如何基于Session实现短信登录功能
来源:脚本之家
时间:2023-01-01 11:57:20 401浏览 收藏
IT行业相对于一般传统行业,发展更新速度更快,一旦停止了学习,很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习,精进自己的技术,尤其是初学者。今天golang学习网给大家整理了《如何基于Session实现短信登录功能》,聊聊登录、session短信,我们一起来看看吧!
一、基于Session实现登录
1.1 业务流程图
二、发送短信验证码
2.1 发送短信请求方式及参数说明
这个地方为什么需要session? 因为我们需要把验证码保存在session当中
/** * 发送手机验证码 */ @PostMapping("code") public Result sendCode(@RequestParam("phone") String phone, HttpSession session) { // TODO 发送短信验证码并保存验证码 // return Result.fail("功能未完成"); return userService.sendCode(phone,session); }
2.2 业务层代码模拟发送短信
@Override public Result sendCode(String phone, HttpSession session) { // 1.校验手机号 if(RegexUtils.isPhoneInvalid(phone)){ // 说明:RegexUtils使我们封装的一个类 isCodeInvalid是里面的静态方法,在这个静态方法里面又调用了另外一个静态方法得以实现 // 2.如果不符合,返回错误信息 return Result.fail("手机号格式错误"); } // 3.符合,生成验证码 6代表生成的验证码的长度 RandomUtil使用这个工具类生成 String code = RandomUtil.randomNumbers(6); // 4.保存验证码到session key必须是一个字符串,value是一个对象 session.setAttribute("code",code); // 5.发送验证码 // 实现起来比较麻烦 我们使用日志假装发送 log.debug("发送短信验证码成功,验证码:"+code); return Result.ok(); } }
三、登录功能
3.1 短信验证的请求方式及路径
/** * 登录功能 * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码 */ @PostMapping("/login") public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){ // TODO 实现登录功能 return userService.login(loginForm,session); }
3.2 业务层代码实现用户登录
流程图:
代码:
/** * 实现用户登录 * @param loginForm 登录的参数 * @param session * @return */ @Override public Result login(LoginFormDTO loginForm, HttpSession session) { // 1.校验手机号 if(RegexUtils.isPhoneInvalid(loginForm.getPhone())){ // 说明:RegexUtils使我们封装的一个类 isCodeInvalid是里面的静态方法,在这个静态方法里面又调用了另外一个静态方法得以实现 // 1.2.如果不符合,返回错误信息 return Result.fail("手机号格式错误"); } // 2.校验验证码 // 2.1 得到code 这个值是真实的code Object cacheCode = session.getAttribute("code"); // 2.2 获取用户输入的code String code = loginForm.getCode(); if(cacheCode ==null || !cacheCode.toString().equals(code)){ // 3.不一致,报错 return Result.fail("验证码错误"); } // 4.一致,根据手机号查询用户 .one()代表查询一个 list()代表着查询多个 User user =query().eq("phone",loginForm.getPhone()).one(); // 5.判断用户是否存在 if(user ==null){ // 6.不存在,创建新用户并保存 user = createUserWithPhone(loginForm.getPhone()); } // 7.保存用户信息到session中 session.setAttribute("user",user); return Result.ok(); } private User createUserWithPhone(String phone) { // 1.创建用户 User user = new User(); user.setPhone(phone); // USER_NICK_NAME_PREFIX其实就是 "user_",这样写更有逼格 user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10)); // 保存用户 save(user); return user; }
3.3 拦截器——登录验证功能
// HandlerInterceptor 这是一个拦截器 public class LoginInterceptor implements HandlerInterceptor { // 前置拦截 在进入controller之前我们进行登录校验 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 1.获取session HttpSession session =request.getSession(); // 2.获取session中的用户 Object user = session.getAttribute("user"); // 3.判断用户是否存在 if(user == null){ // 4.不存在,拦截 response.setStatus(401); //返回401状态码 return false; } // 5.存在,保存用户信息到ThreadLocal 保存在当前线程里面的 UserHolder.saveUser((User)user); // 6.放行 return true; } // 在controller执行之后拦截 这个我们在这里不需要 // @Override // public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // HandlerInterceptor.super.postHandle(request, response, handler, modelAndView); // } // 渲染之后,返回给用户之前 用户业务执行完毕我们要销毁维护信息,避免泄露 @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 移除用户 UserHolder.removeUser(); } }
public class UserHolder { private static final ThreadLocaltl = new ThreadLocal(); public static void saveUser(User user){ tl.set(user); } public static User getUser(){ return tl.get(); } public static void removeUser(){ tl.remove(); } }
@Configuration public class MvcConfig implements WebMvcConfigurer { // 拦截器的注册器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()) .excludePathPatterns( "/user/code", "/user/login", "/shop/**", "/blog/hot", "/shop-type/**", "upload/**", "voucher/**" ); } }
@GetMapping("/me") public Result me(){ // TODO 获取当前登录的用户并返回 // 直接取就可以了 User user= UserHolder.getUser(); return Result.ok(user); }
三、隐藏用户敏感信息
如下图所示,服务器返回的信息有点多,我们为了保护用户的信息,我们需要隐藏部分的内容
所以一开始我们存入session的信息就不应该是完整的信息,这样才能降低服务器的压力
UserServiceImpl中的login方法
// 7.保存用户信息到session中 \ // BeanUtil.copyProperties(user, UserDTO.class)) 会自动的将user中的属性拷贝到UserDTO当中而且也创建出一个UserDTO对象 session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
取的时候我们也应该做出变化
LoginInterceptor类
// 5.存在,保存用户信息到ThreadLocal 保存在当前线程里面的 UserHolder.saveUser((UserDTO)user);
此时我们再登录查询信息,就还剩下三个字段了
四、session共享问题
多台Tomcat并不共享session存储空间,当请求切换到不同的Tomcat服务导致数据丢失的问题
所以这个方案就被pass了
session的替代方案应该满足:
数据共享内存存储key、value结构
所以我们选择Redis
任何一台Tomcat都能访问到Redis,这样就能实现数据共享
总结
到这里,我们也就讲完了《如何基于Session实现短信登录功能》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于redis的知识点!
声明:本文转载于:脚本之家 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
-
194 收藏
-
337 收藏
-
272 收藏
-
154 收藏
-
306 收藏
最新阅读
更多>
-
342 收藏
-
361 收藏
-
159 收藏
-
164 收藏
-
221 收藏
-
156 收藏
课程推荐
更多>
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 立即学习 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 立即学习 507次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 立即学习 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 立即学习 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 立即学习 484次学习
评论列表
-
- 落寞的白猫
- 写的不错,一直没懂这个问题,但其实工作中常常有遇到...不过今天到这,帮助很大,总算是懂了,感谢博主分享技术文章!
- 2023-04-03 08:59:16
-
- 火星上的含羞草
- 这篇技术贴出现的刚刚好,很详细,感谢大佬分享,收藏了,关注博主了!希望博主能多写数据库相关的文章。
- 2023-03-27 22:59:01
-
- 懦弱的帽子
- 太全面了,已加入收藏夹了,感谢大佬的这篇文章内容,我会继续支持!
- 2023-03-23 02:15:58
-
- 直率的咖啡
- 赞 👍👍,一直没懂这个问题,但其实工作中常常有遇到...不过今天到这,帮助很大,总算是懂了,感谢up主分享博文!
- 2023-01-27 12:45:37
-
- 妩媚的月亮
- 这篇文章出现的刚刚好,很详细,赞 👍👍,码起来,关注作者大大了!希望作者大大能多写数据库相关的文章。
- 2023-01-19 18:36:20
-
- 有魅力的飞机
- 太全面了,已收藏,感谢大佬的这篇文章,我会继续支持!
- 2023-01-14 05:17:26
-
- 香蕉黑夜
- 这篇技术贴出现的刚刚好,太全面了,太给力了,码起来,关注作者大大了!希望作者大大能多写数据库相关的文章。
- 2023-01-10 07:00:26
-
- 悦耳的夕阳
- 这篇博文出现的刚刚好,博主加油!
- 2023-01-08 21:33:35
-
- 拼搏的灯泡
- 感谢大佬分享,一直没懂这个问题,但其实工作中常常有遇到...不过今天到这,帮助很大,总算是懂了,感谢博主分享技术文章!
- 2023-01-04 00:21:21