基于session实现共享登录
基于session实现登录
1.发送短信验证码
@Override
public Result sendCode(String phone, HttpSession session) {//1.校验手机号是否合规if (RegexUtils.isPhoneInvalid(phone)) {//2.不合规直接返回 错误信息return Result.fail("手机号错误");}//3.如果合规生成验证码String code = RandomUtil.randomString(4);//4.将验证码保存到session中session.setAttribute("code",code);//5.发送验证码log.info("code: {}",code);//返回okreturn Result.ok();
}
ServletContext:上下文对象,在服务器启动时被创建,关闭时被注销,被所有Servlet共享,可在web.xml中进行配置,存放一些初始化数据,拥有最长的生命周期。
HttpSession:会话对象,浏览器请求服务器时被创建,关闭浏览器窗口或页面不刷新过期时被销毁,拥有较长的生命周期。
ServletRequest:请求对象,浏览器每次发送请求时被创建,响应结束之后被销毁,用于存放来自页面的参数和浏览器信息,生命周期最短。
2.短信验证、登录、注册功能
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {//1.校验手机号的格式String phone = loginForm.getPhone();if (RegexUtils.isPhoneInvalid(phone)) {//2.不一致直接报错return Result.fail("手机号错误");}//3.比较验证码Object cacheCode = session.getAttribute("code");String code = loginForm.getCode();if(session==null || !cacheCode.toString().equals(code)){//4.不一致直接报错return Result.fail("错误信息");}//5.根据手机号查询用户LambdaQueryWrapper<User> query = new LambdaQueryWrapper<>();query.eq(User::getPhone,loginForm.getPhone());User user = this.getOne(query);if(user==null){//6.不存在直接创建新用户保存到数据库中user=createUserWithPhone(loginForm.getPhone());}//7.最终将用户信息保存到session中session.setAttribute("user",user);return Result.ok();
}
private User createUserWithPhone(String phone) {User user = new User();user.setPhone(phone);user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(6));this.save(user);return user;
}
3.登录校验功能
创建拦截器
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//1.获取sessionHttpSession session = request.getSession();//2.从session中拿到用户信息Object user = session.getAttribute("user");if(user==null){//3.如果不存在直接拦截 返回401状态response.setStatus(401);return false;}//4.存在 保存到ThreadLocal中实现共享UserHolder.saveUser((User) user);//5.放行return true;}
@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {//避免造成内存泄露UserHolder.removeUser();}
}
注册拦截器
//注册拦截器 及其相关配置
@Configuration
public class MvcConfig implements WebMvcConfigurer {//添加拦截器
@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("/shop/**","/voucher/**","/shop-type/**","/upload/**","/blog/hot","/user/code","/user/login");}
}
public class UserHolder {private static final ThreadLocal<User> tl = new ThreadLocal<>();
public static void saveUser(User user){tl.set(user);}
public static User getUser(){return tl.get();}
public static void removeUser(){tl.remove();}
}
ThreadLocal叫做线程变量,意思是ThreadLocal中*填充的变量*属于*当前线程*,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。
相关文章:
基于session实现共享登录
基于session实现登录 1.发送短信验证码 Override public Result sendCode(String phone, HttpSession session) {//1.校验手机号是否合规if (RegexUtils.isPhoneInvalid(phone)) {//2.不合规直接返回 错误信息return Result.fail("手机号错误");}//3.如果合规生成验…...
Hudi学习笔记1
使用注意 从 0.10.0 版本开始,primaryKey 为必须的,不再支持没有主键的表。 primaryKey、primaryKey 和 type 均大小写敏感。 对于 MOR 类型的表,preCombineField 为必须的。 当设置 primaryKey、primaryKey 或 type 等 hudi 配置时&#…...
嚯——ChatGPT是很强,但也会胡说八道。。。
现在的ChatGPT确实强,但是也会一本正经的胡说八道,例如它回答“nineteen”中有12个字母、或是旗鱼是哺乳动物…… 尽管ChatGPT可以生成流畅甚至优雅的散文,轻松通过困扰了AI领域超过70年的图灵测试基准,但它也可能看起来非常愚蠢…...
Springboot常用注解总结
目录 一、什么是Spring Boot二、Spring常用注解三、Spring Boot常用注解1、SpringBootApplication2、ImportAutoConfiguration3、SpringBootConfiguration4、ImportResource5、PropertySource6、PropertySources7、Role8、Scope9、Lazy11、Profile12、DependsOn13、PostConstru…...
让chatGPT给我写一个CSS,我太蠢了
前言 CSS这东西,让AI写的确有点难度,毕竟它写出来的东西,没办法直接预览,这是其次。重要的是CSS这东西怎么描述,不好描述啊,比如我让他给我制作一个这样的效果出来,没办法描述,所以…...
华为OD题目:分奖金
分奖金 知识点栈时间限制: 1s 空间限制: 256MB 限定语言: 不限 题目描述: 公司老板做了一笔大生意,想要给每位员工分配一些奖金,想通过游戏的方式来决定每个人分多少钱。 按照员工的工号顺序,每个人随机抽取一个数字。按照工号的顺序往后排列…...
【算法题】2401. 最长优雅子数组
插: 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 坚持不懈,越努力越幸运,大家一起学习鸭~~~ 题目: 给你一个由 正 整数组成的数组 num…...
【Vue】Vue快速入门
Vue快速入门 Vue.js的引入 要先有一个vue.js文件,可以在vue官网下载,将其复制到项目中并在html页面中进行引入: 在head标签内引入,src内是vue的路径 <!-- 引入vue.js--><script language"JavaScript" s…...
二本菜鸡,颓废两年的自我救赎
大家好,我是帅地。 随着校招的结束,帅地的星球里也有不少小伙伴前来报喜,今天这篇,是星球一个颓废两年同学的自我救赎之路,我觉得他的经历和很多人一样,前两年可能就颓废了,后面才后知后觉&…...
Spring boot 常用注解
SpringBootApplication:用于启动Spring Boot应用程序的主类上,组合了Configuration、EnableAutoConfiguration和ComponentScan三个注解。 RestController :修饰类,使用RestController注解的Controller中的方法默认返回值都会以JS…...
mysql从零开始(05)----锁
全局锁 使用 # 启用全局锁 flush tables with read lock # 释放全局锁 unlock tables开启全局锁后,整个数据库就处于只读状态了,这种状态下,对数据的增删改操作、对表结构的更改操作都会被阻塞。 另外,当会话断开,全…...
《Linux 内核设计与实现》03. 进程管理
文章目录 进程描述符及任务结构分配进程描述符进程描述符的存放进程状态设置当前进程状态进程上下文进程家族树 进程创建线程在 Linux 中的实现创建线程内核线程 进程终结删除进程描述符孤儿进程 进程描述符及任务结构 内核把进程存放在任务队列(task list…...
深入探究HDFS:高可靠、高可扩展、高吞吐量的分布式文件系统【上进小菜猪大数据系列】
上进小菜猪,沈工大软件工程专业,爱好敲代码,持续输出干货。 引言 在当今数据时代,数据的存储和处理已经成为了各行各业的一个关键问题。尤其是在大数据领域,海量数据的存储和处理已经成为了一个不可避免的问题。为了应…...
GIMP制作艺术字技巧
GIMP下载官网 https://www.gimp.org/downloads/ 我使用的版本 2.10.32 字体下载 https://ziyouziti.com/index-index-all.html 下载解压之后会有otf、ttf等字体文件,需要拷贝到gimp当前用户目录 C:\Users\用户名\AppData\Roaming\GIMP\2.10\fonts GIMP绘制字…...
Redis 布隆过滤器总结
Redis 布隆过滤器总结 适用场景 大数据判断是否存在来实现去重:这就可以实现出上述的去重功能,如果你的服务器内存足够大的话,那么使用 HashMap 可能是一个不错的解决方案,理论上时间复杂度可以达到 O(1) 的级别,但是…...
云基础设施安全:7个保护敏感数据的最佳实践
导语:云端安全防护进行时! 您的组织可能会利用云计算的实际优势:灵活性、快速部署、成本效益、可扩展性和存储容量。但是,您是否投入了足够的精力来确保云基础设施的网络安全? 您应该这样做,因为数据泄露、…...
centos7安装nginx
1.配置环境 1).gcc yum install -y gcc2).安装第三方库 pcre-devel yum install -y pcre pcre-devel3).安装第三方库 zlib yum install -y zlib zlib-devel2.下载安装包并解压 nginx官网下载:http://nginx.org/en/download.html 或者 使用wget命令进行下载 wg…...
PyQt5 基础篇(一)-- 安装与环境配置
1 PyQt5 图形界面开发工具 Qt 库是跨平台的 C 库的集合,是最强大的 GUI 库之一,可以实现高级 API 来访问桌面和移动系统的各种服务。PyQt5 是一套 Python 绑定 Digia QT5 应用的框架。PyQt5 实现了一个 Python模块集,有 620 个类,…...
Java—JDK8新特性—函数式接口【内含思维导图】
目录 3.函数式接口 思维导图 3.1 什么是函数式接口 3.2 functionalinterface注解 源码分析 3.3 Lambda表达式和函数式接口关系 3.4 使用函数式接口 3.5 内置函数式接口 四大核的函数式接口区别 3.5.1 Supplier 函数式接口源码分析 3.5.2 Supplier 函数式接口使用 3.…...
【MySQL】外键约束和外键策略
一、什么是外键约束? 外键约束(FOREIGN KEY,缩写FK)是用来实现数据库表的参照完整性的。外键约束可以使两张表紧密的结合起来,特别是针对修改或者删除的级联操作时,会保证数据的完整性。 外键是指表…...
实测Qwen3-4B-Instruct-2507:轻量级模型如何搞定复杂问答?
实测Qwen3-4B-Instruct-2507:轻量级模型如何搞定复杂问答? 1. 模型能力实测:从简单到复杂的问答挑战 1.1 基础问答能力测试 我们首先测试模型在常见知识问答中的表现。输入一个简单问题: "中国的首都是哪里?&…...
编译生成设计师插件
Qt/C精美控件源码(共202个支持Qt4、Qt5、Qt6)/可视化拖曳开发 1. 超过188个精美控件并持续不断迭代更新升级,种类超多,控件类型极其丰富。 2. 涵盖了各种仪表盘、进度条、进度球、指南针、曲线图、标尺、温度计、导航条、导航栏,flatui、高亮…...
Anything to RealCharacters引擎在创意项目中的应用:生成一致性真人形象
Anything to RealCharacters引擎在创意项目中的应用:生成一致性真人形象 1. 项目背景与核心价值 在数字内容创作领域,将2.5D或卡通形象转换为写实真人风格一直是个技术挑战。传统方法要么效果生硬不自然,要么需要专业美术人员手动调整&…...
5分钟搞定OpenClaw+Qwen3.5-9B:飞书机器人配置指南
5分钟搞定OpenClawQwen3.5-9B:飞书机器人配置指南 1. 为什么选择OpenClawQwen3.5-9B组合 上周我在团队内部尝试用OpenClaw对接Qwen3.5-9B模型搭建飞书机器人时,意外发现这个组合特别适合小团队的轻量化需求。相比直接调用商业API,本地部署的…...
OpenClaw技能开发指南:为Phi-3-vision-128k-instruct定制多模态自动化流程
OpenClaw技能开发指南:为Phi-3-vision-128k-instruct定制多模态自动化流程 1. 为什么需要为特定模型开发OpenClaw技能? 去年夏天,我接手了一个数据分析项目,需要每周手动从上百张仪表盘截图里提取数字并整理成Excel报表。这种重…...
Android蓝牙安全服务注册机制解析——bta_security结构体与btm_cb.api的关联
1. Android蓝牙安全服务注册机制概览 在Android蓝牙模块中,安全服务注册是整个通信链路建立的关键环节。简单来说,这就像你去银行办业务前需要先登记个人信息一样,设备间建立安全连接前也需要完成类似的"身份登记"过程。这里涉及两…...
低成本自动化方案:OpenClaw调用Qwen3.5-9B自建接口全记录
低成本自动化方案:OpenClaw调用Qwen3.5-9B自建接口全记录 1. 为什么选择自建模型接口 去年我尝试用OpenAI的API对接OpenClaw做自动化办公,结果一个月烧掉了200多美元——这还只是处理些简单的文档整理和邮件自动回复。痛定思痛后,我决定探索…...
Flutter中使用Drift实现跨平台数据库管理的实战指南
1. 为什么选择Drift作为Flutter数据库解决方案 第一次接触Flutter数据库选型时,我像大多数开发者一样纠结于sqflite和hive之间。直到项目需要同时支持Android、iOS和Web三端时,才发现Drift(原Moor)才是真正的跨平台利器。这个基于…...
)
Windows下用Frida玩转API Hook:从修改MessageBox到主动调用(附完整代码)
Windows平台Frida实战:从API Hook到主动调用的逆向工程指南 逆向工程的世界里,Windows平台始终占据着特殊地位。作为最广泛使用的桌面操作系统,Windows API的Hook技术一直是安全研究人员和逆向工程师的必备技能。而Frida作为动态插桩框架的瑞…...
实战演练:基于快马平台将java面试题库转化为模拟面试与代码挑战场
最近在准备Java面试时,发现单纯背诵面试题效果很有限。于是尝试用InsCode(快马)平台搭建了一个实战模拟系统,把静态题库变成了动态训练场。分享下具体实现思路和收获: 场景还原设计 模拟真实面试的倒计时压力,每个问题设置2-5分钟…...