当前位置: 首页 > article >正文

Redis实战(黑马点评)——涉及session、redis存储验证码,双拦截器处理请求

项目整体介绍 

数据库表介绍

基于session的短信验证码登录与注册

controller层

     // 获取验证码
    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        return userService.sendCode(phone, session);
    }


    // 获取验证码之后登录页面
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        // TODO 实现登录功能
        return userService.login(loginForm, session);
    }

service层 

@Override
public Result sendCode(String phone, HttpSession session) {
    // 1. 校验手机号格式是否正确
    if (RegexUtils.isPhoneInvalid(phone)) {
        return Result.fail("手机号格式不正确"); // 如果手机号格式不正确,返回失败结果
    }

    // 2. 生成6位随机数字验证码
    String code = RandomUtil.randomNumbers(6);
    
    // 3. 将验证码存储到HttpSession中
    session.setAttribute("code", code);

    // 4. 模拟发送验证码(实际开发中可以替换为短信发送逻辑)
    log.debug("发送验证码成功,验证码为:" + code);

    // 5. 返回成功结果
    return Result.ok();
}

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1. 校验手机号格式是否正确(防止用户在发送验证码后修改手机号)
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        return Result.fail("手机号格式不正确"); // 如果手机号格式不正确,返回失败结果
    }

    // 2. 从HttpSession中获取存储的验证码
    Object Cachecode = session.getAttribute("code");

    // 3. 校验用户输入的验证码是否正确
    if (!loginForm.getCode().equals(Cachecode.toString()) || Cachecode == null) {
        return Result.fail("验证码错误"); // 如果验证码不匹配或为空,返回失败结果
    }

    // 4. 判断数据库中是否存在该手机号对应的用户
    User user = lambdaQuery().eq(User::getPhone, phone).one(); // 查询用户

    // 5. 如果用户不存在,则创建新用户并保存到数据库
    if (user == null) {
        user = new User();
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10)) // 设置随机昵称
                .setPhone(phone); // 设置手机号
        save(user); // 保存新用户到数据库
    }

    // 6. 将用户信息存储到HttpSession中
    session.setAttribute("user", user);

    // 7. 返回登录成功结果
    return Result.ok();
}

基于session登录的拦截器相关配置

创建拦截器

@Slf4j // 使用Lombok自动生成日志对象
@Component // 标识这是一个Spring组件
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取当前请求的session对象
        HttpSession session = request.getSession();
        // 2. 从session中获取用户信息
        Object user = session.getAttribute("user");
        
        // 3. 判断用户是否存在
        if (user == null) {
            // 4. 如果用户不存在,拦截请求,返回401状态码(未授权)
            response.setStatus(401);
            return false; // 返回false表示请求被拦截,不再继续执行后续的处理器
        }
        // 5. 如果用户存在,将用户信息保存到ThreadLocal中,以便在其他地方使用
        BaseContext.setCurrent((User) user);  
        // 6. 放行请求,继续执行后续的处理器
        return true;
    }
    // 视图渲染完毕后运行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 记录日志信息
        log.info("afterCompletion ....");        
        // 通常移除线程池中的用户信息,防止内存泄漏
        BaseContext.removeCurrent();
    }
}

注册拦截器拦截对象

@Configuration // 标识这是一个Spring配置类
public class MvcConfig implements WebMvcConfigurer {
    @Autowired // 自动注入LoginInterceptor的实例
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 向Spring MVC注册拦截器
        registry.addInterceptor(loginInterceptor) // 添加拦截器
                .addPathPatterns("/**") // 拦截所有请求路径
                .excludePathPatterns( // 排除不需要拦截的路径
                        "/shop/**", // 排除/shop/下的请求
                        "/voucher/**", // 排除/voucher/下的请求
                        "/shop-type/**", // 排除/shop-type/下的请求
                        "/upload/**", // 排除/upload/下的请求
                        "/blog/hot", // 排除/blog/hot请求
                        "/user/code", // 排除/user/code请求
                        "/user/login" // 排除/user/login请求
                );
    }
}

基于redis实现token登录与拦截器刷新token的过期时间

拦截器内获取请求头token同时检验与刷新

@Override  
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  

    // 从请求头中获取 "authorization" 的值  
    String token = request.getHeader("authorization");  
    
    // 检查 token 是否为空或者空串  
    if(StrUtil.isBlank(token)){   
        // 如果 token 为空,设置响应状态为 401(未授权)  
        response.setStatus(401);  
        return false; // 返回 false,表示请求未被处理  
    }  

    // 从 Redis 中获取与 token 关联的用户信息  
    Map<Object, Object> userMap = redisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);  
    
    // 检查用户信息是否为空  
    if(userMap.isEmpty()){  
        // 如果用户信息为空,设置响应状态为 401(未授权)  
        response.setStatus(401);  
        return false; // 返回 false,表示请求未被处理  
    }  
    
    // 将用户信息填充到 UserDTO 对象中  
    UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);  
    
    // 将当前用户信息设置到上下文中  
    BaseContext.setCurrent(userDTO);  
    
    // 刷新 token 的过期时间
    String key = LOGIN_USER_KEY + token;  
    redisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);  

    // 返回 true,表示请求可以继续处理  
    return true;  
}

service层业务逻辑 

@Autowired  
private RedisTemplate redisTemplate;  

// 发送验证码的方法  
@Override  
public Result sendCode(String phone, HttpSession session) {  
    // 1、校验手机号格式  
    if(RegexUtils.isPhoneInvalid(phone)){  
        return Result.fail("手机号格式不正确"); // 返回失败结果,提示手机号格式不正确  
    }  
    
    // 生成一个随机的6位验证码  
    String code = RandomUtil.randomNumbers(6);  
    
    // 将验证码存储到 Redis 中,设置过期时间  
    redisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);  
    
    // 模拟发送验证码(此处仅为日志记录,实际应用中应调用短信发送服务)  
    log.debug("发送验证码成功,验证码为:" + code);  
    
    return Result.ok(); // 返回成功结果  
}  

// 登录的方法  
@Override  
public Result login(LoginFormDTO loginForm, HttpSession session) {  
    // 校验手机号,可能在收到验证码后修改了手机号  
    String phone = loginForm.getPhone();  
    if(RegexUtils.isPhoneInvalid(phone)){  
        return Result.fail("手机号格式不正确"); // 返回失败结果,提示手机号格式不正确  
    }  
    
    // 从 Redis 中获取与手机号相关的验证码  
    String code = (String) redisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);  
    
    // 校验输入的验证码是否与 Redis 中的验证码匹配,且验证码不为空  
    if(!loginForm.getCode().equals(code) || code == null){  
        return Result.fail("验证码错误"); // 返回失败结果,提示验证码错误  
    }  
    
    // 判断数据库中是否存在此电话号码的用户,如果没有就插入数据库  
    User user = lambdaQuery().eq(User::getPhone, phone).one();  
    if(user == null) {  
        // 如果用户不存在,创建新用户  
        user = new User();  
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10)) // 设置用户昵称  
                .setPhone(phone); // 设置用户手机号  
        save(user); // 保存新用户到数据库  
    }  
    
    // 生成一个新的 token  
    String token = UUID.randomUUID().toString();  
    
    // 将用户信息复制到 UserDTO 对象中  
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);  
    
    // 将 UserDTO 转换为 Map 以便存储到 Redis  
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO);  
    
    // 生成 Redis 中的 token 键  
    String tokenkey = LOGIN_USER_KEY + token;  
    
    // 将用户信息存储到 Redis 中  
    redisTemplate.opsForHash().putAll(tokenkey, userMap);  
    
    // 设置 token 的过期时间  
    redisTemplate.expire(tokenkey, LOGIN_USER_TTL, TimeUnit.MINUTES);  

    // 返回成功结果,携带生成的 token  
    return Result.ok(token);  
}

双拦截器实现登录与未登录功能差别 

第一层拦截器 

@Autowired
    private RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){ // 检查是否为空或者空串
            return true;
        }

        Map<Object, Object> userMap = redisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
        if(userMap.isEmpty()){
            return true;
        }
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        BaseContext.setCurrent(userDTO);
        String key = LOGIN_USER_KEY + token;
        redisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);

        return true;
    }

    //视图渲染完毕后运行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion ....RefreshTokenInterceptor");
        BaseContext.removeCurrent(); // 通常移除线程池
    }

 第二层拦截器

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(BaseContext.getCurrent() == null){
            response.setStatus(401);
            return false;
        }

        return true;
    }

注册双拦截器 

.order();方法用于指定拦截器的优先级,里面的值越小,那么优先级越高

registry.addInterceptor(loginInterceptor)
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);

        // 拦截所有请求
        registry.addInterceptor(refreshTokenInterceptor).addPathPatterns("/**").order(0);


http://www.kler.cn/a/519187.html

相关文章:

  • ComfyUI实现老照片修复——AI修复老照片(ComfyUI-ReActor / ReSwapper)解决天坑问题及加速pip下载
  • FreeRtos的使用教程
  • SpringBoot基础概念介绍-数据源与数据库连接池
  • SpringBoot统一功能处理
  • uniapp封装websocket
  • 数据结构——堆(C语言)
  • Docker + Nginx 部署个人静态博客指南
  • 如何将xps文件转换为txt文件?xps转为pdf,pdf转为txt,提取pdf表格并转为txt
  • Python基于Django的宠物服务管理系统(附源码,文档说明)
  • 计算机组成原理——数据运算与运算器(一)
  • 使用 Redis 实现分布式锁的基本思路
  • gitlabgit分支合并
  • Spring AI的函数调用(Function Calling),具体怎么实现?
  • 群晖docker获取私有化镜像http: server gave HTTP response to HTTPS client].
  • 开源大模型:从单一竞争迈向多元生态时代
  • layui Table单元格编辑支持Enter键换行,包括下拉框单元格
  • [Computer Vision]实验三:图像拼接
  • 我的创作纪念日——1/23
  • 深入理解SSH:安全远程登录与高级应用
  • LLM幻觉(Hallucination)缓解技术综述与展望
  • 基于聚类与相关性分析对马来西亚房价数据进行分析
  • AI学习指南Ollama篇-Ollama中的模型管理
  • go变量、打印、注释
  • 构建企业级React应用的进阶实践
  • 神经网络的通俗介绍
  • 什么是 IndexedDB?