当前位置：首页 > news >正文

黑马点评项目总结1-使用Session发送验证码和登录login和使用Redis存储验证码和Redis的token登录

news 2025/12/23 19:50:02

黑马先是总结了从session实现登录，然后是因为如果使用了集群方式的服务器的话，存在集群共享session互相拷贝效率低下的问题，接着引出了速度更快的内存型的kv数据库Redis，

使用Session发送验证码和登录login

举个例子：
原来的发送验证码和登录的例子，直接在session中存验证码6

    @Overridepublic Result sendCode(String phone, HttpSession session) {if(RegexUtils.isPhoneInvalid(phone)){return Result.fail("手机号格式错误");}//我这里瞎勾八写的验证码是6，图省事session.setAttribute("code","6");return Result.ok();}

从session中获取验证码，然后与从表单输入的验证码相比较，如果一致，那么就是验证码正确，query()方法是查询tb_user中的用户，利用phone字段查询用户，然后如果查询出来用户那么就利用这个电话字段创建用户user对象，如果没查出来，就自动创建新的用户，然后存在UserHolder里面，UserHolder是用静态ThreadLocal存储的User对象。

    @Override public Result login(LoginFormDTO loginFormDTO, HttpSession session) {String phone = loginFormDTO.getPhone();if(RegexUtils.isPhoneInvalid(phone)){return Result.fail("手机号格式错误");}String code = (String) session.getAttribute("code");if(code == null || !code.equals("6")){return Result.fail("验证码错误");}User user = query().eq("phone", phone).one();if(user == null){user = createUser(phone);}session.setAttribute("user",user);UserHolder.saveUser(user);return Result.ok();}

接着如果登录的话，前端界面用户的界面是访问/user/me来返回用户信息，注意这里的me函数一定要返回user，否则黑马点评的界面会又再次跳转到登录界面，非常✓8。黑马点评项目登录有好几次都是因为这个UserHolder的UserDTO为空导致又跳转到登录界面，非常✓8。

    @GetMapping("/me")public Result me(){// TODO 获取当前登录的用户并返回UserDTO user = UserHolder.getUser();log.debug("me:{}", user);return Result.ok(user);}

使用Redis存储验证码和Redis的token登录

UserServicelmpl.java，注意，我们使用Redis返回token的时候，Key是token，存储的是UserMap，UserMap是存储了UserDTO信息的，UserDTO存储了用户信息，包括他的phone，因此，token是和电话号码存在一一对应关系的！！我们后续拦截器拦截的时候，获取了Token之后，利用获取到的Token去Redis里面查询的时候就知道是哪个用户了！！！

@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {@Resource private StringRedisTemplate stringRedisTemplate;@Overridepublic Result sendCode(String phone, HttpSession session) {if(RegexUtils.isPhoneInvalid(phone)){return Result.fail("手机号格式错误");}//使用了Redis存储验证码，Key是LOGIN_CODE_KEY，value是6stringRedisTemplate.opsForValue().set(RedisConstants.LOGIN_CODE_KEY,"6",RedisConstants.LOGIN_CODE_TTL,TimeUnit.MINUTES);log.debug("发送验证码成功");return Result.ok();}@Override public Result login(LoginFormDTO loginFormDTO, HttpSession session) {String phone = loginFormDTO.getPhone();if(RegexUtils.isPhoneInvalid(phone)){return Result.fail("手机号格式错误");}//从内存式的Redis数据库中获取验证码，Key是LOGIN_CODE_KEY，value是6String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY );String code = loginFormDTO.getCode();if(code == null || !code.equals(cacheCode)){return Result.fail("验证码错误");}User user = query().eq("phone", phone).one();if(user == null){user = createUser(phone);}String token = UUID.randomUUID().toString(true);//不存储User，只存储UserDTO，减轻存储压力，避免存储敏感信息UserDTO userDTO= BeanUtil.copyProperties(user,UserDTO.class);//把UserDTO信息转化为HashMapMap<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));String tokenKey = LOGIN_USER_KEY + token;//把登录的这个用户以hashMap方式存储到Redis之中，token为Key，取出来的Value才是UserDTOstringRedisTemplate.opsForHash().putAll(tokenKey,userMap);//设置用户的登录过期时间，防止Redis存储太多用户信息导致内存占用很多stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);UserHolder.saveUser(userDTO);
//        返回tokenreturn Result.ok(token);}private User createUser(String phone) {User user = new User();user.setPhone(phone);user.setNickName("user"+ RandomUtil.randomString(10));return user;}
}

拦截器设置：

拦截器前端

在这里插入图片描述

拦截器后端

LoginInterceptor.java
UserServicelmpl.java的@Override public Result login(LoginFormDTO loginFormDTO, HttpSession session)函数return Result.ok(token);直接返回了token到前端界面，前端界面再把这个token存储到请求头的’authorization’里面。

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {private StringRedisTemplate stringRedisTemplate;public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate = stringRedisTemplate;}@Override // 拦截请求public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getHeader("authorization");//根据authorization获取tokenif (StrUtil.isBlank(token)) {response.setStatus(401);return false;}//根据token从Redis里面获取UserMapMap<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);//把UserMap从HashMap形式转化为Java Bean。UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);//存储到UserHolder的ThreadLocal里面UserHolder.saveUser(userDTO);//刷新过期时间stringRedisTemplate.expire(LOGIN_USER_KEY + token, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);// 放行return true;}@Override // 拦截响应public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 移除用户UserHolder.removeUser();}
}

黑马点评项目总结1-使用Session发送验证码和登录login和使用Redis存储验证码和Redis的token登录

使用Session发送验证码和登录login

使用Redis存储验证码和Redis的token登录

拦截器前端

拦截器后端

相关文章：

黑马点评项目总结1-使用Session发送验证码和登录login和使用Redis存储验证码和Redis的token登录

【大模型】Vllm基础学习

使用vue动态给同一个a标签添加内容并给a标签设置hover，悬浮文字变色，结果鼠标悬浮有的字上面不变色

【ajax实战06】进行文章发布

Codeforces Round 954 (Div. 3)（A~E）

基于Java微信小程序同城家政服务系统设计和实现(源码+LW+调试文档+讲解等)

[21] Opencv_CUDA应用之使用Haar级联的对象检测

CXL：拯救NVMe SSD缓存不足设计难题-2

Opencv学习项目6——pyzbar

Switch 刷安卓11 (LineageOS 18.1) 大气层双系统图文教程

Spring Boot与Spring Batch的深度集成

RTSP协议在视频监控系统中的典型应用、以及视频监控设备的rtsp地址格式介绍

Kotlin基础——异步和并发

消防认证-防火卷帘

SpringBoot3.3集成knif4j-swagger文档方式和使用案例

老年服务与管理实训室：制定教学模式

4、DDD、中台和微服务的关系

【ACM出版，马来西亚-吉隆坡举行】第四届互联网技术与教育信息化国际会议 (ITEI 2024)

走进IT的世界

Linux 时区文件编译器 zic【man 8 zic】

（二）TensorRT-LLM | 模型导出（v0.20.0rc3）

系统设计 --- MongoDB亿级数据查询优化策略

Auto-Coder使用GPT-4o完成：在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务

使用van-uploader 的UI组件，结合vue2如何实现图片上传组件的封装

如何将联系人从 iPhone 转移到 Android

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

华为云Flexus+DeepSeek征文｜DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建

DeepSeek 技术赋能无人农场协同作业：用 AI 重构农田管理 “神经网”

OPENCV形态学基础之二腐蚀

网站指纹识别