基于Token单点登录¶
获取验证码¶
流程图¶
graph LR
1([begin])
2([end])
a[提交手机号]
b{手机号合法校验}
e[保存到Redis]
f[发送验证码]
1 --> a
a --> b
b -->|"合法"| e --> f --> 2
b -->|"不合法"| 1
业务实现¶
使用 Hutools工具类 生成随机验证码
将验证码保存到Redis
登录¶
流程图¶
登录拦截和Token刷新¶
流程图¶
使用拦截器实现登录拦截和Token刷新
业务实现¶
拦截器配置类¶
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Autowired
private StringRedisTemplate template;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new TokenInterceptor(template)).addPathPatterns(
"/**"
).order(0);
registry.addInterceptor(new LoginInterceptor()).addPathPatterns(
"/user"
).order(2);
}
}
Token刷新拦截器¶
拦截所有请求
用于刷新Token有效期,并将用户信息保存到ThreadLocal。之后使用ThreadLocal获取用户信息。
graph LR
1([请求])
2([Controller])
a[提交Token]
b[在Redis中查询用户]
1 --> a --> b
b -->|不存在| 2
b -->|存在| 查询用户信息 --> 保存到ThreadLocal --> Token续期 --> 2
在请求头上获取Token
使用ThreadLocal保存用户信息
public class UserHolder {
private static final ThreadLocal<UserDTO> tl = new ThreadLocal<UserDTO>();
public static void saveUser(UserDTO user) {
tl.set(user);
}
public static UserDTO getUser() {
return tl.get();
}
public static void removeUser() {
tl.remove();
}
}
登录拦截器¶
拦截需要登录才能访问的接口(/user 个人信息)
用于判断是否登录,通过ThreadLocal判空操作获取登录信息。
graph LR
1([请求])
2([Controller])
3(["❎ 401"])
a[从ThreadLoacl中获取用户信息]
1 -->a -->|存在| 2
a -->|不存在| 3