추천 학습: Redis 비디오 튜토리얼
설명 | |
---|---|
POST | |
/사용자/코드 | |
전화번호(전화번호) | |
없음 |
@Slf4j @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService { @Override public Result sendCode(String phone, HttpSession session) { // 1. 校验手机号 if(RegexUtils.isPhoneInvalid(phone)){ // 2. 如果不符合,返回错误信息 return Result.fail("手机号格式错误!"); } // 3. 符合,生成验证码(设置生成6位) String code = RandomUtil.randomNumbers(6); // 4. 保存验证码到 session session.setAttribute("code", code); // 5. 发送验证码(这里并未实现,通过日志记录) log.debug("发送短信验证码成功,验证码:{}", code); // 返回 ok return Result.ok(); } }
지침 | |
---|---|
포스트 | |
/user/login | |
전화(전화번호), 코드(인증 코드) | |
없음 |
@Slf4j @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService { @Override public Result login(LoginFormDTO loginForm, HttpSession session) { // 1. 校验手机号 String phone = loginForm.getPhone(); if(RegexUtils.isPhoneInvalid(phone)){ // 不一致,返回错误信息 return Result.fail("手机号格式错误!"); } // 2. 校验验证码 String cacheCode = (String) session.getAttribute("code"); String code = loginForm.getCode(); if(cacheCode == null || !cacheCode.equals(cacheCode)){ // 不一致,返回错误信息 return Result.fail("验证码错误!"); } // 4. 一致,根据手机号查询用户(这里使用的 mybatis-plus) User user = query().eq("phone", phone).one(); // 5. 判断用户是否存在 if(user == null){ // 6. 不存在,创建新用户并保存 user = createUserWithPhone(phone); } // 7. 保存用户信息到 session 中(通过 BeanUtil.copyProperties 方法将 user 中的信息过滤到 UserDTO 上,即用来隐藏部分信息) session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class)); return Result.ok(); } private User createUserWithPhone(String phone) { // 1. 创建用户 User user = new User(); user.setPhone(phone); user.setNickName("user_" + RandomUtil.randomString(10)); // 2. 保存用户(这里使用 mybatis-plus) save(user); return user; } }
public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 1. 获取 session HttpSession session = request.getSession(); // 2. 获取 session 中的用户 UserDTO user = (UserDTO) session.getAttribute("user"); // 3. 判断用户是否存在 if(user == null){ // 4. 不存在,拦截,返回 401 未授权 response.setStatus(401); return false; } // 5. 存在,保存用户信息到 ThreadLocal UserHolder.saveUser(user); // 6. 放行 return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 移除用户,避免内存泄露 UserHolder.removeUser(); } }
public class UserHolder { private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>(); public static void saveUser(UserDTO user){ tl.set(user); } public static UserDTO getUser(){ return tl.get(); } public static void removeUser(){ tl.remove(); } }
요청 방법
POST
/user/me | |
---|---|
None | |
None | |
백엔드 인터페이스 구현: | 2. 클러스터 세션 공유 문제 |
여러 Tomcat이 세션 저장 공간을 공유하지 않습니다. 요청이 다른 Tomcat 서비스로 전환되면 데이터가 손실됩니다. | 세션 대안은 다음 조건을 충족해야 합니다. |
메모리 저장소(Redis는 메모리를 통해 저장됨)
3.1 Redis 공유 세션 로그인 흐름도 구현
지침
POST
/사용자/코드 | |
---|---|
전화(전화번호) | |
없음 | |
백엔드 인터페이스 구현: | 3.3 SMS 인증 코드 로그인 및 등록 구현 |
POST
원래 인터셉터는 두 개의 인터셉터로 나누어집니다. 첫 번째 인터셉터는 모든 요청을 인터셉트합니다. 각 인터셉터는 토큰의 유효 기간을 새로 고치고 ThreadLocal에 쿼리할 수 있는 사용자 정보를 저장합니다. 두 번째 인터셉터는 차단 기능을 수행하여 로그인이 필요한 경로를 차단합니다. | Refresh 토큰 인터셉터 구현: |
---|---|
@Slf4j @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService { @Override public Result login(LoginFormDTO loginForm, HttpSession session) { // 1. 校验手机号 String phone = loginForm.getPhone(); if(RegexUtils.isPhoneInvalid(phone)){ // 不一致,返回错误信息 return Result.fail("手机号格式错误!"); } // 2. 校验验证码 String cacheCode = (String) session.getAttribute("code"); String code = loginForm.getCode(); if(cacheCode == null || !cacheCode.equals(cacheCode)){ // 不一致,返回错误信息 return Result.fail("验证码错误!"); } // 4. 一致,根据手机号查询用户(这里使用的 mybatis-plus) User user = query().eq("phone", phone).one(); // 5. 判断用户是否存在 if(user == null){ // 6. 不存在,创建新用户并保存 user = createUserWithPhone(phone); } // 7. 保存用户信息到 session 中(通过 BeanUtil.copyProperties 方法将 user 中的信息过滤到 UserDTO 上,即用来隐藏部分信息) session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class)); return Result.ok(); } private User createUserWithPhone(String phone) { // 1. 创建用户 User user = new User(); user.setPhone(phone); user.setNickName("user_" + RandomUtil.randomString(10)); // 2. 保存用户(这里使用 mybatis-plus) save(user); return user; } } 로그인 후 복사 로그인 후 복사 | UserHolder 클래스 구현: 이 클래스는 정적 ThreadLocalpublic class RefreshTokenInterceptor implements HandlerInterceptor { private StringRedisTemplate stringRedisTemplate; public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){ this.stringRedisTemplate = stringRedisTemplate; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 1. 获取请求头中的 token String token = request.getHeader("authorization"); if (StrUtil.isBlank(token)) { return true; } // 2. 基于 token 获取 redis 中的用户 String tokenKey = "login:token:" + token; Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenKey); // 3. 判断用户是否存在 if (userMap.isEmpty()) { return true; } // 5. 将查询到的 Hash 数据转为 UserDTO 对象 UserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false); // 6. 存在,保存用户信息到 ThreadLocal UserHolder.saveUser(user); // 7. 刷新 token 有效期 30 min stringRedisTemplate.expire(tokenKey, 30, TimeUnit.MINUTES); // 8. 放行 return true; } } 로그인 후 복사 | 구성 인터셉터:
설명 | |
POST |
Redis 비디오 튜토리얼 |
---|