最新要闻
- 全球热门:已致29人不幸遇难!长峰医院火灾事故伤亡情况、事故原因初步调查结果公布
- 世界热点!100%自主指令集!国产龙芯CPU进驻国家重点工程
- 焦点观察:日本、韩国车企遭重击:美国花式打击 电动汽车补贴无视日/韩系 毫无存在感
- 环球热门:NASA失控卫星将坠落地球自毁 有可能砸伤人:几率比遭雷击高得多
- 当前消息!全国首例 长沙一男子植入戒酒芯片:立即起效 管用5个月
- 比5G好用10倍 华为持续推动5.5G时代建设:万兆网速体验
- 每日观察!中国科学家有望率先在国际上探测到超大质量双黑洞的并合
- 2023年中国兽药行业细分市场分析 生物制品发展向好【组图】
- 天天快资讯:金属机身、独立语音助手!小米Sound Move便携智能音箱图赏
- 温和去油不刺激:水密码氨基酸洗面奶9.9元大促
- 小米看了要报警!用iPhone换新买小米13 Ultra可立省400元
- 继续领先韩国、日本 我国造船业三大指标均保持世界第一
- 焦点简讯:VR冒险游戏《苍穹乾坤》:没有32GB内存就别玩了
- 【焦点热闻】天风证券赵晓光:未来芯片领域将是汽车竞争的主要部分
- 世界微头条丨上海嘉定电子社保卡如何申请,申请方法如下
- 每日短讯:今日亚盘外汇技术分析(2023年4月19日)
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
全球播报:day02-功能实现02
功能实现02
2.功能01-短信登录
2.2集群的session共享问题
集群的Session共享问题:多台Tomcat并不共享它们之间的Session存储空间,如果有多台tomcat服务器,当请求切换到不同tomcat服务时,会导致数据丢失的问题。
(1)问题具体分析:
(资料图片)
如上,当请求进入Nginx时,Nginx会做一个负载均衡(一般是对tomcat集群进行轮询)。
假设用户的请求第一次被负载均衡到了tomcat_1,例如之前的登录验证,那么tomcat_1就会将信息保存到它的session域中;
如果用户第二次的请求被负载均衡到了tomcat_2,当tomcat_2要去获取验证码或者用户信息的时候,由于多台tomcat不能共享它们之间的Session存储空间,导致tomcat_2不能获取存储在tomcat_1的session数据,表现出来就是数据丢失的问题。
(2)解决方案:
如图,session的替代方案必须满足:数据共享、内存存储(快)、k-v结构(方便存/取数据)。
如果使用redis,则刚好可以满足这些需求:
首先,redis是在tomcat之外的一个存储方案,所有的tomcat都可以访问到,解决了数据共享问题;
其次,redis是内存存储,性能很强,读写很快,读写延时基本上是在微秒级别;
最后,redis是k-v结构,方便数据的存取。
综上,我们下面将会使用redis来实现session登录。
2.3基于Redis实现共享session登录
2.3.1思路分析
(1)发送短信验证码:
如左图所示,当用户发送短信验证码时,将生成的验证码存入到redis中,为了让一个手机号码对应一个验证码,这里使用手机号作为key,value则是验证码。(使用Redis-String类型)
(2)短信验证码登录、注册:
使用redis代替之后,我们在获取短信验证码的时候,也使用手机号为key去取验证码,这就解决了发送和登录手机号可能不一致的问题。如果需要保存用户信息,可以使用Redis-Hash类型。
(3)登录状态校验:
session机制:之前直接使用session存储用户信息后,tomcat会自动给浏览器返回一个cookie(包含jsessionid),每次向服务端发送请求时,都会自动携带。这样tomcat根据jsessionid,就能自动找到session,也就能找到session里的数据。
登录成功后,会存储一个token到redis中作为key,value就是用户信息。我们可以模仿jsessionid,存储token到redis时,同时将token放到cookie中,返回给客户端,之后每次客户端发送请求,都会携带token,服务器就可以获取token,到redis去获取用户信息,从而进行一系列业务流程。
登录凭证token保存在前端浏览器:前端代码会存储token到SessionStorage中,设置request拦截器,将用户token放入请求头中。这样,每次发送请求的时候都会使用token作为请求头。我们在服务端就可以获取token数据校验。
2.3.2代码实现
2.3.2.1发送短信验证码
在2.1代码的基础上修改
修改UserServiceImpl.java的sendCode()方法
@Resourceprivate StringRedisTemplate stringRedisTemplate;@Overridepublic Result sendCode(String phone, HttpSession session) { //1.校验手机号 boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone); //2.如果不符合,返回错误信息 if (phoneInvalid) {//true表示不符合格式 return Result.fail("手机号格式错误!"); } //3.符合,生成验证码 String code = RandomUtil.randomNumbers(6);//生成6位数的随机号码 //4.保存验证码到 redis中,这里的 key 最好使用业务前缀作为区分 // set key value ex stringRedisTemplate.opsForValue() .set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES); //5.发送验证码(由于这里涉及到一些其他方的工具,先不做) log.debug("发送短信验证码成功,验证码={}", code); //6.返回OK return Result.ok();}
2.3.2.2短信验证码登录/注册
修改UserServiceImpl.java的login()方法
@Overridepublic Result login(LoginFormDTO loginForm, HttpSession session) { //1.校验手机号 String phone = loginForm.getPhone(); if (RegexUtils.isPhoneInvalid(phone)) { //如果不符合,返回错误信息 return Result.fail("手机号格式错误!"); } //2.从redis获取验证码并校验 String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone); String code = loginForm.getCode(); if (cacheCode == null || !cacheCode.equals(code)) { return Result.fail("验证码错误"); } //3.根据手机号查询用户是否已经注册 User user = query().eq("phone", phone).one(); if (user == null) { //若不存在,则在创建用户 user = createUserWithPhone(phone); } //4.保存用户到redis中 (这里只保存id、昵称、手机号) //随机生成token,作为登录令牌 String token = UUID.randomUUID().toString(true); //将user对象转为redis-hash UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class); //使用工具类转(指定转换后的数据类型为String) Map map = BeanUtil.beanToMap(userDTO, new HashMap<>(), CopyOptions.create() .setIgnoreNullValue(true) .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString())); //存储到redis中,设置有效期为30分钟 stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, map); stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES); //5.将token返回客户端 return Result.ok(token);}
2.3.2.3校验登录状态
(1)修改LoginInterceptor.java
在上述代码中,我们设置了token在redis中的过期时间。但是和session不同,redis的过期时间是绝对时间,即在设定的时间内,无论有没有使用到token,从设定的那一刻起一直到第30分钟,该数据都会被删除。
因此,我们需要在拦截器中重新设置redis的token信息:每当用户有操作时,拦截器就重新设置过期时间。
package com.hmdp.interceptor;import cn.hutool.core.bean.BeanUtil;import cn.hutool.core.util.StrUtil;import cn.hutool.http.HttpStatus;import com.hmdp.dto.UserDTO;import com.hmdp.utils.UserHolder;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Map;import java.util.concurrent.TimeUnit;import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;/** * @author 李 * @version 1.0 * 登录拦截器 */public class LoginInterceptor implements HandlerInterceptor { private StringRedisTemplate stringRedisTemplate; //不能使用注解@Component将拦截器注入到spring容器中!! //因为拦截器是在spring容器初始化之前执行的 //因此这里使用构造器设置,在注册拦截器的时候去注入 public LoginInterceptor(StringRedisTemplate stringRedisTemplate) { this.stringRedisTemplate = stringRedisTemplate; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //1.获取请求头中的token String token = request.getHeader("authorization"); //如果浏览器的token为空 if (StrUtil.isBlank(token)) { //拦截,返回状态码-401 response.setStatus(HttpStatus.HTTP_UNAUTHORIZED); return false;//拦截 } //2.基于token获取redis中的用户 String key = LOGIN_USER_KEY + token; Map
(2)修改配置类 MvcConfig.java
不能使用注解@Component将拦截器注入到spring容器中!!因为拦截器是在spring容器初始化之前执行的,因此这里使用构造器设置,在注册拦截器的时候去注入
2.3.2.4测试
(1)启动redis服务器,重启项目。
(2)输入手机号,输入验证码,点击登录
(3)成功登录,显示个人主页
(4)redis存储的数据如下:
短信验证码:
token:
测试通过。
2.3.3总结
(1)基于Redis实现实现短信登录改造的点:
发送短信验证码时,把短信验证码作为value,使用手机号作为key,存入redis中。
确保了:a.每个手机号都有唯一的验证码;b.用户登录时可以基于手机号来获取验证码,从而实现验证
短信登录时,保存用户信息到redis(key-token,value-用户信息),同时返回token给用户浏览器,保存在浏览器的SessionStorage。每次校验登录状态,都会从中取出token进行校验。
(2)Redis代替Session需要考虑的问题:
- 选择合适的数据结构
- 选择合适的key
- 选择合适的存储粒度
2.3.4登录拦截器的优化
(1)问题分析
在之前的登录拦截器中,它的作用为:
- 获取token
- 查询redis的用户
- 若存在,则继续
- 若不存在,则拦截
- 保存到ThreadLocal
- 刷新token有效期
- 放行
但是,该拦截器不是拦截的所有请求,比如浏览首页的操作。当一个用户登录后,再去浏览首页,因为该操作不会经过登录拦截器,也就不会刷新token有效期,那么经过有限的时间内,用户的登录状态就会自动失效,这显然是不合理的。
(2)解决方案
我们可以再增加一个拦截器,该拦截器拦截所有路径,我们可以将刷新token的操作放到这个拦截器中进行,真正拦截的动作放到登录拦截器中进行。也就是说:
第一个拦截器的核心工作是得到用户,保存起来并刷新;
第二个拦截器的核心工作才是登录拦截。
(1)RefreshTokenInterceptor.java,token刷新拦截器(不进行真正的拦截)
package com.hmdp.interceptor;import cn.hutool.core.bean.BeanUtil;import cn.hutool.core.util.StrUtil;import com.hmdp.dto.UserDTO;import com.hmdp.utils.UserHolder;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Map;import java.util.concurrent.TimeUnit;import static com.hmdp.utils.RedisConstants.*;/** * @author 李 * @version 1.0 * 作用是刷新token,不进行拦截 */public class RefreshTokenInterceptor implements HandlerInterceptor { private StringRedisTemplate stringRedisTemplate; public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) { this.stringRedisTemplate = stringRedisTemplate; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //1.获取请求头中的token String token = request.getHeader("authorization"); //如果浏览器的token为空,就放行,不用刷新了 if (StrUtil.isBlank(token)) { return true; } //2.基于token获取redis中的用户 String key = LOGIN_USER_KEY + token; Map
(2)LoginInterceptor.java,检验是否需要拦截
package com.hmdp.interceptor;import com.hmdp.utils.UserHolder;import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;/** * @author 李 * @version 1.0 * 登录拦截器 */public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //判断是否需要拦截(ThreadLocal中是否有用户) if (UserHolder.getUser() == null) { //没有,需要拦截,设置状态码 response.setStatus(401); //拦截 return false; } //如果有用户,则放行 return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { //移除用户(根据当前线程,移除用户信息) UserHolder.removeUser(); }}
(3)注册拦截器
package com.hmdp.config;import com.hmdp.interceptor.LoginInterceptor;import com.hmdp.interceptor.RefreshTokenInterceptor;import org.springframework.context.annotation.Configuration;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;import javax.annotation.Resource;/** * @author 李 * @version 1.0 */@Configurationpublic class MvcConfig implements WebMvcConfigurer { @Resource private StringRedisTemplate stringRedisTemplate; @Override public void addInterceptors(InterceptorRegistry registry) { //登录拦截器 registry.addInterceptor(new LoginInterceptor()) .addPathPatterns(). excludePathPatterns( "/shop/**", "/voucher/**", "/shop-type/**", "/upload/**", "/blog/hot", "/user/login", "/user/code" ).order(1); //token刷新拦截器 registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)) .addPathPatterns("/**").order(0); }}
这样,无论我们在前端页面做什么操作,只要有token(登录过),都会刷新token的有效期
关键词:
-
消息!Kubesphere部署Ruoyi(一):为什么是Ruoyi和Kubesphere?
引言2023年3月30日Ruoyi探讨:它的业务应用场景是什么?有什么应用使用了Ruoyi?它作为一个后台系统对应...
来源: -
今头条!TC (Teamcenter) 许可证解决方案
你是否因为经常遇到下列许可问题而苦恼?没有可用于Teamcenter并发模块”catia_integration”的Flexlm许...
来源: -
简讯:Windows 10开发教程_编程入门自学教程_菜鸟教程-免费教程分享
教程简介Windows10开发入门教程-从简单的步骤了解Windows10开发,从基本到高级概念,包括简介,UWP,第...
来源: 全球播报:day02-功能实现02
消息!Kubesphere部署Ruoyi(一):为什么是Ruoyi和Kubesphere?
今头条!TC (Teamcenter) 许可证解决方案
简讯:Windows 10开发教程_编程入门自学教程_菜鸟教程-免费教程分享
全球热门:已致29人不幸遇难!长峰医院火灾事故伤亡情况、事故原因初步调查结果公布
世界热点!100%自主指令集!国产龙芯CPU进驻国家重点工程
焦点观察:日本、韩国车企遭重击:美国花式打击 电动汽车补贴无视日/韩系 毫无存在感
环球热门:NASA失控卫星将坠落地球自毁 有可能砸伤人:几率比遭雷击高得多
当前消息!全国首例 长沙一男子植入戒酒芯片:立即起效 管用5个月
比5G好用10倍 华为持续推动5.5G时代建设:万兆网速体验
每日观察!中国科学家有望率先在国际上探测到超大质量双黑洞的并合
2023年中国兽药行业细分市场分析 生物制品发展向好【组图】
【Jmeter】基础介绍-详细
每日动态!欢迎页轮播动画
天天快资讯:金属机身、独立语音助手!小米Sound Move便携智能音箱图赏
温和去油不刺激:水密码氨基酸洗面奶9.9元大促
小米看了要报警!用iPhone换新买小米13 Ultra可立省400元
继续领先韩国、日本 我国造船业三大指标均保持世界第一
焦点简讯:VR冒险游戏《苍穹乾坤》:没有32GB内存就别玩了
【焦点热闻】天风证券赵晓光:未来芯片领域将是汽车竞争的主要部分
世界微头条丨上海嘉定电子社保卡如何申请,申请方法如下
全球微速讯:终于把 Spring Boot 3.0 写成书了!
天天热文:CANN开发实践:4个DVPP内存问题的典型案例解读
全球微资讯!vulstack2 靶场做题笔记
每日短讯:今日亚盘外汇技术分析(2023年4月19日)
微速讯:科创板收盘播报:科创50指数涨0.41% 医药医疗股普遍调整
资讯推荐:Nuada机械仿生手套:内置多种传感器可用于辅助诊疗
小米汽车明年量产!雷军现身上海车展参观众车企:蔚来李斌亲自接待
全球信息:科学家在快餐包装中发现PFAS永久化学品:强酸/碱、高温都无法降解
“变性”、打针都改不了的“坏毛病”:人类还要被折磨多久?
全球消息!“发哥”再次雄起!天玑9200+跑分首曝近137万 冠绝安卓
不止封杀老头乐!北京将试点在外卖快递车上加装芯片:实时检测轨迹
天天即时:2023WTT澳门冠军赛:马龙晋级十六强
每日视点!SPSS安装及破解教程
天天微资讯!从申请到调用:全国快递物流查询 API 使用教程
小鹿线怎么样?
全球速读:ESXi主机报错:其他主机硬件对象的状态(System Management Software 1 SEL Fullness)
顶象uni-app版设备指纹上线,满足企业多平台服务需求
每日焦点!黄玉强出任中国平安审计责任人
天天看点:旷视科技联合中盾安信:AI赋能新时代,营造安全可信的数字环境
女子上班6天工资仅发41元:老板以各种理由克扣
【世界独家】工人在线向马斯克求助讨薪:首起特斯拉上海工厂致命生产事故意外曝光
当前观察:iQOO Neo8系列下月发:标准版骁龙8+ Pro版天玑9200+
今日热讯:腾讯发布五一假期未成年人限玩通知:打游戏也要调休
【环球播资讯】认同吗?魅族前高管称5千到1万安卓机不值得冲 网友吵翻就苹果值?
全球消息!在 Linux 上配置一个 syslog 服务器
焦点短讯!一千个需求如何快速排序?MoSCoW排序法用上了!【No.2】
环球观天下!张轩昊丨操作思路分享【4月19日】今日黄金原油操作建议,实盘交易干货分享!
日本政府考虑取消重要人物街头演讲 改为在室内进行
环球观点:机器一样会“过劳死”!一机器人展览会上连续工作20小时后倒下
要完全停用中国造芯片、PC等绝非虚言!戴尔:正专注从中国以外采购零部件
今日热搜:滴滴自动驾驶卡车KargoBot亮相:一位司机同时“开”多辆卡车
全球快报:为什么终面往往是HR面,核心考察候选人的什么能力?
企业工商四要素核验 API:有效应对商业欺诈和恶意交易的利器
每日快看:C#12预览版释出,新功能一览
俄乌总统先后到访冲突前线,俄媒:战事胶着,普京此访释放重要信号
绿茵生态:子公司休闲旅游项目一期已建成落地
天天速递!外卖员身绑树枝挂吊瓶送外卖 网友:致敬每一位努力的人
焦点快报!这看的是电影?北影节一影片票价炒到8000元
世界报道:今年内上市 比亚迪B级纯电猎装SUV宋L获好评:成熟大厂作品
全球报道:2元/支起速囤!小米/usmile/舒客等电动牙刷刷头狂促
天天热推荐:对标小米13 Ultra!真我11 Pro+外观首曝:圆环镜组、绿色素皮后盖
民生直通车|相对生存率提高 监测系统覆盖全国——我国持续完善癌症防治体系
北斗GPS卫星授时系统介绍(时间同步服务器)
python 多线程详解
天天看热讯:云时代,MySQL到ClickHouse数据同步产品对比推荐
全球焦点!MySQL事务实现原理
“格物致知 叩问苍穹”2023年中国航天踏上新征程
世界热头条丨海南房子合适买吗?《滨江商业广场》优势不足全面解读~
世界今头条!小米13 Ultra被抢购一空!雷军:备货非常困难
全球热点!发改委:下大力气稳定汽车消费 鼓励车企开发乡村“专车”
32.88万起售 全新林肯航海家上市:环绕大屏加持如开星际飞船
环球实时:暗光长焦加持!OPPO Reno10 Pro+来了:堪称“小Find X6”
每日快看:误入“小人国”!华为P60 Pro长焦微距效果惊艳
三星7652机身内存是多少?三星7652参数配置
小米2sc是哪一年上市的?小米2sc参数配置
活性水是什么意思?活性水和直饮水的区别是什么?
红眼病是怎么引起的?红眼病的症状有哪些?
三星笔记本NC10显卡怎么下载?三星笔记本nc10显卡配置
天天观察:香港金管局再承接69.16亿港元沽盘?
打不过啊!本赛季老鹰对绿军0胜5负 场均净负13.2分
国家发展改革委:正在抓紧研究起草关于恢复和扩大消费政策文件
快看点丨极端高温出现 印度一颁奖礼热死11人:每人获赔4.1万
热门:开卷!微软拟自研AI芯片“戴安娜”:降低机器学习成本
黑入iPhone仅需一条iMessage消息!多起NSO“零点击”攻击曝光
米粉首发入手小米13 Ultra:实在太香了 小米11 Pro终于退休了
一体成型无拼接:康巴赫整竹双面砧板69元新低(90元券)
环球热消息:安卓微信暗黑模式怎么设置_设置暗黑模式的方法
环球报道:魏牌全面做强大六/七座市场,“蓝山/高山双旗舰组合”闪耀上海车展
天天热议:软件安全之CRC检测
世界新资讯:六(二)、springMVC数据转换 jacson配置,json中的date由Date格式化输出
[nacos]JAR启动并加载/解析Nacos yml格式的配置文件时,报“java.nio.charset.MalformedInputException:
天天看热讯:山西省政府存量债券柜台市场交易流通业务上线
全国股份转让系统:北京长峰医院因发生重大风险事件,今日起股票停牌
世界快资讯:性能看齐RTX 3060 硬件发烧友打造无风扇显卡
世界热讯:被称为“冰箱杀手”的李斯特菌 到底有多恐怖?
【环球播资讯】小米13 Ultra拆解出炉:后摄几乎占满了主板
全球即时:小米13 Ultra预售秒罄!卢伟冰预言成真:1TB版被抢爆了
79元 小米米家多功能充电台灯开启众筹:一灯多用 秒变手电筒
热头条丨相扑标准动作详解