【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

这篇具有很好参考价值的文章主要介绍了【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

🌼 文章基于 B 站黑马程序员视频教程编写
🌼 做笔记便于日后复习

一、基于 Session 实现登录

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

(1) 发送短信验证码

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

① 手机号格式后端校验

手机号校验的正则表达式

/**
 * 正则表达式
 */
public abstract class RegexPatterns {
    
    /**
     * 手机号正则
     */
    public static final String PHONE_REGEX = "^1([38][0-9]|4[579]|5[0-3,5-9]|6[6]|7[0135678]|9[89])\\d{8}$";

    /**
     * 邮箱正则
     */
    public static final String EMAIL_REGEX = "^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$";

    /**
     * 密码正则:4~32 位的字母、数字、下划线
     */
    public static final String PASSWORD_REGEX = "^\\w{4,32}$";
    
    /**
     * 验证码正则, 6位数字或字母
     */
    public static final String VERIFY_CODE_REGEX = "^[a-zA-Z\\d]{6}$";

}

校验工具类:

public class RegexUtils {
    /**
     * 是否是无效手机格式
     *
     * @param phone 要校验的手机号
     * @return true:符合,false:不符合
     */
    public static boolean isPhoneInvalid(String phone) {
        return mismatch(phone, RegexPatterns.PHONE_REGEX);
    }

    /**
     * 是否是无效邮箱格式
     *
     * @param email 要校验的邮箱
     * @return true:符合,false:不符合
     */
    public static boolean isEmailInvalid(String email) {
        return mismatch(email, RegexPatterns.EMAIL_REGEX);
    }

    /**
     * 是否是无效验证码格式
     *
     * @param code 要校验的验证码
     * @return true:符合,false:不符合
     */
    public static boolean isCodeInvalid(String code) {
        return mismatch(code, RegexPatterns.VERIFY_CODE_REGEX);
    }

    // 校验是否不符合正则格式
    private static boolean mismatch(String str, String regex) {
        if (StrUtil.isBlank(str)) {
            return true;
        }
        return !str.matches(regex);
    }
}

② 生成短信验证码

     <dependency>
         <groupId>cn.hutool</groupId>
         <artifactId>hutool-all</artifactId>
         <version>5.7.17</version>
     </dependency>

🌼 hutool 工具的详细使用: https://doc.hutool.cn/pages/index/


    /**
     * 发送短信验证码
     *
     * @param phone   手机号
     * @param session 用户缓存验证码
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 校验手机号格式是否符合手机号的规范
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }

        // 生成 6 位数字短信验证码
        String code = RandomUtil.randomNumbers(6);

        // 把短信验证码保存到服务端 session 中
        session.setAttribute("code", code);

        // 发送短信验证码给手机号 phone
        log.info("向 {} 手机号发送了验证码:{}", phone, code);

        return Result.ok("发送验证码成功");
    }

(2) 短信验证码登录、注册

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        Result result = requestParamsValidate(loginForm, session);

        if (!result.getSuccess()) { // 手机号或验证码校验失败
            return result;
        }

        // 根据手机号查询用户
        String phone = loginForm.getPhone();
        User user = query().eq("phone", phone).one();

        // 根据手机号在数据中没有查询到用户信息
        if (user == null) {
            // 注册用户
            Result saveResult = saveUserByPhone(phone);
            if (saveResult.getSuccess()) { // 注册用户成功
                user = (User) saveResult.getData();
            } else {
                return saveResult;
            }
        }

        // 保存用户信息到 session
        session.setAttribute("user", user);

        return Result.ok("登录成功");
    }

    private Result saveUserByPhone(String phone) {
        User newUser = new User();
        newUser.setNickName("USER_" + RandomUtil.randomString(9));
        newUser.setPhone(phone);
        if (save(newUser)) {
            return Result.ok(newUser);
        }

        return Result.fail("服务器忙, 用户保存到数据库失败");
    }

    private Result requestParamsValidate(LoginFormDTO loginForm, HttpSession session) {
        // 校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }

        // 校验验证码是否存在
        Object cacheCode = session.getAttribute("code");
        String paramCode = loginForm.getCode();

        if (RegexUtils.isCodeInvalid(paramCode) || !paramCode.equals(cacheCode)) {
            return Result.fail("验证码错误");
        }

        return Result.ok();
    }

(3) 登录验证

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

🌿 根据 Cookie 中的 JSESSIONID 获取到 Session
🌿 然后从 Session 中获取到信息


🌿 登录校验需要在拦截器(Interceptor)中完成
🌿 SpringMVC 的 Interceptor 可以拦截 Controller,在请求到达 Controller 之前做一些事情

① 通过 SpringMVC 定义拦截器

  • 实现(implements)HandlerInterceptor 接口
  • 可覆盖该接口中的三个默认方法

🌼 preHandle:在 Controller 的处理方法之前调用(当该方法的返回值为 true 的时候 才执行 Controller 里面的内容)
🌱通常在 preHandle 中进行初始化、请求预处理等操作(可进行登录验证
🌱preHandle 返回 true 才会执行后面的调用。若返回 false,不会调用 Controller 处理方法、postHandle 和 afterCompletion
🌱当有多个拦截器时,preHandle 按照正序执行

🌼 postHandle:在 Controller 的处理方法之DispatcherServlet 进行视图渲染之调用
🌱可在 postHandle 中进行请求后续加工处理操作
🌱当有多个拦截器时,postHandle 按照序执行

🌼 afterCompletion:在 DispatcherServlet 进行视图渲染之后调用
🌱一般在这里进行资源回收操作
🌱当有多个拦截器时,afterCompletion 按照逆序执行


配置拦截器:

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    /**
     * 配置拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns( // 这些请求不可拦截
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

② ThreadLocal

🌼 ThreadLocal 可以解释成线程的局部变量
🌼一个 ThreadLocal 的变量只有当前自身线程可以访问,别的线程都访问不了,那么自然就避免了线程竞争
🌼ThreadLocal 提供了一种与众不同的线程安全方式,它不是在发生线程冲突时想办法解决冲突,而是彻底避免了冲突的发生

/**
 * 用于保存 UserDTO 的 ThreadLocal 的封装
 */
public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user) {
        tl.set(user);
    }

    public static UserDTO getUser() {
        return tl.get();
    }

    public static void removeUser() {
        tl.remove();
    }
}

登录拦截器:

/**
 * 登录校验拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");

        if (null == user) {
            response.setStatus(401);
            return false; // 拦截
        }

        UserDTO userDTO = user2UserDto((User) user);

        // 保存用户信息到 ThreadLocal 中
        UserHolder.saveUser(userDTO);
        return true;
    }

    private UserDTO user2UserDto(User user) {
        UserDTO userDTO = new UserDTO();
        userDTO.setIcon(user.getIcon());
        userDTO.setId(user.getId());
        userDTO.setNickName(user.getNickName());
        return userDTO;
    }

    /**
     * 资源释放
     */
    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response,
                                Object handler,
                                Exception ex) throws Exception {
        UserHolder.removeUser();
    }

    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response,
                           Object handler,
                           ModelAndView modelAndView) throws Exception {

    }
}

    @GetMapping("/me")
    public Result me() {
        // 获取当前登录的用户并返回
        UserDTO userDto = UserHolder.getUser();
        return Result.ok(userDto);
    }

🌼 /me 这个 Controller 执行完毕后,LoginInterceptor 的 afterCompletion 会被调用

(4) 集群 Session 不共享问题

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】
【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

二、基于 Redis 实现共享 session 登录

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】
【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

🎉 登录之后,每次发起请求都要携带 token(用户登录凭证)

(1) 登录之后,缓存 token 到客户端

     login() {
           const {radio, phone, code} = this.form

           if (!radio) {
               this.$message.error("请先确认阅读用户协议!");
               return
           }
           if (!phone || !code) {
               this.$message.error("手机号和验证码不能为空!");
               return
           }
           if (phone.length !== 11) {
               this.$message.error("手机号格式错误!");
               return
           }

           axios.post("/user/login", this.form)
               .then(({data}) => {
                   if (data) {
                       // 保存用户信息到 session
                       sessionStorage.setItem("token", data);
                   }
                   // 跳转到首页
                   location.href = "/info.html"
               })
               .catch(err => {
                   console.log(err)
                   this.$message.error(err)
               })
       },

(2) 每次请求都携带 token

let commonURL = "/api";
// 设置后台服务地址
axios.defaults.baseURL = commonURL
axios.defaults.timeout = 2000

// request 拦截器,将用户 token 放入头中
let token = sessionStorage.getItem("token")

// 请求拦截器
axios.interceptors.request.use(
    config => {
        // 如果 token 存在, 将用户 token 放入头中(key 是 authorization)
        if (token) config.headers['authorization'] = token
        return config
    },
    error => {
        console.log(error)
        return Promise.reject(error)
    }
)

// 响应拦截器
axios.interceptors.response.use(function (response) {
    // 判断执行结果
    if (!response.data.success) {
        return Promise.reject(response.data.errorMsg)
    }
    return response.data;
}, function (error) {
    // 一般是服务端异常或者网络异常
    console.log(error)
    if (error.response.status == 401) {
        // 未登录,跳转
        setTimeout(() => {
            location.href = "/login.html"
        }, 200);
        return Promise.reject("请先登录");
    }
    return Promise.reject("服务器异常");
});

// 请求参数序列化
axios.defaults.paramsSerializer = function (params) {
    let p = "";
    Object.keys(params).forEach(k => {
        if (params[k]) {
            p = p + "&" + k + "=" + params[k]
        }
    })
    return p;
}

🎶在 axios 的请求拦截器中配置 token,每次发起请求该请求会首先被拦截
🎶被拦截之后,往该请求的请求头中设置 token【key: authorization;value: token 值】

(3) 短信验证码

Redis 相关常量:

public class RedisConstants {
    public static final String LOGIN_CODE_KEY = "login:code:phone";
    public static final Long LOGIN_CODE_TTL = 2L; // 验证码有效期
    public static final String LOGIN_USER_KEY = "login:token:";
    public static final Long LOGIN_USER_TTL = 36000L;

    public static final Long CACHE_NULL_TTL = 2L;

    public static final Long CACHE_SHOP_TTL = 30L;
    public static final String CACHE_SHOP_KEY = "cache:shop:";

    public static final String LOCK_SHOP_KEY = "lock:shop:";
    public static final Long LOCK_SHOP_TTL = 10L;

    public static final String SECKILL_STOCK_KEY = "seckill:stock:";
    public static final String BLOG_LIKED_KEY = "blog:liked:";
    public static final String FEED_KEY = "feed:";
    public static final String SHOP_GEO_KEY = "shop:geo:";
    public static final String USER_SIGN_KEY = "sign:";
}
   public Result sendCode(String phone, HttpSession session) {
       // 校验手机号格式是否符合手机号的规范
       if (RegexUtils.isPhoneInvalid(phone)) {
           return Result.fail("手机号格式错误");
       }

       // 生成 6 位数字短信验证码
       String code = RandomUtil.randomNumbers(6);

       // 把短信验证码保存到 Redis 中
       stringRedisTemplate.opsForValue().set(RedisConstants.LOGIN_CODE_KEY + phone,
               code,
               RedisConstants.LOGIN_CODE_TTL,
               TimeUnit.MINUTES);

       // 发送短信验证码给手机号 phone
       log.info("向 {} 手机号发送了验证码:{}", phone, code);

       return Result.ok("发送验证码成功");
   }

(4) 短信验证码登录、注册

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】
【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        Result result = requestParamsValidate(loginForm, session);

        if (!result.getSuccess()) { // 手机号或验证码校验失败
            return result;
        }

        // 根据手机号查询用户
        String phone = loginForm.getPhone();
        User user = query().eq("phone", phone).one();

        // 根据手机号在数据中没有查询到用户信息
        if (user == null) {
            // 注册用户
            Result saveResult = saveUserByPhone(phone);
            if (saveResult.getSuccess()) { // 注册用户成功
                user = (User) saveResult.getData();
            } else {
                return saveResult;
            }
        }

        // 保存用户信息到 Redis
        // 生成随机 token 串
        String token = RedisConstants.LOGIN_USER_KEY + UUID.randomUUID().toString(true);

        // 把 User 转换为 UserDTO(过滤敏感数据)
        UserDTO userDTO = user2UserDto(user);

        // 把 UserDTO 转换为 HashMap(便于往 Redis 中存储)
        Map<String, Object> userDtoMap = BeanUtil.beanToMap(userDTO,
                new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));


        // 把用户信息保存到 Redis
        // stringRedisTemplate 要求存储的 key 和 value 都必须是 String 类型
        // 否则会报类型转换错误
        stringRedisTemplate.opsForHash().putAll(token, userDtoMap);
        // 设置登录有效期
        stringRedisTemplate.expire(token, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);

        session.setAttribute("user", user);

        return Result.ok(token);
    }

    private UserDTO user2UserDto(User user) {
        UserDTO userDTO = new UserDTO();
        userDTO.setIcon(user.getIcon());
        userDTO.setId(user.getId());
        userDTO.setNickName(user.getNickName());
        return userDTO;
    }

    private Result saveUserByPhone(String phone) {
        User newUser = new User();
        newUser.setNickName("USER_" + RandomUtil.randomString(9));
        newUser.setPhone(phone);
        if (save(newUser)) {
            return Result.ok(newUser);
        }

        return Result.fail("服务器忙, 用户保存到数据库失败");
    }

    private Result requestParamsValidate(LoginFormDTO loginForm, HttpSession session) {
        // 校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }

        // 通过手机号获取验证码
        String redisCode = stringRedisTemplate.opsForValue()
                .get(RedisConstants.LOGIN_CODE_KEY + phone);

        // 校验验证码是否存在
        String paramCode = loginForm.getCode();

        if (RegexUtils.isCodeInvalid(paramCode) || !paramCode.equals(redisCode)) {
            return Result.fail("验证码错误");
        }

        return Result.ok();
    }

}

(5) 免登录

🎄 需要实现一个效果:用户只有在使用该应用,哪么该用户的登录有效期就延长七天
🎄 而不是到达七天就退出登录

🎄 在 LoginInterceptor 中,若用户有发请求,就把该用户的登录有些时间的缓存更新为七天

/**
 * 登录校验拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        // 获取请求头中的 token 串
        String token = request.getHeader("authorization");

        if (StrUtil.isBlank(token)) {
            response.setStatus(401);
            return false; // 拦截
        }

        // 通过前端传过来的 token 串从 Redis 中获取用户信息
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(token);

        if (userMap.isEmpty()) {
            response.setStatus(401);
            return false; // 拦截
        }

        // 保存用户信息到 ThreadLocal 中
        // 把 HashMap 类型转换为 UserDto 类型
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        UserHolder.saveUser(userDTO);

        // 刷新登录有效期(只要用户是活跃的, 登录有效期就延长七天)
        stringRedisTemplate.expire(token, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);

        return true;
    }

    /**
     * 资源释放
     */
    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response,
                                Object handler,
                                Exception ex) throws Exception {
        UserHolder.removeUser();
    }

    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response,
                           Object handler,
                           ModelAndView modelAndView) throws Exception {

    }
}

🎄 LoginInterceptor 拦截器并没有被 IoC 管理,所以不能在 LoginInterceptor 中使用 @Resource@Autowired

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 配置拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
                .excludePathPatterns( // 这些请求不可拦截
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

(6) 刷新登录有效期

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

🎄 RefreshInterceptor 会拦截每一个请求,然后进行登录有效期刷新
🎄 上一节中的 LoginInterceptor 只有当访问需要登录校验的请求的时候才会刷新文章来源地址https://www.toymoban.com/news/detail-509061.html

/**
 * 刷新登录拦截器(每个请求都要来到这里)
 */
public class RefreshLoginInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;

    public RefreshLoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        // 获取请求头中的 token 串
        String token = request.getHeader("authorization");

        if (StrUtil.isBlank(token)) {
            return true; // 拦截(进入 LoginInterceptor)
        }

        // 通过前端传过来的 token 串从 Redis 中获取用户信息
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(token);

        if (userMap.isEmpty()) {
            return true; // 拦截(进入 LoginInterceptor)
        }

        // 保存用户信息到 ThreadLocal 中
        // 把 HashMap 类型转换为 UserDto 类型
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        UserHolder.saveUser(userDTO);

        // 刷新登录有效期(只要用户是活跃的, 登录有效期就延长七天)
        stringRedisTemplate.expire(token, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);

        return true;
    }

    /**
     * 资源释放
     */
    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response,
                                Object handler,
                                Exception ex) throws Exception {
        UserHolder.removeUser();
    }

    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response,
                           Object handler,
                           ModelAndView modelAndView) throws Exception {

    }
}
/**
 * 登录校验拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        if (UserHolder.getUser() == null) {
            response.setStatus(401);
            return false;
        }

        return true;
    }

}
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 配置拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns( // 这些请求不可拦截
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );

        // order 值越小优先级越高
        // order 值默认是 0
        registry.addInterceptor(new RefreshLoginInterceptor(stringRedisTemplate))
                .addPathPatterns("/**").order(-1);
    }
}

到了这里,关于【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Redis实战——短信登录(二)

    Redis代替session redis中设计key 在使用session时,每个用户都会有自己的session,这样虽然验证码的键都是“code”,但是相互不影响,从而确保每个用户获取到的验证码只能够自己使用,当使用redis时,redis的key是共享的,不分用户,就要求在redis中存储验证码时,不能直接将验证码

    2024年02月12日
    浏览(46)
  • 黑马的redis实战篇-短信登录

    目录 四、实战篇-短信登录 4.1 导入黑马点评项目 1、后端: 2、前端 4.2 基于Session实现登录 1、发送验证码 2、短信验证码登录注册 3、校验登录状态 4.3 集群的session共享问题 4.4 基于Redis实现共享session登录 1、发送验证码 2、短信验证码登录注册 3、校验登录状态 项目的架构:

    2023年04月15日
    浏览(84)
  • 手机短信验证码登录功能的开发实录(机器识别码、短信限流、错误提示、发送验证码倒计时60秒)

    短信验证码是通过发送验证码到手机的一种有效的验证码系统,作为比较准确和安全地保证购物的安全性,验证用户的正确性的一种手段,几乎网站登录都会使用该方式。 其特点是依据某些验证码接入商提供手机短信验证码服务,各网站通过接口发送请求到接入商的服务器,

    2024年02月02日
    浏览(44)
  • redis实战-项目集成git及redis实现短信验证码登录

    目录     IDEA集成git 传统session存在的问题  redis方案 业务流程 选用的数据结构 整体访问流程 发送短信验证码  获取校验验证码 配置登录拦截器 拦截器注册配置类 拦截器 用户状态刷新问题 刷新问题解决方案   远程仓库采用码云,创建好仓库,复制仓库的url    在idea中点

    2024年02月11日
    浏览(42)
  • 腾讯云短信服务实现 Java 发送手机验证码(SpringBoot+Redis 实现)

    前置:需要腾讯云的账号,后期授权需要,不需要买云服务器,有需要的可以购买短信套餐(几块钱) 搜索框输入短信,可以买一个短信套餐包,便宜不贵,进入短信服务的控制台 发送短信有频率限制,企业用户可以修改设置 之后我们需要对短信内容进行设置      类型有网站

    2024年02月09日
    浏览(46)
  • 【SpringBoot篇】详解基于Redis实现短信登录的操作

    使用 Redis 进行登录适用于以下情况: 分布式系统: 当系统需要支持多个节点的分布式部署时,使用 Redis 存储登录信息能够更好地支持多节点间的共享和同步,确保用户的登录状态能够在整个系统中得到有效的传递和管理。 高并发访问: 面对大规模的并发访问,使用 Redis

    2024年02月04日
    浏览(41)
  • JavaWeb_瑞吉外卖_业务开发Day5-套餐管理, 短信发送, 手机验证码登录

    总结 接收List数据时, 需要加上 @RequestParam 注解 操作2个及2个以上表, 加上 @Transactional 事务注解, 保持数据的一致性. 发送短信 生成验证码 黑马程序员. 瑞吉外卖项目

    2024年02月12日
    浏览(37)
  • 黑马点评-项目集成git及redis实现短信验证码登录

    目录     IDEA集成git 传统session存在的问题  redis方案 业务流程 选用的数据结构 整体访问流程 发送短信验证码  获取校验验证码 配置登录拦截器 拦截器注册配置类 拦截器 用户状态刷新问题 刷新问题解决方案   远程仓库采用码云,创建好仓库,复制仓库的url    在idea中点

    2024年02月12日
    浏览(38)
  • 【账号系统之(手机验证码登录)】使用阿里云短信服务,实现服务商给手机发送验证码功能。

    目录 一、前言 二、前期准备 三、购买短信服务 四、申请签名和模板 (1) 进入阿里云短信服务控制台 (2) 添加签名 (3) 添加模板 五、RAM申请及权限配置 (1) 进入RAM访问控制界面 (2) 创建用户 (3) 分配权限 (4) 创建角色 (5) 记录段的值 六、阿里云.NET SDK身份验证接入 (1) 了解

    2024年02月04日
    浏览(51)
  • 引入QQ邮箱发送验证码进行安全校验

    其他方案=引入短信服务发送手机验证码进行安全校验 操作相对复杂且收费,详细教程可供参考选择 在我们进行登录注册等等敏感操作时,为了保证用户信息的安全性,常常会碰到需要接收手机短信验证码进行验证的场景,虽然它的安全系数相对较高,但是引入手机验证码使

    2024年02月04日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包