用来隐藏部分信息)
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }

    private User createUserWithPhone(String phone) {
        // 1. 创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName("user_" + RandomUtil.randomString(10));
        // 2. 保存用户(这里使用 mybatis-plus)
        save(user);
        return user;
    }
}
Nach dem Login kopieren
Nach dem Login kopieren
Konfigurations-Interceptor:
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取 session
        HttpSession session = request.getSession();
        // 2. 获取 session 中的用户
        UserDTO user = (UserDTO) session.getAttribute("user");
        // 3. 判断用户是否存在
        if(user == null){
            // 4. 不存在,拦截,返回 401 未授权
            response.setStatus(401);
            return false;
        }
        // 5. 存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(user);
        // 6. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户,避免内存泄露
        UserHolder.removeUser();
    }
}
Nach dem Login kopieren
Nach dem Login kopieren
Beschreibung AnfragemethodePOSTAnfragepfad/Benutzer/ichAnfrageparameterKeineRückgabewert
Front-End-Anfrage. Beschreibung:

Keine

Backend-Schnittstellenimplementierung:

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}
Nach dem Login kopieren

2. Problem bei der Cluster-Sitzungsfreigabe

Problem bei der Sitzungsfreigabe:

Mehrere Tomcats teilen sich keinen Sitzungsspeicherplatz. Wenn die Anforderung an verschiedene Tomcat-Dienste weitergeleitet wird, führt dies zu Datenverlust. Sitzungsalternativen sollten die folgenden Bedingungen erfüllen: Datenfreigabe (verschiedene Tomcats können auf Daten in Redis zugreifen) Speicher (Redis wird über den Speicher gespeichert) Schlüssel, Wertstruktur (Redis ist eine Schlüssel-Wert-Struktur) 3.1 Redis implementieren Sie das Flussdiagramm für die gemeinsame Sitzungsanmeldung AnleitungPOST/Benutzer/Code
3. Implementieren Sie die gemeinsame Sitzungsanmeldung basierend auf Redis.
Anfragemethode
Anfragepfad

Anfrageparameter

Telefon (Telefonnummer)

Rückgabewert

Keiner
  • Back-End-Schnittstellenimplementierung:
  • @Configuration
    public class MvcConfig implements WebMvcConfigurer {
    
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(new LoginInterceptor())
                    .excludePathPatterns(
                            "/user/login",
                            "/user/code"
                    );
        }
    }
    Nach dem Login kopieren
  • 3.3 Implementieren Sie die Anmeldung und Registrierung mit dem SMS-Bestätigungscode POST

Anforderungspfad /Benutzer/Anmeldung

Anforderungsparameter

Telefon (Telefonnummer); Code (Bestätigungscode)


Rückgabewert

Keiner

Backend-Schnittstellenimplementierung:3. 4 Implementieren Login-School-Verifizierungs-InterceptorDer ursprüngliche Interceptor ist in zwei Interceptoren unterteilt. Bei jedem Interception wird die Gültigkeitsdauer des Tokens aktualisiert und die Benutzerinformationen gespeichert, die in ThreadLocal abgefragt werden können. Der zweite Interceptor führt die Abfangfunktion aus und fängt den Pfad ab, der eine Anmeldung erfordert. Refresh-Token-Interceptor-Implementierung: Anmeldeüberprüfungs-Interceptor-Implementierung: UserHolder-Klassenimplementierung: Diese Klasse definiert ein statisches ThreadLocal
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头中的 token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2. 基于 token 获取 redis 中的用户
        String tokenKey = "login:token:" + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenKey);
        // 3. 判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5. 将查询到的 Hash 数据转为 UserDTO 对象
        UserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6. 存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(user);
        // 7. 刷新 token 有效期 30 min
        stringRedisTemplate.expire(tokenKey, 30, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }
}
Nach dem Login kopieren
Konfigurations-Interceptor: Front-End-Anfragebeschreibung: Backend-Schnittstellenimplementierung:
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result me() {
        UserDTO user = UserHolder.getUser();
        return Result.ok(user);
    }
}
Nach dem Login kopieren
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 符合,生成验证码(设置生成6位)
        String code = RandomUtil.randomNumbers(6);
        // 4. 保存验证码到 Redis(以手机号为 key,设置有效期为 2min)
        stringRedisTemplate.opsForValue().set("login:code:" + phone, code, 2, TimeUnit.MINUTES);
        // 5. 发送验证码(这里并未实现,通过日志记录)
        log.debug("发送短信验证码成功,验证码:{}", code);
        // 返回 ok
        return Result.ok();
    }
}
Nach dem Login kopieren
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            // 不一致,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 2. 校验验证码
        String cacheCode = (String) session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(cacheCode)){
            // 不一致,返回错误信息
            return Result.fail("验证码错误!");
        }
        // 4. 一致,根据手机号查询用户(这里使用的 mybatis-plus)
        User user = query().eq("phone", phone).one();
        // 5. 判断用户是否存在
        if(user == null){
            // 6. 不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }
        	// 7. 保存用户信息到 session 中(通过 BeanUtil.copyProperties 方法将 user 中的信息过滤到 UserDTO 上,即用来隐藏部分信息)
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }

    private User createUserWithPhone(String phone) {
        // 1. 创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName("user_" + RandomUtil.randomString(10));
        // 2. 保存用户(这里使用 mybatis-plus)
        save(user);
        return user;
    }
}
Nach dem Login kopieren
Nach dem Login kopieren
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取 session
        HttpSession session = request.getSession();
        // 2. 获取 session 中的用户
        UserDTO user = (UserDTO) session.getAttribute("user");
        // 3. 判断用户是否存在
        if(user == null){
            // 4. 不存在,拦截,返回 401 未授权
            response.setStatus(401);
            return false;
        }
        // 5. 存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(user);
        // 6. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户,避免内存泄露
        UserHolder.removeUser();
    }
}
Nach dem Login kopieren
Nach dem Login kopieren
Beschreibung
public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}
Nach dem Login kopieren
Empfohlenes Lernen: Redis-Video-Tutorial

Das obige ist der detaillierte Inhalt vonDie gemeinsam genutzte Sitzungsanwendung von Redis implementiert die SMS-Anmeldung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:jb51.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage