黑马点评实现登录功能--基于redis(通俗易懂)

最新推荐文章于 2025-12-17 20:46:39 发布
原创 最新推荐文章于 2025-12-17 20:46:39 发布 · 506 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

基于redis产生的变化

首先回想一下使用session实现登录时我们在哪里使用到了session

1.在保存验证码的时候我们使用验证码本身code作为value使用"code"作为key

2.在保存用户信息的时候我们使用用户user对象作为value使用"user"作为key

在redis中还能这么做吗,肯定不行这个key是“code”那不完全重复了吗,session之所以可以是因为每次http请求都是独立的互不影响,但是redis是数据库

解决方案

1.使用手机号作为key就行,一个手机号对应一个验证码,通过手机号取出验证码,使用string存储即可

2.有两种方案存储我们的user对象这里采用hash作为value,使用token作为key

代码实现

用户实现类

@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 发送验证码
     *
     * @param phone
     * @param session
     * @return
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        //使用封装好的类来校验手机号格式
        if(RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        //符合就生成
        String code = RandomUtil.randomNumbers(6);
        //保存验证码,设置过期时间,这里的参数是key,value,时间,时间单位
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

        log.debug("发送短信验证码成功,验证码:{}",code);

        return Result.ok();
    }

    /**
     * 用户登录
     *
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();

        if(RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        //用户输入的验证码
        String code = loginForm.getCode();
        //这里直接从redis中获取
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        //判断验证码是否正确
        if (cacheCode == null || !cacheCode.equals(code)) {
            return Result.fail("验证码错误");
        }
        //
        User user = query().eq("phone", phone).one();

        if (user==null) {
            user = createUerWithPhone(phone);
        }
        //随机生成token
        String token = UUID.randomUUID().toString(true);
        //转化DTO
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        //转化为Map,这里需要将Long类型转化为String
        Map<String, Object> stringObjectMap = BeanUtil.beanToMap(userDTO ,new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fileName,fileValue) -> fileValue.toString()));

        String tokenKey = LOGIN_CODE_KEY + token;

        stringRedisTemplate.opsForHash().putAll(tokenKey,stringObjectMap);
        //设置token有效期,这么设置有问题用户有操作应该重置,通过拦截器来重新设置过期时间
        stringRedisTemplate.expire(tokenKey,30,TimeUnit.MINUTES);

        session.setAttribute("user",userDTO);

        return Result.ok();
    }

    /**
     * 根据手机号创建用户并保存
     *
     * @param phone
     * @return
     */
    private User createUerWithPhone(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));

        save(user);
        return user;
    }
}

  • Key 必须是 String
    StringRedisTemplate 的所有操作都要求 key 是 String 类型(包括 Hash 的 key)

  • Hash 的 field 和 value 必须是 String
    当操作 Hash 时:

    • Hash 的 field(字段名)必须是 String
    • Hash 的 value(字段值)也必须是 String

拦截器

刷新token的拦截器 用于token刷新,如果还是使用之前的拦截器,我们只是拦截了部分资源请求并刷新过期时间,但是还有其他访问不需要携带用户信息的资源,那用户一直访问这些资源,按理来说token因该刷新,可是原本的代码无法做到这一点

public class RefreshTokenInterceptor implements HandlerInterceptor {

    // new出来的对象是无法直接注入IOC容器的(LoginInterceptor是直接new出来的)
    // 所以这里需要再配置类中注入,然后通过构造器传入到当前类中
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1、获取token,并判断token是否存在
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            // token不存在,说明当前用户未登录,不需要刷新直接放行
            return true;
        }
        // 2、判断用户是否存在
        String tokenKey = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenKey);
        if (userMap.isEmpty()){
            // 用户不存在,说明当前用户未登录,不需要刷新直接放行
            return true;
        }
        // 3、用户存在,则将用户信息保存到ThreadLocal中,方便后续逻辑处理,比如:方便获取和使用用户信息,Redis获取用户信息是具有侵入性的
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        ThreadLocalUtls.saveUser(BeanUtil.copyProperties(userMap, UserDTO.class));
        // 4、刷新token有效期
        stringRedisTemplate.expire(token, LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }
}

登录拦截器 该拦截器是在token拦截器之后拦截,只是判断用户的登录状态

public class LoginInterceptor implements HandlerInterceptor {

    /**
     * 前置拦截器,用于判断用户是否登录
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断当前用户是否已登录
        if (ThreadLocalUtls.getUser() == null){
            // 当前用户未登录,直接拦截
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            return false;
        }
        // 用户存在,直接放行
        return true;
    }
}

将自定义的拦截器添加到SpringMVC的拦截器表中,使其生效: 

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    // new出来的对象是无法直接注入IOC容器的(LoginInterceptor是直接new出来的)
    // 所以这里需要再配置类中注入,然后通过构造器传入到当前类中
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                // 设置放行请求
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"
                ).order(1); // 优先级默认都是0,值越大优先级越低
        // 添加刷新token的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

ruan114514
关注
黑马点评-验证码登录功能-redis
m0_62452821的博客
05-04 671
根据黑马点评学习心得。这里是登录功能,没有采用session来做,而是直接听了,老师讲了redis方法之后,来实现的。
黑马点评)二、短信登录功能实现
wzc200406的博客
09-18 2926
黑马点评 短信登录部分
Redis-黑马点评-短信登录
2303_80864208的博客
02-19 622
首先要提交手机号和验证码 验证码校验成功后就回根据手机号查询用户--若存在: 保存用户到session--不存在: 创建新用户 然后保存到session请求体要携带cookie 从而获取session在微服务架构中,当一个请求到达服务器时,它会被分配到一个独立的工作线程进行处理。为了确保线程安全性,并避免多线程并发问题,我们可以使用ThreadLocal来存储用户令牌等信息。ThreadLocal是一种线程域对象,它为每个线程提供了一个独立的存储空间,用于保存该线程独有的数据。
黑马点评:短信登录
Htupc的博客
02-02 1881
黑马程序员Redis入门到实战教程,深度透析redis底层原理+redis分布式锁+企业解决方案+黑马点评实战项目,短信登录,redis共享session
Redis黑马点评项目之用户短信登录
热门推荐
m0_49569564的博客
03-23 2万+
一、表结构 建表sql语句: /* Navicat Premium Data Transfer Source Server : local Source Server Type : MySQL Source Server Version : 50622 Source Host : localhost:3306 Source Schema : hmdp Target Server Type : MySQL Target Se
黑马点评】面试题总结(通俗易懂版)
易琳的博客
06-23 1万+
利用set nx ex 获取锁(set nx充满互斥性)(利用set ex保证故障时锁依然能释放,记住这句话,就是为了避免死锁 提高安全性)(利用redis集群保证高可用和高并发特性)并设置过期时间,保存线程标示释放锁时先判断线程标示是否一致,一致则删除锁Ression分布式锁可重入是指在同一线程可以多次获取同一把锁比如a要调用b,同时a要获取锁,b也要获取同一把锁,如果不可重入,则b就获取不了锁,要等a释放锁,b才可以获取锁,如果可重入,则能同时获取锁不可重入:同一线程不可以获取同一把锁。
基于Redis的SETNX命令实现
pleaseprintf的博客
04-20 669
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。
Redis该怎么学?其实很简单,这份学习路线+资料+书单我全部贡献出来了!
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
10-10 7418
前言 这绝对不是一篇水文,进来的兄弟们千万不要白嫖,真香警告⚠️。(点赞!!!) 这篇文章很早前就打算写了,特地留到现在是因为我想把Redis系列的文章全部更完,能让需要的小伙伴们有个系统的栏目学习,而不是一些零落的知识点(其实是这期间我打球把腿摔断了)。 为了总结这个专栏我看了很多Redis 的书籍、博客、各种资料,仔细研究了两个月后总结下来了三十多篇文章,总共十几万字,它们都赤身白条,静静地躺在我的专栏那里,等着你们去光顾光顾!!! 我相信我的文章读者大部分都是学生,或者应届毕业生,也
黑马上新Spring全套教程(含实战源码)
技术专家
10-31 1262
看到有人在网络上吐槽,说现在市面上八股文太泛滥了,导致招人难度变高了很多。并说,假如没有八股文,如果了解Redis底层原理,了解Spring 原理,那这人一定是个超级巨佬。因为什么问题都可以从源码中找到答案。
python编程案例教程答案-Python程序开发案例教程
weixin_37988176的博客
11-01 5255
内容简介Python是近年来最流行的编程语言之一,其清晰的语法和可读性使其成为初学者的完美编码语言,并且深受编程人员的喜好和追捧。本书从入门者角度出发,以简洁有趣、通俗易懂的语言讲解了全新的Python3.x。本书共17章,内容包括Python环境搭建、数字类型与字符串、流程控制、列表与元组、集合和字典、函数、面向对象程序设计、模块开发、文件操作、错误和异常、正则表达式、图形用户界面、进程和线程、...
如果我是一个大学生小白,在b站学习代码。多看的是例如黑马程序员这样的up,学习效率怎么样?
06-11
遇见狂神说专注于Java系列的讲解,尤其是SpringBoot和Redis等技术栈的课程通俗易懂[^1]。对于初学者而言,这类细致入微的讲解可以帮助他们更深入地理解复杂的编程概念。 #### CodeSheep的工作经验分享 与前几位UP主...
Redis实战—黑马点评(一) 登录篇
yangsf_的博客
02-12 2728
三种常见身份验证方案对比,token刷新
黑马点评——<登录模块>基于Redis实现共享session登录
m0_61524687的博客
01-21 1682
黑马点评——基于Redis实现共享session登录
黑马点评笔记
eternal963的博客
10-22 3536
黑马点评项目笔记
Redis 安全加固终极指南
SmallBull的博客
12-17 760
Redis安全加固指南摘要: 本文提供Redis数据库全面安全防护方案,涵盖7个关键维度:1)网络隔离:通过IP绑定和防火墙限制访问;2)身份认证:推荐使用Redis6+的ACL精细化权限控制;3)命令安全:禁用或重命名FLUSHALL等高危命令;4)通信加密:配置TLS/SSL传输加密;5)运行安全:以非root用户运行并设置内存保护;6)监控审计:开启日志记录和审计功能;7)应急响应:制定入侵处理预案。强调安全核心原则是最小权限+多层防御,必须完成绑定IP、强密码认证、禁用高危命令等基础防护,并建议定期
Redis —— 基本数据类型 String Hash List (二)
Li_769532的博客
12-17 505
Redis 基本数据类型 String Hash List
Redis】从零开始掌握redis --- 认识redis
叫我龙翔的博客
12-16 710
Redis作为高性能NoSQL数据库的定位与应用 摘要:Redis是一个基于内存的键值对存储系统,属于NoSQL数据库范畴。相比传统SQL数据库Redis具有非结构化数据存储、内存读写和水平扩展等特性。在分布式系统中,Redis常作为缓存层解决高并发场景下的性能瓶颈问题。其高速读写能力(10万+QPS)源于内存存储、单线程模型和IO多路复用技术。Redis既支持数据持久化也支持集群部署,在保证性能的同时提高了可靠性。典型的应用场景包括热点数据缓存、实时访问系统等需要快速响应的业务场景。
CentOS7安装Redis全攻略
最新发布
2301_80194953的博客
12-17 259
本文介绍了在CentOS7虚拟机中安装Redis的两种方法。YUM安装适合新手快速部署,通过EPEL仓库一键安装并自动管理服务;源码编译安装则适合需要特定版本或自定义配置的场景,详细说明了从下载源码到配置systemd服务的完整流程。文章还提供了防火墙设置建议,并强调生产环境需设置密码和访问限制。两种方式各具优势,用户可根据实际需求选择:YUM安装简单快捷,源码安装则更灵活可控。
【面试题-7】Redis
小何的博客
12-15 665
【面试题-7】Redis
Redis Streams API实现redis-streams-rs for Redis-RS
资源摘要信息:"redis-streams-rs是一个专门为Redis-RS的Rust客户端库实现Redis Streams API。Redis Streams是Redis 5.0版本中引入的一种数据结构,它支持强大的消息传递功能,适合于构建复杂的流式处理任务和消费...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值