23、短信登录(基于redis实现共享session登录)

最新推荐文章于 2025-02-09 15:07:50 发布
原创 最新推荐文章于 2025-02-09 15:07:50 发布 · 895 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #redis #缓存

本文介绍了一种使用Redis存储会话信息来实现短信登录的方法。主要分为三部分:发送验证码、保存用户信息及登录校验。重点讲解了如何利用随机生成的token作为唯一标识符,并通过客户端保存此token以完成后续的登录验证过程。

短信登录(基于redis实现共享session登录)

 

区别:

第一部分(发送验证码的区别)

  1. 我们生成验证码就是保存在redis中了,而不是session了。
  2. 我们存取验证码,根据session的要求则也需要满足其session是唯一的,所以我们这里存取验证码也要保持key唯一,所以我们用手机号为key

第二部分(登录注册,保存用户信息的区别)

  1. 我们保存用户信息,我们用随机token(也就是随机字符串:比如uuid生成)为key存储用户数据(唯一key的要求)
  2. !!!为什么我们这里保存用户信息不用手机号作为key了呢:因为也就是后面我们将手机号作为token返回给前端保存在浏览器。不太安全

第三部分(登录校验的区别)

  1. 我们将来客户端要基于上面的key(token)去提取我们用户数据,进行登录校验,我们以前的用户数据存取在session中,session又在cookie中,cookie由tomcat服务器进行维护我们这里存入到redis中用的token。所以我们要自己返回给前面客户端了。

以前session的:

 

 

!!!而登录凭证我们之前cookie是由tomcat维护的,这里我们没有cookie了是有token所以我们在登录注册后要自己将token传回给客户端(也就是浏览器,让它去保存)不能直接结束了

现在基于redis的:

 

  1. 我们如何将token返回给我们的客户端(所以我们不用手机号作为key,因为要响应给客户端保存在浏览器中,不安全)

1、请求的响应:我们将token存入到浏览器的seesionStorage中

 

2、每次请求都携带:我们用一个拦截器,用一个请求头带上token

 

【数学建模技术】路径规划算法-Dijkstra算法
一键难忘的博客
03-11 1020
Dijkstra算法作为经典的最短路径算法,已被广泛应用于许多领域。从基础的图论问题到复杂的实际路径规划问题,它都展现了出色的计算性能。通过进一步优化和扩展,Dijkstra算法不仅能够应对单源最短路径问题,还能够适应更复杂的动态图、多源最短路径等问题。在实际应用中,结合A*算法、Fibonacci堆等技术,将进一步提高路径规划的效率和可应用性。
基于Redis实现共享session登录
李青水的博客
06-18 1574
Redis实现登录功能
验证码保存在session和保存在redis有什么区别,以及优缺点
Li2992673708的博客
10-09 2092
综上所述,由于Redis具有高性能、低延迟、丰富的数据结构支持以及分布式能力,它更适合处理实时数据,包括验证码。分布式支持:如果应用程序需要水平扩展或多个服务器之间共享验证码数据,Redis作为一个分布式数据库可以提供分布式支持,使多个应用实例可以访问和共享验证码数据。低延迟:由于Redis的数据存储在内存中,没有磁盘访问的开销,因此可以提供较低的访问延迟。可靠性和持久化:Redis提供持久化选项,可以将数据保存到磁盘上,以确保数据的持久性和可靠性。当处理实时数据,特别是验证码数据时,Redis更适合。
Redis替代Session实现用户短信登录(超级详细解释)
weixin_51351637的博客
10-29 2388
当我们将数据放入token的时候是30分钟的有效期,也就是说当我们把数据放入Redis就开始30分钟的倒计时,这样是非常不合理的。加入用户正在操作着,突然没有访问权限了所有我们要设置一下拦截器,当用户还在操作的时候,就会更新token的有效期当顾客三十分钟没有操作之后才将token剔除// HandlerInterceptor 这是拦截器// 这个类LoginInterceptor 我们并没有给他添加注解,所以这个类并没有交给Spring管理,所以这个地方也没有自动装配的注解。
黑马点评-验证码登录功能-redis
m0_62452821的博客
05-04 671
根据黑马点评学习心得。这里是登录功能,没有采用session来做,而是直接听了,老师讲了redis方法之后,来实现的。
SpringBoot基于Session实现短信验证码登录
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
11-13 1458
链接: https://pan.baidu.com/s/1LkJDNwV5THPoywbEX6Gpyg提取码: gajm
基于Redis实现共享Session登录
后端
10-24 1431
添加刷新拦截器的原因在于,如果用登录校验拦截器进行刷新工作,由于排除了部分路径,因此如果用户一直访问这些被排除的部分路径,会导致用户 token 的有效期不会被刷新。登录、注册时,需要使用手机号将验证码取出,并且以随机 token 作为 key,用户信息作为 value 保存用户数据,这里的用户数据用 hash 类型保存。这里使用随机 token 而不使用手机号作为 key 的目的在于,浏览器是需要存储这个 key 的,以便校验登录状态,如果使用手机号会不安全。1.发送短信验证码的接口。
基于Redis实现session共享登录验证
2301_81243054的博客
09-13 864
使用Redis解决方案实现session共享
Redis实现Session共享
时间如瑾 代码如诗
05-27 2428
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息.所以我们可以使用String结构,就是一个简单的key,value键值对的方式,但是关于key的处理,session他是每个用户都有自己的session,但是redis的key是共享的,咱们就不能使用code了。
使用Redis解决使用Session登录带来的共享问题
最新发布
m0_72909732的博客
02-09 1416
使用redis代替session实现登录功能
013_基于Session实现短信验证码登录流程分析
yummy的博客
04-22 675
013_基于Session实现短信验证码登录流程分析 实现登录从以下三个方面展开分析:使用流程图展示 (1)发送短信验证码流程图 (2)短信验证码登录、注册 (3)校验登录状态
Redis 基础 - 短信验证码登录
PurineKing之博客
05-16 2150
本文摘要 先简单列出用session方式,然后简单换为用Redis的方式,并最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信息)放到session中。 1
详细解析Cookie\Session\Token\Redis原理
你今天真好看呀
07-06 2972
文章目录1. Cookie和Session1.1 Http是无状态的,有会话的1.2 Cookie会话机制1.3 Session会话机制1.4 Cookie和Session的区别?2. 为什么要用token验证,不用session?2.1 Session会话2.2 Session会话的弊端2.3 token令牌机制2.4 token如何出现的?2.5 JWT(Json web token)3. 存放验证码3.1 将验证码存放在Session中3.2 将验证码存放在redis中4. 存放标识用户信息的tok
使用redis代替session完成手机验证码登录功能
qq_51133939的博客
08-26 664
详细介绍了如何用 sessionredis 进行手机验证码登录
Java简单实现短信验证登录SessionRedis
qq_62254095的博客
06-03 6442
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户。
session短信验证码登录
weixin_52601258的博客
10-09 990
session短信验证码登录,和拦截器的使用
总结项目笔记Demo
weixin_54236608的博客
07-16 1508
Demo项目
Java前后端分离验证码处理思路
weixin_45876411的博客
10-12 2547
用户注册时:复杂的验证码一定程度上可以防止“恶意注册”,用户在注册时,先校验其验证码是否正确,若验证码错误,则注册失败;免密登录时:复杂的验证码一定程度上可以有效防止用户无限点击发送短信验证码接口进行免密登录,造成无用的短信扣费;
Redis实战之Session实现短信登录以及Redis完善登录功能
花&败
12-30 1721
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录 token 令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
黑马点评项目实战:基于Redis缓存登录认证实现
本项目选择Redis作为Session的替代存储介质,借助其高性能、持久化、主从复制等优势,实现跨服务的会话共享。通过Spring Session + Redis的整合,所有服务器都将Session写入同一Redis实例,从而保证无论请求落在哪台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值