如何基于Session實現(xiàn)短信登錄功能

更新時間：2022年10月31日 10:12:08 作者：我愛布朗熊

對比起Cookie,Session是存儲在服務器端的會話,相對安全,并且不像Cookie那樣有存儲長度限制,下面這篇文章主要給大家介紹了關于如何基于Session實現(xiàn)短信登錄功能的相關資料,需要的朋友可以參考下

一、基于Session實現(xiàn)登錄

1.1 業(yè)務流程圖

二、發(fā)送短信驗證碼

2.1 發(fā)送短信請求方式及參數(shù)說明

這個地方為什么需要session？因為我們需要把驗證碼保存在session當中

     /**
     * 發(fā)送手機驗證碼
     */
    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        // TODO 發(fā)送短信驗證碼并保存驗證碼
//        return Result.fail("功能未完成");
        return userService.sendCode(phone,session);
    }

2.2 業(yè)務層代碼模擬發(fā)送短信

    @Override
    public Result sendCode(String phone, HttpSession session) {
//      1.校驗手機號
        if(RegexUtils.isPhoneInvalid(phone)){
//              說明：RegexUtils使我們封裝的一個類   isCodeInvalid是里面的靜態(tài)方法，在這個靜態(tài)方法里面又調(diào)用了另外一個靜態(tài)方法得以實現(xiàn)
//      2.如果不符合，返回錯誤信息
            return Result.fail("手機號格式錯誤");
        }
 
//      3.符合，生成驗證碼    6代表生成的驗證碼的長度  RandomUtil使用這個工具類生成
        String code =  RandomUtil.randomNumbers(6);
//      4.保存驗證碼到session       key必須是一個字符串，value是一個對象
        session.setAttribute("code",code);
//      5.發(fā)送驗證碼
//        實現(xiàn)起來比較麻煩 我們使用日志假裝發(fā)送
        log.debug("發(fā)送短信驗證碼成功，驗證碼："+code);
        return Result.ok();
    }
}

三、登錄功能

3.1 短信驗證的請求方式及路徑

    /**
     * 登錄功能
     * @param loginForm 登錄參數(shù)，包含手機號、驗證碼；或者手機號、密碼
     */
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        // TODO 實現(xiàn)登錄功能
        return userService.login(loginForm,session);
    }

3.2 業(yè)務層代碼實現(xiàn)用戶登錄

流程圖：

代碼：

 
    /**
     * 實現(xiàn)用戶登錄
     * @param loginForm  登錄的參數(shù)
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
//      1.校驗手機號
        if(RegexUtils.isPhoneInvalid(loginForm.getPhone())){
//              說明：RegexUtils使我們封裝的一個類   isCodeInvalid是里面的靜態(tài)方法，在這個靜態(tài)方法里面又調(diào)用了另外一個靜態(tài)方法得以實現(xiàn)
//          1.2.如果不符合，返回錯誤信息
            return Result.fail("手機號格式錯誤");
        }
//      2.校驗驗證碼
//           2.1 得到code 這個值是真實的code
        Object cacheCode = session.getAttribute("code");
//           2.2 獲取用戶輸入的code
        String code = loginForm.getCode();
        if(cacheCode ==null || !cacheCode.toString().equals(code)){
//      3.不一致，報錯
            return Result.fail("驗證碼錯誤");
        }
 
//      4.一致，根據(jù)手機號查詢用戶   .one()代表查詢一個  list()代表著查詢多個
        User user =query().eq("phone",loginForm.getPhone()).one();
 
//      5.判斷用戶是否存在
        if(user ==null){
//      6.不存在，創(chuàng)建新用戶并保存
             user = createUserWithPhone(loginForm.getPhone());
        }
 
//      7.保存用戶信息到session中
        session.setAttribute("user",user);
        return Result.ok();
    }
 
    private User createUserWithPhone(String phone) {
//      1.創(chuàng)建用戶
        User user = new User();
        user.setPhone(phone);
//       USER_NICK_NAME_PREFIX其實就是 "user_"，這樣寫更有逼格
        user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
//        保存用戶
        save(user);
 
        return user;
    }

3.3 攔截器——登錄驗證功能

// HandlerInterceptor 這是一個攔截器
public class LoginInterceptor implements HandlerInterceptor {
//  前置攔截   在進入controller之前我們進行登錄校驗
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//      1.獲取session
        HttpSession session  =request.getSession();
//      2.獲取session中的用戶
        Object user = session.getAttribute("user");
//      3.判斷用戶是否存在
        if(user == null){
            // 4.不存在，攔截
            response.setStatus(401);  //返回401狀態(tài)碼
            return false;
        }
//      5.存在，保存用戶信息到ThreadLocal  保存在當前線程里面的
        UserHolder.saveUser((User)user);
//      6.放行
        return true;
    }
//  在controller執(zhí)行之后攔截  這個我們在這里不需要
//    @Override
//    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
//    }
 
//  渲染之后，返回給用戶之前   用戶業(yè)務執(zhí)行完畢我們要銷毀維護信息，避免泄露
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//      移除用戶
        UserHolder.removeUser();
    }
}

public class UserHolder {
    private static final ThreadLocal<User> tl = new ThreadLocal<>();
 
    public static void saveUser(User user){
        tl.set(user);
    }
 
    public static User getUser(){
        return tl.get();
    }
 
    public static void removeUser(){
        tl.remove();
    }
}

@Configuration
public class MvcConfig implements WebMvcConfigurer {
 
//  攔截器的注冊器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/shop/**",
                        "/blog/hot",
                        "/shop-type/**",
                        "upload/**",
                        "voucher/**"
                );
    }
}

    @GetMapping("/me")
    public Result me(){
        // TODO 獲取當前登錄的用戶并返回
//        直接取就可以了
       User user=  UserHolder.getUser();
       
        return Result.ok(user);
    }

三、隱藏用戶敏感信息

如下圖所示，服務器返回的信息有點多，我們?yōu)榱吮Ｗo用戶的信息，我們需要隱藏部分的內(nèi)容

所以一開始我們存入session的信息就不應該是完整的信息，這樣才能降低服務器的壓力

UserServiceImpl中的login方法

//      7.保存用戶信息到session中   \
//         BeanUtil.copyProperties(user, UserDTO.class))  會自動的將user中的屬性拷貝到UserDTO當中而且也創(chuàng)建出一個UserDTO對象
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));

取的時候我們也應該做出變化

LoginInterceptor類

//      5.存在，保存用戶信息到ThreadLocal  保存在當前線程里面的
        UserHolder.saveUser((UserDTO)user);

此時我們再登錄查詢信息，就還剩下三個字段了

四、session共享問題

多臺Tomcat并不共享session存儲空間，當請求切換到不同的Tomcat服務導致數(shù)據(jù)丟失的問題

所以這個方案就被pass了

session的替代方案應該滿足：

數(shù)據(jù)共享內(nèi)存存儲key、value結構

所以我們選擇Redis

任何一臺Tomcat都能訪問到Redis，這樣就能實現(xiàn)數(shù)據(jù)共享

總結

到此這篇關于如何基于Session實現(xiàn)短信登錄功能的文章就介紹到這了,更多相關Session短信登錄內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

Redis的共享session應用實現(xiàn)短信登錄

redis中事務機制及樂觀鎖的實現(xiàn)
這篇文章主要介紹了redis中事務機制及樂觀鎖的相關內(nèi)容，通過事務的執(zhí)行分析Redis樂觀鎖，具有一定參考價值，需要的朋友可以了解下。
2017-10-10
一文詳解Redis中的持久化
這篇文章主要介紹了一文詳解Redis中的持久化，持久化功能有效地避免因進程退出造成的數(shù)據(jù)丟失問題，當下次重啟時利用之前持久化的文件即可實現(xiàn)數(shù)據(jù)恢復
2022-09-09
Redis權限和訪問控制的實現(xiàn)示例
Redis提供了一些機制來保護敏感數(shù)據(jù)和限制對Redis服務器的訪問,本文主要介紹了Redis權限和訪問控制的實現(xiàn)示例,具有一定的參考價值,感興趣的可以了解一下
2023-12-12
Redis實戰(zhàn)之商城購物車功能的實現(xiàn)代碼
這篇文章主要介紹了Redis實戰(zhàn)之商城購物車功能的實現(xiàn)代碼,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-02-02
基于Redis延遲隊列的實現(xiàn)代碼
在生活中很多時候都會用到延遲隊列，本文基于Redis延遲隊列的實現(xiàn)代碼，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2021-05-05
Redis數(shù)據(jù)結構之intset整數(shù)集合使用學習
這篇文章主要為大家介紹了Redis數(shù)據(jù)結構之整數(shù)集合使用學習，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-07-07
redis配置standAlone版的jedisPool示例
這篇文章主要為大家介紹了redis配置standAlone版的jedisPool示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-07-07
kubernetes環(huán)境部署單節(jié)點redis數(shù)據(jù)庫的方法
這篇文章主要介紹了kubernetes環(huán)境部署單節(jié)點redis數(shù)據(jù)庫的方法,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-01-01
redis如何更新升級版本
這篇文章主要介紹了redis如何更新升級版本問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-01-01
Redis中的3種特殊數(shù)據(jù)結構詳解
在本文中,我們對三種特殊的數(shù)據(jù)類型進行了介紹,它們分別是geospatial（地理空間數(shù)據(jù)類型）、HyperLogLogs和Bitmaps（位圖）,這些數(shù)據(jù)類型在不同的領域和應用中發(fā)揮著重要作用,并且具有各自獨特的特性和用途,對Redis特殊數(shù)據(jù)結構相關知識感興趣的朋友一起看看吧
2024-02-02