【Redis】基于Token单点登录

基于Token单点登录

获取验证码

流程图

合法

不合法

begin

end

提交手机号

手机号合法校验

保存到Redis

发送验证码

业务实现

使用 Hutools工具类 生成随机验证码

String code = RandomUtil.randomNumbers(6);

将验证码保存到Redis

redisTemplate.opsForValue().set(
    REDIS_CODE_PRE + phone, code, 2, TimeUnit.MINUTES
);

登录

流程图

登录拦截和Token刷新

流程图

使用拦截器实现登录拦截和Token刷新

业务实现

拦截器配置类

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private StringRedisTemplate template;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokenInterceptor(template)).addPathPatterns(
            "/**"
        ).order(0);
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns(
            "/user"
        ).order(2);
    }
}

Token刷新拦截器

拦截所有请求

用于刷新Token有效期，并将用户信息保存到ThreadLocal。之后使用ThreadLocal获取用户信息。

不存在

存在

请求

Controller

提交Token

在Redis中查询用户

查询用户信息

保存到ThreadLocal

Token续期

在请求头上获取Token

String token = request.getHeader("authorization"));

使用ThreadLocal保存用户信息

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<UserDTO>();

    public static void saveUser(UserDTO user) {
        tl.set(user);
    }

    public static UserDTO getUser() {
        return tl.get();
    }

    public static void removeUser() {
        tl.remove();
    }
}

登录拦截器

拦截需要登录才能访问的接口（/user 个人信息）

用于判断是否登录，通过ThreadLocal判空操作获取登录信息。

存在

不存在

请求

Controller

❎ 401

从ThreadLoacl中获取用户信息

@Data
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if (UserHolder.getUser() == null) {
            response.setStatus(401);
            return false;
        }
        return true;
    }
}