如何基于Session实现短信登录功能

/**
* 发送手机验证码
*/
@PostMapping(“code”)
public Result sendCode(@RequestParam(“phone”) String phone, HttpSession session) {
// TODO 发送短信验证码并保存验证码
// return Result.fail(“功能未完成”);
return userService.sendCode(phone,session);
}

@Override
public Result sendCode(String phone, HttpSession session) {
// 1.校验手机号
if(RegexUtils.isPhoneInvalid(phone)){
// 说明：RegexUtils使我们封装的一个类 isCodeInvalid是里面的静态方法，在这个静态方法里面又调用了另外一个静态方法得以实现
// 2.如果不符合，返回毛病信息
return Result.fail(“手机号格式毛病”);
}

// 3.符合，生成验证码 6代表生成的验证码的长度 RandomUtil使用这个工具类生成
String code = RandomUtil.randomNumbers(6);
// 4.保存验证码到session key一定要是一个字符串，value是一个对象
session.setAttribute(“code”,code);
// 5.发送验证码
// 实现起来比较麻烦 我们使用日志伪装发送
log.debug(“发送短信验证码成功，验证码：”+code);
return Result.ok();
}
}

/**
* 登录功能
* @param loginForm 登录参数，包括手机号、验证码；或手机号、密码
*/
@PostMapping(“/login”)
public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
// TODO 实现登录功能
return userService.login(loginForm,session);
}

/**
* 实现用户登录
* @param loginForm 登录的参数
* @param session
* @return
*/
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
// 1.校验手机号
if(RegexUtils.isPhoneInvalid(loginForm.getPhone())){
// 说明：RegexUtils使我们封装的一个类 isCodeInvalid是里面的静态方法，在这个静态方法里面又调用了另外一个静态方法得以实现
// 1.2.如果不符合，返回毛病信息
return Result.fail(“手机号格式毛病”);
}
// 2.校验验证码
// 2.1 得到code 这个值是真实的code
Object cacheCode = session.getAttribute(“code”);
// 2.2 获得用户输入的code
String code = loginForm.getCode();
if(cacheCode ==null || !cacheCode.toString().equals(code)){
// 3.不一致，报错
return Result.fail(“验证码毛病”);
}

// 4.一致，根据手机号查询用户 .one()代表查询一个 list()代表着查询多个
User user =query().eq(“phone”,loginForm.getPhone()).one();

// 5.判断用户会不会存在
if(user ==null){
// 6.不存在，创建新用户并保存
user = createUserWithPhone(loginForm.getPhone());
}

// 7.保存用户信息到session中
session.setAttribute(“user”,user);
return Result.ok();
}

private User createUserWithPhone(String phone) {
// 1.创建用户
User user = new User();
user.setPhone(phone);
// USER_NICK_NAME_PREFIX其实就是 “user_”，这样写更有逼格
user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
// 保存用户
save(user);

return user;
}

// HandlerInterceptor 这是一个拦截器
public class LoginInterceptor implements HandlerInterceptor {
// 前置拦截 在进入controller之前我们进行登录校验
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.获得session
HttpSession session =request.getSession();
// 2.获得session中的用户
Object user = session.getAttribute(“user”);
// 3.判断用户会不会存在
if(user == null){
// 4.不存在，拦截
response.setStatus(401); //返回401状态码
return false;
}
// 5.存在，保存用户信息到ThreadLocal 保存在当前线程里面的
UserHolder.saveUser((User)user);
// 6.放行
return true;
}
// 在controller履行以后拦截 这个我们在这里不需要
// @Override
// public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
// HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
// }

// 渲染以后，返回给用户之前 用户业务履行终了我们要烧毁保护信息，避免泄漏
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 移除用户
UserHolder.removeUser();
}
}

public class UserHolder {
private static final ThreadLocal<User> tl = new ThreadLocal<>();

public static void saveUser(User user){
tl.set(user);
}

public static User getUser(){
return tl.get();
}

public static void removeUser(){
tl.remove();
}
}

@Configuration
public class MvcConfig implements WebMvcConfigurer {

// 拦截器的注册器
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor())
.excludePathPatterns(
“/user/code”,
“/user/login”,
“/shop/**”,
“/blog/hot”,
“/shop-type/**”,
“upload/**”,
“voucher/**”
);
}
}