day02-短信登录

前进之路  金牌会员 | 2023-4-19 22:23:16 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 836|帖子 836|积分 2508

功能实现02

2.功能01-短信登录

2.1基于Session实现登录

2.1.1思路分析

2.1.2代码实现

2.1.2.1发送短信验证码

发送短信验证码:
发送验证码的接口为:http://127.0.0.1:8080/api/user/code?phone=xxxxx
请求方式:POST
请求路径:/user/code
请求参数:phone,电话号码
返回值:无
部分代码
(1)User类、UserDTO类(DTO类主要是为了存储非敏感数据)
  1. package com.hmdp.entity;
  3. import com.baomidou.mybatisplus.annotation.IdType;
  4. import com.baomidou.mybatisplus.annotation.TableId;
  5. import com.baomidou.mybatisplus.annotation.TableName;
  6. import lombok.Data;
  7. import lombok.EqualsAndHashCode;
  8. import lombok.experimental.Accessors;
  10. import java.io.Serializable;
  11. import java.time.LocalDateTime;
  13. /**
  14. * 用户实体类
  15. *
  16. * @author 李
  17. * @version 1.0
  18. */
  19. @Data
  20. @EqualsAndHashCode(callSuper = false)
  21. //chain = true,则对应字段的setter方法调用后,会返回当前对象
  22. @Accessors(chain = true)
  23. @TableName("tb_user")
  24. public class User implements Serializable {
  26.     private static final long serialVersionUID = 1L;
  27.     //用户id(主键)
  28.     @TableId(value = "id", type = IdType.AUTO)
  29.     private Long id;
  30.     //手机号码
  31.     private String phone;
  32.     //密码
  33.     private String password;
  34.     //昵称
  35.     private String nickName;
  36.     //用户头像
  37.     private String icon = "";
  38.     //创建时间
  39.     private LocalDateTime createTime;
  40.     //更新时间
  41.     private LocalDateTime updateTime;
  42. }
复制代码
  1. package com.hmdp.dto;
  3. import lombok.Data;
  5. @Data
  6. public class UserDTO {
  7.     private Long id;
  8.     private String nickName;
  9.     private String icon;
  10. }
复制代码
(2)UserMapper
  1. package com.hmdp.mapper;
  3. import com.hmdp.entity.User;
  4. import com.baomidou.mybatisplus.core.mapper.BaseMapper;
  6. /**
  7. *  Mapper 接口
  8. *
  9. * @author 李
  10. * @version 1.0
  11. */
  12. public interface UserMapper extends BaseMapper<User> {
  14. }
复制代码
(3)IUserService
  1. package com.hmdp.service;
  3. import com.baomidou.mybatisplus.extension.service.IService;
  4. import com.hmdp.dto.LoginFormDTO;
  5. import com.hmdp.dto.Result;
  6. import com.hmdp.entity.User;
  8. import javax.servlet.http.HttpSession;
  10. /**
  11. *  服务类
  12. *
  13. * @author 李
  14. * @version 1.0
  15. */
  16. public interface IUserService extends IService<User> {
  17.     Result sendCode(String phone, HttpSession session);
  18. }
复制代码
(4)UserServiceImpl.java
  1. package com.hmdp.service.impl;
  3. import cn.hutool.core.util.RandomUtil;
  4. import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
  5. import com.hmdp.dto.Result;
  6. import com.hmdp.entity.User;
  7. import com.hmdp.mapper.UserMapper;
  8. import com.hmdp.service.IUserService;
  9. import com.hmdp.utils.RegexUtils;
  10. import lombok.extern.slf4j.Slf4j;
  11. import org.springframework.stereotype.Service;
  13. import javax.servlet.http.HttpSession;
  15. /**
  16. * 服务实现类
  17. *
  18. * @author 李
  19. * @version 1.0
  20. */
  21. @Slf4j
  22. @Service
  23. public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
  25.     @Override
  26.     public Result sendCode(String phone, HttpSession session) {
  27.         //1.校验手机号
  28.         boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
  29.         //2.如果不符合,返回错误信息
  30.         if (phoneInvalid) {//true表示不符合格式
  31.             return Result.fail("手机号格式错误!");
  32.         }
  33.         //3.符合,生成验证码
  34.         String code = RandomUtil.randomNumbers(6);//生成6位数的随机号码
  35.         //4.保存验证码
  36.         session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
  37.         //5.发送验证码(由于这里涉及到一些其他方的工具,先不做)
  38.         log.debug("发送短信验证码成功,验证码={}", code);
  39.         //6.返回OK
  40.         return Result.ok();
  41.     }
  42. }
复制代码
(2)UserController.java
  1. package com.hmdp.controller;
  4. import com.hmdp.dto.LoginFormDTO;
  5. import com.hmdp.dto.Result;
  6. import com.hmdp.entity.UserInfo;
  7. import com.hmdp.service.IUserInfoService;
  8. import com.hmdp.service.IUserService;
  9. import lombok.extern.slf4j.Slf4j;
  10. import org.springframework.web.bind.annotation.*;
  12. import javax.annotation.Resource;
  13. import javax.servlet.http.HttpSession;
  15. /**
  16. * 前端控制器
  17. *
  18. * @author 李
  19. * @version 1.0
  20. */
  21. @Slf4j
  22. @RestController
  23. @RequestMapping("/user")
  24. public class UserController {
  25.     @Resource
  26.     private IUserService userService;
  28.     /**
  29.      * 发送手机验证码
  30.      * @param phone 用户输入的手机号码
  31.      * @param session session域
  32.      * @return
  33.      */
  34.     @PostMapping("code")
  35.     public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
  36.         //发送短信验证码并保存验证码
  37.         return userService.sendCode(phone,session);
  38.     }
  39. }
复制代码
测试:输入手机号,点击发送验证码,后台输出如下:

2.1.2.2短信验证码登录/注册


当点击登录的时候,前端发送的请求如下:

发送验证码的接口为:http://127.0.0.1:8080/api/user/login
请求方式:POST
请求路径:/user/login
请求参数:phone,code
返回值:无
部分代码
(1)修改IUserService.java,声明login()方法
  1. package com.hmdp.service;
  3. import ...
  5. /**
  6. * 服务类
  7. *
  8. * @author 李
  9. * @version 1.0
  10. */
  11. public interface IUserService extends IService<User> {
  12.     Result login(LoginFormDTO loginForm, HttpSession session);
  13. }
复制代码
(3)修改UserServiceImpl.java,实现login()
  1. package com.hmdp.service.impl;
  3. import cn.hutool.core.util.RandomUtil;
  4. import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
  5. import com.hmdp.dto.LoginFormDTO;
  6. import com.hmdp.dto.Result;
  7. import com.hmdp.entity.User;
  8. import com.hmdp.mapper.UserMapper;
  9. import com.hmdp.service.IUserService;
  10. import com.hmdp.utils.RegexUtils;
  11. import lombok.extern.slf4j.Slf4j;
  12. import org.springframework.stereotype.Service;
  14. import javax.servlet.http.HttpSession;
  16. import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;
  18. /**
  19. * 服务实现类
  20. *
  21. * @author 李
  22. * @version 1.0
  23. */
  24. @Slf4j
  25. @Service
  26. public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
  27.     //...
  29.         @Override
  30.     public Result login(LoginFormDTO loginForm, HttpSession session) {
  31.         //1.校验手机号
  32.         String phone = loginForm.getPhone();
  33.         if (RegexUtils.isPhoneInvalid(phone)) {
  34.             //如果不符合,返回错误信息
  35.             return Result.fail("手机号格式错误!");
  36.         }
  38.         //2.校验验证码
  39.         Object cacheCode = session.getAttribute("code");
  40.         String code = loginForm.getCode();
  41.         if (cacheCode == null || !cacheCode.toString().equals(code)) {
  42.             //cacheCode == null 说明没有发过验证码,因为session里面没有存放
  43.             //!cacheCode.toString().equals(code) == true
  44.             //说明用户输入的验证码和session的不一致
  45.             return Result.fail("验证码错误");
  46.         }
  48.         //3.根据手机号查询用户是否已经注册
  49.         User user = query().eq("phone", phone).one();
  50.         if (user == null) {
  51.             //若不存在,则在创建用户
  52.             user = createUserWithPhone(phone);
  53.         }
  55.         //4.保存用户到session(这里只保存id、昵称、手机号)
  56.         session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
  58.         return Result.ok();
  59.     }
  61.     private User createUserWithPhone(String phone) {
  62.         //1.创建用户
  63.         User user = new User();
  64.         //设置手机号
  65.         user.setPhone(phone);
  66.         //设置昵称,初始值为随机的15位字符串
  67.         user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
  68.         //2.保存用户到DB
  69.         save(user);
  70.         return user;
  71.     }
  72. }
复制代码
(3)修改UserController
  1. /**
  2. * 登录功能
  3. * @param loginForm 登录参数:包含手机号+验证码,或手机号+密码
  4. * @param session session域
  5. */
  6. @PostMapping("/login")
  7. public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
  8.     //实现登录功能
  9.     return userService.login(loginForm,session);
  10. }
复制代码
(4)测试:前端输入手机号码,和验证码,点击登录
后台输出:
2.1.2.3校验登录状态


以上的逻辑放到拦截器去实现,并使用ThreadLocal去保存用户信息,实现线程安全。
(1)创建拦截器 LoginInterceptor
  1. package com.hmdp.interceptor;
  3. import cn.hutool.http.HttpStatus;
  4. import com.hmdp.dto.UserDTO;
  5. import com.hmdp.entity.User;
  6. import com.hmdp.utils.UserHolder;
  7. import org.springframework.web.servlet.HandlerInterceptor;
  9. import javax.servlet.http.HttpServletRequest;
  10. import javax.servlet.http.HttpServletResponse;
  11. import javax.servlet.http.HttpSession;
  13. /**
  14. * @author 李
  15. * @version 1.0
  16. * 登录拦截器
  17. */
  18. public class LoginInterceptor implements HandlerInterceptor {
  19.     @Override
  20.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  21.         //1.获取session中的用户
  22.         HttpSession session = request.getSession();
  23.         UserDTO userDTO = (UserDTO) session.getAttribute("user");
  24.         //2.判断用户是否登录过
  25.         if (userDTO == null) {
  26.             //如果没有登录过,拦截,返回状态码-401
  27.             response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
  28.             return false;//拦截
  29.         }
  30.         //3.如果存在,保存用户到ThreadLocal
  31.         UserHolder.saveUser(userDTO);//这里是一个工具类,自动创建ThreadLocal
  32.         ThreadLocal<UserDTO> userThreadLocal = new ThreadLocal<UserDTO>();
  33.         userThreadLocal.set(userDTO);
  34.         //4.放行
  35.         return true;
  36.     }
  38.     @Override
  39.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
  40.         //移除用户(根据当前线程,移除用户信息)
  41.         /**
  42.          * 为什么要移除用户?
  43.          * 因为ThreadLocal对应的是一个线程的中数据
  44.          * 每次http请求,tomcat都会创建一个新的线程
  45.          * 但是一次http请求结束后,如果web容器使用了线程池(线程被重复利用),
  46.          * 问题一:ThreadLocal的生命周期不等于一次Request的生命周期,造成获取threadLocal内数据异常
  47.          * 问题二:内存溢出,ThreadLocal依赖没有释放,无法GC
  48.          * 因此,需要手动移除数据
  49.          */
  50.         UserHolder.removeUser();
  51.     }
  52. }
复制代码
(2)配置拦截器 MvcConfig
  1. package com.hmdp.config;
  3. import com.hmdp.interceptor.LoginInterceptor;
  4. import org.springframework.context.annotation.Configuration;
  5. import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
  6. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  8. /**
  9. * @author 李
  10. * @version 1.0
  11. */
  12. @Configuration
  13. public class MvcConfig implements WebMvcConfigurer {
  14.     @Override
  15.     public void addInterceptors(InterceptorRegistry registry) {
  16.         registry.addInterceptor(new LoginInterceptor())
  17.                 .addPathPatterns().
  18.                 excludePathPatterns(
  19.                         "/shop/**",
  20.                         "/voucher/**",
  21.                         "/shop-type/**",
  22.                         "/upload/**",
  23.                         "/blog/hot",
  24.                         "/user/login",
  25.                         "/user/code"
  26.                 );
  27.     }
  28. }
复制代码
(3)修改UserController,获取当前登录用户信息,并返回
  1. /**
  2. * @return 返回当前登录用户的信息
  3. */
  4. @GetMapping("/me")
  5. public Result me() {
  6.     //获取当前登录的用户并返回
  7.     UserDTO user = UserHolder.getUser();
  8.     return Result.ok(user);
  9. }
复制代码
(4)测试:登录用户
后台输出:
返回的响应:
前端成功显示登录后的用户信息:
2.2集群的session共享问题

集群的Session共享问题:多台Tomcat并不共享它们之间的Session存储空间,如果有多台tomcat服务器,当请求切换到不同tomcat服务时,会导致数据丢失的问题。
(1)问题具体分析:
如上,当请求进入Nginx时,Nginx会做一个负载均衡(一般是对tomcat集群进行轮询)。
假设用户的请求第一次被负载均衡到了tomcat_1,例如之前的登录验证,那么tomcat_1就会将信息保存到它的session域中;
如果用户第二次的请求被负载均衡到了tomcat_2,当tomcat_2要去获取验证码或者用户信息的时候,由于多台tomcat不能共享它们之间的Session存储空间,导致tomcat_2不能获取存储在tomcat_1的session数据,表现出来就是数据丢失的问题。
(2)解决方案:
如图,session的替代方案必须满足:数据共享、内存存储(快)、k-v结构(方便存/取数据)。
如果使用redis,则刚好可以满足这些需求:
首先,redis是在tomcat之外的一个存储方案,所有的tomcat都可以访问到,解决了数据共享问题;
其次,redis是内存存储,性能很强,读写很快,读写延时基本上是在微秒级别;
最后,redis是k-v结构,方便数据的存取。
综上,我们下面将会使用redis来实现session登录。
2.3基于Redis实现共享session登录

2.3.1思路分析

(1)发送短信验证码:
如左图所示,当用户发送短信验证码时,将生成的验证码存入到redis中,为了让一个手机号码对应一个验证码,这里使用手机号作为key,value则是验证码。(使用Redis-String类型)
(2)短信验证码登录、注册:
使用redis代替之后,我们在获取短信验证码的时候,也使用手机号为key去取验证码,这就解决了发送和登录手机号可能不一致的问题。如果需要保存用户信息,可以使用Redis-Hash类型。
(3)登录状态校验:
session机制:之前直接使用session存储用户信息后,tomcat会自动给浏览器返回一个cookie(包含jsessionid),每次向服务端发送请求时,都会自动携带。这样tomcat根据jsessionid,就能自动找到session,也就能找到session里的数据。
登录成功后,会存储一个token到redis中作为key,value就是用户信息。我们可以模仿jsessionid,存储token到redis时,同时将token放到cookie中,返回给客户端,之后每次客户端发送请求,都会携带token,服务器就可以获取token,到redis去获取用户信息,从而进行一系列业务流程。
登录凭证token保存在前端浏览器:前端代码会存储token到SessionStorage中,设置request拦截器,将用户token放入请求头中。这样,每次发送请求的时候都会使用token作为请求头。我们在服务端就可以获取token数据校验。
2.3.2代码实现

2.3.2.1发送短信验证码

在2.1代码的基础上修改
修改UserServiceImpl.java的sendCode()方法
  1. @Resource
  2. private StringRedisTemplate stringRedisTemplate;
  4. @Override
  5. public Result sendCode(String phone, HttpSession session) {
  6.     //1.校验手机号
  7.     boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
  8.     //2.如果不符合,返回错误信息
  9.     if (phoneInvalid) {//true表示不符合格式
  10.         return Result.fail("手机号格式错误!");
  11.     }
  12.     //3.符合,生成验证码
  13.     String code = RandomUtil.randomNumbers(6);//生成6位数的随机号码
  15.     //4.保存验证码到 redis中,这里的 key 最好使用业务前缀作为区分
  16.     // set key value ex
  17.     stringRedisTemplate.opsForValue()
  18.             .set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
  19.    
  20.     //5.发送验证码(由于这里涉及到一些其他方的工具,先不做)
  21.     log.debug("发送短信验证码成功,验证码={}", code);
  22.     //6.返回OK
  23.     return Result.ok();
  24. }
复制代码
2.3.2.2短信验证码登录/注册

修改UserServiceImpl.java的login()方法
  1. @Override
  2. public Result login(LoginFormDTO loginForm, HttpSession session) {
  3.     //1.校验手机号
  4.     String phone = loginForm.getPhone();
  5.     if (RegexUtils.isPhoneInvalid(phone)) {
  6.         //如果不符合,返回错误信息
  7.         return Result.fail("手机号格式错误!");
  8.     }
  10.     //2.从redis获取验证码并校验
  11.     String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
  12.     String code = loginForm.getCode();
  13.     if (cacheCode == null || !cacheCode.equals(code)) {
  14.         return Result.fail("验证码错误");
  15.     }
  17.     //3.根据手机号查询用户是否已经注册
  18.     User user = query().eq("phone", phone).one();
  19.     if (user == null) {
  20.         //若不存在,则在创建用户
  21.         user = createUserWithPhone(phone);
  22.     }
  24.     //4.保存用户到redis中 (这里只保存id、昵称、手机号)
  25.     //随机生成token,作为登录令牌
  26.     String token = UUID.randomUUID().toString(true);
  27.     //将user对象转为redis-hash
  28.     UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
  29.     //使用工具类转(指定转换后的数据类型为String)
  30.     Map<String, Object> map = BeanUtil.beanToMap(userDTO, new HashMap<>(),
  31.                     CopyOptions.create()
  32.                     .setIgnoreNullValue(true)
  33.                             .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
  34.     //存储到redis中,设置有效期为30分钟
  35.     stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, map);
  36.     stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
  39.     //5.将token返回客户端
  40.     return Result.ok(token);
  41. }
复制代码
2.3.2.3校验登录状态

(1)修改LoginInterceptor.java
在上述代码中,我们设置了token在redis中的过期时间。但是和session不同,redis的过期时间是绝对时间,即在设定的时间内,无论有没有使用到token,从设定的那一刻起一直到第30分钟,该数据都会被删除。
因此,我们需要在拦截器中重新设置redis的token信息:每当用户有操作时,拦截器就重新设置过期时间。
  1. package com.hmdp.interceptor;
  3. import cn.hutool.core.bean.BeanUtil;
  4. import cn.hutool.core.util.StrUtil;
  5. import cn.hutool.http.HttpStatus;
  6. import com.hmdp.dto.UserDTO;
  7. import com.hmdp.utils.UserHolder;
  8. import org.springframework.data.redis.core.StringRedisTemplate;
  9. import org.springframework.web.servlet.HandlerInterceptor;
  11. import javax.servlet.http.HttpServletRequest;
  12. import javax.servlet.http.HttpServletResponse;
  13. import java.util.Map;
  14. import java.util.concurrent.TimeUnit;
  16. import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
  17. import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;
  19. /**
  20. * @author 李
  21. * @version 1.0
  22. * 登录拦截器
  23. */
  24. public class LoginInterceptor implements HandlerInterceptor {
  26.     private StringRedisTemplate stringRedisTemplate;
  28.     //不能使用注解@Component将拦截器注入到spring容器中!!
  29.     //因为拦截器是在spring容器初始化之前执行的
  30.     //因此这里使用构造器设置,在注册拦截器的时候去注入
  31.     public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
  32.         this.stringRedisTemplate = stringRedisTemplate;
  33.     }
  35.     @Override
  36.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  37.         //1.获取请求头中的token
  38.         String token = request.getHeader("authorization");
  39.         //如果浏览器的token为空
  40.         if (StrUtil.isBlank(token)) {
  41.             //拦截,返回状态码-401
  42.             response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
  43.             return false;//拦截
  44.         }
  45.         //2.基于token获取redis中的用户
  46.         String key = LOGIN_USER_KEY + token;
  47.         Map<Object, Object> userMap =
  48.                 stringRedisTemplate.opsForHash().entries(key);
  49.         //3.判断用户是否存在
  50.         if (userMap.isEmpty()) {
  51.             //拦截,返回状态码-401
  52.             response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
  53.             return false;//拦截
  54.         }
  55.         //4.如果存在,将查询到的Hash数据转为UserDTO对象
  56.         UserDTO userDTO =
  57.                 BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
  58.         //5.然后保存到ThreadLocal
  59.         UserHolder.saveUser(userDTO);
  60.         //6.刷新token有效期(30mins)
  61.         stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
  62.         //7.放行
  63.         return true;
  64.     }
  66.     @Override
  67.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
  68.         //移除用户(根据当前线程,移除用户信息)
  69.         UserHolder.removeUser();
  70.     }
  71. }
复制代码
(2)修改配置类 MvcConfig.java
不能使用注解@Component将拦截器注入到spring容器中!!因为拦截器是在spring容器初始化之前执行的,因此这里使用构造器设置,在注册拦截器的时候去注入
2.3.2.4测试

(1)启动redis服务器,重启项目。
(2)输入手机号,输入验证码,点击登录
(3)成功登录,显示个人主页
(4)redis存储的数据如下:
短信验证码:
token:
测试通过。
2.3.3总结

(1)基于Redis实现实现短信登录改造的点:

  • 发送短信验证码时,把短信验证码作为value,使用手机号作为key,存入redis中。
    确保了:a.每个手机号都有唯一的验证码;b.用户登录时可以基于手机号来获取验证码,从而实现验证
  • 短信登录时,保存用户信息到redis(key-token,value-用户信息),同时返回token给用户浏览器,保存在浏览器的SessionStorage。每次校验登录状态,都会从中取出token进行校验。
(2)Redis代替Session需要考虑的问题:

  • 选择合适的数据结构
  • 选择合适的key
  • 选择合适的存储粒度
2.3.4登录拦截器的优化

(1)问题分析
在之前的登录拦截器中,它的作用为:

  • 获取token
  • 查询redis的用户

    • 若存在,则继续
    • 若不存在,则拦截

  • 保存到ThreadLocal
  • 刷新token有效期
  • 放行
但是,该拦截器不是拦截的所有请求,比如浏览首页的操作。当一个用户登录后,再去浏览首页,因为该操作不会经过登录拦截器,也就不会刷新token有效期,那么经过有限的时间内,用户的登录状态就会自动失效,这显然是不合理的。
(2)解决方案
我们可以再增加一个拦截器,该拦截器拦截所有路径,我们可以将刷新token的操作放到这个拦截器中进行,真正拦截的动作放到登录拦截器中进行。也就是说:
第一个拦截器的核心工作是得到用户,保存起来并刷新;
第二个拦截器的核心工作才是登录拦截。
(1)RefreshTokenInterceptor.java,token刷新拦截器(不进行真正的拦截)
  1. package com.hmdp.interceptor;
  3. import cn.hutool.core.bean.BeanUtil;
  4. import cn.hutool.core.util.StrUtil;
  5. import com.hmdp.dto.UserDTO;
  6. import com.hmdp.utils.UserHolder;
  7. import org.springframework.data.redis.core.StringRedisTemplate;
  8. import org.springframework.web.servlet.HandlerInterceptor;
  10. import javax.servlet.http.HttpServletRequest;
  11. import javax.servlet.http.HttpServletResponse;
  12. import java.util.Map;
  13. import java.util.concurrent.TimeUnit;
  15. import static com.hmdp.utils.RedisConstants.*;
  17. /**
  18. * @author 李
  19. * @version 1.0
  20. * 作用是刷新token,不进行拦截
  21. */
  22. public class RefreshTokenInterceptor implements HandlerInterceptor {
  23.     private StringRedisTemplate stringRedisTemplate;
  25.     public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
  26.         this.stringRedisTemplate = stringRedisTemplate;
  27.     }
  29.     @Override
  30.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  31.         //1.获取请求头中的token
  32.         String token = request.getHeader("authorization");
  33.         //如果浏览器的token为空,就放行,不用刷新了
  34.         if (StrUtil.isBlank(token)) {
  35.             return true;
  36.         }
  37.         //2.基于token获取redis中的用户
  38.         String key = LOGIN_USER_KEY + token;
  39.         Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
  40.         //3.判断用户是否存在
  41.         if (userMap.isEmpty()) {
  42.             return true;
  43.         }
  44.         //4.如果存在,将查询到的Hash数据转为UserDTO对象
  45.         UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
  46.         //5.然后保存到ThreadLocal
  47.         UserHolder.saveUser(userDTO);
  48.         //6.刷新token有效期(30mins)
  49.         stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
  50.         //7.放行
  51.         return true;
  52.     }
  54.     @Override
  55.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
  56.         //移除用户(根据当前线程,移除用户信息)
  57.         UserHolder.removeUser();
  58.     }
  59. }
复制代码
(2)LoginInterceptor.java,检验是否需要拦截
  1. package com.hmdp.interceptor;
  3. import com.hmdp.utils.UserHolder;
  4. import org.springframework.web.servlet.HandlerInterceptor;
  6. import javax.servlet.http.HttpServletRequest;
  7. import javax.servlet.http.HttpServletResponse;
  9. /**
  10. * @author 李
  11. * @version 1.0
  12. * 登录拦截器
  13. */
  14. public class LoginInterceptor implements HandlerInterceptor {
  15.     @Override
  16.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  17.         //判断是否需要拦截(ThreadLocal中是否有用户)
  18.         if (UserHolder.getUser() == null) {
  19.             //没有,需要拦截,设置状态码
  20.             response.setStatus(401);
  21.             //拦截
  22.             return false;
  23.         }
  24.         //如果有用户,则放行
  25.         return true;
  26.     }
  28.     @Override
  29.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
  30.         //移除用户(根据当前线程,移除用户信息)
  31.         UserHolder.removeUser();
  32.     }
  33. }
复制代码
(3)注册拦截器
  1. package com.hmdp.config;
  3. import com.hmdp.interceptor.LoginInterceptor;
  4. import com.hmdp.interceptor.RefreshTokenInterceptor;
  5. import org.springframework.context.annotation.Configuration;
  6. import org.springframework.data.redis.core.StringRedisTemplate;
  7. import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
  8. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  10. import javax.annotation.Resource;
  12. /**
  13. * @author 李
  14. * @version 1.0
  15. */
  16. @Configuration
  17. public class MvcConfig implements WebMvcConfigurer {
  18.     @Resource
  19.     private StringRedisTemplate stringRedisTemplate;
  21.     @Override
  22.     public void addInterceptors(InterceptorRegistry registry) {
  23.         //登录拦截器
  24.         registry.addInterceptor(new LoginInterceptor())
  25.                 .addPathPatterns().
  26.                 excludePathPatterns(
  27.                         "/shop/**",
  28.                         "/voucher/**",
  29.                         "/shop-type/**",
  30.                         "/upload/**",
  31.                         "/blog/hot",
  32.                         "/user/login",
  33.                         "/user/code"
  34.                 ).order(1);
  35.         //token刷新拦截器
  36.         registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
  37.                 .addPathPatterns("/**").order(0);
  38.     }
  39. }
复制代码
这样,无论我们在前端页面做什么操作,只要有token(登录过),都会刷新token的有效期

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

前进之路

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表