1.发送短信验证码
@Override
public Result sendCode(String phone, HttpSession session) {
//校验手机号
if(RegexUtils.isPhoneInvalid(phone)){
//如果不符合,返回错误信息。
return Result.fail("手机号格式错误!");
}
//生成验证码
String code = RandomUtil.randomNumbers(6);
//保存验证码到redis
stringRedisTemplate.opsForValue().set("login:code:"+phone,code,2, TimeUnit.MINUTES);
//发送验证码
log.debug("发送短信验证码成功,验证码:{}"+code);
//返回ok
return Result.ok();
}
生成的验证码需要保存到redis中,用于后面登录时的判断。
保存到redis中的数据类型选为String类型。
为了保证每个用户对应的验证码的唯一性,所以使用电话作为key.
2.登录、注册
public Result login(LoginFormDTO loginForm, HttpSession session) {
//1.校验手机号
String phone = loginForm.getPhone();
if(RegexUtils.isPhoneInvalid(phone)){
//如果不符合,返回错误信息。
return Result.fail("手机号格式错误!");
}
//校验验证码
String cacheCode = stringRedisTemplate.opsForValue().get("login:code:"+phone);
String code = loginForm.getCode();
if (cacheCode==null|| !cacheCode.equals(code)){
//验证码不一致,报错
return Result.fail("验证码错误!");
}
//一致,根据手机号查询用户
User user = query().eq("phone", phone).one();
//判断用户是否存在
if (user==null){
//用户不存在,创建新用户并保存。
user = createUserWithPhone(phone);
}
//保存用户信息到redis
//随机生成token,作为登录令牌
String tokenKey = "login:user:" + UUID.randomUUID().toString(true);
//将user对象转为Map存储
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
CopyOptions.create()
.setIgnoreNullValue(true)
.setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));
stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
//设置有效期
stringRedisTemplate.expire(tokenKey,30,TimeUnit.MINUTES);
return Result.ok(tokenKey);
}
这里会返回token给客户端,然后客户端每次请求都会携带这个token,用于后面的登录验证。(这里有点类似于JWT Token认证的意思了)
保存用户对象到redis中有两种方式:
1.采用String类型(通过序列化)
2.采用Hash类型
3.登录校验
注:
1.这里需要不断去刷新token的有效时间。
2.为什么需要把用户信息保存到ThreadLocal中?
为了保证各个线程中数据的互不干扰,同时也要让controller也要拿到对应的用户信息。
//这个拦截器拦截所有请求
public class RefreshLoginInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
public RefreshLoginInterceptor(StringRedisTemplate stringRedisTemplate) {
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//获取请求头中的token
String token = request.getHeader("authorization");
if (StrUtil.isBlank(token)){
return true;
}
//基于TOKEN获取redis中的用户
Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(token);
//判断用户是否存在
if(userMap.isEmpty()){
return true;
}
//将查询到的map数据转为UserDTO对象
UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//存在,保存用户信息到ThreadLocal
UserHolder.saveUser(userDTO);
//刷新token的有效期
stringRedisTemplate.expire(token,30, TimeUnit.MINUTES);
//放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用户
UserHolder.removeUser();
}
}//拦截部分请求,判断用户是否登录
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判断是否需要拦截(ThreadLocal中是否有用户)
if (UserHolder.getUser() == null){
//没有用户,表示没有登录
response.setStatus(401);
return false;
}
//放行
return true;
}
}@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor())
.excludePathPatterns(
"/shop/**",
"/shop-type/**",
"/upload/**",
"/voucher/**",
"/blog/hot",
"/user/code",
"/user/login"
).order(1);
//"/**":表示拦截所有 order中数值表示优先级,值大表示优先级低。
registry.addInterceptor(new RefreshLoginInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
}
}