(黑马点评)二、短信登录功能实现

原创 已于 2024-09-18 11:28:42 修改 · 2.9k 阅读 · 45 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #redis #数据库 #黑马点评 #阿里云

于 2024-09-18 10:21:18 首次发布

2.1 基于传统Session实现的短信登录及其校验

2.1.1 基于Session登录校验的流程设计

2.1.2 实现短信验证码发送功能

请求接口 /user/code
请求类型 post
请求参数 phone
返回值 
    /**
     * 发送手机验证码
     */
    @PostMapping("/code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        log.info("发送验证码, 手机号:{}", phone);
        return userService.sendCode(phone, session);
    }

    /**
     * 发送验证码
     * @param phone
     * @param session
     * @return
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 校验手机号码
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号码格式错误!");
        }
        // 2. 生成验证码
        String code = RandomUtil.randomNumbers(6);
        // 3. 将验证码保存到Session中
        session.setAttribute("code", code);
        //TODO 4. 调用阿里云 将短信信息发送到指定手机
        log.info("发送短信验证码成功,验证码:{}", code);
        return Result.ok();
    }

2.1.3 实现登录、注册功能

请求接口 /user/login
请求类型 post
请求参数 LoginForm---> phone,code,[password]
返回值 
    /**
     * 登录功能
     * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码
     */
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        log.info("用户登录, 参数:{}", loginForm);
        return userService.login(loginForm, session);
    }


/**
     * 登录功能
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号码格式错误!");
        }
        // 2. 校验验证码
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode==null || !cacheCode.toString().equals(code)){
            return Result.fail("验证码错误!");
        }
        // 3. 根据手机号查询用户 select * from tb_user where phone = ?
        User user = query().eq("phone", phone).one();
        //    if 0 :创建新用户,保存数据库,将用户信息存储到Session
        //
        if(user == null){
            user = createUserWithPhone(phone);
        }
        //else: 登录成功,将用户信息存储到Session
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }


/**
     * 根据手机号创建用户
     * @param phone
     * @return
     */
    private User createUserWithPhone(String phone) {
        //创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        //保存用户
        save(user);
        // 返回
        return user;
    }

2.1.4 实现登录状态校验拦截器

    

最低0.47元/天 解锁文章
黑马点评-验证码登录功能-redis
m0_62452821的博客
05-04 670
根据黑马点评学习心得。这里是登录功能,没有采用session来做,而是直接听了,老师讲了redis方法之后,来实现的。
黑马点评part1 -- 短信登录
ros275229的博客
04-04 3616
黑马点评part1 -- 短信登录
#Redis黑马点评#(一)登录功能
小安同学的博客
05-07 1209
核心逻辑:客户端向服务端发送请求后,后端服务器直接将用户敏感信息明文或者见到那加密后存储在cookie中,客户端后续每次请求都要携带这些信息,服务器解析Cookie以完成验证。Service接口实现类补全业务逻辑(这里我们为了便捷不完善发送短信验证码的功能只在客户端以日志形式显示出来)首先找到对应的控制层类文件userController(调用Service业务层接口方法)改进的cookie方式:(Cookie+服务端存储)返回登录对象方法的完善(Controller层)在Service业务层接口中补全。
Redis实战篇-黑马点评登录功能
最新发布
2401_87479738的博客
09-24 273
存储User对象时要转换成Hash存在 (转成Hash存储的好处就是少占用内存) 然后存到Redis中。查询数据库表用户的信息 判断是否存在 如果不存在就直接注册新的用户信息。保存验证码到Redis之中 这里用的String类型存储验证码。查询到的Hash数据要转换为UserDTO对象 保存到线程里面。只需判断线程中是否有用户就行了 没有用户了就拦截。首先在请求头中获取token 判断用户是否存在。获取Redis里面的用户信息 判断需不需要拦截。UserServiceImpl层的代码。
RedisRedis实战:黑马点评短信登录
qq_50675319的博客
09-16 2444
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
黑马点评短信登录
Htupc的博客
02-02 1881
黑马程序员Redis入门到实战教程,深度透析redis底层原理+redis分布式锁+企业解决方案+黑马点评实战项目,短信登录redis共享session
Redis实战—黑马点评(一) 登录
yangsf_的博客
02-12 2714
三种常见身份验证方案对比,token刷新
黑马点评--短信登录功能
yj000703的博客
04-10 1185
可以在拦截器中获取用户信息后保存至ThreadLocal中,因为ThreadLocal是一个线程对象,而每一个进入Tomcat的请求都是一个独立的线程,之后ThreadLocal会在线程内开辟一个内存空间去保存对应的用户,这样就实现了每个线程互不干扰。但是随着业务开发,功能模块会增多,对应的Controller也会增加,每个业务都需要对用户登录状态进行校验以保证账号安全,这就意味着在每个Controller对应的业务实现代码里都要写上一段校验用户登录状态的相关代码,导致代码冗余问题。
黑马点评-----短信登录功能
m0_74196005的博客
03-06 1232
黑马点评项目的短信登录部分代码和总结,以及RandomUtils和请求注解的简单使用
短信登录功能实现黑马点评
m0_74016429的博客
05-03 1000
早期的方案是session拷贝,就是说虽然每个tomcat上都有不同的session,但是每当任意一台服务器的session修改时,都会同步给其他的Tomcat服务器的session,这样的话,就可以实现session的共享了。所以我们后面都是基于Redis来完成,我们把session换成RedisRedis数据本身就是共享的,就可以避免session共享的问题了。但是这种方案具有两个大问题。修改sendCode方法。
黑马点评】基于Redis实现短信验证登录
仰望-星空~~的博客
08-14 775
首先我们要思考一下利用redis来存储数据,那么到底使用哪种结构呢?由于存入的数据比较简单,我们可以考虑使用String,或者是使用哈希,如下图,如果使用String,同学们注意他的value,要多占用一点空间,如果使用哈希,则他的value中只会存储他数据本身,如果不是特别在意内存,其实使用String就可以啦。
黑马点评实现登录功能--基于redis(通俗易懂)
ruan114514的博客
07-17 505
刷新token的拦截器 用于token刷新,如果还是使用之前的拦截器,我们只是拦截了部分资源请求并刷新过期时间,但是还有其他访问不需要携带用户信息的资源,那用户一直访问这些资源,按理来说token因该刷新,可是原本的代码无法做到这一点。在redis中还能这么做吗,肯定不行这个key是“code”那不完全重复了吗,session之所以可以是因为每次http请求都是独立的互不影响,但是redis数据库。2.在保存用户信息的时候我们使用用户user对象作为value使用"user"作为key。
Redis黑马点评】项目——1 短信登录,缓存
qq_45730261的博客
10-17 1220
缓存就是数据交换的缓冲区(称作Cache[kaJ]),是存贮数据的临时地方,一般读写性能较高。将一些经常读写的东西放在缓存里,就不需要每次从数据库查。方法后续讲解(cloud课程中也有)
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1366
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
Redis黑马点评短信登录
开心星人的博客
06-22 1700
p=24。
黑马点评——1.短信登录
2401_83777909的博客
03-01 777
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
黑马点评--登录功能--绝对易懂
qq_46546662的博客
04-11 841
又要找工作了,由于看完就忘,决定自己输出一遍加深记忆,个人认为还是比较清晰易懂的,把我自己学的时候遇到的不理解的地方都写出来了。
黑马点评项目-短信登录功能
dingd1234的博客
04-16 8089
一、导入黑马点评项目 1、代码下载 视频资源链接:P25 实战篇-02.短信登录-导入黑马点评项目 代码可以直接去黑马微信公众号上搜索,或者从下面的网盘链接中下载:链接: https://pan.baidu.com/s/1aWhWVn2Ai7AeuDm0KftSqw 提取码: snuw 2、SQL 脚本执行 上面的链接中有一个 hmdp.sql 文件,注意在执行该 SQL 脚本的时候不要批量执行,会报错,最好是一条一条执行。 3、前端 Nginx 搭建 3.1 Mac OS 安装 Nginx 我自己用的是
黑马点评】基于session实现短信登录
仰望-星空~~的博客
08-05 550
访问之前都要先校验用户的登录状态,用户的请求直接访问controller实现这一段逻辑,那随着业务的增加,每个controller都来执行这段逻辑太过麻烦,所以,这里定义了一个拦截器,这样用户请求就不是直接访问controller,所有的请求都必须先经过这个拦截器,再由拦截器放行,将请求发送给controller,拦截到的信息需要受到保护,然后发送给controller。
黑马点评发送短信验证码怎么实现
03-02
### 黑马点评项目中实现发送短信验证码功能 在黑马点评项目的开发过程中,为了确保用户的注册和登录安全,通常会采用发送短信验证码的方式验证用户身份。以下是具体实现方式: #### 验证码发送流程概述 当用户请求...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值