原来:
验证码存储在session中,有效期默认30分钟。
改造:
1、在服务端UserController中注入RedisTemplate对象,用于操作Redis。
2、在服务端UserController的sendMsg方法中,将随机生成的验证码缓存到Redis中,并设置有效期为5分钟
3、在服务端UserController的login方法中,从Redis中获取缓存的验证码,如果登录成功则删除Redis中的验证码
@Autowired private RedisTemplate redisTemplate; /** * 发送手机短信验证码 * @param user * @return */ @PostMapping("/sendMsg") public R<String> sendMsg(@RequestBody User user, HttpSession session){ //获取手机号 String phone = user.getPhone(); System.out.println(phone); if(phone!=null){ //生成随机的4位验证码 String code = ValidateCodeUtils.generateValidateCode(4).toString(); log.info("code:{}", code); //调用阿里云提供的短信服务API完成发送短信 //SMSUtils.sendMessage("瑞吉外卖", "", phone, code); //需要将生成的验证码保存到Session // session.setAttribute(phone, code); //将生成的验证码缓存到Redis中并设置有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return R.success("手机验证码短信发送成功"); } return R.error("手机验证码短信发送失败"); } /** * 移动端用户登录 * @param user * @return */ @PostMapping("/login") public R<User> login(@RequestBody Map user, HttpSession session){ log.info(user.toString()); //获取手机号 String phone = user.get("phone").toString(); //获取验证码 String code = user.get("code").toString(); //进行验证码比对(页面提交的验证码和Session中保存的验证码) //Object codeInSession = session.getAttribute(phone); Object codeInSession = redisTemplate.opsForValue().get(phone); if(codeInSession!=null && codeInSession.equals(code)){ //如果能够比对成功,说明登录成功 LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>(); queryWrapper.eq(User::getPhone, phone); User person = userService.getOne(queryWrapper); if(person==null){ // 判断当前手机号对应的用户是否为新用户,如果是新用户就自动完成注册 person = new User(); person.setPhone(phone); person.setStatus(1); userService.save(person); } session.setAttribute("user", person.getId()); //如果用户登录成功,删除Redis中缓存的验证码 redisTemplate.delete(phone); return R.success(person); } return R.error("短信发送失败"); }