基于Token单点登录
获取验证码
流程图
mermaid
graph LR
1([begin])
2([end])
a[提交手机号]
b{手机号合法校验}
e[保存到Redis]
f[发送验证码]
1 --> a
a --> b
b -->|"合法"| e --> f --> 2
b -->|"不合法"| 1业务实现
使用 Hutools工具类 生成随机验证码
java
String code = RandomUtil.randomNumbers(6);将验证码保存到Redis
java
redisTemplate.opsForValue().set(
REDIS_CODE_PRE + phone, code, 2, TimeUnit.MINUTES
);登录
流程图
登录拦截和Token刷新
流程图
使用拦截器实现登录拦截和Token刷新
业务实现
拦截器配置类
java
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Autowired
private StringRedisTemplate template;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new TokenInterceptor(template)).addPathPatterns(
"/**"
).order(0);
registry.addInterceptor(new LoginInterceptor()).addPathPatterns(
"/user"
).order(2);
}
}Token刷新拦截器
拦截所有请求
用于刷新Token有效期,并将用户信息保存到ThreadLocal。之后使用ThreadLocal获取用户信息。
mermaid
graph LR
1([请求])
2([Controller])
a[提交Token]
b[在Redis中查询用户]
1 --> a --> b
b -->|不存在| 2
b -->|存在| 查询用户信息 --> 保存到ThreadLocal --> Token续期 --> 2在请求头上获取Token
java
String token = request.getHeader("authorization"));使用ThreadLocal保存用户信息
java
public class UserHolder {
private static final ThreadLocal<UserDTO> tl = new ThreadLocal<UserDTO>();
public static void saveUser(UserDTO user) {
tl.set(user);
}
public static UserDTO getUser() {
return tl.get();
}
public static void removeUser() {
tl.remove();
}
}登录拦截器
拦截需要登录才能访问的接口(/user 个人信息)
用于判断是否登录,通过ThreadLocal判空操作获取登录信息。
mermaid
graph LR
1([请求])
2([Controller])
3(["❎ 401"])
a[从ThreadLoacl中获取用户信息]
1 -->a -->|存在| 2
a -->|不存在| 3java
@Data
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
if (UserHolder.getUser() == null) {
response.setStatus(401);
return false;
}
return true;
}
}