主頁 > 資料庫 > day02-短信登錄

day02-短信登錄

2023-04-20 08:27:27 資料庫

功能實作02

2.功能01-短信登錄

2.1基于Session實作登錄

2.1.1思路分析

1653066005825

2.1.2代碼實作

2.1.2.1發送短信驗證碼
image-20230418162538802

發送短信驗證碼:

image-20230418144008348

發送驗證碼的介面為:http://127.0.0.1:8080/api/user/code?phone=xxxxx<手機號>

請求方式:POST

請求路徑:/user/code

請求引數:phone,電話號碼

回傳值:無

部分代碼

(1)User類、UserDTO類(DTO類主要是為了存盤非敏感資料)

package com.hmdp.entity;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.experimental.Accessors;

import java.io.Serializable;
import java.time.LocalDateTime;

/**
 * 用戶物體類
 *
 * @author 李
 * @version 1.0
 */
@Data
@EqualsAndHashCode(callSuper = false)
//chain = true,則對應欄位的setter方法呼叫后,會回傳當前物件
@Accessors(chain = true)
@TableName("tb_user")
public class User implements Serializable {

    private static final long serialVersionUID = 1L;
    //用戶id(主鍵)
    @TableId(value = "https://www.cnblogs.com/liyuelian/archive/2023/04/19/id", type = IdType.AUTO)
    private Long id;
    //手機號碼
    private String phone;
    //密碼
    private String password;
    //昵稱
    private String nickName;
    //用戶頭像
    private String icon = "";
    //創建時間
    private LocalDateTime createTime;
    //更新時間
    private LocalDateTime updateTime;
}
package com.hmdp.dto;

import lombok.Data;

@Data
public class UserDTO {
    private Long id;
    private String nickName;
    private String icon;
}

(2)UserMapper

package com.hmdp.mapper;

import com.hmdp.entity.User;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;

/**
 *  Mapper 介面
 *
 * @author 李
 * @version 1.0
 */
public interface UserMapper extends BaseMapper<User> {

}

(3)IUserService

package com.hmdp.service;

import com.baomidou.mybatisplus.extension.service.IService;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;

import javax.servlet.http.HttpSession;

/**
 *  服務類
 *
 * @author 李
 * @version 1.0
 */
public interface IUserService extends IService<User> {
    Result sendCode(String phone, HttpSession session);
}

(4)UserServiceImpl.java

package com.hmdp.service.impl;

import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpSession;

/**
 * 服務實作類
 *
 * @author 李
 * @version 1.0
 */
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校驗手機號
        boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
        //2.如果不符合,回傳錯誤資訊
        if (phoneInvalid) {//true表示不符合格式
            return Result.fail("手機號格式錯誤!");
        }
        //3.符合,生成驗證碼
        String code = RandomUtil.randomNumbers(6);//生成6位數的隨機號碼
        //4.保存驗證碼
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        //5.發送驗證碼(由于這里涉及到一些其他方的工具,先不做)
        log.debug("發送短信驗證碼成功,驗證碼={}", code);
        //6.回傳OK
        return Result.ok();
    }
}

(2)UserController.java

package com.hmdp.controller;


import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.UserInfo;
import com.hmdp.service.IUserInfoService;
import com.hmdp.service.IUserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

/**
 * 前端控制器
 *
 * @author 李
 * @version 1.0
 */
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
    @Resource
    private IUserService userService;

    /**
     * 發送手機驗證碼
     * @param phone 用戶輸入的手機號碼
     * @param session session域
     * @return
     */
    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        //發送短信驗證碼并保存驗證碼
        return userService.sendCode(phone,session);
    }
}

測驗:輸入手機號,點擊發送驗證碼,后臺輸出如下:

image-20230418150237115image-20230418151543148

2.1.2.2短信驗證碼登錄/注冊

image-20230418162604655image-20230418151417381

當點擊登錄的時候,前端發送的請求如下:

image-20230418151320946 image-20230418151311667

發送驗證碼的介面為:http://127.0.0.1:8080/api/user/login

請求方式:POST

請求路徑:/user/login

請求引數:phone,code

回傳值:無

部分代碼

(1)修改IUserService.java,宣告login()方法

package com.hmdp.service;

import ...

/**
 * 服務類
 *
 * @author 李
 * @version 1.0
 */
public interface IUserService extends IService<User> {
    Result login(LoginFormDTO loginForm, HttpSession session);
}

(3)修改UserServiceImpl.java,實作login()

package com.hmdp.service.impl;

import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpSession;

import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;

/**
 * 服務實作類
 *
 * @author 李
 * @version 1.0
 */
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    //...

        @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校驗手機號
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            //如果不符合,回傳錯誤資訊
            return Result.fail("手機號格式錯誤!");
        }

        //2.校驗驗證碼
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if (cacheCode == null || !cacheCode.toString().equals(code)) {
            //cacheCode == null 說明沒有發過驗證碼,因為session里面沒有存放
            //!cacheCode.toString().equals(code) == true
            //說明用戶輸入的驗證碼和session的不一致
            return Result.fail("驗證碼錯誤");
        }

        //3.根據手機號查詢用戶是否已經注冊
        User user = query().eq("phone", phone).one();
        if (user == null) {
            //若不存在,則在創建用戶
            user = createUserWithPhone(phone);
        }

        //4.保存用戶到session(這里只保存id、昵稱、手機號)
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));

        return Result.ok();
    }

    private User createUserWithPhone(String phone) {
        //1.創建用戶
        User user = new User();
        //設定手機號
        user.setPhone(phone);
        //設定昵稱,初始值為隨機的15位字串
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        //2.保存用戶到DB
        save(user);
        return user;
    }
}

(3)修改UserController

/**
 * 登錄功能
 * @param loginForm 登錄引數:包含手機號+驗證碼,或手機號+密碼
 * @param session session域
 */
@PostMapping("/login")
public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
    //實作登錄功能
    return userService.login(loginForm,session);
}

(4)測驗:前端輸入手機號碼,和驗證碼,點擊登錄

image-20230418161845869

后臺輸出:

image-20230418161932165 image-20230418162009311
2.1.2.3校驗登錄狀態

image-20230418162633112image-20230418162923727

以上的邏輯放到攔截器去實作,并使用ThreadLocal去保存用戶資訊,實作執行緒安全,

(1)創建攔截器 LoginInterceptor

package com.hmdp.interceptor;

import cn.hutool.http.HttpStatus;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.utils.UserHolder;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author 李
 * @version 1.0
 * 登錄攔截器
 */
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.獲取session中的用戶
        HttpSession session = request.getSession();
        UserDTO userDTO = (UserDTO) session.getAttribute("user");
        //2.判斷用戶是否登錄過
        if (userDTO == null) {
            //如果沒有登錄過,攔截,回傳狀態碼-401
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            return false;//攔截
        }
        //3.如果存在,保存用戶到ThreadLocal
        UserHolder.saveUser(userDTO);//這里是一個工具類,自動創建ThreadLocal
        ThreadLocal<UserDTO> userThreadLocal = new ThreadLocal<UserDTO>();
        userThreadLocal.set(userDTO);
        //4.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用戶(根據當前執行緒,移除用戶資訊)
        /**
         * 為什么要移除用戶?
         * 因為ThreadLocal對應的是一個執行緒的中資料
         * 每次http請求,tomcat都會創建一個新的執行緒
         * 但是一次http請求結束后,如果web容器使用了執行緒池(執行緒被重復利用),
         * 問題一:ThreadLocal的生命周期不等于一次Request的生命周期,造成獲取threadLocal內資料例外
         * 問題二:記憶體溢位,ThreadLocal依賴沒有釋放,無法GC
         * 因此,需要手動移除資料
         */
        UserHolder.removeUser();
    }
}

(2)配置攔截器 MvcConfig

package com.hmdp.config;

import com.hmdp.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author 李
 * @version 1.0
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns().
                excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/login",
                        "/user/code"
                );
    }
}

(3)修改UserController,獲取當前登錄用戶資訊,并回傳

/**
 * @return 回傳當前登錄用戶的資訊
 */
@GetMapping("/me")
public Result me() {
    //獲取當前登錄的用戶并回傳
    UserDTO user = UserHolder.getUser();
    return Result.ok(user);
}

(4)測驗:登錄用戶

image-20230418175935977

后臺輸出:

image-20230418175943165

回傳的回應:

image-20230418175955509

前端成功顯示登錄后的用戶資訊:

image-20230418180024865

2.2集群的session共享問題

集群的Session共享問題:多臺Tomcat并不共享它們之間的Session存盤空間,如果有多臺tomcat服務器,當請求切換到不同tomcat服務時,會導致資料丟失的問題,

(1)問題具體分析:

image-20230418181616273

如上,當請求進入Nginx時,Nginx會做一個負載均衡(一般是對tomcat集群進行輪詢),

假設用戶的請求第一次被負載均衡到了tomcat_1,例如之前的登錄驗證,那么tomcat_1就會將資訊保存到它的session域中;

如果用戶第二次的請求被負載均衡到了tomcat_2,當tomcat_2要去獲取驗證碼或者用戶資訊的時候,由于多臺tomcat不能共享它們之間的Session存盤空間,導致tomcat_2不能獲取存盤在tomcat_1的session資料,表現出來就是資料丟失的問題,

(2)解決方案:

image-20230418181640467

如圖,session的替代方案必須滿足:資料共享、記憶體存盤(快)、k-v結構(方便存/取資料),

如果使用redis,則剛好可以滿足這些需求:

首先,redis是在tomcat之外的一個存盤方案,所有的tomcat都可以訪問到,解決了資料共享問題;

其次,redis是記憶體存盤,性能很強,讀寫很快,讀寫延時基本上是在微秒級別;

最后,redis是k-v結構,方便資料的存取,

綜上,我們下面將會使用redis來實作session登錄,

2.3基于Redis實作共享session登錄

2.3.1思路分析

image-20230418183118631

(1)發送短信驗證碼:

如左圖所示,當用戶發送短信驗證碼時,將生成的驗證碼存入到redis中,為了讓一個手機號碼對應一個驗證碼,這里使用手機號作為key,value則是驗證碼,(使用Redis-String型別)

(2)短信驗證碼登錄、注冊:

使用redis代替之后,我們在獲取短信驗證碼的時候,也使用手機號為key去取驗證碼,這就解決了發送和登錄手機號可能不一致的問題,如果需要保存用戶資訊,可以使用Redis-Hash型別,

(3)登錄狀態校驗:

image-20230418184901550

session機制:之前直接使用session存盤用戶資訊后,tomcat會自動給瀏覽器回傳一個cookie(包含jsessionid),每次向服務端發送請求時,都會自動攜帶,這樣tomcat根據jsessionid,就能自動找到session,也就能找到session里的資料,

登錄成功后,會存盤一個token到redis中作為key,value就是用戶資訊,我們可以模仿jsessionid,存盤token到redis時,同時將token放到cookie中,回傳給客戶端,之后每次客戶端發送請求,都會攜帶token,服務器就可以獲取token,到redis去獲取用戶資訊,從而進行一系列業務流程,

登錄憑證token保存在前端瀏覽器:前端代碼會存盤token到SessionStorage中,設定request攔截器,將用戶token放入請求頭中,這樣,每次發送請求的時候都會使用token作為請求頭,我們在服務端就可以獲取token資料校驗,

2.3.2代碼實作

2.3.2.1發送短信驗證碼

在2.1代碼的基礎上修改

修改UserServiceImpl.java的sendCode()方法

@Resource
private StringRedisTemplate stringRedisTemplate;

@Override
public Result sendCode(String phone, HttpSession session) {
    //1.校驗手機號
    boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
    //2.如果不符合,回傳錯誤資訊
    if (phoneInvalid) {//true表示不符合格式
        return Result.fail("手機號格式錯誤!");
    }
    //3.符合,生成驗證碼
    String code = RandomUtil.randomNumbers(6);//生成6位數的隨機號碼

    //4.保存驗證碼到 redis中,這里的 key 最好使用業務前綴作為區分
    // set key value ex
    stringRedisTemplate.opsForValue()
            .set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
    
    //5.發送驗證碼(由于這里涉及到一些其他方的工具,先不做)
    log.debug("發送短信驗證碼成功,驗證碼={}", code);
    //6.回傳OK
    return Result.ok();
}
2.3.2.2短信驗證碼登錄/注冊

修改UserServiceImpl.java的login()方法

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    //1.校驗手機號
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        //如果不符合,回傳錯誤資訊
        return Result.fail("手機號格式錯誤!");
    }

    //2.從redis獲取驗證碼并校驗
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    String code = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        return Result.fail("驗證碼錯誤");
    }

    //3.根據手機號查詢用戶是否已經注冊
    User user = query().eq("phone", phone).one();
    if (user == null) {
        //若不存在,則在創建用戶
        user = createUserWithPhone(phone);
    }

    //4.保存用戶到redis中 (這里只保存id、昵稱、手機號)
    //隨機生成token,作為登錄令牌
    String token = UUID.randomUUID().toString(true);
    //將user物件轉為redis-hash
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    //使用工具類轉(指定轉換后的資料型別為String)
    Map<String, Object> map = BeanUtil.beanToMap(userDTO, new HashMap<>(), 
                    CopyOptions.create()
                    .setIgnoreNullValue(true)
                            .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
    //存盤到redis中,設定有效期為30分鐘
    stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, map);
    stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);


    //5.將token回傳客戶端
    return Result.ok(token);
}
2.3.2.3校驗登錄狀態

(1)修改LoginInterceptor.java

在上述代碼中,我們設定了token在redis中的過期時間,但是和session不同,redis的過期時間是絕對時間,即在設定的時間內,無論有沒有使用到token,從設定的那一刻起一直到第30分鐘,該資料都會被洗掉,

因此,我們需要在攔截器中重新設定redis的token資訊:每當用戶有操作時,攔截器就重新設定過期時間,

package com.hmdp.interceptor;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.http.HttpStatus;
import com.hmdp.dto.UserDTO;
import com.hmdp.utils.UserHolder;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;

/**
 * @author 李
 * @version 1.0
 * 登錄攔截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    //不能使用注解@Component將攔截器注入到spring容器中!!
    //因為攔截器是在spring容器初始化之前執行的
    //因此這里使用構造器設定,在注冊攔截器的時候去注入
    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.獲取請求頭中的token
        String token = request.getHeader("authorization");
        //如果瀏覽器的token為空
        if (StrUtil.isBlank(token)) {
            //攔截,回傳狀態碼-401
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            return false;//攔截
        }
        //2.基于token獲取redis中的用戶
        String key = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap =
                stringRedisTemplate.opsForHash().entries(key);
        //3.判斷用戶是否存在
        if (userMap.isEmpty()) {
            //攔截,回傳狀態碼-401
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            return false;//攔截
        }
        //4.如果存在,將查詢到的Hash資料轉為UserDTO物件
        UserDTO userDTO =
                BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //5.然后保存到ThreadLocal
        UserHolder.saveUser(userDTO);
        //6.重繪token有效期(30mins)
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        //7.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用戶(根據當前執行緒,移除用戶資訊)
        UserHolder.removeUser();
    }
}

(2)修改配置類 MvcConfig.java

不能使用注解@Component將攔截器注入到spring容器中!!因為攔截器是在spring容器初始化之前執行的,因此這里使用構造器設定,在注冊攔截器的時候去注入

image-20230418215400556
2.3.2.4測驗

(1)啟動redis服務器,重啟專案,

(2)輸入手機號,輸入驗證碼,點擊登錄

image-20230418220106499

(3)成功登錄,顯示個人主頁

image-20230418220129668

(4)redis存盤的資料如下:

短信驗證碼:

image-20230418220155627

token:

image-20230418220227236

測驗通過,

2.3.3總結

(1)基于Redis實作實作短信登錄改造的點:

  • 發送短信驗證碼時,把短信驗證碼作為value,使用手機號作為key,存入redis中,

    確保了:a.每個手機號都有唯一的驗證碼;b.用戶登錄時可以基于手機號來獲取驗證碼,從而實作驗證

  • 短信登錄時,保存用戶資訊到redis(key-token,value-用戶資訊),同時回傳token給用戶瀏覽器,保存在瀏覽器的SessionStorage,每次校驗登錄狀態,都會從中取出token進行校驗,

(2)Redis代替Session需要考慮的問題:

  • 選擇合適的資料結構
  • 選擇合適的key
  • 選擇合適的存盤粒度

2.3.4登錄攔截器的優化

(1)問題分析

在之前的登錄攔截器中,它的作用為:

  1. 獲取token
  2. 查詢redis的用戶
    • 若存在,則繼續
    • 若不存在,則攔截
  3. 保存到ThreadLocal
  4. 重繪token有效期
  5. 放行

但是,該攔截器不是攔截的所有請求,比如瀏覽首頁的操作,當一個用戶登錄后,再去瀏覽首頁,因為該操作不會經過登錄攔截器,也就不會重繪token有效期,那么經過有限的時間內,用戶的登錄狀態就會自動失效,這顯然是不合理的,

(2)解決方案

我們可以再增加一個攔截器,該攔截器攔截所有路徑,我們可以將重繪token的操作放到這個攔截器中進行,真正攔截的動作放到登錄攔截器中進行,也就是說:

第一個攔截器的核心作業是得到用戶,保存起來并重繪;

第二個攔截器的核心作業才是登錄攔截,

image-20230419164901535

(1)RefreshTokenInterceptor.java,token重繪攔截器(不進行真正的攔截)

package com.hmdp.interceptor;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import com.hmdp.utils.UserHolder;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.*;

/**
 * @author 李
 * @version 1.0
 * 作用是重繪token,不進行攔截
 */
public class RefreshTokenInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.獲取請求頭中的token
        String token = request.getHeader("authorization");
        //如果瀏覽器的token為空,就放行,不用重繪了
        if (StrUtil.isBlank(token)) {
            return true;
        }
        //2.基于token獲取redis中的用戶
        String key = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        //3.判斷用戶是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        //4.如果存在,將查詢到的Hash資料轉為UserDTO物件
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //5.然后保存到ThreadLocal
        UserHolder.saveUser(userDTO);
        //6.重繪token有效期(30mins)
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        //7.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用戶(根據當前執行緒,移除用戶資訊)
        UserHolder.removeUser();
    }
}

(2)LoginInterceptor.java,檢驗是否需要攔截

package com.hmdp.interceptor;

import com.hmdp.utils.UserHolder;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author 李
 * @version 1.0
 * 登錄攔截器
 */
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判斷是否需要攔截(ThreadLocal中是否有用戶)
        if (UserHolder.getUser() == null) {
            //沒有,需要攔截,設定狀態碼
            response.setStatus(401);
            //攔截
            return false;
        }
        //如果有用戶,則放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用戶(根據當前執行緒,移除用戶資訊)
        UserHolder.removeUser();
    }
}

(3)注冊攔截器

package com.hmdp.config;

import com.hmdp.interceptor.LoginInterceptor;
import com.hmdp.interceptor.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * @author 李
 * @version 1.0
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登錄攔截器
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns().
                excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/login",
                        "/user/code"
                ).order(1);
        //token重繪攔截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
                .addPathPatterns("/**").order(0);
    }
}

這樣,無論我們在前端頁面做什么操作,只要有token(登錄過),都會重繪token的有效期

轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/550605.html

標籤:其他

上一篇:快取與資料庫雙寫一致性幾種策略分析

下一篇:MySQL中binlog備份腳本分享

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • GPU虛擬機創建時間深度優化

    **?桔妹導讀:**GPU虛擬機實體創建速度慢是公有云面臨的普遍問題,由于通常情況下創建虛擬機屬于低頻操作而未引起業界的重視,實際生產中還是存在對GPU實體創建時間有苛刻要求的業務場景。本文將介紹滴滴云在解決該問題時的思路、方法、并展示最終的優化成果。 從公有云服務商那里購買過虛擬主機的資深用戶,一 ......

    uj5u.com 2020-09-10 06:09:13 more
  • 可編程網卡芯片在滴滴云網路的應用實踐

    **?桔妹導讀:**隨著云規模不斷擴大以及業務層面對延遲、帶寬的要求越來越高,采用DPDK 加速網路報文處理的方式在橫向縱向擴展都出現了局限性。可編程芯片成為業界熱點。本文主要講述了可編程網卡芯片在滴滴云網路中的應用實踐,遇到的問題、帶來的收益以及開源社區貢獻。 #1. 資料中心面臨的問題 隨著滴滴 ......

    uj5u.com 2020-09-10 06:10:21 more
  • 滴滴資料通道服務演進之路

    **?桔妹導讀:**滴滴資料通道引擎承載著全公司的資料同步,為下游實時和離線場景提供了必不可少的源資料。隨著任務量的不斷增加,資料通道的整體架構也隨之發生改變。本文介紹了滴滴資料通道的發展歷程,遇到的問題以及今后的規劃。 #1. 背景 資料,對于任何一家互聯網公司來說都是非常重要的資產,公司的大資料 ......

    uj5u.com 2020-09-10 06:11:05 more
  • 滴滴AI Labs斬獲國際機器翻譯大賽中譯英方向世界第三

    **桔妹導讀:**深耕人工智能領域,致力于探索AI讓出行更美好的滴滴AI Labs再次斬獲國際大獎,這次獲獎的專案是什么呢?一起來看看詳細報道吧! 近日,由國際計算語言學協會ACL(The Association for Computational Linguistics)舉辦的世界最具影響力的機器 ......

    uj5u.com 2020-09-10 06:11:29 more
  • MPP (Massively Parallel Processing)大規模并行處理

    1、什么是mpp? MPP (Massively Parallel Processing),即大規模并行處理,在資料庫非共享集群中,每個節點都有獨立的磁盤存盤系統和記憶體系統,業務資料根據資料庫模型和應用特點劃分到各個節點上,每臺資料節點通過專用網路或者商業通用網路互相連接,彼此協同計算,作為整體提供 ......

    uj5u.com 2020-09-10 06:11:41 more
  • 滴滴資料倉庫指標體系建設實踐

    **桔妹導讀:**指標體系是什么?如何使用OSM模型和AARRR模型搭建指標體系?如何統一流程、規范化、工具化管理指標體系?本文會對建設的方法論結合滴滴資料指標體系建設實踐進行解答分析。 #1. 什么是指標體系 ##1.1 指標體系定義 指標體系是將零散單點的具有相互聯系的指標,系統化的組織起來,通 ......

    uj5u.com 2020-09-10 06:12:52 more
  • 單表千萬行資料庫 LIKE 搜索優化手記

    我們經常在資料庫中使用 LIKE 運算子來完成對資料的模糊搜索,LIKE 運算子用于在 WHERE 子句中搜索列中的指定模式。 如果需要查找客戶表中所有姓氏是“張”的資料,可以使用下面的 SQL 陳述句: SELECT * FROM Customer WHERE Name LIKE '張%' 如果需要 ......

    uj5u.com 2020-09-10 06:13:25 more
  • 滴滴Ceph分布式存盤系統優化之鎖優化

    **桔妹導讀:**Ceph是國際知名的開源分布式存盤系統,在工業界和學術界都有著重要的影響。Ceph的架構和演算法設計發表在國際系統領域頂級會議OSDI、SOSP、SC等上。Ceph社區得到Red Hat、SUSE、Intel等大公司的大力支持。Ceph是國際云計算領域應用最廣泛的開源分布式存盤系統, ......

    uj5u.com 2020-09-10 06:14:51 more
  • es~通過ElasticsearchTemplate進行聚合~嵌套聚合

    之前寫過《es~通過ElasticsearchTemplate進行聚合操作》的文章,這一次主要寫一個嵌套的聚合,例如先對sex集合,再對desc聚合,最后再對age求和,共三層嵌套。 Aggregations的部分特性類似于SQL語言中的group by,avg,sum等函式,Aggregation ......

    uj5u.com 2020-09-10 06:14:59 more
  • 爬蟲日志監控 -- Elastc Stack(ELK)部署

    傻瓜式部署,只需替換IP與用戶 導讀: 現ELK四大組件分別為:Elasticsearch(核心)、logstash(處理)、filebeat(采集)、kibana(可視化) 下載均在https://www.elastic.co/cn/downloads/下tar包,各組件版本最好一致,配合fdm會 ......

    uj5u.com 2020-09-10 06:15:05 more
最新发布
  • day02-2-商鋪查詢快取

    功能02-商鋪查詢快取 3.商鋪詳情快取查詢 3.1什么是快取? 快取就是資料交換的緩沖區(稱作Cache),是存盤資料的臨時地方,一般讀寫性能較高。 快取的作用: 降低后端負載 提高讀寫效率,降低回應時間 快取的成本: 資料一致性成本 代碼維護成本 運維成本 3.2需求說明 如下,當我們點擊商店詳 ......

    uj5u.com 2023-04-20 08:33:24 more
  • MySQL中binlog備份腳本分享

    關于MySQL的二進制日志(binlog),我們都知道二進制日志(binlog)非常重要,尤其當你需要point to point災難恢復的時侯,所以我們要對其進行備份。關于二進制日志(binlog)的備份,可以基于flush logs方式先切換binlog,然后拷貝&壓縮到到遠程服務器或本地服務器 ......

    uj5u.com 2023-04-20 08:28:06 more
  • day02-短信登錄

    功能實作02 2.功能01-短信登錄 2.1基于Session實作登錄 2.1.1思路分析 2.1.2代碼實作 2.1.2.1發送短信驗證碼 發送短信驗證碼: 發送驗證碼的介面為:http://127.0.0.1:8080/api/user/code?phone=xxxxx<手機號> 請求方式:PO ......

    uj5u.com 2023-04-20 08:27:27 more
  • 快取與資料庫雙寫一致性幾種策略分析

    本文將對幾種快取與資料庫保證資料一致性的使用方式進行分析。為保證高并發性能,以下分析場景不考慮執行的原子性及加鎖等強一致性要求的場景,僅追求最終一致性。 ......

    uj5u.com 2023-04-20 08:26:48 more
  • sql陳述句優化

    問題查找及措施 問題查找 需要找到具體的代碼,對其進行一對一優化,而非一直把關注點放在服務器和sql平臺 降低簡化每個事務中處理的問題,盡量不要讓一個事務拖太長的時間 例如檔案上傳時,應將檔案上傳這一步放在事務外面 微軟建議 4.啟動sql定時執行計劃 怎么啟動sqlserver代理服務-百度經驗 ......

    uj5u.com 2023-04-20 08:26:35 more
  • 云時代,MySQL到ClickHouse資料同步產品對比推薦

    ClickHouse 在執行分析查詢時的速度優勢很好的彌補了MySQL的不足,但是對于很多開發者和DBA來說,如何將MySQL穩定、高效、簡單的同步到 ClickHouse 卻很困難。本文對比了 NineData、MaterializeMySQL(ClickHouse自帶)、Bifrost 三款產品... ......

    uj5u.com 2023-04-20 08:26:29 more
  • sql陳述句優化

    問題查找及措施 問題查找 需要找到具體的代碼,對其進行一對一優化,而非一直把關注點放在服務器和sql平臺 降低簡化每個事務中處理的問題,盡量不要讓一個事務拖太長的時間 例如檔案上傳時,應將檔案上傳這一步放在事務外面 微軟建議 4.啟動sql定時執行計劃 怎么啟動sqlserver代理服務-百度經驗 ......

    uj5u.com 2023-04-20 08:25:13 more
  • Redis 報”OutOfDirectMemoryError“(堆外記憶體溢位)

    Redis 報錯“OutOfDirectMemoryError(堆外記憶體溢位) ”問題如下: 一、報錯資訊: 使用 Redis 的業務介面 ,產生 OutOfDirectMemoryError(堆外記憶體溢位),如圖: 格式化后的報錯資訊: { "timestamp": "2023-04-17 22: ......

    uj5u.com 2023-04-20 08:24:54 more
  • day02-2-商鋪查詢快取

    功能02-商鋪查詢快取 3.商鋪詳情快取查詢 3.1什么是快取? 快取就是資料交換的緩沖區(稱作Cache),是存盤資料的臨時地方,一般讀寫性能較高。 快取的作用: 降低后端負載 提高讀寫效率,降低回應時間 快取的成本: 資料一致性成本 代碼維護成本 運維成本 3.2需求說明 如下,當我們點擊商店詳 ......

    uj5u.com 2023-04-20 08:24:03 more
  • day02-短信登錄

    功能實作02 2.功能01-短信登錄 2.1基于Session實作登錄 2.1.1思路分析 2.1.2代碼實作 2.1.2.1發送短信驗證碼 發送短信驗證碼: 發送驗證碼的介面為:http://127.0.0.1:8080/api/user/code?phone=xxxxx<手機號> 請求方式:PO ......

    uj5u.com 2023-04-20 08:23:11 more