当前位置：首页 > article >正文

黑马点评技术汇总（一）验证码登录

article 2026/3/26 22:22:17

一、session实现验证码登录总思路前端提交手机号发起code请求服务端校验手机号是否符合格式成功后生成验证码存入session并发送给用户。用户提交手机号和验证码验证手机是否符合格式这里有个bug验证码是否和session中的验证码一致成功后查询数据库是否有该手机号如果由就保存用户信息到session中因为拦截器要校验登陆信息如果没有就就进行注册后保存。拦截器从session中获取用户信息判断用户是否存在如果存在就存放在ThreadLocal方便以后其他类需要使用当前登录用户信息。UserControllerSlf4j RestController RequestMapping(/user) public class UserController { Resource private IUserService userService; Resource private IUserInfoService userInfoService; /** * 发送手机验证码 */ PostMapping(/code) public Result sendCode(RequestParam(phone) String phone, HttpSession session) { // 发送短信验证码并保存验证码 return userService.sendCode(phone,session); } /** * 登录功能 * param loginForm 登录参数包含手机号、验证码或者手机号、密码 */ PostMapping(/login) public Result login(RequestBody LoginFormDTO loginForm, HttpSession session){ // 实现登录功能 return userService.login(loginForm,session); } /** * 登出功能 * return 无 */ PostMapping(/logout) public Result logout(){ // TODO 实现登出功能 return Result.fail(功能未完成); } GetMapping(/me) public Result me(){ //获取当前登录的用户并返回 UserDTO user UserHolder.getUser(); return Result.ok(user); } GetMapping(/info/{id}) public Result info(PathVariable(id) Long userId){ // 查询详情 UserInfo info userInfoService.getById(userId); if (info null) { // 没有详情应该是第一次查看详情 return Result.ok(); } info.setCreateTime(null); info.setUpdateTime(null); // 返回 return Result.ok(info); } }UserServiceSlf4j Service public class UserServiceImpl extends ServiceImplUserMapper, User implements IUserService { /** * 发送短信验证码 * param phone * param session * return */ Override public Result sendCode(String phone, HttpSession session) { //校验手机号 if(RegexUtils.isPhoneInvalid(phone)){ //不符合返回错误 return Result.fail(手机号格式错误); } //符合生成验证码 String code RandomUtil.randomNumbers(6); //保存验证码到session session.setAttribute(code,code); //发送验证码 log.debug(发送短信验证码成功,验证码:{},code); //返回ok return Result.ok(); } /** * 登录 * param loginForm * param session * return */ Override public Result login(LoginFormDTO loginForm, HttpSession session) { //校验手机号 String phone loginForm.getPhone(); if(RegexUtils.isPhoneInvalid(phone)){ return Result.fail(手机号格式错误); } //校验验证码 String code loginForm.getCode(); Object cacheCode session.getAttribute(code); if(cacheCodenull||!cacheCode.toString().equals(code)){ //不一致报错 return Result.fail(验证码错误); } //一致根据手机号查询用户 User user query().eq(phone, phone).one(); //判断用户是否存在 if(usernull){ //不存在创建新用户并保存 user createUserWithPhone(phone); } //保存用户信息到session UserDTO userDTO BeanUtil.copyProperties(user, UserDTO.class); session.setAttribute(user,userDTO); return Result.ok(); } private User createUserWithPhone(String phone) { User user new User(); user.setPhone(phone); user.setNickName(USER_NICK_NAME_PREFIX RandomUtil.randomString(10)); //保存用户 save(user); return user; } }UserHolderpublic class UserHolder { private static final ThreadLocalUserDTO tl new ThreadLocal(); public static void saveUser(UserDTO user){ tl.set(user); } public static UserDTO getUser(){ return tl.get(); } public static void removeUser(){ tl.remove(); } }二、redis实现登录由于在多台tomcat服务器不能实现session共享我们就统一放到redis中redis集群是共享数据的每个redis服务器存放不同数据。Slf4j Service public class UserServiceImpl extends ServiceImplUserMapper, User implements IUserService { Resource private StringRedisTemplate stringRedisTemplate; /** * 发送短信验证码 * param phone * param session * return */ Override public Result sendCode(String phone, HttpSession session) { //校验手机号 if(RegexUtils.isPhoneInvalid(phone)){ //不符合返回错误 return Result.fail(手机号格式错误); } //符合生成验证码 String code RandomUtil.randomNumbers(6); //保存验证码到redis stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEYphone,code,LOGIN_USER_TTL, TimeUnit.MINUTES); //发送验证码 log.debug(发送短信验证码成功,验证码:{},code); //返回ok return Result.ok(); } /** * 登录 * param loginForm * param session * return */ Override public Result login(LoginFormDTO loginForm, HttpSession session) { //校验手机号 String phone loginForm.getPhone(); if(RegexUtils.isPhoneInvalid(phone)){ return Result.fail(手机号格式错误); } //校验验证码 String code loginForm.getCode(); //从redis获取验证码 String cacheCode stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEYphone); if(cacheCodenull||!cacheCode.equals(code)){ //不一致报错 return Result.fail(验证码错误); } //一致根据手机号查询用户 User user query().eq(phone, phone).one(); //判断用户是否存在 if(usernull){ //不存在创建新用户并保存 user createUserWithPhone(phone); } //保存用户信息到redis //随机生成token作为登录令牌 String token UUID.randomUUID().toString(); //将User对象转为Hash存储 UserDTO userDTO BeanUtil.copyProperties(user, UserDTO.class); MapString, Object map BeanUtil.beanToMap(userDTO,new HashMap(), CopyOptions.create() .setIgnoreNullValue(true) .setFieldValueEditor((fieldName, filedValue) -filedValue.toString())); //存储 String tokenKey LOGIN_USER_KEY token; stringRedisTemplate.opsForHash().putAll(tokenKey,map); //设置过期时间 stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES); //返回token return Result.ok(token); } private User createUserWithPhone(String phone) { User user new User(); user.setPhone(phone); user.setNickName(USER_NICK_NAME_PREFIX RandomUtil.randomString(10)); //保存用户 save(user); return user; } }package com.hmdp.utils; import cn.hutool.core.bean.BeanUtil; import cn.hutool.core.util.StrUtil; import com.hmdp.dto.UserDTO; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.util.Map; import java.util.concurrent.TimeUnit; import static net.sf.jsqlparser.util.validation.metadata.NamedObject.user; public class LoginInterceptor implements HandlerInterceptor { Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否需要拦截 if(UserHolder.getUser() null){ response.setStatus(401); return false; } return true; } Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { UserHolder.removeUser(); } }package com.hmdp.utils; import cn.hutool.core.bean.BeanUtil; import cn.hutool.core.util.StrUtil; import com.hmdp.dto.UserDTO; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.Map; import java.util.concurrent.TimeUnit; public class RefreshTokenInterceptor implements HandlerInterceptor { private StringRedisTemplate stringRedisTemplate; public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) { this.stringRedisTemplate stringRedisTemplate; } Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //请求头中的token String token request.getHeader(authorization); if(StrUtil.isBlank(token)){ return true; } //基于token获取redis中的用户 String key RedisConstants.LOGIN_USER_KEY token; MapObject, Object userMap stringRedisTemplate.opsForHash() .entries(key); //判断用户是否存在 if(userMap.isEmpty()){ return true; } //将查询道德Hash数据转为UserDTO对象 UserDTO userDTO BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false); //存在保存用户信息到ThreadLocal UserHolder.saveUser(userDTO); //刷新token有效期 stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES); return true; } Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { UserHolder.removeUser(); } }package com.hmdp.config; import com.hmdp.utils.LoginInterceptor; import com.hmdp.utils.RefreshTokenInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; import javax.annotation.Resource; Configuration public class MvcConfig implements WebMvcConfigurer { Resource private StringRedisTemplate stringRedisTemplate; Override public void addInterceptors(InterceptorRegistry registry) { //token刷新的拦截器 registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns(/**).order(0); //登录拦截器 registry.addInterceptor(new LoginInterceptor()) .excludePathPatterns( /user/code, /user/login, /blog/hot, /shop/**, /shop-type/**, /upload/**, /voucher/** ).order(1); } }

黑马点评技术汇总（一）验证码登录

相关文章：

黑马点评技术汇总（一）验证码登录

本地部署 Ollama + DeepSeek 完整指南：免费跑大模型，数据不出本地

MinerU本地部署安全吗？数据隐私保护实战配置

从 POST 到落库回写：彻底讲透 SAP Gateway 中 Create Operation 的实现

论文检测「生死局」破局指南：Paperxie 四大降重方案，精准对抗知网 / 维普 AIGC 检测

DAC高速线缆市场洞察：预计到2032年将增长至180.8亿元

Motorcad外转子式永磁同步电机设计案例：高效能42极36槽直流无刷电机，功率密度出众，转...

用MobaXterm替代传统终端的完整指南

如何通过3个步骤快速掌握BetaFlight黑匣子日志分析

5分钟掌握ViGEmBus虚拟手柄驱动：Windows游戏控制器模拟终极指南

OpenClaw+Qwen3-32B双剑合璧：个人知识库的智能维护方案

OpenClaw任务编排技巧：Qwen3.5-4B-Claude-4.6-Opus-Reasoning-Distilled-GGUF复杂流程分解策略

JavaWeb Listener 监听器详解：三大域对象监听 + 在线人数统计实战

手把手推导NCP1380准谐振反激公式：用Mathcad复现ON官方计算书（附推导过程）

浏览器兼容性问题汇总

基于单周期控制的交错并联无桥Boost PFC变换器：宽电压范围与高效率转换技术实现高效电源管理

Hugging Face Hub下载模型文件：hf_hub_download vs snapshot_download保姆级对比指南

统信UOS 1060e内网离线安装Docker保姆级教程（附CentOS 8 RPM包下载）

解决Beyond Compare 5授权问题的完整方案：BCompare_Keygen工具使用指南

# 发散创新：基于群体智能的Python蚁群算法优化路径规划实战在人工智能快速演进的时代，**群体智能（Swarm Int

KKManager全流程管理指南：从安装到效率提升

深度解析ViGEmBus：Windows虚拟游戏手柄驱动实战指南

BLE5.1 与蓝牙Mesh 在手环数字车钥匙中的角色与体验升级

聚焦数据中心基建核心：我国服务器机架导轨市场规模达8.1亿元，产业支撑力凸显

吃透MQ：从原理到落地，解决分布式系统的核心痛点

原子操作的实现原理

Venera：5大革新功能打造无缝全平台漫画阅读体验

永磁同步电机双矢量模型预测电流MPCC控制仿真：传统与现代控制策略的对比分析

MVC / MVVM 和 Vue3、React18 到底啥关系？

League-Toolkit：英雄联盟智能辅助工具的效率提升之道