登录认证-下篇：基于 Redis 实现共享session登录

将验证码 (session.setAttribute("code", code))；用户信息 (session.setAttribute("user", userDTO))改为存入redis中
将随机生成的token作为登录凭证，放在请求头中的authorization字段
并设置两层拦截器，解决状态登录刷新的问题

业务流程图1

业务流程图2

具体实现：
UserServiceImpl

1. package com.hmdp.service.impl;
3. import cn.hutool.core.bean.BeanUtil;
4. import cn.hutool.core.bean.copier.CopyOptions;
5. import cn.hutool.core.lang.UUID;
6. import cn.hutool.core.util.RandomUtil;
7. import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
8. import com.hmdp.dto.LoginFormDTO;
9. import com.hmdp.dto.Result;
10. import com.hmdp.dto.UserDTO;
11. import com.hmdp.entity.User;
12. import com.hmdp.mapper.UserMapper;
13. import com.hmdp.service.IUserService;
14. import com.hmdp.utils.RegexUtils;
15. import lombok.extern.slf4j.Slf4j;
16. import org.springframework.data.redis.core.StringRedisTemplate;
17. import org.springframework.stereotype.Service;
19. import javax.annotation.Resource;
20. import javax.servlet.http.HttpSession;
21. import java.util.HashMap;
22. import java.util.Map;
23. import java.util.concurrent.TimeUnit;
25. import static com.hmdp.utils.RedisConstants.*;
26. import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;
28. /**
29. * <p>
30. * 服务实现类
31. * </p>
32. *
33. * @author ztn
34. * @since 2025-9-10
35. */
36. @Slf4j
37. @Service
38. public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
40.     @Resource
41.     private StringRedisTemplate stringRedisTemplate;
43.     @Override
44.     public Result sendCode(String phone, HttpSession session) {
45.         //1.校验手机号,isPhoneInvalid是无效
46.         if(RegexUtils.isPhoneInvalid(phone)){
47.             //2.如果不符合，返回错误信息
48.             return Result.fail("手机号格式错误！");
49.         }
50.         //3.符合，生成验证码
51.         String code = RandomUtil.randomNumbers(6);
53.         //4.保存验证码到redis //set key value ex 120 两分钟有效期
54. //        session.setAttribute("code",code);
55. //        stringRedisTemplate.opsForValue().set("login:code" + phone,code,2, TimeUnit.MINUTES);
56.         stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
58.         //5.发送验证码
59.         log.debug("发送短信验证码成功，验证码：{}",code);
61.         //返回ok
62.         return Result.ok();
63.     }
65.     @Override
66.     public Result login(LoginFormDTO loginForm, HttpSession session) {
67.         String phone = loginForm.getPhone();
68.         //1.校验手机号,isPhoneInvalid是无效
70.         if(RegexUtils.isPhoneInvalid(phone)){
71.             //2.如果不符合，返回错误信息
72.             return Result.fail("手机号格式错误！");
73.         }
75.         //3.从redis中获取并校验验证码
76.         String cachecode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
77.         String code = loginForm.getCode();
78.         if(cachecode == null && !cachecode.equals(code)){
79.             //4.不一致，报错
80.             return Result.fail("验证码错误");
81.         }
83.         //4.一致，根据手机号查询用户select * from tb_user where phone = ?
84.         User user = query().eq("phone", phone).one();
86.         //5.判断用户是否存在
87.         if(user == null){
88.             //6.不存在，创建用户并保存
89.             user = createUserWithphone(phone);
90.         }
92.         //7.保存用户信息到redis中
93.         //7.1生成随机token,作为登录令牌
94.         String token = UUID.randomUUID().toString(true);
95.         //7.2将user对象转为HashMap存储
96.         UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
98.         Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
99.                 CopyOptions.create()
100.                         .setIgnoreNullValue(true)
101.                         .setFieldValueEditor((fieldName,fieldValue) ->fieldValue.toString()));
102.         //7.3存储
103.         stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token,userMap);
104.         //7.4有效期
105.         stringRedisTemplate.expire(LOGIN_USER_KEY + token,LOGIN_USER_TTL, TimeUnit.MINUTES);
106.         //8.返回token
107.         return Result.ok(token);
108.     }
110.     private User createUserWithphone(String phone) {
111.         //1.创建用户
112.         User user = new User();
113.         user.setPhone(phone);
114.         user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
115.         //2.保存用户
116.         save(user);
117.         return user;
118.     }
119. }

复制代码

RefreshTokenInterceptor

1. package com.hmdp.utils;
3. import cn.hutool.core.bean.BeanUtil;
4. import cn.hutool.core.util.StrUtil;
5. import com.hmdp.dto.UserDTO;
6. import org.springframework.data.redis.core.StringRedisTemplate;
7. import org.springframework.lang.Nullable;
8. import org.springframework.web.servlet.HandlerInterceptor;
10. import javax.servlet.http.HttpServletRequest;
11. import javax.servlet.http.HttpServletResponse;
12. import java.util.Map;
13. import java.util.concurrent.TimeUnit;
15. import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;
17. public class RefreshTokenInterceptor implements HandlerInterceptor {
19.     private StringRedisTemplate stringRedisTemplate;
21.     public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
22.         this.stringRedisTemplate = stringRedisTemplate;
23.     }
25.     @Override
26.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
27.         //1.获取请求头中的token
28.         String token = request.getHeader("authorization");
29.         if(StrUtil.isBlank(token)){
31.             return true;
33.         }
34.         //2.获取redis中的用户
35.         Map<Object, Object> userMap = stringRedisTemplate.opsForHash()
36.                 .entries(RedisConstants.LOGIN_USER_KEY + token);
37.         //3.判断用户是否存在
38.         if (userMap.isEmpty()) {
39.             return true;
40.         }
42.         //5.将查询到的Hash数据转为userdto对象
43.         UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
45.         //6.存在，保存用户信息到ThreadLocal
46.         UserHolder.saveUser(userDTO);
48.         //7.刷新token有效期
49.         stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,LOGIN_USER_TTL, TimeUnit.MINUTES);
50.         //8.放行
51.         return true;
52.     }
54.     @Override
55.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
56.         //移除用户
57.         UserHolder.removeUser();
59.     }
60. }

复制代码

LoginInterceptor

1. package com.hmdp.utils;
3. import org.springframework.web.servlet.HandlerInterceptor;
4. import javax.servlet.http.HttpServletRequest;
5. import javax.servlet.http.HttpServletResponse;
8. public class LoginInterceptor implements HandlerInterceptor {
11.     @Override
12.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
13.        //判断是否要拦截(ThreadLocal中是否有用户)
14.         if(UserHolder.getUser() == null){
15.             response.setStatus(401);
16.             return false;
17.         }
18.         return true;
19.     }
22. }

复制代码

MvcConfig

1. package com.hmdp.config;
3. import com.hmdp.utils.LoginInterceptor;
4. import com.hmdp.utils.RefreshTokenInterceptor;
5. import org.springframework.context.annotation.Configuration;
6. import org.springframework.data.redis.core.StringRedisTemplate;
7. import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
8. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
10. import javax.annotation.Resource;
13. @Configuration
14. public class MvcConfig implements WebMvcConfigurer {
15.     @Resource
16.     private StringRedisTemplate stringRedisTemplate;
18.     @Override
19.     public void addInterceptors(InterceptorRegistry registry) {
20.         registry.addInterceptor(new LoginInterceptor())
21.                 .excludePathPatterns(//放行
22.                         "/user/code",
23.                         "/user/login",
24.                         "/blog/hot",
25.                         "/shop/**",
26.                         "/upload/**",
27.                         "/shop-type/**",
28.                         "/voucher/**"
29.                 ).order(1);
30.         registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
31.     }
34. }

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！