基于Session实现短信登录

news2024/11/23 12:15:18

目录

一、基于Session实现登录

1.1 业务流程图​编辑

二、发送短信验证码

2.1 发送短信请求方式及参数说明

2.2 业务层代码模拟发送短信

三、登录功能

 3.1  短信验证的请求方式及路径

3.2  业务层代码实现用户登录

3.3 拦截器——登录验证功能

三、隐藏用户敏感信息

四、session共享问题


一、基于Session实现登录

1.1 业务流程图

二、发送短信验证码

2.1 发送短信请求方式及参数说明

这个地方为什么需要session?  因为我们需要把验证码保存在session当中


    /**
     * 发送手机验证码
     */
    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        // TODO 发送短信验证码并保存验证码
//        return Result.fail("功能未完成");
        return userService.sendCode(phone,session);
    }

2.2 业务层代码模拟发送短信

    @Override
    public Result sendCode(String phone, HttpSession session) {
//      1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
//              说明:RegexUtils使我们封装的一个类   isCodeInvalid是里面的静态方法,在这个静态方法里面又调用了另外一个静态方法得以实现
//      2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }

//      3.符合,生成验证码    6代表生成的验证码的长度  RandomUtil使用这个工具类生成
        String code =  RandomUtil.randomNumbers(6);
//      4.保存验证码到session       key必须是一个字符串,value是一个对象
        session.setAttribute("code",code);
//      5.发送验证码
//        实现起来比较麻烦 我们使用日志假装发送
        log.debug("发送短信验证码成功,验证码:"+code);
        return Result.ok();
    }
}

三、登录功能

 3.1  短信验证的请求方式及路径

    /**
     * 登录功能
     * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码
     */
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        // TODO 实现登录功能
        return userService.login(loginForm,session);
    }

3.2  业务层代码实现用户登录

流程图:

代码:


    /**
     * 实现用户登录
     * @param loginForm  登录的参数
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
//      1.校验手机号
        if(RegexUtils.isPhoneInvalid(loginForm.getPhone())){
//              说明:RegexUtils使我们封装的一个类   isCodeInvalid是里面的静态方法,在这个静态方法里面又调用了另外一个静态方法得以实现
//          1.2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
//      2.校验验证码
//           2.1 得到code 这个值是真实的code
        Object cacheCode = session.getAttribute("code");
//           2.2 获取用户输入的code
        String code = loginForm.getCode();
        if(cacheCode ==null || !cacheCode.toString().equals(code)){
//      3.不一致,报错
            return Result.fail("验证码错误");
        }

//      4.一致,根据手机号查询用户   .one()代表查询一个  list()代表着查询多个
        User user =query().eq("phone",loginForm.getPhone()).one();

//      5.判断用户是否存在
        if(user ==null){
//      6.不存在,创建新用户并保存
             user = createUserWithPhone(loginForm.getPhone());
        }

//      7.保存用户信息到session中
        session.setAttribute("user",user);
        return Result.ok();
    }

    private User createUserWithPhone(String phone) {
//      1.创建用户
        User user = new User();
        user.setPhone(phone);
//       USER_NICK_NAME_PREFIX其实就是 "user_",这样写更有逼格
        user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
//        保存用户
        save(user);

        return user;
    }

3.3 拦截器——登录验证功能

// HandlerInterceptor 这是一个拦截器
public class LoginInterceptor implements HandlerInterceptor {
//  前置拦截   在进入controller之前我们进行登录校验
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//      1.获取session
        HttpSession session  =request.getSession();
//      2.获取session中的用户
        Object user = session.getAttribute("user");
//      3.判断用户是否存在
        if(user == null){
            // 4.不存在,拦截
            response.setStatus(401);  //返回401状态码
            return false;
        }
//      5.存在,保存用户信息到ThreadLocal  保存在当前线程里面的
        UserHolder.saveUser((User)user);
//      6.放行
        return true;
    }
//  在controller执行之后拦截  这个我们在这里不需要
//    @Override
//    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
//    }

//  渲染之后,返回给用户之前   用户业务执行完毕我们要销毁维护信息,避免泄露
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//      移除用户
        UserHolder.removeUser();
    }
}
public class UserHolder {
    private static final ThreadLocal<User> tl = new ThreadLocal<>();

    public static void saveUser(User user){
        tl.set(user);
    }

    public static User getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}
@Configuration
public class MvcConfig implements WebMvcConfigurer {

//  拦截器的注册器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/shop/**",
                        "/blog/hot",
                        "/shop-type/**",
                        "upload/**",
                        "voucher/**"
                );
    }
}
    @GetMapping("/me")
    public Result me(){
        // TODO 获取当前登录的用户并返回
//        直接取就可以了
       User user=  UserHolder.getUser();
       
        return Result.ok(user);
    }

三、隐藏用户敏感信息

如下图所示,服务器返回的信息有点多,我们为了保护用户的信息,我们需要隐藏部分的内容

所以一开始我们存入session的信息就不应该是完整的信息,这样才能降低服务器的压力

UserServiceImpl中的login方法

//      7.保存用户信息到session中   \
//         BeanUtil.copyProperties(user, UserDTO.class))  会自动的将user中的属性拷贝到UserDTO当中而且也创建出一个UserDTO对象
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));

取的时候我们也应该做出变化

LoginInterceptor类
//      5.存在,保存用户信息到ThreadLocal  保存在当前线程里面的
        UserHolder.saveUser((UserDTO)user);

此时我们再登录查询信息,就还剩下三个字段了

四、session共享问题

多台Tomcat并不共享session存储空间,当请求切换到不同的Tomcat服务导致数据丢失的问题

所以这个方案就被pass了

session的替代方案应该满足:

  • 数据共享
  • 内存存储
  • key、value结构

所以我们选择Redis

任何一台Tomcat都能访问到Redis,这样就能实现数据共享

有兴趣的朋友可以再对比一下Redis实现短信登录,两个对比学习

Redis替代Session实现用户短信登录(超级详细解释)_我爱布朗熊的博客-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2444.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

React-Hooks源码深度解读

useState 解析 useState 使用 通常我们这样来使用 useState 方法 function App() {const [num, setNum] useState(0);const add () > {setNum(num 1);};return (<div><p>数字: {num}</p><button onClick{add}> 1 </button></div>…

前Zynga中国总裁田行智联合创办的亚创拟上市:市值25亿美元 公司PPT曝光

雷递网 雷建平 10月31日前Zynga中国总裁田行智&#xff08;Andy Tian&#xff09;联合创办的亚洲创新集团&#xff08;Asia Innovations Group Limited&#xff0c;简称“亚创集团”&#xff09;日前拟通过SPAC模式上市。亚创集团已与特殊目的收购公司&#xff08;SPAC&#xf…

【C++】内联函数auto关键字基于范围的for循环指针空值nullptr

​&#x1f320; 作者&#xff1a;阿亮joy. &#x1f386;专栏&#xff1a;《吃透西嘎嘎》 &#x1f387; 座右铭&#xff1a;每个优秀的人都有一段沉默的时光&#xff0c;那段时光是付出了很多努力却得不到结果的日子&#xff0c;我们把它叫做扎根 目录&#x1f449;内联函数…

Bitquery与Moonbeam集成,为多链提供链上数据访问

Moonbeam是一个智能合约平台&#xff0c;用于构建跨链互连应用程序&#xff0c;能够访问任何链上的用户、资产和服务。通过将来自以太坊、Cosmos、波卡等功能整合到一个平台中。近日&#xff0c;Moonbeam与Bitquery集成&#xff0c;为市场分析、资金流、DeFi等多链提供链上数据…

JavaScript 53 JavaScript 箭头函数

JavaScript 文章目录JavaScript53 JavaScript 箭头函数53.1 语法53.2 this 怎么办&#xff1f;53.2.1 常规函数53.2.2 箭头函数53.3 浏览器支持53 JavaScript 箭头函数 ES6 中引入了箭头函数。 箭头函数允许我们编写更短的函数 53.1 语法 以前定义函数 hello function() …

一位小镇做题家的付费咨询

前几天&#xff0c;有位知乎读者咨询我&#xff0c;感觉很迷茫&#xff0c;不知道做什么。这可能也是大多数在校大学生的状态&#xff0c;忙忙碌碌&#xff0c;浑浑噩噩&#xff0c;不知道该怎么办。 首先&#xff0c;不管从事哪个行业&#xff0c;你的学历一定是亮点。专业的话…

Flutter ChoiceChip 用来实现选择标签效果

程序员如果敲一会就停半天&#xff0c;抱着一杯茶&#xff0c;表情拧巴&#xff0c;那才是在编程&#xff0c;在之前我要实现一级标签效果&#xff0c;我还在苦苦写了好多嵌套的代码&#xff0c;当我看到 Clip 时&#xff0c;泪奔啊&#xff0c;原来一个组件就可以实现&#xf…

(8个方法)解决windows11/10/8/7卡在准备就绪一直转圈

许多用户会遇到Win10安装卡在准备就绪一直转圈的情况或者重装系统准备就绪转圈的问题。也有一些用户反映&#xff0c;Win10准备就绪后黑屏重启&#xff0c;一直循环。一开始大家会耐心等待&#xff0c;但是等了很久后发现没什么用&#xff0c;这该怎么办&#xff1f;本文教你一…

第32讲:MySQL数据库的体系结构组成

MySQL数据库的体系结构组成 MySQL数据库整个体系结构可以分为五个部分,如下图所示: 1)客户端连接器 这一层也是整个MySQL体系中的最上层,包含本地Sock通信和支持大多数客户端到服务端的TCP通信,像JAVA的JDBC、Python、PHP都可以连接到MySQL数据库。 2)数据库连接层 客…

嵌入式分享合集92

一、常用电路基础公式 1.欧姆定律计算 计算电阻电路中电流、电压、电阻和功率之间的关系。 欧姆定律解释了电压、电流和电阻之间的关系&#xff0c;即通过导体两点间的电流与这两点间的电势差成正比。说明两点间的电压差、流经该两点的电流和该电流路径电阻之间关系的定律。该…

2022年了,软件测试已经饱和了?

这个年头找工作跟找对象一样难&#xff0c;咳咳&#xff0c;工作对象都木有&#xff0c;双重打击5555。 关于今年的就业市场&#xff0c;很多人表示特别惨淡&#xff0c;以往简历一投就有大批企业来联系&#xff0c;今年自己投递一大堆简历出去&#xff0c;可能全部都是已读不…

链路状态路由协议OSPF——理解OSPF多区域原理

作者简介&#xff1a;一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。 座右铭&#xff1a;低头赶路&#xff0c;敬事如仪 个人主页&#xff1a;网络豆的主页​​​​​​ 目录 前言 一.OSPF的多区域 1.OSPF概述 2.生成OSPF多区域的原因 二.OSP…

ArrayList源码解析(JDK8)

文章目录一、ArrayList继承体系二、ArrayList属性三、构造方法1、ArrayList(int initialCapacity)2、ArrayList()3、ArrayList(Collection<? extends E> c)四、ArrayList 相关操作方法1、add(E e)2、add(int index, E element)3、addAll(Collection<? extends E>…

【C++笔试强训】第十八天

&#x1f387;C笔试强训 博客主页&#xff1a;一起去看日落吗分享博主的C刷题日常&#xff0c;大家一起学习博主的能力有限&#xff0c;出现错误希望大家不吝赐教分享给大家一句我很喜欢的话&#xff1a;夜色难免微凉&#xff0c;前方必有曙光 &#x1f31e;。 &#x1f4a6;&a…

Dubbo源码学习(八)ScopeBeanFactory对比Spring 的BeanFactory

目录 1. ScopeBeanFactory与BeanFactory对比 2. 注册Bean 3. 执行一系列的PostProccessor 1. ScopeBeanFactory与BeanFactory对比 ScopeBeanFactory是Dubbo自己定义的管理Bean的一个类, 类似于Spring BeanFactory注册管理Bean的方式&#xff0c; 不同的是Spring BeanFactor…

软考下午第5题——面向对象程序设计——代码填空(老程序员必得15分)

第五个题目分为C 和 Java两个题目&#xff0c;除去编写代码不同&#xff0c;考察的内容是完全相同的&#xff0c;选一个就行。建议Java&#xff0c;因为老程序员最近用的Java肯定对。 题目考察形式为给出类图描述和几乎全部代码&#xff0c;考生关键代码填空即可。 某软件公司…

【数据结构】简单认识:堆

数据结构&#xff1a;堆堆1.堆是什么&#xff1f;2.堆的特性。3.堆的操作原理①堆的插入原理②堆的删除原理堆 1.堆是什么&#xff1f; 堆是特殊的队列&#xff0c;不同于普通队列&#xff0c;从堆中取出元素是依照元素的优先级大小&#xff0c;而不是元素进入队列的先后顺序…

计算机毕业设计(附源码)python疫情防控管理系统

项目运行 环境配置&#xff1a; Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术&#xff1a; django python Vue 等等组成&#xff0c;B/S模式 pychram管理等等。 环境需要 1.运行环境&#xff1a;最好是python3.7.7&#xff0c;…

阿里/华为云服务器centos7.5 java部署环境快速搭建一条龙【git、maven、jdk8、docker安装nginx、mysql、redis】

文章目录linux常用命令汇总视频教程云服务器搭建java部署环境1.安装配置git2.安装jdk和maven下载安装3.安装docker4.安装docker-compose5.编排nginx6.编排mysql7.编排redislinux常用命令汇总 linux常用命令汇总 视频教程 云服务器java环境搭建一条龙&#xff08;1&#xff0…

数据分析 | Pandas 200道练习题,每日10道题,学完必成大神(6)

文章目录前期准备1. 使用绝对路径读取本地Excel数据2. 查看数据前三行3. 查看每一列数据缺失值情况4. 提取日期列含有空值的行5. 输出每列缺失值具体行的情况6. 删除所有缺失值的行7. 绘制收盘价的折线图8. 同时绘制开盘价与收盘价9. 绘制涨跌的直方图10. 让直方图给更细致本章…