用户登录
发送短信验证码
public Result sendCode(String phone, HttpSession session) {
// 1.校验手机号
if (RegexUtils.isPhoneInvalid(phone)) {
// 2.如果不符合,返回错误信息
return Result.fail("手机号格式错误!");
}
// 3.符合,生成验证码
String code = RandomUtil.randomNumbers(6);
// 4.保存验证码到 reids
stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
// 5.发送验证码
log.debug("发送短信验证码成功,验证码:{}", code);
// 返回ok
return Result.ok();
}
基本逻辑就是:
用户提交手机号,首先校验手机号格式是否正确,正确则生成验证码(模拟发送成功)并将该验证码保存在Redis中,用于用户登录时取出来对比是否相同。
注册/登录
public Result login(LoginFormDTO loginForm, HttpSession session) {
// 1.校验手机号
String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)) {
// 2.如果不符合,返回错误信息
return Result.fail("手机号格式错误!");
}
// 3.从redis获取验证码并校验
String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
String code = loginForm.getCode();
if (cacheCode == null || !cacheCode.equals(code)) {
// 不一致,报错
return Result.fail("验证码错误");
}
// 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
User user = query().eq("phone", phone).one();
// 5.判断用户是否存在
if (user == null) {
// 6.不存在,创建新用户并保存
user = createUserWithPhone(phone);
}
// 7.保存用户信息到 redis中
// 7.1.随机生成token,作为登录令牌
String token = UUID.randomUUID().toString(true);
// 7.2.将User对象转为HashMap存储
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
CopyOptions.create()
.setIgnoreNullValue(true)//忽略值为 null 的字段
.setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));//将每个字段的值转换为字符串类型(需要每个字段重写toString)
// 7.3.存储
String tokenKey = LOGIN_USER_KEY + token;
stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
// 7.4.设置token有效期
stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
// 8.返回token
return Result.ok(token);
}
基本逻辑:
用户点击“登录”,我们这里拿到他的手机号和验证码,再次进行手机号格式和验证码(从redis里取出来)校验,通过后,我们要知道这个人到底注册过没有,从而进行相应的注册或登录。
我们从数据库根据手机号查找,如果没有,我们就根据手机号创建用户,保存在数据库中,同时,生成随机token作为key,也将用户信息也保存在redis中,这里redis采用Hash结构(Redis 的 Hash 结构中,键和值都是字符串类型,需要进行类型转换)。
校验登录
//拦截器1
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//获取请求头里的token
String token = request.getHeader("authorization");
if (StrUtil.isBlank(token)) {
return true;//直接放行
}
//根据token获取redis用户数据
String key = RedisConstants.LOGIN_USER_KEY + token;
Map<Object, Object> userMap = stringRedisTemplate.opsForHash()
.entries(key);
//判断用户是否存在
if (userMap.isEmpty()) {
return true;//直接放行
}
//将查询到的数据转为userDto对象
UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//保存用户信息到ThreadLocal
UserHolder.saveUser(userDTO);
//刷新token有效期30分钟
stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
return true;
}
基本逻辑:
就是设置一个全局拦截器,用户想进行各种操作之前,先校验用户登录状态,也就是根据token从redis中看有没有这个用户,有则保存用户到ThreadLocal,无则拦截结束。
而为什么要用到ThreadLocal呢?
因为拦截器拦到的用户信息,我们也要想办法将它们传递给Controller层,就要使用到ThreadLocal(保存每个用户信息,互不干扰)。
同时,只要用户在不断访问,就需要不断更新redis的有效期30分钟。超过时间段内没有访问,则redis就要清空这个记录。
不过呢,这里存在一个问题,比如说用户登录后,但他一直访问的是不需要拦截的页面,这里就没有进行更新redis有效期操作,那用户30分钟后就被清空了redis数据,这不合常理。
上面那个拦截器我们将它设置为拦截所有请求路径,重新再设置一个拦截器,这个拦截器只拦截需要登录的。
//拦截器2
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判断是否需要拦截(ThreadLocal是否有用户)
if(UserHolder.getUser()==null){
//没有就拦截
response.setStatus(401);
return false;
}
//有用户,就放行
return true;
}
这样重新设置两个拦截器,拦截器1(拦截所有)的功能就是:
1.获取token
2.查询redis用户
3.保存到ThreadLocal
4.刷新token有效期
5.放行
拦截器2(拦截需要登录的)的功能就是:
查询ThreadLocal:不存在,就拦截,存在就继续。
感谢大家的点赞支持>W<