功能實作02
2.功能01-短信登錄
2.1基于Session實作登錄
2.1.1思路分析
2.1.2代碼實作
2.1.2.1發送短信驗證碼
發送短信驗證碼:
發送驗證碼的介面為:http://127.0.0.1:8080/api/user/code?phone=xxxxx<手機號>
請求方式:POST
請求路徑:/user/code
請求引數:phone,電話號碼
回傳值:無
部分代碼
(1)User類、UserDTO類(DTO類主要是為了存盤非敏感資料)
package com.hmdp.entity;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.experimental.Accessors;
import java.io.Serializable;
import java.time.LocalDateTime;
/**
* 用戶物體類
*
* @author 李
* @version 1.0
*/
@Data
@EqualsAndHashCode(callSuper = false)
//chain = true,則對應欄位的setter方法呼叫后,會回傳當前物件
@Accessors(chain = true)
@TableName("tb_user")
public class User implements Serializable {
private static final long serialVersionUID = 1L;
//用戶id(主鍵)
@TableId(value = "https://www.cnblogs.com/liyuelian/archive/2023/04/19/id", type = IdType.AUTO)
private Long id;
//手機號碼
private String phone;
//密碼
private String password;
//昵稱
private String nickName;
//用戶頭像
private String icon = "";
//創建時間
private LocalDateTime createTime;
//更新時間
private LocalDateTime updateTime;
}
package com.hmdp.dto;
import lombok.Data;
@Data
public class UserDTO {
private Long id;
private String nickName;
private String icon;
}
(2)UserMapper
package com.hmdp.mapper;
import com.hmdp.entity.User;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
/**
* Mapper 介面
*
* @author 李
* @version 1.0
*/
public interface UserMapper extends BaseMapper<User> {
}
(3)IUserService
package com.hmdp.service;
import com.baomidou.mybatisplus.extension.service.IService;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import javax.servlet.http.HttpSession;
/**
* 服務類
*
* @author 李
* @version 1.0
*/
public interface IUserService extends IService<User> {
Result sendCode(String phone, HttpSession session);
}
(4)UserServiceImpl.java
package com.hmdp.service.impl;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.servlet.http.HttpSession;
/**
* 服務實作類
*
* @author 李
* @version 1.0
*/
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
@Override
public Result sendCode(String phone, HttpSession session) {
//1.校驗手機號
boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
//2.如果不符合,回傳錯誤資訊
if (phoneInvalid) {//true表示不符合格式
return Result.fail("手機號格式錯誤!");
}
//3.符合,生成驗證碼
String code = RandomUtil.randomNumbers(6);//生成6位數的隨機號碼
//4.保存驗證碼
session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
//5.發送驗證碼(由于這里涉及到一些其他方的工具,先不做)
log.debug("發送短信驗證碼成功,驗證碼={}", code);
//6.回傳OK
return Result.ok();
}
}
(2)UserController.java
package com.hmdp.controller;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.UserInfo;
import com.hmdp.service.IUserInfoService;
import com.hmdp.service.IUserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;
import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
/**
* 前端控制器
*
* @author 李
* @version 1.0
*/
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
@Resource
private IUserService userService;
/**
* 發送手機驗證碼
* @param phone 用戶輸入的手機號碼
* @param session session域
* @return
*/
@PostMapping("code")
public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
//發送短信驗證碼并保存驗證碼
return userService.sendCode(phone,session);
}
}
測驗:輸入手機號,點擊發送驗證碼,后臺輸出如下:
2.1.2.2短信驗證碼登錄/注冊
當點擊登錄的時候,前端發送的請求如下:
發送驗證碼的介面為:http://127.0.0.1:8080/api/user/login
請求方式:POST
請求路徑:/user/login
請求引數:phone,code
回傳值:無
部分代碼
(1)修改IUserService.java,宣告login()方法
package com.hmdp.service;
import ...
/**
* 服務類
*
* @author 李
* @version 1.0
*/
public interface IUserService extends IService<User> {
Result login(LoginFormDTO loginForm, HttpSession session);
}
(3)修改UserServiceImpl.java,實作login()
package com.hmdp.service.impl;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.servlet.http.HttpSession;
import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;
/**
* 服務實作類
*
* @author 李
* @version 1.0
*/
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
//...
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
//1.校驗手機號
String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)) {
//如果不符合,回傳錯誤資訊
return Result.fail("手機號格式錯誤!");
}
//2.校驗驗證碼
Object cacheCode = session.getAttribute("code");
String code = loginForm.getCode();
if (cacheCode == null || !cacheCode.toString().equals(code)) {
//cacheCode == null 說明沒有發過驗證碼,因為session里面沒有存放
//!cacheCode.toString().equals(code) == true
//說明用戶輸入的驗證碼和session的不一致
return Result.fail("驗證碼錯誤");
}
//3.根據手機號查詢用戶是否已經注冊
User user = query().eq("phone", phone).one();
if (user == null) {
//若不存在,則在創建用戶
user = createUserWithPhone(phone);
}
//4.保存用戶到session(這里只保存id、昵稱、手機號)
session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
return Result.ok();
}
private User createUserWithPhone(String phone) {
//1.創建用戶
User user = new User();
//設定手機號
user.setPhone(phone);
//設定昵稱,初始值為隨機的15位字串
user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
//2.保存用戶到DB
save(user);
return user;
}
}
(3)修改UserController
/**
* 登錄功能
* @param loginForm 登錄引數:包含手機號+驗證碼,或手機號+密碼
* @param session session域
*/
@PostMapping("/login")
public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
//實作登錄功能
return userService.login(loginForm,session);
}
(4)測驗:前端輸入手機號碼,和驗證碼,點擊登錄
后臺輸出:
2.1.2.3校驗登錄狀態
以上的邏輯放到攔截器去實作,并使用ThreadLocal去保存用戶資訊,實作執行緒安全,
(1)創建攔截器 LoginInterceptor
package com.hmdp.interceptor;
import cn.hutool.http.HttpStatus;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.utils.UserHolder;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* @author 李
* @version 1.0
* 登錄攔截器
*/
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1.獲取session中的用戶
HttpSession session = request.getSession();
UserDTO userDTO = (UserDTO) session.getAttribute("user");
//2.判斷用戶是否登錄過
if (userDTO == null) {
//如果沒有登錄過,攔截,回傳狀態碼-401
response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
return false;//攔截
}
//3.如果存在,保存用戶到ThreadLocal
UserHolder.saveUser(userDTO);//這里是一個工具類,自動創建ThreadLocal
ThreadLocal<UserDTO> userThreadLocal = new ThreadLocal<UserDTO>();
userThreadLocal.set(userDTO);
//4.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前執行緒,移除用戶資訊)
/**
* 為什么要移除用戶?
* 因為ThreadLocal對應的是一個執行緒的中資料
* 每次http請求,tomcat都會創建一個新的執行緒
* 但是一次http請求結束后,如果web容器使用了執行緒池(執行緒被重復利用),
* 問題一:ThreadLocal的生命周期不等于一次Request的生命周期,造成獲取threadLocal內資料例外
* 問題二:記憶體溢位,ThreadLocal依賴沒有釋放,無法GC
* 因此,需要手動移除資料
*/
UserHolder.removeUser();
}
}
(2)配置攔截器 MvcConfig
package com.hmdp.config;
import com.hmdp.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* @author 李
* @version 1.0
*/
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor())
.addPathPatterns().
excludePathPatterns(
"/shop/**",
"/voucher/**",
"/shop-type/**",
"/upload/**",
"/blog/hot",
"/user/login",
"/user/code"
);
}
}
(3)修改UserController,獲取當前登錄用戶資訊,并回傳
/**
* @return 回傳當前登錄用戶的資訊
*/
@GetMapping("/me")
public Result me() {
//獲取當前登錄的用戶并回傳
UserDTO user = UserHolder.getUser();
return Result.ok(user);
}
(4)測驗:登錄用戶
后臺輸出:
回傳的回應:
前端成功顯示登錄后的用戶資訊:
2.2集群的session共享問題
集群的Session共享問題:多臺Tomcat并不共享它們之間的Session存盤空間,如果有多臺tomcat服務器,當請求切換到不同tomcat服務時,會導致資料丟失的問題,
(1)問題具體分析:
如上,當請求進入Nginx時,Nginx會做一個負載均衡(一般是對tomcat集群進行輪詢),
假設用戶的請求第一次被負載均衡到了tomcat_1,例如之前的登錄驗證,那么tomcat_1就會將資訊保存到它的session域中;
如果用戶第二次的請求被負載均衡到了tomcat_2,當tomcat_2要去獲取驗證碼或者用戶資訊的時候,由于多臺tomcat不能共享它們之間的Session存盤空間,導致tomcat_2不能獲取存盤在tomcat_1的session資料,表現出來就是資料丟失的問題,
(2)解決方案:
如圖,session的替代方案必須滿足:資料共享、記憶體存盤(快)、k-v結構(方便存/取資料),
如果使用redis,則剛好可以滿足這些需求:
首先,redis是在tomcat之外的一個存盤方案,所有的tomcat都可以訪問到,解決了資料共享問題;
其次,redis是記憶體存盤,性能很強,讀寫很快,讀寫延時基本上是在微秒級別;
最后,redis是k-v結構,方便資料的存取,
綜上,我們下面將會使用redis來實作session登錄,
2.3基于Redis實作共享session登錄
2.3.1思路分析
(1)發送短信驗證碼:
如左圖所示,當用戶發送短信驗證碼時,將生成的驗證碼存入到redis中,為了讓一個手機號碼對應一個驗證碼,這里使用手機號作為key,value則是驗證碼,(使用Redis-String型別)
(2)短信驗證碼登錄、注冊:
使用redis代替之后,我們在獲取短信驗證碼的時候,也使用手機號為key去取驗證碼,這就解決了發送和登錄手機號可能不一致的問題,如果需要保存用戶資訊,可以使用Redis-Hash型別,
(3)登錄狀態校驗:
session機制:之前直接使用session存盤用戶資訊后,tomcat會自動給瀏覽器回傳一個cookie(包含jsessionid),每次向服務端發送請求時,都會自動攜帶,這樣tomcat根據jsessionid,就能自動找到session,也就能找到session里的資料,
登錄成功后,會存盤一個token到redis中作為key,value就是用戶資訊,我們可以模仿jsessionid,存盤token到redis時,同時將token放到cookie中,回傳給客戶端,之后每次客戶端發送請求,都會攜帶token,服務器就可以獲取token,到redis去獲取用戶資訊,從而進行一系列業務流程,
登錄憑證token保存在前端瀏覽器:前端代碼會存盤token到SessionStorage中,設定request攔截器,將用戶token放入請求頭中,這樣,每次發送請求的時候都會使用token作為請求頭,我們在服務端就可以獲取token資料校驗,
2.3.2代碼實作
2.3.2.1發送短信驗證碼
在2.1代碼的基礎上修改
修改UserServiceImpl.java的sendCode()方法
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public Result sendCode(String phone, HttpSession session) {
//1.校驗手機號
boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
//2.如果不符合,回傳錯誤資訊
if (phoneInvalid) {//true表示不符合格式
return Result.fail("手機號格式錯誤!");
}
//3.符合,生成驗證碼
String code = RandomUtil.randomNumbers(6);//生成6位數的隨機號碼
//4.保存驗證碼到 redis中,這里的 key 最好使用業務前綴作為區分
// set key value ex
stringRedisTemplate.opsForValue()
.set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
//5.發送驗證碼(由于這里涉及到一些其他方的工具,先不做)
log.debug("發送短信驗證碼成功,驗證碼={}", code);
//6.回傳OK
return Result.ok();
}
2.3.2.2短信驗證碼登錄/注冊
修改UserServiceImpl.java的login()方法
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
//1.校驗手機號
String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)) {
//如果不符合,回傳錯誤資訊
return Result.fail("手機號格式錯誤!");
}
//2.從redis獲取驗證碼并校驗
String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
String code = loginForm.getCode();
if (cacheCode == null || !cacheCode.equals(code)) {
return Result.fail("驗證碼錯誤");
}
//3.根據手機號查詢用戶是否已經注冊
User user = query().eq("phone", phone).one();
if (user == null) {
//若不存在,則在創建用戶
user = createUserWithPhone(phone);
}
//4.保存用戶到redis中 (這里只保存id、昵稱、手機號)
//隨機生成token,作為登錄令牌
String token = UUID.randomUUID().toString(true);
//將user物件轉為redis-hash
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
//使用工具類轉(指定轉換后的資料型別為String)
Map<String, Object> map = BeanUtil.beanToMap(userDTO, new HashMap<>(),
CopyOptions.create()
.setIgnoreNullValue(true)
.setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
//存盤到redis中,設定有效期為30分鐘
stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, map);
stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
//5.將token回傳客戶端
return Result.ok(token);
}
2.3.2.3校驗登錄狀態
(1)修改LoginInterceptor.java
在上述代碼中,我們設定了token在redis中的過期時間,但是和session不同,redis的過期時間是絕對時間,即在設定的時間內,無論有沒有使用到token,從設定的那一刻起一直到第30分鐘,該資料都會被洗掉,
因此,我們需要在攔截器中重新設定redis的token資訊:每當用戶有操作時,攔截器就重新設定過期時間,
package com.hmdp.interceptor;
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.http.HttpStatus;
import com.hmdp.dto.UserDTO;
import com.hmdp.utils.UserHolder;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;
/**
* @author 李
* @version 1.0
* 登錄攔截器
*/
public class LoginInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
//不能使用注解@Component將攔截器注入到spring容器中!!
//因為攔截器是在spring容器初始化之前執行的
//因此這里使用構造器設定,在注冊攔截器的時候去注入
public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1.獲取請求頭中的token
String token = request.getHeader("authorization");
//如果瀏覽器的token為空
if (StrUtil.isBlank(token)) {
//攔截,回傳狀態碼-401
response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
return false;//攔截
}
//2.基于token獲取redis中的用戶
String key = LOGIN_USER_KEY + token;
Map<Object, Object> userMap =
stringRedisTemplate.opsForHash().entries(key);
//3.判斷用戶是否存在
if (userMap.isEmpty()) {
//攔截,回傳狀態碼-401
response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
return false;//攔截
}
//4.如果存在,將查詢到的Hash資料轉為UserDTO物件
UserDTO userDTO =
BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//5.然后保存到ThreadLocal
UserHolder.saveUser(userDTO);
//6.重繪token有效期(30mins)
stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
//7.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前執行緒,移除用戶資訊)
UserHolder.removeUser();
}
}
(2)修改配置類 MvcConfig.java
不能使用注解@Component將攔截器注入到spring容器中!!因為攔截器是在spring容器初始化之前執行的,因此這里使用構造器設定,在注冊攔截器的時候去注入
2.3.2.4測驗
(1)啟動redis服務器,重啟專案,
(2)輸入手機號,輸入驗證碼,點擊登錄
(3)成功登錄,顯示個人主頁
(4)redis存盤的資料如下:
短信驗證碼:
token:
測驗通過,
2.3.3總結
(1)基于Redis實作實作短信登錄改造的點:
-
發送短信驗證碼時,把短信驗證碼作為value,使用手機號作為key,存入redis中,
確保了:a.每個手機號都有唯一的驗證碼;b.用戶登錄時可以基于手機號來獲取驗證碼,從而實作驗證
-
短信登錄時,保存用戶資訊到redis(key-token,value-用戶資訊),同時回傳token給用戶瀏覽器,保存在瀏覽器的SessionStorage,每次校驗登錄狀態,都會從中取出token進行校驗,
(2)Redis代替Session需要考慮的問題:
- 選擇合適的資料結構
- 選擇合適的key
- 選擇合適的存盤粒度
2.3.4登錄攔截器的優化
(1)問題分析
在之前的登錄攔截器中,它的作用為:
- 獲取token
- 查詢redis的用戶
- 若存在,則繼續
- 若不存在,則攔截
- 保存到ThreadLocal
- 重繪token有效期
- 放行
但是,該攔截器不是攔截的所有請求,比如瀏覽首頁的操作,當一個用戶登錄后,再去瀏覽首頁,因為該操作不會經過登錄攔截器,也就不會重繪token有效期,那么經過有限的時間內,用戶的登錄狀態就會自動失效,這顯然是不合理的,
(2)解決方案
我們可以再增加一個攔截器,該攔截器攔截所有路徑,我們可以將重繪token的操作放到這個攔截器中進行,真正攔截的動作放到登錄攔截器中進行,也就是說:
第一個攔截器的核心作業是得到用戶,保存起來并重繪;
第二個攔截器的核心作業才是登錄攔截,
(1)RefreshTokenInterceptor.java,token重繪攔截器(不進行真正的攔截)
package com.hmdp.interceptor;
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import com.hmdp.utils.UserHolder;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import static com.hmdp.utils.RedisConstants.*;
/**
* @author 李
* @version 1.0
* 作用是重繪token,不進行攔截
*/
public class RefreshTokenInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1.獲取請求頭中的token
String token = request.getHeader("authorization");
//如果瀏覽器的token為空,就放行,不用重繪了
if (StrUtil.isBlank(token)) {
return true;
}
//2.基于token獲取redis中的用戶
String key = LOGIN_USER_KEY + token;
Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
//3.判斷用戶是否存在
if (userMap.isEmpty()) {
return true;
}
//4.如果存在,將查詢到的Hash資料轉為UserDTO物件
UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//5.然后保存到ThreadLocal
UserHolder.saveUser(userDTO);
//6.重繪token有效期(30mins)
stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
//7.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前執行緒,移除用戶資訊)
UserHolder.removeUser();
}
}
(2)LoginInterceptor.java,檢驗是否需要攔截
package com.hmdp.interceptor;
import com.hmdp.utils.UserHolder;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author 李
* @version 1.0
* 登錄攔截器
*/
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判斷是否需要攔截(ThreadLocal中是否有用戶)
if (UserHolder.getUser() == null) {
//沒有,需要攔截,設定狀態碼
response.setStatus(401);
//攔截
return false;
}
//如果有用戶,則放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前執行緒,移除用戶資訊)
UserHolder.removeUser();
}
}
(3)注冊攔截器
package com.hmdp.config;
import com.hmdp.interceptor.LoginInterceptor;
import com.hmdp.interceptor.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import javax.annotation.Resource;
/**
* @author 李
* @version 1.0
*/
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//登錄攔截器
registry.addInterceptor(new LoginInterceptor())
.addPathPatterns().
excludePathPatterns(
"/shop/**",
"/voucher/**",
"/shop-type/**",
"/upload/**",
"/blog/hot",
"/user/login",
"/user/code"
).order(1);
//token重繪攔截器
registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
.addPathPatterns("/**").order(0);
}
}
這樣,無論我們在前端頁面做什么操作,只要有token(登錄過),都會重繪token的有效期
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/550605.html
標籤:其他