做店标 做店招的网站永久免费客服系统软件
文章目录
- 用户登录
- 发送短信验证码
- 注册/登录
- 校验登录
用户登录
发送短信验证码
public Result sendCode(String phone, HttpSession session) {// 1.校验手机号if (RegexUtils.isPhoneInvalid(phone)) {// 2.如果不符合,返回错误信息return Result.fail("手机号格式错误!");}// 3.符合,生成验证码String code = RandomUtil.randomNumbers(6);// 4.保存验证码到 reidsstringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);// 5.发送验证码log.debug("发送短信验证码成功,验证码:{}", code);// 返回okreturn Result.ok();}
基本逻辑就是:
用户提交手机号,首先校验手机号格式是否正确,正确则生成验证码(模拟发送成功)并将该验证码保存在Redis中,用于用户登录时取出来对比是否相同。
注册/登录
public Result login(LoginFormDTO loginForm, HttpSession session) {// 1.校验手机号String phone = loginForm.getPhone();if (RegexUtils.isPhoneInvalid(phone)) {// 2.如果不符合,返回错误信息return Result.fail("手机号格式错误!");}// 3.从redis获取验证码并校验String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);String code = loginForm.getCode();if (cacheCode == null || !cacheCode.equals(code)) {// 不一致,报错return Result.fail("验证码错误");}// 4.一致,根据手机号查询用户 select * from tb_user where phone = ?User user = query().eq("phone", phone).one();// 5.判断用户是否存在if (user == null) {// 6.不存在,创建新用户并保存user = createUserWithPhone(phone);}// 7.保存用户信息到 redis中// 7.1.随机生成token,作为登录令牌String token = UUID.randomUUID().toString(true);// 7.2.将User对象转为HashMap存储UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),CopyOptions.create().setIgnoreNullValue(true)//忽略值为 null 的字段.setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));//将每个字段的值转换为字符串类型(需要每个字段重写toString)// 7.3.存储String tokenKey = LOGIN_USER_KEY + token;stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);// 7.4.设置token有效期stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);// 8.返回tokenreturn Result.ok(token);}
基本逻辑:
用户点击“登录”,我们这里拿到他的手机号和验证码,再次进行手机号格式和验证码(从redis里取出来)校验,通过后,我们要知道这个人到底注册过没有,从而进行相应的注册或登录。
我们从数据库根据手机号查找,如果没有,我们就根据手机号创建用户,保存在数据库中,同时,生成随机token作为key,也将用户信息也保存在redis中,这里redis采用Hash结构(Redis 的 Hash 结构中,键和值都是字符串类型,需要进行类型转换)。
校验登录
//拦截器1
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//获取请求头里的tokenString token = request.getHeader("authorization");if (StrUtil.isBlank(token)) {return true;//直接放行}//根据token获取redis用户数据String key = RedisConstants.LOGIN_USER_KEY + token;Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);//判断用户是否存在if (userMap.isEmpty()) {return true;//直接放行}//将查询到的数据转为userDto对象UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);//保存用户信息到ThreadLocalUserHolder.saveUser(userDTO);//刷新token有效期30分钟stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);return true;}
基本逻辑:
就是设置一个全局拦截器,用户想进行各种操作之前,先校验用户登录状态,也就是根据token从redis中看有没有这个用户,有则保存用户到ThreadLocal,无则拦截结束。
而为什么要用到ThreadLocal呢?
因为拦截器拦到的用户信息,我们也要想办法将它们传递给Controller层,就要使用到ThreadLocal(保存每个用户信息,互不干扰)。
同时,只要用户在不断访问,就需要不断更新redis的有效期30分钟。超过时间段内没有访问,则redis就要清空这个记录。
不过呢,这里存在一个问题,比如说用户登录后,但他一直访问的是不需要拦截的页面,这里就没有进行更新redis有效期操作,那用户30分钟后就被清空了redis数据,这不合常理。
上面那个拦截器我们将它设置为拦截所有请求路径,重新再设置一个拦截器,这个拦截器只拦截需要登录的。
//拦截器2
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//判断是否需要拦截(ThreadLocal是否有用户)if(UserHolder.getUser()==null){//没有就拦截response.setStatus(401);return false;}//有用户,就放行return true;}
这样重新设置两个拦截器,拦截器1(拦截所有)的功能就是:
1.获取token
2.查询redis用户
3.保存到ThreadLocal
4.刷新token有效期
5.放行
拦截器2(拦截需要登录的)的功能就是:
查询ThreadLocal:不存在,就拦截,存在就继续。
感谢大家的点赞支持>W<