黑马点评redis实现登录功能的疑惑

黑马点评——用redis存储code、token实现登录过程的bug
在UserServiceImpl中我已经把token返回，但是在登录后还是要重新登录，发现拦截器获取到的authorization值是[object Object]
代码放下面

@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Autowired
    private UserMapper userMapper;
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    /*
    * 发送验证码
    * */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        //校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误");
        }
        //生成验证码
        String code = RandomUtil.randomNumbers(6);

        //保存到redis
        stringRedisTemplate.opsForValue().set(RedisConstants.LOGIN_CODE_KEY + phone, code,RedisConstants.LOGIN_CODE_TTL, TimeUnit.MINUTES);

        //保存到session
        //session.setAttribute("code",code);

        //发送验证码
        log.info("发送验证码成功：{}",code);
        //ok
        return Result.ok();
    }

    /*
    * 校验验证码，用户信息
    * */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();
        Object cacheCode = stringRedisTemplate.opsForValue().get(RedisConstants.LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        //校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误");
        }
        //校验验证码
        if(cacheCode == null || !cacheCode.toString().equals(code)){
            return Result.fail("验证码错误");
        }
        //根据手机号查询用户
        User user = query().eq("phone",phone).one();
        if (user == null) {
            user = createNewUser(phone);
        }
        UserDTO userDTO = new UserDTO();
        BeanUtils.copyProperties(user,userDTO);
        //随机生成token
        String token = UUID.randomUUID().toString();
        //将userdto 存储到redis中
        Map<String,Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName,fieldValue) -> fieldValue.toString())
                );
        //存到redis中
        String tokenKey = RedisConstants.LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //设置token有效期
        stringRedisTemplate.expire(tokenKey,RedisConstants.LOGIN_USER_TTL,TimeUnit.MINUTES);
        log.info("token:{}",token);
        //session.setAttribute("user",userDTO);
        return Result.ok(token);
    }

    private User createNewUser(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName("user_" + RandomUtil.randomString(10));
        save(user);
        log.info("创建新用户成功：{}",user);
        return user;
    }
}

拦截器

public class LoginInterceptor implements HandlerInterceptor {

    private static final Logger log = LoggerFactory.getLogger(LoginInterceptor.class);
    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    /*@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取session
        HttpSession session = request.getSession();

        //获取用户
        Object user = session.getAttribute("user");
        //判断用户是否存在
        if (user == null){
            response.setStatus(401);
            return false;
        }
        //存在，保存用户信息到threadlocal
        UserHolder.saveUser((UserDTO) user);
        //放行
        return true;
    }
*/

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取token
        String token = request.getHeader("authorization");
        // 去除 Bearer 前缀（如果存在）
        if (token.startsWith("Bearer ")) {
            token = token.substring(7);
        }

        String tokenKey = RedisConstants.LOGIN_USER_KEY + token;
        log.info("token:{}",token);
        log.info("tokenkey:{}",tokenKey);

        if (StrUtil.isBlank(token)){
            response.setStatus(401);
            return false;
        }


        Map<Object,Object> userMap =  stringRedisTemplate.opsForHash().entries(tokenKey);
        if (userMap.isEmpty()){
            response.setStatus(401);
            return false;
        }
        //将查询到的结果转换为dto对象
        UserDTO userDTO = new UserDTO();
        BeanUtil.fillBeanWithMap(userMap,userDTO,false);

        //保存用户信息到threadlocal
        UserHolder.saveUser(userDTO);

        //刷新token有效期
        stringRedisTemplate.expire(tokenKey, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);

        //返回true
        return true;
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}

注册拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录拦截器
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

controller

@PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        // TODO 实现登录功能
        return Result.ok(userService.login(loginForm,session));
    }

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
一杯年华@编程空间 2025-08-04 22:08
关注
一杯年华@编程空间帮您解答，本答案结合 ChatGPT4.0和DeepSeek整理
我曾经遇到过类似的问题，当时也是登录后频繁需要重新登录，排查后发现核心问题出在 token 的传递和获取环节。结合你的情况，我来分析下：

从现象来看，拦截器获取到的 authorization 值是 [object Object]，这说明前端传递到后端的并不是有效的 token 字符串，更可能是一个对象。这通常是因为前端没有正确提取后端返回的 token，而是直接把整个响应对象当作 token 放到了请求头里，导致后端拿到的是对象的默认字符串形式。

接下来给你两种解决方案：

第一种是检查前端对登录响应的处理。后端登录接口返回的是包含 token 的结果，前端需要从这个结果中正确提取出 token 字符串，而不是直接使用整个响应对象。比如，假设后端返回的结构是 {code:200, data:"token值"}，前端就需要获取 data 字段的值作为 token。

第二种是规范请求头的格式。即使前端正确提取了 token，也需要按照约定的格式传递，比如在 token 前加上 "Bearer " 前缀（就像你拦截器里处理的那样）。如果前端漏掉了这个前缀，或者格式错误，也可能导致 token 验证失败。

其中最优的方案是先排查前端对登录响应的处理。因为 [object Object] 明显是对象的特征，这说明前端极有可能没有从后端返回的结果中提取出真正的 token 字符串，而是把整个响应对象直接放到了 authorization 头里。你可以让前端同学检查下：登录成功后，是否正确拿到了后端返回的 token 值，而不是整个 Result 对象。只要前端能正确提取 token 并按格式传递，拦截器就能获取到有效的 token，登录状态就不会丢失了。

希望这些分析能帮到你，楼主采纳哦。如有问题请继续留言。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(4条)

报告相同问题？

关注问题

黑马2021最新版 SpringCloud基础篇全技术栈导学（RabbitMQ+Docker+Redis+搜索+分布式）
2021-10-25 20:16

@大吉的博客基础篇全部代码和资料已上传到gitee，大家需要可自取: ...2、黑马 2021.8 SpringCloud*+RabbitMQ+Docker+Redis+搜索+分布式代码和资料基于：黑马 2021.8 SpringCloud*+RabbitMQ+
06泛型偏（泛型设计）
2025-01-09 11:20

CodingW丨编程之路的博客目录一、认识泛型，理解泛型概念！ 1. 什么是泛型 2. 为什么要用泛型 3....这样以后无论我们传入任何类型的数组，都可以在不进行类型转换的前提下，轻松实现排序等功能了，这样我们之前提的需求也就...
Java学习之路
2019-05-21 11:49

A记录学习路线的博客 7 今日头条打破BAT格局，独角兽破茧成蝶基于AI算法和大数据技术的信息流应用今日头条是近几年互联网的最大黑马，用内容推荐抢占了大部分移动端流量，抖音，内涵段子，今日头条等爆款app，不断地撼动着BAT等巨头的...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已结题（查看结题原因） 8月8日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 8月8日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 8月4日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 8月4日

黑马点评redis实现登录功能的疑惑

5条回答 默认 最新

问题事件

5条回答默认最新