基于redis实现用户登陆

因为session有数据共享问题，不同tomcat服务器中的session不能共享，之后负载均衡就无法实现。所以我们用redis代替session。redis可以被多个tomcat服务器共享，redis基于内存。

之前的session可以看做登陆凭证，本次登陆凭证由session变为token。

手机号验证码登陆

1.用户发送请求携带手机号参数获取验证码，后端随机生成验证码，并把手机号和验证码存入redis。调用第三方平台把验证码发到用户手机。

2.用户输入验证码，发送请求(携带参数手机号，参数验证码)进行登陆，后端从redis查询是否有对应的手机号，验证码。有就登陆成功，根据手机号查询用户信息，随机生成登陆凭证token，把token和用户信息存入redis。返回结果给前端时，会把token存入Result中返回给前端。之后前端每次发送请求时，请求头中都会携带token。

3.之后用户每次发送请求都携带登陆凭证token，用户发送的请求会被拦截器拦截（之前的login服务不会被拦截），拦截后根据token查询redis中是否有对应的用户信息，有就把用户基本信息存入ThreadLocal中以供本次请求使用，然后放行请求。

下图中可以看出，用户的发送的请求，请求头中携带token，这需要在前端自己设置，Authorization这个属性名是前端自定义的

账号密码登陆

1.用户输入账号密码，发送请求(携带参数账号，参数密码)进行登陆，后端从数据库中查询是否有对应的账号，密码。有就登陆成功，根据账号查询用户信息，随机生成登陆凭证token，把token和用户信息存入redis。返回结果给前端时，会把token存入Result中返回给前端。之后前端每次发送请求时，请求头中都会携带token。

2.之后用户每次发送请求都携带登陆凭证token，用户发送的请求会被拦截器拦截（之前的login服务不会被拦截），拦截后根据token查询redis中是否有对应的用户信息，有就把用户基本信息存入ThreadLocal中以供本次请求使用，然后放行请求。