Redis实战篇一 (短信登录)
Redis企业实战(黑马点评)
- 项目整体架构
- 项目部署
- 后端部署
- 前端部署
- 短信登陆
- 基于Session实现登录
- 集群的Session共享问题
- 基于Redis实现共享session登录
- 解决状态登录刷新的问题——登录拦截器的优化
本期学习路线
短信登陆: Redis的共享session应用
商户查询缓存: 企业的缓存使用技巧;缓存雪崩、穿透等问题解决
达人探店: 基于List的点赞列表;基于SortedSet的点赞排行榜
优惠券秒杀: Redis计数器、Lua脚本Redis;分布式锁;Redis的三种消息队列
好友关注: 基于Set集合的关注、取关、共同关注、消息推送等功能
附近商户功能: Redis的GeoHash的应用
用户签到: Redis的BitMap数据统计功能
UV统计: Redis的HyperLogLog的统计功能
项目整体架构
采用前后端分离部署,前端部署到Nginx服务器中,后端部署到Tomcat服务器中; 移动端/PC端发送请求时,首先向nginx发起页面请求,页面资源通过ajax向服务端发起请求查询数据。将查询到的数据后返回前端,前端再做页面渲染即可。
项目资源
链接:https://pan.baidu.com/s/11kh42hq6QWFm5PtBvT2MHQ
提取码:GY66
项目部署
后端部署
将模块导入后,修改配置文件(application.yml),启动项目后,在浏览器访问:http://localhost:8081/shop-type/list,若访问数据成功则证明部署成功
前端部署
运行
前端项目,在nginx所在目录下打开一个CMD窗口,输入命令:
start nginx.exe
打开浏览器,在空白页面点击鼠标右键,选择检查,打开开发者工具,然后打开手机模式(前端项目模拟手机app形式);访问:http://localhost:8080,即可看到页面:
短信登陆
基于Session实现登录
发送短信验证码
说明 | |
---|---|
请求方式 | POST |
请求路径 | /user/code |
请求参数 | phone:电话号码 |
返回值 | 无 |
@Overridepublic Result sendCode(String phone, HttpSession session) {// 1.校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 2.不符合,返回错误信息return Result.fail("手机号格式错误!");}// 3.符合,生成验证码--->6位随机数String code = RandomUtil.randomNumbers(6);// 4.保存验证码到sessionsession.setAttribute("code",code);// 5.发送验证码--->需调用第三方平台,这里记录日志(@Slf4j)模拟发送成功log.debug("发送短信验证码成功,验证码:{}",code);// 6.返回okreturn Result.ok();}
}
重启服务
后台接收验证码成功
短信验证码登录
说明 | |
---|---|
请求方式 | POST |
请求路径 | /user/login |
请求参数 | phone:电话号码; code:验证码 |
返回值 | 无 |
@Overridepublic Result login(LoginFormDTO loginForm,HttpSession session) {String phone = loginForm.getPhone();// 1.校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 1.2 不符合,返回错误信息return Result.fail("手机号格式错误!");}// 2.校验验证码Object cacheCode = session.getAttribute("code");String code = loginForm.getCode();if(cacheCode==null|| !cacheCode.toString().equals(code)){// 3.不一致,报错return Result.fail("验证码错误");}// 4.一致,根据手机号查询用户User user = query().eq("phone", phone).one();// 5.判断用户是否存在if (user == null) {// 6.不存在,创建新用户并保存user= createUser(phone);}// 7. 保存用户信息到sessionsession.setAttribute("user",user);return Result.ok();}private User createUser(String phone) {// 1.创建用户(电话号,昵称)User user=new User(phone, RandomUtil.randomString(5));// 2.保存用户save(user);return user;}
为什么采用反向校验?
此种编码校验不需要多层if嵌套,若都为正向验证代码则不够优雅
登录验证功能(登录校验拦截器)
编写拦截器类
package com.hmdp.utils;import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;//拦截器
public class LoginInterceptor implements HandlerInterceptor {// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1.获取sessionHttpSession session = request.getSession();// 2.获取session中的用户 .Object user = session.getAttribute("user");// 3.判断用户是否存在if (user == null) {// 4.不存在,拦截, 返回401状态码--->未授权response.setStatus(401);return false; }// 5.存在,保存用户信息到ThreadLocalUserHolder.saveUser( user);// 6.放行 return true;}// 渲染之后(返回给用户之前)--->销毁用户信息,避免内存泄露@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 移除用户UserHolder.removeUser();}
}
拦截器的生效(在config)
package com.hmdp.config;import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class MvcConfig implements WebMvcConfigurer {// 添加拦截器(实现addInterceptors方法)@Overridepublic void addInterceptors(InterceptorRegistry registry) {// excludePathPatterns("")-->排除不需要拦截的路径registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("shop/**","shop-type/**","upload/**","/blog/hot","/user/code","/user/login");}
}
实现controller层登录校验功能
@GetMapping("/me")public Result me(){// TODO 获取当前登录的用户并返回User user= UserHolder.getUser();return Result.ok(user);}
重启服务测试
隐藏用户敏感信息
登录校验功能返回用户id、昵称、头像等信息即可。像时间、密码、电话等敏感信息存在泄露风险,无需返回,
// 7.保存用户到session中 (将保存进session中的用户信息修改为UserDTO类型)session.setAttribute("user", BeanUtil.copyProperties(user,UserDTO.class));return Result.ok();
重启服务查看用户信息,此时避免返回用户敏感信息,也可减少内存的占用(只剩下三个字段)
集群的Session共享问题
session共享问题:多台Tomcat并不共享session存储空间,当请求切换到不同Tomcat服务时会导致数据丢失的问题。
session的替代方案应该满足:
● 数据共享
● 内存存储
● key、value结构
基于Redis实现共享session登录
保存登录的用户信息,可以使用String结构,以JSON字符串来保存,比较直观:
KEY | VALUE |
---|---|
SSS:user:1 | { name:“Jack”,age:21" } |
SSS:user:2 | { name:“Rose”,age:18" } |
Hash结构可以将对象中的每个字段独立存储,可以针对单个字段做CRUD,并且内存占用更少:
业务层实现类
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {@Resourceprivate StringRedisTemplate stringRedisTemplate;@Override// 发送短信验证码public Result sendcode(String phone, HttpSession session) {// 1. 校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 2.如果不符合,返回错误信息return Result.fail("手机号格式错误!");}// 3.符合,生成验证码--->6位随机数String code = RandomUtil.randomNumbers(6);// 4.保存验证码到 Redis 并且设置有效期(给KEY添加一个业务前缀加以区分,防止与其他业务的KEY产生冲突,KEY也具有层次感)stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,RedisConstants.LOGIN_CODE_TTL, TimeUnit.MINUTES);// 5.发送验证码--->记录日志,模拟发送成功log.debug("发送短信验证码成功,验证码{}",code);// 返回okreturn Result.ok();}// 短信验证码登录、注册@Overridepublic Result login(LoginFormDTO loginForm, HttpSession session) {String phone = loginForm.getPhone();// 1.校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 1.2 如果不符合,返回错误信息return Result.fail("手机号格式错误!");}// 2. 从Redis中获取验证码并校验String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);String code = loginForm.getCode();if (cacheCode==null||!cacheCode.equals(code)){// 3.不一致,报错return Result.fail("验证码错误");}// 4.一致,根据手机号查询用户User user=query().eq("phone",phone).one();// 5.判断用户是否存在if(user==null){// 6.不存在,创建新用户并保存user=createUser(phone);}/* 7.保存用户信息到Redis中 (用Hash结构存储)*/// 7.1 随机生成token,作为登录令牌String token = UUID.randomUUID().toString(true);// 7.2 将User对象转为Hash存储UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));// 7.3 存储stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,userMap);// 7.4 设置token有效期 (若登录后不做任何操作,30分钟后中从内存中清除--->避免内存占用过多)stringRedisTemplate.expire(LOGIN_USER_KEY+token,LOGIN_USER_TTL,TimeUnit.MINUTES);// 8 返回tokenreturn Result.ok(token);}private User createUser(String phone) {// 1.创建用户User user=new User(phone,"GY_"+RandomUtil.randomString(4));// 2.保存用户save(user);return user;}
}
登录拦截器类
//拦截器
public class LoginInterceptor implements HandlerInterceptor {private StringRedisTemplate stringRedisTemplate;public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate = stringRedisTemplate;}// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1. 获取请求头中的tokenString token = request.getHeader("authorization");if(StrUtil.isBlank(token)){// 不存在,拦截, 返回401状态码--->未授权response.setStatus(401);}// 2. 基于token获取Redis中的用户 .Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);// 3.判断用户是否存在if (userMap.isEmpty()) {// 4.不存在,拦截, 返回401状态码--->未授权response.setStatus(401);return false;}// 5. 将查询到的Hash数据转换为UserDTO对象 【islgnoreError:是否忽略转换过程中的错误】UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);// 6. 存在,保存用户信息到ThreadLocalUserHolder.saveUser(userDTO);// 7. 刷新token有效期stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);// 8.放行return true;}// 渲染之后(返回给用户之前)--->销毁用户信息,避免内存泄露@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 移除用户UserHolder.removeUser();}
}
拦截器实现类
@Configuration
public class MvcConfig implements WebMvcConfigurer {@Resourceprivate StringRedisTemplate stringRedisTemplate;// 添加拦截器(实现addInterceptors方法)@Overridepublic void addInterceptors(InterceptorRegistry registry) {// excludePathPatterns("")-->排除不需要拦截的路径registry.addInterceptor(new LoginInterceptor(stringRedisTemplate)).excludePathPatterns("shop/**","shop-type/**","upload/**","/blog/hot","/user/code","/user/login");}
}
登录成功!!!
解决状态登录刷新的问题——登录拦截器的优化
token刷新拦截器类
刷新token有效期,并将用户保存到ThreadLocal
// token刷新拦截器
public class RefreshTokenInterceptor implements HandlerInterceptor {private StringRedisTemplate stringRedisTemplate;public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate = stringRedisTemplate;}// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1. 获取请求头中的tokenString token = request.getHeader("authorization");if(StrUtil.isBlank(token)){return true;}// 2. 基于token获取Redis中的用户 .Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);// 3.判断用户是否存在if (userMap.isEmpty()) {return true;}// 5. 将查询到的Hash数据转换为UserDTO对象 【islgnoreError:是否忽略转换过程中的错误】UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);// 6. 存在,保存用户信息到ThreadLocalUserHolder.saveUser(userDTO);// 7. 刷新token有效期stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);// 8.放行return true;}
}
登录拦截器
从RefreshTokenInterceptor拦截器保存的ThreadLocal中查询用户
// 登录拦截器
public class LoginInterceptor implements HandlerInterceptor {// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1.判断是否需要拦截(ThreadLocal中是否有用户)if (UserHolder.getUser() == null) {// 没有,需要拦截,设置状态码 【401: 未登录】response.setStatus(401);// 拦截return false;}// 有用户,则放行return true;}
}
拦截器实现类
@Configuration
public class MvcConfig implements WebMvcConfigurer {@Resourceprivate StringRedisTemplate stringRedisTemplate;// 登录拦截器(拦截部分请求)@Overridepublic void addInterceptors(InterceptorRegistry registry) {// excludePathPatterns("")-->排除不需要拦截的路径registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("shop/**","shop-type/**","upload/**","/blog/hot","/user/code","/user/login").order(1);// token刷新拦截器(默认拦截所有请求)registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);}
}
Redis实战篇一 (短信登录)相关推荐
- 黑马点评项目-短信登录功能
一.导入黑马点评项目 1.代码下载 视频资源链接:P25 实战篇-02.短信登录-导入黑马点评项目 代码可以直接去黑马微信公众号上搜索,或者从下面的网盘链接中下载:链接: https://pan.ba ...
- redis的实战项目01_模拟短信登录业务
redis的实战项目01_短信登录 一.导入黑马点评项目 1. 数据库: 2. 单体项目介绍: 二.基于session实现登录 1.发送短信验证码 1.理论流程 2.代码操作: 2.短信验证码登录.注 ...
- 《Redis实战篇》一、短信登录
1.1.导入黑马点评项目 1.1.1 .导入SQL 1.1.2.有关当前模型 手机或者app端发起请求,请求我们的nginx服务器,nginx基于七层模型走的事HTTP协议,可以实现基于Lua直接绕开 ...
- 1.Redis实战—短信登录
短信登录: 基于Redis缓存: (1)发送短信验证码: 实现逻辑 : 先校验手机号 , 不符合 直接返回错误信息 , 使用的是封装的返回前端的方法 符合 , 生成一个随机验证码 , 使用的是huTo ...
- Redis(五) - Redis企业实战之短信登录
文章目录 一.导入黑马点评项目 1. 导入SQL 2. 前后端分离 3. 导入后端项目 3.1 将后端项目导入到 Idea 中 3.2 注意:修改application.yaml文件中的mysql.r ...
- Redis实战——短信登录
目录 1 基于Seesion实现短信登录 1.1 发送短信验证码 1.2 登录功能 2 使用Redis进行短信验证码校验登录 2.1 Seesion方法存在的问题 2.2 发送短信验证码 2.3 验 ...
- Redis框架(三):大众点评项目 基于Session的短信登录
大众点评项目 基于Session的短信登录 需求:基于Session实现短信验证登录 基于Session的短信登录 发送手机验证码 实现登录 (注意MyBatisP的接口使用) 新的问题 Spring ...
- 24、短信登录(基于redis实现短信登录)
短信登录(基于redis实现短信登录) 修改代码(之前的基于session) 发送验证的逻辑:(更改就是将短信验证码存到redis中) 第一步:注入SrtingRedisTemplate (users ...
- Security之短信登录篇
1.功能实现 Security默认提供的是用户名密码登录模式,然后我们参考用户名密码登录自定义实现短信登录模式 这样就多了一种登录模式,在登录的时候可以自行选择登录模式 2.security07 子工 ...
- 技术基础篇(二)之用户短信登录
需求分析 1.登录效果图 2.登录需求 登录方式:手机号码+手机验证码 3.从登录model中获取手机号和验证码,首先判断手机号或验证码是否为空,其次判断验证码与输入验证码是否一致, 4.如果没有注册 ...
最新文章
- halcon与QT联合:(5.1)瓶盖检测以及QT界面搭建
- 陌陌安全开源了 Java 静态代码安全审计插件
- NASA将天文数据转换为音频,来听听银河系的声音!
- python语言支持苹果系统吗_Mac系统上的一款Python编程平台
- python实现点到平面的距离
- Event 事件 - 基础
- C++学习之路 | PTA乙级—— 1008 数组元素循环右移问题 (20分)(精简)
- python提示对话框自动关闭_Python实现定时自动关闭的tkinter窗口方法
- 【pytorch 】nn.init 中实现的初始化函数 normal, Xavier==》为了保证数据的分布(均值方差一致)是一样的,类似BN
- mysql config type_mysql_config_editor用法举例
- mydbtest文档
- python多级菜单_python练习题:多级菜单(dict练习)
- 公共数据库介绍~google公共数据
- [附源码]java毕业设计病历管理系统设计
- 谱本征正交分解 (SPOD)附matlab代码
- 钉短信、钉电话收费套餐
- php中pattern以a或A为开头,shell基础六和七:执行顺序(||及,{}及())及正则表达式...
- 角膜炎是由什么引起的?
- JSP SSH图书系统myeclipse开发sql数据库BS模式java编程mvc结构 详细设计
- p4vasp的linux版,科学网-p4vasp on Linux-单光存的博文
热门文章
- HTTP中常见的状态码代表的意思比如202、303、404、505、访问网络时有时经常见的状态,也是面试题中关于HTTP经常出现的
- opencv-python(cv2)——如何读取和保存中文路径图片(含代码)
- 文件系统区别ntfs ext fat、mbr guid
- 审视自己也是一种进步
- 局域网匿名访问共享文件的设置方法?
- 你真的了解宏吗:浅谈宏定义(#define语句)
- 全能型终端神器!好用、免费!
- [PC] 微软账号连接不上
- 使用 logrotate 配置 supervisor 进行日志管理按天备份
- 右键菜单“发送到”的修改