功能實現02 2.功能01-簡訊登錄 2.1基於Session實現登錄 2.1.1思路分析 2.1.2代碼實現 2.1.2.1發送簡訊驗證碼 發送簡訊驗證碼: 發送驗證碼的介面為:http://127.0.0.1:8080/api/user/code?phone=xxxxx<手機號> 請求方式:PO ...
功能實現02
2.功能01-簡訊登錄
2.1基於Session實現登錄
2.1.1思路分析
2.1.2代碼實現
2.1.2.1發送簡訊驗證碼
發送簡訊驗證碼:
發送驗證碼的介面為:http://127.0.0.1:8080/api/user/code?phone=xxxxx<手機號>
請求方式:POST
請求路徑:/user/code
請求參數:phone,電話號碼
返回值:無
部分代碼
(1)User類、UserDTO類(DTO類主要是為了存儲非敏感數據)
package com.hmdp.entity;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.experimental.Accessors;
import java.io.Serializable;
import java.time.LocalDateTime;
/**
* 用戶實體類
*
* @author 李
* @version 1.0
*/
@Data
@EqualsAndHashCode(callSuper = false)
//chain = true,則對應欄位的setter方法調用後,會返回當前對象
@Accessors(chain = true)
@TableName("tb_user")
public class User implements Serializable {
private static final long serialVersionUID = 1L;
//用戶id(主鍵)
@TableId(value = "id", type = IdType.AUTO)
private Long id;
//手機號碼
private String phone;
//密碼
private String password;
//昵稱
private String nickName;
//用戶頭像
private String icon = "";
//創建時間
private LocalDateTime createTime;
//更新時間
private LocalDateTime updateTime;
}
package com.hmdp.dto;
import lombok.Data;
@Data
public class UserDTO {
private Long id;
private String nickName;
private String icon;
}
(2)UserMapper
package com.hmdp.mapper;
import com.hmdp.entity.User;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
/**
* Mapper 介面
*
* @author 李
* @version 1.0
*/
public interface UserMapper extends BaseMapper<User> {
}
(3)IUserService
package com.hmdp.service;
import com.baomidou.mybatisplus.extension.service.IService;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import javax.servlet.http.HttpSession;
/**
* 服務類
*
* @author 李
* @version 1.0
*/
public interface IUserService extends IService<User> {
Result sendCode(String phone, HttpSession session);
}
(4)UserServiceImpl.java
package com.hmdp.service.impl;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.servlet.http.HttpSession;
/**
* 服務實現類
*
* @author 李
* @version 1.0
*/
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
@Override
public Result sendCode(String phone, HttpSession session) {
//1.校驗手機號
boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
//2.如果不符合,返回錯誤信息
if (phoneInvalid) {//true表示不符合格式
return Result.fail("手機號格式錯誤!");
}
//3.符合,生成驗證碼
String code = RandomUtil.randomNumbers(6);//生成6位數的隨機號碼
//4.保存驗證碼
session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
//5.發送驗證碼(由於這裡涉及到一些其他方的工具,先不做)
log.debug("發送簡訊驗證碼成功,驗證碼={}", code);
//6.返回OK
return Result.ok();
}
}
(2)UserController.java
package com.hmdp.controller;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.UserInfo;
import com.hmdp.service.IUserInfoService;
import com.hmdp.service.IUserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;
import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
/**
* 前端控制器
*
* @author 李
* @version 1.0
*/
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
@Resource
private IUserService userService;
/**
* 發送手機驗證碼
* @param phone 用戶輸入的手機號碼
* @param session session域
* @return
*/
@PostMapping("code")
public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
//發送簡訊驗證碼並保存驗證碼
return userService.sendCode(phone,session);
}
}
測試:輸入手機號,點擊發送驗證碼,後臺輸出如下:
2.1.2.2簡訊驗證碼登錄/註冊
當點擊登錄的時候,前端發送的請求如下:
發送驗證碼的介面為:http://127.0.0.1:8080/api/user/login
請求方式:POST
請求路徑:/user/login
請求參數:phone,code
返回值:無
部分代碼
(1)修改IUserService.java,聲明login()方法
package com.hmdp.service;
import ...
/**
* 服務類
*
* @author 李
* @version 1.0
*/
public interface IUserService extends IService<User> {
Result login(LoginFormDTO loginForm, HttpSession session);
}
(3)修改UserServiceImpl.java,實現login()
package com.hmdp.service.impl;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.servlet.http.HttpSession;
import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;
/**
* 服務實現類
*
* @author 李
* @version 1.0
*/
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
//...
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
//1.校驗手機號
String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)) {
//如果不符合,返回錯誤信息
return Result.fail("手機號格式錯誤!");
}
//2.校驗驗證碼
Object cacheCode = session.getAttribute("code");
String code = loginForm.getCode();
if (cacheCode == null || !cacheCode.toString().equals(code)) {
//cacheCode == null 說明沒有發過驗證碼,因為session裡面沒有存放
//!cacheCode.toString().equals(code) == true
//說明用戶輸入的驗證碼和session的不一致
return Result.fail("驗證碼錯誤");
}
//3.根據手機號查詢用戶是否已經註冊
User user = query().eq("phone", phone).one();
if (user == null) {
//若不存在,則在創建用戶
user = createUserWithPhone(phone);
}
//4.保存用戶到session(這裡只保存id、昵稱、手機號)
session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
return Result.ok();
}
private User createUserWithPhone(String phone) {
//1.創建用戶
User user = new User();
//設置手機號
user.setPhone(phone);
//設置昵稱,初始值為隨機的15位字元串
user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
//2.保存用戶到DB
save(user);
return user;
}
}
(3)修改UserController
/**
* 登錄功能
* @param loginForm 登錄參數:包含手機號+驗證碼,或手機號+密碼
* @param session session域
*/
@PostMapping("/login")
public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
//實現登錄功能
return userService.login(loginForm,session);
}
(4)測試:前端輸入手機號碼,和驗證碼,點擊登錄
後臺輸出:
2.1.2.3校驗登錄狀態
以上的邏輯放到攔截器去實現,並使用ThreadLocal去保存用戶信息,實現線程安全。
(1)創建攔截器 LoginInterceptor
package com.hmdp.interceptor;
import cn.hutool.http.HttpStatus;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.utils.UserHolder;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* @author 李
* @version 1.0
* 登錄攔截器
*/
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1.獲取session中的用戶
HttpSession session = request.getSession();
UserDTO userDTO = (UserDTO) session.getAttribute("user");
//2.判斷用戶是否登錄過
if (userDTO == null) {
//如果沒有登錄過,攔截,返回狀態碼-401
response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
return false;//攔截
}
//3.如果存在,保存用戶到ThreadLocal
UserHolder.saveUser(userDTO);//這裡是一個工具類,自動創建ThreadLocal
ThreadLocal<UserDTO> userThreadLocal = new ThreadLocal<UserDTO>();
userThreadLocal.set(userDTO);
//4.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前線程,移除用戶信息)
/**
* 為什麼要移除用戶?
* 因為ThreadLocal對應的是一個線程的中數據
* 每次http請求,tomcat都會創建一個新的線程
* 但是一次http請求結束後,如果web容器使用了線程池(線程被重覆利用),
* 問題一:ThreadLocal的生命周期不等於一次Request的生命周期,造成獲取threadLocal內數據異常
* 問題二:記憶體溢出,ThreadLocal依賴沒有釋放,無法GC
* 因此,需要手動移除數據
*/
UserHolder.removeUser();
}
}
(2)配置攔截器 MvcConfig
package com.hmdp.config;
import com.hmdp.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* @author 李
* @version 1.0
*/
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor())
.addPathPatterns().
excludePathPatterns(
"/shop/**",
"/voucher/**",
"/shop-type/**",
"/upload/**",
"/blog/hot",
"/user/login",
"/user/code"
);
}
}
(3)修改UserController,獲取當前登錄用戶信息,並返回
/**
* @return 返回當前登錄用戶的信息
*/
@GetMapping("/me")
public Result me() {
//獲取當前登錄的用戶並返回
UserDTO user = UserHolder.getUser();
return Result.ok(user);
}
(4)測試:登錄用戶
後臺輸出:
返回的響應:
前端成功顯示登錄後的用戶信息:
2.2集群的session共用問題
集群的Session共用問題:多台Tomcat並不共用它們之間的Session存儲空間,如果有多台tomcat伺服器,當請求切換到不同tomcat服務時,會導致數據丟失的問題。
(1)問題具體分析:
如上,當請求進入Nginx時,Nginx會做一個負載均衡(一般是對tomcat集群進行輪詢)。
假設用戶的請求第一次被負載均衡到了tomcat_1,例如之前的登錄驗證,那麼tomcat_1就會將信息保存到它的session域中;
如果用戶第二次的請求被負載均衡到了tomcat_2,當tomcat_2要去獲取驗證碼或者用戶信息的時候,由於多台tomcat不能共用它們之間的Session存儲空間,導致tomcat_2不能獲取存儲在tomcat_1的session數據,表現出來就是數據丟失的問題。
(2)解決方案:
如圖,session的替代方案必須滿足:數據共用、記憶體存儲(快)、k-v結構(方便存/取數據)。
如果使用redis,則剛好可以滿足這些需求:
首先,redis是在tomcat之外的一個存儲方案,所有的tomcat都可以訪問到,解決了數據共用問題;
其次,redis是記憶體存儲,性能很強,讀寫很快,讀寫延時基本上是在微秒級別;
最後,redis是k-v結構,方便數據的存取。
綜上,我們下麵將會使用redis來實現session登錄。
2.3基於Redis實現共用session登錄
2.3.1思路分析
(1)發送簡訊驗證碼:
如左圖所示,當用戶發送簡訊驗證碼時,將生成的驗證碼存入到redis中,為了讓一個手機號碼對應一個驗證碼,這裡使用手機號作為key,value則是驗證碼。(使用Redis-String類型)
(2)簡訊驗證碼登錄、註冊:
使用redis代替之後,我們在獲取簡訊驗證碼的時候,也使用手機號為key去取驗證碼,這就解決了發送和登錄手機號可能不一致的問題。如果需要保存用戶信息,可以使用Redis-Hash類型。
(3)登錄狀態校驗:
session機制:之前直接使用session存儲用戶信息後,tomcat會自動給瀏覽器返回一個cookie(包含jsessionid),每次向服務端發送請求時,都會自動攜帶。這樣tomcat根據jsessionid,就能自動找到session,也就能找到session里的數據。
登錄成功後,會存儲一個token到redis中作為key,value就是用戶信息。我們可以模仿jsessionid,存儲token到redis時,同時將token放到cookie中,返回給客戶端,之後每次客戶端發送請求,都會攜帶token,伺服器就可以獲取token,到redis去獲取用戶信息,從而進行一系列業務流程。
登錄憑證token保存在前端瀏覽器:前端代碼會存儲token到SessionStorage中,設置request攔截器,將用戶token放入請求頭中。這樣,每次發送請求的時候都會使用token作為請求頭。我們在服務端就可以獲取token數據校驗。
2.3.2代碼實現
2.3.2.1發送簡訊驗證碼
在2.1代碼的基礎上修改
修改UserServiceImpl.java的sendCode()方法
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public Result sendCode(String phone, HttpSession session) {
//1.校驗手機號
boolean phoneInvalid = RegexUtils.isPhoneInvalid(phone);
//2.如果不符合,返回錯誤信息
if (phoneInvalid) {//true表示不符合格式
return Result.fail("手機號格式錯誤!");
}
//3.符合,生成驗證碼
String code = RandomUtil.randomNumbers(6);//生成6位數的隨機號碼
//4.保存驗證碼到 redis中,這裡的 key 最好使用業務首碼作為區分
// set key value ex
stringRedisTemplate.opsForValue()
.set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
//5.發送驗證碼(由於這裡涉及到一些其他方的工具,先不做)
log.debug("發送簡訊驗證碼成功,驗證碼={}", code);
//6.返回OK
return Result.ok();
}
2.3.2.2簡訊驗證碼登錄/註冊
修改UserServiceImpl.java的login()方法
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
//1.校驗手機號
String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)) {
//如果不符合,返回錯誤信息
return Result.fail("手機號格式錯誤!");
}
//2.從redis獲取驗證碼並校驗
String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
String code = loginForm.getCode();
if (cacheCode == null || !cacheCode.equals(code)) {
return Result.fail("驗證碼錯誤");
}
//3.根據手機號查詢用戶是否已經註冊
User user = query().eq("phone", phone).one();
if (user == null) {
//若不存在,則在創建用戶
user = createUserWithPhone(phone);
}
//4.保存用戶到redis中 (這裡只保存id、昵稱、手機號)
//隨機生成token,作為登錄令牌
String token = UUID.randomUUID().toString(true);
//將user對象轉為redis-hash
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
//使用工具類轉(指定轉換後的數據類型為String)
Map<String, Object> map = BeanUtil.beanToMap(userDTO, new HashMap<>(),
CopyOptions.create()
.setIgnoreNullValue(true)
.setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
//存儲到redis中,設置有效期為30分鐘
stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, map);
stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
//5.將token返回客戶端
return Result.ok(token);
}
2.3.2.3校驗登錄狀態
(1)修改LoginInterceptor.java
在上述代碼中,我們設置了token在redis中的過期時間。但是和session不同,redis的過期時間是絕對時間,即在設定的時間內,無論有沒有使用到token,從設定的那一刻起一直到第30分鐘,該數據都會被刪除。
因此,我們需要在攔截器中重新設置redis的token信息:每當用戶有操作時,攔截器就重新設置過期時間。
package com.hmdp.interceptor;
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.http.HttpStatus;
import com.hmdp.dto.UserDTO;
import com.hmdp.utils.UserHolder;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;
/**
* @author 李
* @version 1.0
* 登錄攔截器
*/
public class LoginInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
//不能使用註解@Component將攔截器註入到spring容器中!!
//因為攔截器是在spring容器初始化之前執行的
//因此這裡使用構造器設置,在註冊攔截器的時候去註入
public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1.獲取請求頭中的token
String token = request.getHeader("authorization");
//如果瀏覽器的token為空
if (StrUtil.isBlank(token)) {
//攔截,返回狀態碼-401
response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
return false;//攔截
}
//2.基於token獲取redis中的用戶
String key = LOGIN_USER_KEY + token;
Map<Object, Object> userMap =
stringRedisTemplate.opsForHash().entries(key);
//3.判斷用戶是否存在
if (userMap.isEmpty()) {
//攔截,返回狀態碼-401
response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
return false;//攔截
}
//4.如果存在,將查詢到的Hash數據轉為UserDTO對象
UserDTO userDTO =
BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//5.然後保存到ThreadLocal
UserHolder.saveUser(userDTO);
//6.刷新token有效期(30mins)
stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
//7.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前線程,移除用戶信息)
UserHolder.removeUser();
}
}
(2)修改配置類 MvcConfig.java
不能使用註解@Component將攔截器註入到spring容器中!!因為攔截器是在spring容器初始化之前執行的,因此這裡使用構造器設置,在註冊攔截器的時候去註入
2.3.2.4測試
(1)啟動redis伺服器,重啟項目。
(2)輸入手機號,輸入驗證碼,點擊登錄
(3)成功登錄,顯示個人主頁
(4)redis存儲的數據如下:
簡訊驗證碼:
token:
測試通過。
2.3.3總結
(1)基於Redis實現實現簡訊登錄改造的點:
-
發送簡訊驗證碼時,把簡訊驗證碼作為value,使用手機號作為key,存入redis中。
確保了:a.每個手機號都有唯一的驗證碼;b.用戶登錄時可以基於手機號來獲取驗證碼,從而實現驗證
-
簡訊登錄時,保存用戶信息到redis(key-token,value-用戶信息),同時返回token給用戶瀏覽器,保存在瀏覽器的SessionStorage。每次校驗登錄狀態,都會從中取出token進行校驗。
(2)Redis代替Session需要考慮的問題:
- 選擇合適的數據結構
- 選擇合適的key
- 選擇合適的存儲粒度
2.3.4登錄攔截器的優化
(1)問題分析
在之前的登錄攔截器中,它的作用為:
- 獲取token
- 查詢redis的用戶
- 若存在,則繼續
- 若不存在,則攔截
- 保存到ThreadLocal
- 刷新token有效期
- 放行
但是,該攔截器不是攔截的所有請求,比如瀏覽首頁的操作。當一個用戶登錄後,再去瀏覽首頁,因為該操作不會經過登錄攔截器,也就不會刷新token有效期,那麼經過有限的時間內,用戶的登錄狀態就會自動失效,這顯然是不合理的。
(2)解決方案
我們可以再增加一個攔截器,該攔截器攔截所有路徑,我們可以將刷新token的操作放到這個攔截器中進行,真正攔截的動作放到登錄攔截器中進行。也就是說:
第一個攔截器的核心工作是得到用戶,保存起來並刷新;
第二個攔截器的核心工作才是登錄攔截。
(1)RefreshTokenInterceptor.java,token刷新攔截器(不進行真正的攔截)
package com.hmdp.interceptor;
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import com.hmdp.utils.UserHolder;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import static com.hmdp.utils.RedisConstants.*;
/**
* @author 李
* @version 1.0
* 作用是刷新token,不進行攔截
*/
public class RefreshTokenInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1.獲取請求頭中的token
String token = request.getHeader("authorization");
//如果瀏覽器的token為空,就放行,不用刷新了
if (StrUtil.isBlank(token)) {
return true;
}
//2.基於token獲取redis中的用戶
String key = LOGIN_USER_KEY + token;
Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
//3.判斷用戶是否存在
if (userMap.isEmpty()) {
return true;
}
//4.如果存在,將查詢到的Hash數據轉為UserDTO對象
UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//5.然後保存到ThreadLocal
UserHolder.saveUser(userDTO);
//6.刷新token有效期(30mins)
stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
//7.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前線程,移除用戶信息)
UserHolder.removeUser();
}
}
(2)LoginInterceptor.java,檢驗是否需要攔截
package com.hmdp.interceptor;
import com.hmdp.utils.UserHolder;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author 李
* @version 1.0
* 登錄攔截器
*/
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判斷是否需要攔截(ThreadLocal中是否有用戶)
if (UserHolder.getUser() == null) {
//沒有,需要攔截,設置狀態碼
response.setStatus(401);
//攔截
return false;
}
//如果有用戶,則放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//移除用戶(根據當前線程,移除用戶信息)
UserHolder.removeUser();
}
}
(3)註冊攔截器
package com.hmdp.config;
import com.hmdp.interceptor.LoginInterceptor;
import com.hmdp.interceptor.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import javax.annotation.Resource;
/**
* @author 李
* @version 1.0
*/
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//登錄攔截器
registry.addInterceptor(new LoginInterceptor())
.addPathPatterns().
excludePathPatterns(
"/shop/**",
"/voucher/**",
"/shop-type/**",
"/upload/**",
"/blog/hot",
"/user/login",
"/user/code"
).order(1);
//token刷新攔截器
registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
.addPathPatterns("/**").order(0);
}
}
這樣,無論我們在前端頁面做什麼操作,只要有token(登錄過),都會刷新token的有效期
