欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

基于Redis實現(xiàn)短信驗證碼登錄功能

 更新時間:2025年01月22日 10:31:35   作者:mikey棒棒棒  
對于我們用戶來講,我們在登陸一個APP的時候,有很多種登陸方式,比如"微信掃碼"、"手機號登陸"、"支付寶掃碼"、"賬號密碼登錄",現(xiàn)在大多都會要求微信掃碼登錄或者是手機號驗證碼登錄,所以本文給大家介紹了基于Redis實現(xiàn)短信驗證碼登錄功能,需要的朋友可以參考下

1 基于Session實現(xiàn)短信驗證碼登錄

    /**
     * 發(fā)送驗證碼
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1、判斷手機號是否合法
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手機號格式不正確");
        }
        // 2、手機號合法,生成驗證碼,并保存到Session中
        String code = RandomUtil.randomNumbers(6);
        session.setAttribute(SystemConstants.VERIFY_CODE, code);
        // 3、發(fā)送驗證碼
        log.info("驗證碼:{}", code);
        return Result.ok();
    }
 
    /**
     * 用戶登錄
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();
        String code = loginForm.getCode();
        // 1、判斷手機號是否合法
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手機號格式不正確");
        }
        // 2、判斷驗證碼是否正確
        String sessionCode = (String) session.getAttribute(LOGIN_CODE);
        if (code == null || !code.equals(sessionCode)) {
            return Result.fail("驗證碼不正確");
        }
        // 3、判斷手機號是否是已存在的用戶
        User user = this.getOne(new LambdaQueryWrapper<User>()
                .eq(User::getPassword, phone));
        if (Objects.isNull(user)) {
            // 用戶不存在,需要注冊
            user = createUserWithPhone(phone);
        }
        // 4、保存用戶信息到Session中,便于后面邏輯的判斷(比如登錄判斷、隨時取用戶信息,減少對數(shù)據(jù)庫的查詢)
        session.setAttribute(LOGIN_USER, user);
        return Result.ok();
    }
 
    /**
     * 根據(jù)手機號創(chuàng)建用戶
     */
    private User createUserWithPhone(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(SystemConstants.USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        this.save(user);
        return user;
    }

2 配置登錄攔截器

public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 前置攔截器,用于判斷用戶是否登錄
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        // 1、判斷用戶是否存在
        User user = (User) session.getAttribute(LOGIN_USER);
        if (Objects.isNull(user)){
            // 用戶不存在,直接攔截
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            return false;
        }
        // 2、用戶存在,則將用戶信息保存到ThreadLocal中,方便后續(xù)邏輯處理
        // 比如:方便獲取和使用用戶信息,session獲取用戶信息是具有侵入性的
        ThreadLocalUtls.saveUser(user);
 
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }
}

3 配置完攔截器還需將自定義攔截器添加到SpringMVC的攔截器列表中 才能生效

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加登錄攔截器
        registry.addInterceptor(new LoginInterceptor())
                // 設置放行請求
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"
                );
    }
}

4 Session集群共享問題

(1)什么是Session集群共享問題

在分布式集群環(huán)境中,會話(Session)共享是一個常見的挑戰(zhàn)。默認情況下,Web 應用程序的會話是保存在單個服務器上的,當請求不經(jīng)過該服務器時,會話信息無法被訪問。

(2) Session集群共享問題造成哪些問題

 服務器之間無法實現(xiàn)會話狀態(tài)的共享。比如:在當前這個服務器上用戶已經(jīng)完成了登錄,Session中存儲了用戶的信息,能夠判斷用戶已登錄,但是在另一個服務器的Session中沒有用戶信息,無法調(diào)用顯示沒有登錄的服務器上的服務

 (3)如何解決Session集群共享問題?

方案一:Session拷貝(不推薦)

Tomcat提供了Session拷貝功能,通過配置Tomcat可以實現(xiàn)Session的拷貝,但是這會增加服務器的額外內(nèi)存開銷,同時會帶來數(shù)據(jù)一致性問題

方案二:Redis緩存(推薦)

Redis緩存具有Session存儲一樣的特點,基于內(nèi)存、存儲結(jié)構(gòu)可以是key-value結(jié)構(gòu)、數(shù)據(jù)共享

(4)Redis緩存相較于傳統(tǒng)Session存儲的優(yōu)點

1 高性能和可伸縮性:Redis 是一個內(nèi)存數(shù)據(jù)庫,具有快速的讀寫能力。相比于傳統(tǒng)的 Session 存儲方式,將會話數(shù)據(jù)存儲在 Redis 中可以大大提高讀寫速度和處理能力。此外,Redis 還支持集群和分片技術(shù),可以實現(xiàn)水平擴展,處理大規(guī)模的并發(fā)請求。

2 可靠性和持久性:Redis 提供了持久化機制,可以將內(nèi)存中的數(shù)據(jù)定期或異步地寫入磁盤,以保證數(shù)據(jù)的持久性。這樣即使發(fā)生服務器崩潰或重啟,會話數(shù)據(jù)也可以被恢復。

3 豐富的數(shù)據(jù)結(jié)構(gòu):Redis 不僅僅是一個鍵值存儲數(shù)據(jù)庫,它還支持多種數(shù)據(jù)結(jié)構(gòu),如字符串、列表、哈希、集合和有序集合等。這些數(shù)據(jù)結(jié)構(gòu)的靈活性使得可以更方便地存儲和操作復雜的會話數(shù)據(jù)。

4 分布式緩存功能:Redis 作為一個高效的緩存解決方案,可以用于緩存會話數(shù)據(jù),減輕后端服務器的負載。與傳統(tǒng)的 Session 存儲方式相比,使用 Redis 緩存會話數(shù)據(jù)可以大幅提高系統(tǒng)的性能和可擴展性。

5 可用性和可部署性:Redis 是一個強大而成熟的開源工具,有豐富的社區(qū)支持和活躍的開發(fā)者社區(qū)。它可以輕松地與各種編程語言和框架集成,并且可以在多個操作系統(tǒng)上運行。

PS:但是Redis費錢,而且增加了系統(tǒng)的復雜度

5 基于Redis實現(xiàn)短信驗證碼登錄

6 Hash 結(jié)構(gòu)與 String 結(jié)構(gòu)類型的比較

  • String 數(shù)據(jù)結(jié)構(gòu)是以 JSON 字符串的形式保存,更加直觀,操作也更加簡單,但是 JSON 結(jié)構(gòu)會有很多非必須的內(nèi)存開銷,比如雙引號、大括號,內(nèi)存占用比 Hash 更高
  • Hash 數(shù)據(jù)結(jié)構(gòu)是以 Hash 表的形式保存,可以對單個字段進行CRUD,更加靈活

7 Redis替代Session需要考慮的問題

(1)選擇合適的數(shù)據(jù)結(jié)構(gòu),了解 Hash 比 String 的區(qū)別

(2)選擇合適的key,為key設置一個業(yè)務前綴,方便區(qū)分和分組,為key拼接一個UUID,避免key沖突防止數(shù)據(jù)覆蓋

(3)選擇合適的存儲粒度,對于驗證碼這類數(shù)據(jù),一般設置TTL為3min即可,防止大量緩存數(shù)據(jù)的堆積,而對于用戶信息這類數(shù)據(jù)可以稍微設置長一點,比如30min,防止頻繁對Redis進行IO操作

8 基于redis短信驗證登錄

    /**
     * 發(fā)送驗證碼
     *
     * @param phone
     * @param session
     * @return
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1、判斷手機號是否合法
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手機號格式不正確");
        }
        // 2、手機號合法,生成驗證碼,并保存到Redis中
        String code = RandomUtil.randomNumbers(6);
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code,
                RedisConstants.LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 3、發(fā)送驗證碼
        log.info("驗證碼:{}", code);
        return Result.ok();
    }
 
    /**
     * 用戶登錄
     *
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();
        String code = loginForm.getCode();
        // 1、判斷手機號是否合法
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手機號格式不正確");
        }
        // 2、判斷驗證碼是否正確
        String redisCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        if (code == null || !code.equals(redisCode)) {
            return Result.fail("驗證碼不正確");
        }
        // 3、判斷手機號是否是已存在的用戶
        User user = this.getOne(new LambdaQueryWrapper<User>()
                .eq(User::getPhone, phone));
        if (Objects.isNull(user)) {
            // 用戶不存在,需要注冊
            user = createUserWithPhone(phone);
        }
        // 4、保存用戶信息到Redis中,便于后面邏輯的判斷(比如登錄判斷、隨時取用戶信息,減少對數(shù)據(jù)庫的查詢)
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        // 將對象中字段全部轉(zhuǎn)成string類型,StringRedisTemplate只能存字符串類型的數(shù)據(jù)
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).
                        setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        String token = UUID.randomUUID().toString(true);
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
 
        return Result.ok(token);
    }
 
    /**
     * 根據(jù)手機號創(chuàng)建用戶并保存
     *
     * @param phone
     * @return
     */
    private User createUserWithPhone(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(SystemConstants.USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        this.save(user);
        return user;
    }

9 配置登錄攔截器

單獨配置一個攔截器用戶刷新Redis中的token:在基于Session實現(xiàn)短信驗證碼登錄時,我們只配置了一個攔截器,這里需要另外再配置一個攔截器專門用于刷新存入Redis中的 token,因為我們現(xiàn)在改用Redis了,為了防止用戶在操作網(wǎng)站時突然由于Redis中的 token 過期,導致直接退出網(wǎng)站,嚴重影響用戶體驗。那為什么不把刷新的操作放到一個攔截器中呢,因為之前的那個攔截器只是用來攔截一些需要進行登錄校驗的請求,對于哪些不需要登錄校驗的請求是不會走攔截器的,刷新操作顯然是要針對所有請求比較合理,所以單獨創(chuàng)建一個攔截器攔截一切請求,刷新Redis中的Key

 登錄攔截器:

public class LoginInterceptor implements HandlerInterceptor {
 
    /**
     * 前置攔截器,用于判斷用戶是否登錄
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判斷當前用戶是否已登錄
        if (ThreadLocalUtls.getUser() == null){
            // 當前用戶未登錄,直接攔截
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            return false;
        }
        // 用戶存在,直接放行
        return true;
    }
}

刷新token的攔截器

public class RefreshTokenInterceptor implements HandlerInterceptor {
 
    // new出來的對象是無法直接注入IOC容器的(LoginInterceptor是直接new出來的)
    // 所以這里需要再配置類中注入,然后通過構(gòu)造器傳入到當前類中
    private StringRedisTemplate stringRedisTemplate;
 
    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1、獲取token,并判斷token是否存在
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            // token不存在,說明當前用戶未登錄,不需要刷新直接放行
            return true;
        }
        // 2、判斷用戶是否存在
        String tokenKey = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenKey);
        if (userMap.isEmpty()){
            // 用戶不存在,說明當前用戶未登錄,不需要刷新直接放行
            return true;
        }
        // 3、用戶存在,則將用戶信息保存到ThreadLocal中,方便后續(xù)邏輯處理,比如:方便獲取和使用用戶信息,Redis獲取用戶信息是具有侵入性的
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        ThreadLocalUtls.saveUser(BeanUtil.copyProperties(userMap, UserDTO.class));
        // 4、刷新token有效期
        stringRedisTemplate.expire(token, LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }
}

將自定義的攔截器添加到SpringMVC的攔截器表中,使其生效:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
 
    // new出來的對象是無法直接注入IOC容器的(LoginInterceptor是直接new出來的)
    // 所以這里需要再配置類中注入,然后通過構(gòu)造器傳入到當前類中
    @Resource
    private StringRedisTemplate stringRedisTemplate;
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加登錄攔截器
        registry.addInterceptor(new LoginInterceptor())
                // 設置放行請求
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"
                ).order(1); // 優(yōu)先級默認都是0,值越大優(yōu)先級越低
        // 添加刷新token的攔截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
  • RefreshTokenInterceptor 先執(zhí)行,主要用來檢查 token 的有效性并刷新 token 的有效期,同時將用戶信息存入 ThreadLocal。
  • LoginInterceptor 后執(zhí)行,驗證 ThreadLocal 中是否有用戶信息,以確認用戶是否登錄。

以上就是基于Redis實現(xiàn)短信驗證碼登錄功能的詳細內(nèi)容,更多關(guān)于Redis短信驗證碼登錄的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • Windows中Redis安裝配置流程并實現(xiàn)遠程訪問功能

    Windows中Redis安裝配置流程并實現(xiàn)遠程訪問功能

    很多在windows環(huán)境中安裝Redis總是出錯,今天小編抽空給大家分享在Windows中Redis安裝配置流程并實現(xiàn)遠程訪問功能,本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友參考下吧
    2021-06-06
  • redis 億級數(shù)據(jù)讀取的實現(xiàn)

    redis 億級數(shù)據(jù)讀取的實現(xiàn)

    本文主要介紹了redis 億級數(shù)據(jù)讀取的實現(xiàn),億級數(shù)據(jù)規(guī)模下實現(xiàn)高效的數(shù)據(jù)讀取成為了許多企業(yè)和開發(fā)者面臨的重大挑戰(zhàn),下面就來介紹一下,感興趣的可以了解一下
    2024-08-08
  • Redis安裝圖文教程(Windows和Linux)

    Redis安裝圖文教程(Windows和Linux)

    這篇文章主要介紹了Redis安裝教程(Windows和Linux),本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-03-03
  • Redis中跳表的實現(xiàn)原理分析

    Redis中跳表的實現(xiàn)原理分析

    Redis中的跳表是一種高效的多層鏈表結(jié)構(gòu),通過隨機概率算法決定節(jié)點的層數(shù),從而實現(xiàn)快速的插入、刪除和查詢操作,跳表的平均時間復雜度為O(logn),最差情況為O(n),每個節(jié)點包含值和指向更高層節(jié)點的指針,以及回退指針以提高操作效率
    2025-02-02
  • redis擊穿 雪崩 穿透超詳細解決方案梳理

    redis擊穿 雪崩 穿透超詳細解決方案梳理

    這篇文章主要為大家介紹了Redis擊穿穿透雪崩產(chǎn)生原因及解決思路的解決方案參考,有需要的朋友可以借鑒參考下,希望能夠有所幫助祝大家多多進步
    2022-03-03
  • redis客戶端連接錯誤 NOAUTH Authentication required

    redis客戶端連接錯誤 NOAUTH Authentication required

    本文主要介紹了redis客戶端連接錯誤 NOAUTH Authentication required,詳細的介紹了解決方法,感興趣的可以了解一下
    2021-07-07
  • 一文解決Redis后臺持久化失敗的問題:內(nèi)存不足導致fork失敗

    一文解決Redis后臺持久化失敗的問題:內(nèi)存不足導致fork失敗

    Redis作為一個內(nèi)存數(shù)據(jù)庫,在執(zhí)行后臺持久化(例如 BGSAVE 命令時)需要fork一個子進程來生成數(shù)據(jù)庫快照(RDB 文件),在生產(chǎn)環(huán)境中,有時你可能會在Redis日志中遇到持久化失敗的問題,本文將詳細介紹該問題的原因以及如何通過調(diào)整內(nèi)核和Redis配置來解決此問題
    2025-07-07
  • spring?boot集成redis基礎入門實例詳解

    spring?boot集成redis基礎入門實例詳解

    redis在spring?boot項目開發(fā)中是常用的緩存套件,常見使用的是spring-boot-starter-data-redis,這篇文章主要介紹了spring?boot集成redis基礎入門,本文結(jié)合實例代碼給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-10-10
  • Caffeine實現(xiàn)類似redis的動態(tài)過期時間設置示例

    Caffeine實現(xiàn)類似redis的動態(tài)過期時間設置示例

    這篇文章主要為大家介紹了Caffeine實現(xiàn)類似redis的動態(tài)過期時間示例,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-08-08
  • 詳解Redis用鏈表實現(xiàn)消息隊列

    詳解Redis用鏈表實現(xiàn)消息隊列

    Redis有兩種方式實現(xiàn)消息隊列,一種是用Redis自帶的鏈表數(shù)據(jù)結(jié)構(gòu),另一種是用Redis發(fā)布/訂閱模式實現(xiàn),這篇文章先介紹鏈表實現(xiàn)消息隊列,有需要的朋友們可以參考借鑒。
    2016-09-09

最新評論