Redis企业实战(黑马点评)

  • 项目整体架构
  • 项目部署
    • 后端部署
    • 前端部署
  • 短信登陆
    • 基于Session实现登录
    • 集群的Session共享问题
    • 基于Redis实现共享session登录
    • 解决状态登录刷新的问题——登录拦截器的优化

本期学习路线

短信登陆:  Redis的共享session应用
商户查询缓存:  企业的缓存使用技巧;缓存雪崩、穿透等问题解决
达人探店:  基于List的点赞列表;基于SortedSet的点赞排行榜
优惠券秒杀:  Redis计数器、Lua脚本Redis;分布式锁;Redis的三种消息队列
好友关注:  基于Set集合的关注、取关、共同关注、消息推送等功能
附近商户功能:  Redis的GeoHash的应用
用户签到:  Redis的BitMap数据统计功能
UV统计:  Redis的HyperLogLog的统计功能

项目整体架构

采用前后端分离部署,前端部署到Nginx服务器中,后端部署到Tomcat服务器中; 移动端/PC端发送请求时,首先向nginx发起页面请求,页面资源通过ajax向服务端发起请求查询数据。将查询到的数据后返回前端,前端再做页面渲染即可。


项目资源
链接:https://pan.baidu.com/s/11kh42hq6QWFm5PtBvT2MHQ
提取码:GY66

项目部署

后端部署

将模块导入后,修改配置文件(application.yml),启动项目后,在浏览器访问:http://localhost:8081/shop-type/list,若访问数据成功则证明部署成功

前端部署

运行前端项目,在nginx所在目录下打开一个CMD窗口,输入命令:

start   nginx.exe

打开浏览器,在空白页面点击鼠标右键,选择检查,打开开发者工具,然后打开手机模式(前端项目模拟手机app形式);访问:http://localhost:8080,即可看到页面:

短信登陆

基于Session实现登录

发送短信验证码

说明
请求方式 POST
请求路径 /user/code
请求参数 phone:电话号码
返回值 
    @Overridepublic Result sendCode(String phone, HttpSession session) {// 1.校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 2.不符合,返回错误信息return Result.fail("手机号格式错误!");}// 3.符合,生成验证码--->6位随机数String code = RandomUtil.randomNumbers(6);// 4.保存验证码到sessionsession.setAttribute("code",code);// 5.发送验证码--->需调用第三方平台,这里记录日志(@Slf4j)模拟发送成功log.debug("发送短信验证码成功,验证码:{}",code);// 6.返回okreturn Result.ok();}
}

重启服务

后台接收验证码成功

短信验证码登录

说明
请求方式 POST
请求路径 /user/login
请求参数 phone:电话号码; code:验证码
返回值 
  @Overridepublic Result login(LoginFormDTO loginForm,HttpSession session) {String phone = loginForm.getPhone();// 1.校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 1.2 不符合,返回错误信息return Result.fail("手机号格式错误!");}// 2.校验验证码Object cacheCode = session.getAttribute("code");String code = loginForm.getCode();if(cacheCode==null|| !cacheCode.toString().equals(code)){// 3.不一致,报错return Result.fail("验证码错误");}// 4.一致,根据手机号查询用户User user = query().eq("phone", phone).one();// 5.判断用户是否存在if (user == null) {// 6.不存在,创建新用户并保存user= createUser(phone);}// 7. 保存用户信息到sessionsession.setAttribute("user",user);return Result.ok();}private User createUser(String phone) {// 1.创建用户(电话号,昵称)User user=new User(phone, RandomUtil.randomString(5));// 2.保存用户save(user);return user;}

为什么采用反向校验?
此种编码校验不需要多层if嵌套,若都为正向验证代码则不够优雅

登录验证功能(登录校验拦截器)

编写拦截器类

package com.hmdp.utils;import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;//拦截器
public class LoginInterceptor implements HandlerInterceptor {// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1.获取sessionHttpSession session = request.getSession();// 2.获取session中的用户       .Object user = session.getAttribute("user");// 3.判断用户是否存在if (user == null) {// 4.不存在,拦截, 返回401状态码--->未授权response.setStatus(401);return false; }// 5.存在,保存用户信息到ThreadLocalUserHolder.saveUser( user);// 6.放行    return true;}// 渲染之后(返回给用户之前)--->销毁用户信息,避免内存泄露@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 移除用户UserHolder.removeUser();}
}

拦截器的生效(在config)

package com.hmdp.config;import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class MvcConfig  implements WebMvcConfigurer {// 添加拦截器(实现addInterceptors方法)@Overridepublic void addInterceptors(InterceptorRegistry registry) {// excludePathPatterns("")-->排除不需要拦截的路径registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("shop/**","shop-type/**","upload/**","/blog/hot","/user/code","/user/login");}
}

实现controller层登录校验功能

 @GetMapping("/me")public Result me(){// TODO 获取当前登录的用户并返回User user= UserHolder.getUser();return Result.ok(user);}

重启服务测试

隐藏用户敏感信息
登录校验功能返回用户id、昵称、头像等信息即可。像时间、密码、电话等敏感信息存在泄露风险,无需返回,

  // 7.保存用户到session中  (将保存进session中的用户信息修改为UserDTO类型)session.setAttribute("user", BeanUtil.copyProperties(user,UserDTO.class));return Result.ok();

重启服务查看用户信息,此时避免返回用户敏感信息,也可减少内存的占用(只剩下三个字段)

集群的Session共享问题

session共享问题:多台Tomcat并不共享session存储空间,当请求切换到不同Tomcat服务时会导致数据丢失的问题。
session的替代方案应该满足:
● 数据共享
● 内存存储
● key、value结构

基于Redis实现共享session登录


保存登录的用户信息,可以使用String结构,以JSON字符串来保存,比较直观:

KEY VALUE
SSS:user:1 { name:“Jack”,age:21" }
SSS:user:2 { name:“Rose”,age:18" }

Hash结构可以将对象中的每个字段独立存储,可以针对单个字段做CRUD,并且内存占用更少:

业务层实现类

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {@Resourceprivate StringRedisTemplate stringRedisTemplate;@Override// 发送短信验证码public Result sendcode(String phone, HttpSession session) {//  1. 校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 2.如果不符合,返回错误信息return Result.fail("手机号格式错误!");}// 3.符合,生成验证码--->6位随机数String code = RandomUtil.randomNumbers(6);// 4.保存验证码到 Redis 并且设置有效期(给KEY添加一个业务前缀加以区分,防止与其他业务的KEY产生冲突,KEY也具有层次感)stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,RedisConstants.LOGIN_CODE_TTL, TimeUnit.MINUTES);// 5.发送验证码--->记录日志,模拟发送成功log.debug("发送短信验证码成功,验证码{}",code);// 返回okreturn  Result.ok();}// 短信验证码登录、注册@Overridepublic Result login(LoginFormDTO loginForm, HttpSession session) {String phone = loginForm.getPhone();// 1.校验手机号if(RegexUtils.isPhoneInvalid(phone)){// 1.2 如果不符合,返回错误信息return Result.fail("手机号格式错误!");}// 2. 从Redis中获取验证码并校验String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);String code = loginForm.getCode();if (cacheCode==null||!cacheCode.equals(code)){// 3.不一致,报错return Result.fail("验证码错误");}// 4.一致,根据手机号查询用户User user=query().eq("phone",phone).one();// 5.判断用户是否存在if(user==null){// 6.不存在,创建新用户并保存user=createUser(phone);}/* 7.保存用户信息到Redis中 (用Hash结构存储)*/// 7.1 随机生成token,作为登录令牌String token = UUID.randomUUID().toString(true);// 7.2 将User对象转为Hash存储UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));// 7.3 存储stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,userMap);// 7.4 设置token有效期  (若登录后不做任何操作,30分钟后中从内存中清除--->避免内存占用过多)stringRedisTemplate.expire(LOGIN_USER_KEY+token,LOGIN_USER_TTL,TimeUnit.MINUTES);// 8 返回tokenreturn Result.ok(token);}private User createUser(String phone) {// 1.创建用户User user=new User(phone,"GY_"+RandomUtil.randomString(4));// 2.保存用户save(user);return user;}
}

登录拦截器类

//拦截器
public class LoginInterceptor implements HandlerInterceptor {private StringRedisTemplate stringRedisTemplate;public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate = stringRedisTemplate;}// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1. 获取请求头中的tokenString token = request.getHeader("authorization");if(StrUtil.isBlank(token)){// 不存在,拦截, 返回401状态码--->未授权response.setStatus(401);}// 2. 基于token获取Redis中的用户       .Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);// 3.判断用户是否存在if (userMap.isEmpty()) {// 4.不存在,拦截, 返回401状态码--->未授权response.setStatus(401);return false;}// 5. 将查询到的Hash数据转换为UserDTO对象    【islgnoreError:是否忽略转换过程中的错误】UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);// 6. 存在,保存用户信息到ThreadLocalUserHolder.saveUser(userDTO);// 7. 刷新token有效期stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);// 8.放行return true;}// 渲染之后(返回给用户之前)--->销毁用户信息,避免内存泄露@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 移除用户UserHolder.removeUser();}
}

拦截器实现类

@Configuration
public class MvcConfig  implements WebMvcConfigurer {@Resourceprivate StringRedisTemplate stringRedisTemplate;// 添加拦截器(实现addInterceptors方法)@Overridepublic void addInterceptors(InterceptorRegistry registry) {// excludePathPatterns("")-->排除不需要拦截的路径registry.addInterceptor(new LoginInterceptor(stringRedisTemplate)).excludePathPatterns("shop/**","shop-type/**","upload/**","/blog/hot","/user/code","/user/login");}
}

登录成功!!!

解决状态登录刷新的问题——登录拦截器的优化

token刷新拦截器类
刷新token有效期,并将用户保存到ThreadLocal

// token刷新拦截器
public class RefreshTokenInterceptor implements HandlerInterceptor {private StringRedisTemplate stringRedisTemplate;public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate = stringRedisTemplate;}// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1. 获取请求头中的tokenString token = request.getHeader("authorization");if(StrUtil.isBlank(token)){return true;}// 2. 基于token获取Redis中的用户       .Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);// 3.判断用户是否存在if (userMap.isEmpty()) {return true;}// 5. 将查询到的Hash数据转换为UserDTO对象    【islgnoreError:是否忽略转换过程中的错误】UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);// 6. 存在,保存用户信息到ThreadLocalUserHolder.saveUser(userDTO);// 7. 刷新token有效期stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);// 8.放行return true;}
}

登录拦截器
从RefreshTokenInterceptor拦截器保存的ThreadLocal中查询用户

// 登录拦截器
public class LoginInterceptor implements HandlerInterceptor {// 前置拦截器--->进入controller之前做登录校验@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1.判断是否需要拦截(ThreadLocal中是否有用户)if (UserHolder.getUser() == null) {//  没有,需要拦截,设置状态码  【401: 未登录】response.setStatus(401);//  拦截return false;}//  有用户,则放行return true;}
}

拦截器实现类

@Configuration
public class MvcConfig  implements WebMvcConfigurer {@Resourceprivate StringRedisTemplate stringRedisTemplate;// 登录拦截器(拦截部分请求)@Overridepublic void addInterceptors(InterceptorRegistry registry) {// excludePathPatterns("")-->排除不需要拦截的路径registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("shop/**","shop-type/**","upload/**","/blog/hot","/user/code","/user/login").order(1);// token刷新拦截器(默认拦截所有请求)registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);}
}

Redis实战篇一 (短信登录)相关推荐

  1. 黑马点评项目-短信登录功能

    一.导入黑马点评项目 1.代码下载 视频资源链接:P25 实战篇-02.短信登录-导入黑马点评项目 代码可以直接去黑马微信公众号上搜索,或者从下面的网盘链接中下载:链接: https://pan.ba ...

  2. redis的实战项目01_模拟短信登录业务

    redis的实战项目01_短信登录 一.导入黑马点评项目 1. 数据库: 2. 单体项目介绍: 二.基于session实现登录 1.发送短信验证码 1.理论流程 2.代码操作: 2.短信验证码登录.注 ...

  3. 《Redis实战篇》一、短信登录

    1.1.导入黑马点评项目 1.1.1 .导入SQL 1.1.2.有关当前模型 手机或者app端发起请求,请求我们的nginx服务器,nginx基于七层模型走的事HTTP协议,可以实现基于Lua直接绕开 ...

  4. 1.Redis实战—短信登录

    短信登录: 基于Redis缓存: (1)发送短信验证码: 实现逻辑 : 先校验手机号 , 不符合 直接返回错误信息 , 使用的是封装的返回前端的方法 符合 , 生成一个随机验证码 , 使用的是huTo ...

  5. Redis(五) - Redis企业实战之短信登录

    文章目录 一.导入黑马点评项目 1. 导入SQL 2. 前后端分离 3. 导入后端项目 3.1 将后端项目导入到 Idea 中 3.2 注意:修改application.yaml文件中的mysql.r ...

  6. Redis实战——短信登录

    目录 1 基于Seesion实现短信登录 1.1 发送短信验证码 1.2 登录功能 2 使用Redis进行短信验证码校验登录 2.1 Seesion方法存在的问题 2.2 发送短信验证码 2.3  验 ...

  7. Redis框架(三):大众点评项目 基于Session的短信登录

    大众点评项目 基于Session的短信登录 需求:基于Session实现短信验证登录 基于Session的短信登录 发送手机验证码 实现登录 (注意MyBatisP的接口使用) 新的问题 Spring ...

  8. 24、短信登录(基于redis实现短信登录)

    短信登录(基于redis实现短信登录) 修改代码(之前的基于session) 发送验证的逻辑:(更改就是将短信验证码存到redis中) 第一步:注入SrtingRedisTemplate (users ...

  9. Security之短信登录篇

    1.功能实现 Security默认提供的是用户名密码登录模式,然后我们参考用户名密码登录自定义实现短信登录模式 这样就多了一种登录模式,在登录的时候可以自行选择登录模式 2.security07 子工 ...

  10. 技术基础篇(二)之用户短信登录

    需求分析 1.登录效果图 2.登录需求 登录方式:手机号码+手机验证码 3.从登录model中获取手机号和验证码,首先判断手机号或验证码是否为空,其次判断验证码与输入验证码是否一致, 4.如果没有注册 ...

最新文章

  1. halcon与QT联合:(5.1)瓶盖检测以及QT界面搭建
  2. 陌陌安全开源了 Java 静态代码安全审计插件
  3. NASA将天文数据转换为音频,来听听银河系的声音!
  4. python语言支持苹果系统吗_Mac系统上的一款Python编程平台
  5. python实现点到平面的距离
  6. Event 事件 - 基础
  7. C++学习之路 | PTA乙级—— 1008 数组元素循环右移问题 (20分)(精简)
  8. python提示对话框自动关闭_Python实现定时自动关闭的tkinter窗口方法
  9. 【pytorch 】nn.init 中实现的初始化函数 normal, Xavier==》为了保证数据的分布(均值方差一致)是一样的,类似BN
  10. mysql config type_mysql_config_editor用法举例
  11. mydbtest文档
  12. python多级菜单_python练习题:多级菜单(dict练习)
  13. 公共数据库介绍~google公共数据
  14. [附源码]java毕业设计病历管理系统设计
  15. 谱本征正交分解 (SPOD)附matlab代码
  16. 钉短信、钉电话收费套餐
  17. php中pattern以a或A为开头,shell基础六和七:执行顺序(||及,{}及())及正则表达式...
  18. 角膜炎是由什么引起的?
  19. JSP SSH图书系统myeclipse开发sql数据库BS模式java编程mvc结构 详细设计
  20. p4vasp的linux版,科学网-p4vasp on Linux-单光存的博文

热门文章

  1. HTTP中常见的状态码代表的意思比如202、303、404、505、访问网络时有时经常见的状态,也是面试题中关于HTTP经常出现的
  2. opencv-python(cv2)——如何读取和保存中文路径图片(含代码)
  3. 文件系统区别ntfs ext fat、mbr guid
  4. 审视自己也是一种进步
  5. 局域网匿名访问共享文件的设置方法?
  6. 你真的了解宏吗:浅谈宏定义(#define语句)
  7. 全能型终端神器!好用、免费!
  8. [PC] 微软账号连接不上
  9. 使用 logrotate 配置 supervisor 进行日志管理按天备份
  10. 右键菜单“发送到”的修改