探店系统的登录
登录功能实现流程
基于session实现登录
@Override
public Result sendCode(String phone, HttpSession session) {
// 1.校验手机号
if (RegexUtils.isPhoneInvalid(phone)) {
// 2.如果不符合,返回错误信息
return Result.fail("手机号格式错误!");
}
// 3.符合,生成验证码
String code = RandomUtil.randomNumbers(6);
// 4.保存验证码到 session
stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
// 5.发送验证码
log.debug("发送短信验证码成功,验证码:{}", code);
// 返回ok
return Result.ok();
}
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
// 1.校验手机号
String phone = loginForm.getPhone();
if (RegexUtils.isPhoneInvalid(phone)) {
// 2.如果不符合,返回错误信息
return Result.fail("手机号格式错误!");
}
// 3.从session获取验证码并校验
Object cacheCode = session.getAttribute("code");
String code = loginForm.getCode();
if (cacheCode == null || !cacheCode.equals(code)) {
// 不一致,报错
return Result.fail("验证码错误");
}
// 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
User user = query().eq("phone", phone).one();
// 5.判断用户是否存在
if (user == null) {
// 6.不存在,创建新用户并保存
user = createUserWithPhone(phone);
}
return null;
}
private User createUserWithPhone(String phone) {
// 1.创建用户
User user = new User();
user.setPhone(phone);
user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
// 2.保存用户
save(user);
return user;
}问题 如果业务过多,登录校验会很耗费资源
解决方案 添加拦截器进行统一的登录校验
拦截器引申出来的新问题:在拦截之后,如果还需要用户信息应该怎么做?
解决方案:将用户的信息通过拦截器保存到ThreadLocal中
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.判断是否需要拦截(ThreadLocal中是否有用户)
if (UserHolder.getUser() == null) {
// 没有,需要拦截,设置状态码
response.setStatus(401);
// 拦截
return false;
}
//保存用户到ThreadLocal中
UserHolder.saveUser((User)user);
// 有用户,则放行
return true;
}
}
public class UserHolder {
private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();
public static void saveUser(UserDTO user){
tl.set(user);
}
public static UserDTO getUser(){
return tl.get();
}
public static void removeUser(){
tl.remove();
}
}
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 登录拦截器
registry.addInterceptor(new LoginInterceptor())
.excludePathPatterns(
"/shop/**",
"/voucher/**",
"/shop-type/**",
"/upload/**",
"/blog/**",
"/user/code",
"/user/login"
);
}
}session共享问题及替换方案
集群是一种基于分布式系统的架构方式,将若干个计算机节点通过网络连接起来,形成一个具有协同处理能力的整体,可以提高系统的可用性、扩展性以及负载均衡能力
1.Tomcat集群
Tomcat集群是一种将多个Tomcat服务器组合起来的技术,以实现高可用性和高性能的需求。它可以在多台服务器上部署同一个应用,将请求分发到不同的服务器上处理,从而提高应用的并发访问能力和吞吐量。
具体来说,Tomcat集群的作用包括以下几个方面:
提高应用的可用性:当某一台服务器宕机或出现故障时,可以自动将请求转发到其他正常的服务器上处理,保证应用的可用性。
增加应用的并发处理能力:通过将同一个应用部署到多台服务器上,并将请求均匀地分配到不同的服务器上处理,可以增加应用的并发处理能力,提高用户的访问响应速度。
实现应用的负载均衡:通过在Tomcat服务器之间均衡分配负载,可以避免服务器负载过重,对系统造成的影响。同时也可以通过负载均衡算法来更好地优化系统的资源利用率。
2.session共享问题
多台Tomcat并不共享session存储空间,当请求切换到不同的Tomcat服务器时会导致数据丢失的问题。session的替换方案应该满足:
- 数据共享:
- 内存存储:
- key,value结构:
将数据存储在Redis中替换session存储
3.基于Redis实现共享session登录
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Zhn&Blog!
相关推荐
.jpg)
评论
