②手机验证码登录功能:Redis实现session共享

最新推荐文章于 2025-12-18 16:19:46 发布
原创 最新推荐文章于 2025-12-18 16:19:46 发布 · 1.2k 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存 #session #ThreadLocal #springboot #java-ee

本文介绍了如何使用Redis实现手机验证码登录功能,包括校验手机号、验证码,创建新用户或从数据库查询,以及使用token进行会话共享和登录拦截。还详细描述了登录拦截器的配置和使用情况。

在这里插入图片描述

个人简介:Java领域新星创作者;阿里云技术博主、星级博主、专家博主;正在Java学习的路上摸爬滚打,记录学习的过程~
个人主页:.29.的博客
学习社区:进去逛一逛~

在这里插入图片描述

②手机验证码登录功能:Redis实现session共享

存在session共享问题的 HttpSession实现方式 在上一篇文章:
①实现基于session的登录流程:发送验证码、登录注册、校验登陆状态-优快云博客


🚀手机验证码登录 实现流程

  • 当注册完成后,用户输入手机号与验证码点击登录,后端会校验用户提交的手机号和验证码,是否一致;
  • 如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key;
  • 当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
    /**
     *  Redis实现共享Session登录
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
   
   
        //1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
   
   
            //2. 返回错误信息
            return Result.fail("手机号格式错误");
        }

        //3. 从Redis获取验证码并校验
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(code == null || !code.equals(cacheCode)){
   
   
            //不一致,返回错误信息
            return Result.fail("验证码错误");
        }

        // 一致,根据手机号获取用户
        User user = this.query().eq("phone", phone).one();

        //5. 判断用户是否存在
        if
最低0.47元/天 解锁文章
基于Session实现短信验证码登录流程
coderge's 优快云 Blog.
05-06 1718
用户将验证码手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用。登录, 不存在则创建。
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1368
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
使用session(会话)实现手机号登录
TTruYi的博客
03-18 722
(1)验证手机号格式是否正确和手机号是否是发送验证码手机号,不符合返回错误信息(手机号格式有误或者手机号不一致)。(1) 验证手机号格式是否正确(手机号格式验证使用正则表达式,不会百度),不符合返回错误信息(手机号格式有误)。(3 )判断是否session有用户信息(放行:true)没有用户信息(拦截:false)。(3)验证无误,根据手机号查询用户是否存在(存在返回user对象,不存在则新增用户)。(2)验证验证码是否和之前发送的验证码是否一致,不一致返回错误信息(验证码有误)。
利用公共手机获取短信验证码
热门推荐
先令的博客
02-06 1万+
互联网时代的到来,让 Email(邮箱)和 Sms(短信验证码)都是应用提供者用来验证来访者身份的主要途径。不知道你们有没有遇到这样的情况:想下载某个论坛上的资源,但是要注册,现在都需要实名手机号码进行验证注册,注册后又很尴尬,手机号码泄露了,总有卖保险,卖商铺,卖各种东西的给你打电话,陌生电话不接又难受,万一是客户的电话不接又损失了一笔生意。现在,终于可以不用输入真实手机号码,防止日后被电话骚扰...
Redis实现session共享(基于手机短信验证码
a8425的博客
04-19 1062
本文经过参考 并未给出全部代码,思密达
Redis实现Session共享
时间如瑾 代码如诗
05-27 2427
用户将验证码手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息.所以我们可以使用String结构,就是一个简单的key,value键值对的方式,但是关于key的处理,session他是每个用户都有自己的session,但是redis的key是共享的,咱们就不能使用code了。
基于Redis实现共享Session登录
后端
10-24 1431
添加刷新拦截器的原因在于,如果用登录校验拦截器进行刷新工作,由于排除了部分路径,因此如果用户一直访问这些被排除的部分路径,会导致用户 token 的有效期不会被刷新。登录、注册时,需要使用手机号将验证码取出,并且以随机 token 作为 key,用户信息作为 value 保存用户数据,这里的用户数据用 hash 类型保存。这里使用随机 token 而不使用手机号作为 key 的目的在于,浏览器是需要存储这个 key 的,以便校验登录状态,如果使用手机号会不安全。1.发送短信验证码的接口。
黑马点评【基于redis实现共享session登录】
2303_80720440的博客
06-07 1490
本文介绍了基于SessionRedis的登录流程实现方案。首先描述了使用Session的传统方式:通过手机验证码登录,将用户信息存入Session并利用拦截器校验登录状态。随后指出分布式系统中Session共享问题的存在,分析了Session复制、Cookie存储和Redis集中存储三种解决方案,推荐采用Redis作为共享存储。接着详细讲解了基于Redis实现过程,包括选择String或Hash结构存储用户数据的优劣比较,以及验证码发送和登录注册的具体代码实现。最后针对登录状态刷新问题,提出了优化方案:
基于Redis实现session共享的登录验证
2301_81243054的博客
09-13 864
使用Redis解决方案实现session共享
基于Redis实现共享session登录
李青水的博客
06-18 1574
Redis实现登录功能
Redis 安全加固终极指南
SmallBull的博客
12-17 1066
Redis安全加固指南摘要: 本文提供Redis数据库全面安全防护方案,涵盖7个关键维度:1)网络隔离:通过IP绑定和防火墙限制访问;2)身份认证:推荐使用Redis6+的ACL精细化权限控制;3)命令安全:禁用或重命名FLUSHALL等高危命令;4)通信加密:配置TLS/SSL传输加密;5)运行安全:以非root用户运行并设置内存保护;6)监控审计:开启日志记录和审计功能;7)应急响应:制定入侵处理预案。强调安全核心原则是最小权限+多层防御,必须完成绑定IP、强密码认证、禁用高危命令等基础防护,并建议定期
Redis —— 基本数据类型 String Hash List (二)
Li_769532的博客
12-17 547
Redis 基本数据类型 String Hash List
CentOS7安装Redis全攻略
2301_80194953的博客
12-17 308
本文介绍了在CentOS7虚拟机中安装Redis的两种方法。YUM安装适合新手快速部署,通过EPEL仓库一键安装并自动管理服务;源码编译安装则适合需要特定版本或自定义配置的场景,详细说明了从下载源码到配置systemd服务的完整流程。文章还提供了防火墙设置建议,并强调生产环境需设置密码和访问限制。两种方式各具优势,用户可根据实际需求选择:YUM安装简单快捷,源码安装则更灵活可控。
【面试题-7】Redis
小何的博客
12-15 675
【面试题-7】Redis
redis缓存击穿原因
2301_80954266的博客
12-15 289
缓存击穿的本质是。
数据库】【Redis】数据结构全景图:命令、场景与避坑指南
最新发布
瘦到被风吹走的博客
12-18 634
Redis数据结构及应用场景总结 Redis提供多种数据结构以满足不同场景需求: String:用于缓存、计数器、分布式锁等场景,支持原子操作 Hash:适合存储对象属性,如用户信息、购物车等 List:实现消息队列、最新消息排行等功能 Set:适用于标签系统、好友关系、去重集合等场景 Sorted Set:实现排行榜、延迟队列、范围查询等功能 Bitmap:用于签到统计、活跃用户分析等位操作场景 HyperLogLog:高效处理海量数据去重计数 Geospatial:支持地理位置相关服务 Stream:提
实习面试题-Redis 面试题
CXY00000的博客
12-13 374
Redis主从复制实现原理分为三个阶段:1)全量同步阶段,从节点首次连接主节点时,主节点生成RDB快照并发送给从节点,同时将期间新写入命令暂存到replication buffer;2)命令传播阶段,主节点异步发送写命令给从节点;3)增量同步阶段,通过repl_backlog_buffer环形缓冲区实现断线后的部分数据同步。主从架构实现了读写分离和数据备份。 Redis集群采用哈希槽分片(16384个槽)、Gossip协议和去中心化设计。数据根据CRC16(key)%16384分配到不同节点,客户端通过MO
RedisRedis集群模式架构详解
weixin_63434398的博客
12-16 700
Redis集群模式架构解析 摘要:本文详细介绍了Redis集群模式的架构设计,重点分析了其解决单机内存限制的核心方案——哈希槽机制。文章首先对比了主从复制与集群模式的差异,阐述了数据分片方案的演进过程,从取模分片到一致性哈希,最终到Redis采用的16384固定哈希槽方案。随后深入讲解了哈希槽分配原理、Key到槽位的映射规则、集群节点间的Gossip通信协议,以及客户端请求路由机制。文章还讨论了集群扩缩容时的数据迁移策略和故障转移流程,最后总结了集群模式的适用场景和限制。通过这种分片架构,Redis集群能够
redis升级至7.0.15版本
yesewubian000的专栏
12-16 754
针对最新版本:7.2.4 使用的RESP3 协议,存在解析失败风险,以及ACL 认证异常。-- 返回字样: Done loading RDB, keys loaded: xxx, keys expired: xxxx.-- 如果存在appendonly yes 代表通过AOF加载数据,需要先rdb重启,再AOF重启(见备注),-- 如果存在appendonly no 或缺省,代表rdb加载数据,无需进行本小结的后续步骤。#风险点:新版本的快照,老版本加载失败。-- 关闭AOF启动服务。
基于SpringBootRedis实现Token登录与会话管理
本文将围绕“springboot+redis+token保持登录”这一主题,深入剖析其中涉及的关键知识点,并结合描述中的“通过Redis设置Session过期时间,实现Token登录机制”,全面阐述该方案的技术原理、实现方式及其优势。...
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.29.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值