谷粒商城微服务分布式高级篇(十四) ——接入短信验证码和验证码防刷校验

最新推荐文章于 2024-04-17 16:17:43 发布
最新推荐文章于 2024-04-17 16:17:43 发布
阅读量799 收藏 1
点赞数
分类专栏: 谷粒商城 文章标签: 阿里云短信 spring boot 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_A_I_H_A_O/article/details/109526411
版权

1、先上阿里云购买短信服务,购买后可在已购买服务中找到AppCode。
阿里云短信
在这里插入图片描述
2、在第三方项目中,加入发送验证码服务,在yml文件中配置发送验证码所需配置

code:
  sendCodeUrl: https://gyytz.market.alicloudapi.com/sms/smsSend
  appcode: 已购买服务中找到AppCodeAppCode
  smsSignId: 2e65b1bb3d054466b82f0c9d125465e2
  templateId: f5e68c3ad6b6474faa8cd178b21d3377

@ConfigurationProperties(prefix = "code")
@Data
@Component
public class SendCodeComponent {
    Logger logger = LoggerFactory.getLogger(SendCodeComponent.class);

    private String sendCodeUrl;
    private String appCode;
    private String smsSignId;
    private String templateId;

    public Integer sendCode(String code, String mobile) {
        Map<String, String> headers = new HashMap<>();
        headers.put("Authorization", "APPCODE " + appCode);

        Map<String, String> querys = new HashMap<>();//不同商家请求方式,请求参数不同,具体见商家示例
        querys.put("mobile", mobile);
        querys.put("param", code);
        querys.put("smsSignId", smsSignId);
        querys.put("templateId", templateId);

        Integer resultCode = 0;
        try {
            HttpClientResult clientResult = HttpClientUtils.doPost(sendCodeUrl, headers, querys);
            resultCode = clientResult.getCode();
        } catch (Exception e) {
            logger.debug(mobile + ":" + "发送验证码失败:" + e);
        }
        return resultCode;
    }
}

@RestController
@RequestMapping("/send")
public class SendCodeController {
    @Autowired
    private SendCodeComponent sendCodeComponent;

    @GetMapping("/code")
    public R sendCode(@RequestParam("mobile") String mobile, @RequestParam("code") String code) {
        Integer integer = sendCodeComponent.sendCode(code, mobile);
        return integer == 200 ? R.ok() : R.error();
    }

}

3、在auth项目中feign调用feign调用

@FeignClient("mall-third-party")
public interface FeignService {

    @GetMapping("send/code")
    public R sendCode(@RequestParam("mobile") String mobile, @RequestParam("code") String code);
}

@RestController
public class LoginController {

    @Autowired
    FeignService feignService;

    @Autowired
    StringRedisTemplate redisTemplate;

    @RateLimit
    @RequestMapping("/send/code")
    public R sendCode(@RequestParam("phone") String phone) {
        //TODO 接口防刷

        String redisValue = redisTemplate.opsForValue().get("sms:code:" + phone);
        if (StringUtils.isNotBlank(redisValue)) {
            long l = Long.parseLong(redisValue.split("_")[1]);
            if (System.currentTimeMillis() - l < 60000)
                return R.error(10002, "验证码获取频率太高");
        }

        String code = UUID.randomUUID().toString().substring(0, 5);
        String redisCode = code + "_" + System.currentTimeMillis();

        //验证码的再次校验 redis:sms:code:phone->code
        redisTemplate.opsForValue().set("sms:code:" + phone, redisCode, 10, TimeUnit.MINUTES);

        R r = feignService.sendCode(phone, code);
        return r;
    }
}

接口注解防刷校验

1、创建注解

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AccessLimit {

    /**
     * 周期,单位是秒
     */
    int cycle() default 60;

    /**
     * 请求次数
     */
    int number() default 1;

    /**
     * 默认提示信息
     */
    String msg() default "请勿重复点击";
}

2、注入redis进行校验

@Configuration
public class AccessLimitBeanConfig {

	@Autowired
	private StringRedisTemplate redisTemplate;

	@Bean
	@ConditionalOnMissingBean(AccessLimitService.class)
	public AccessLimitService rateLimitService() {
		AccessLimitServiceImpl accessLimitServiceImpl = new AccessLimitServiceImpl();
		accessLimitServiceImpl.setRedisTemplate(redisTemplate);
		return accessLimitServiceImpl;
	}
}

3、拦截校验接口

public interface AccessLimitService {

    /**
     * 接口频次限制校验
     *
     * @param ip        客户端IP
     * @param uri       请求接口名
     * @param accessLimit 限制频次信息
     */
    Boolean limit(String ip, String uri, AccessLimit accessLimit);
}

4、校验接口实现类

@Slf4j
public class AccessLimitServiceImpl implements AccessLimitService {

    @Autowired
    private StringRedisTemplate redisTemplate;

    public void setRedisTemplate(StringRedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    @Override
    public Boolean limit(String ip, String uri, AccessLimit accessLimit) {
        log.info("默认的实现,请自定义实现类覆盖当前实现");
        String key = "rate:" + ip + ":" + uri;
        // 缓存中存在key,在限定访问周期内已经调用过当前接口
        if (redisTemplate.hasKey(key)) {
            // 访问次数自增1
            redisTemplate.opsForValue().increment(key, 1);
            // 超出访问次数限制
            String s = redisTemplate.opsForValue().get(key);
            if (Integer.parseInt(s) > accessLimit.number()) {
                return false;
            }
            // 未超出访问次数限制,不进行任何操作,返回true
        } else {
            // 第一次设置数据,过期时间为注解确定的访问周期
            redisTemplate.opsForValue().set(key, "1", accessLimit.cycle(), TimeUnit.SECONDS);
        }
        return true;
    }
}

5、创建注解拦截器

@Component
public class AccessLimitInterceptor extends HandlerInterceptorAdapter {
	
	private AccessLimitService accessLimitService;

	public void setAccessLimitService(AccessLimitService accessLimitService) {
		this.accessLimitService = accessLimitService;
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// 判断请求是否属于方法的请求
		if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			// 获取方法中的注解,看是否有该注解
			AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
			if (accessLimit == null) {
				return true;
			}
			// 请求IP地址
			String ip = request.getRemoteAddr();
			// 请求url路径
			String uri = request.getRequestURI();
			return accessLimitService.limit(ip, uri, accessLimit);
		}
		return true;
	}
}

6、拦截器注册

@Slf4j
@Configuration
public class MallWebConfig implements WebMvcConfigurer {

    @Autowired
    private AccessLimitService accessLimitService;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        log.debug("加入------>AccessLimitInterceptor");
        AccessLimitInterceptor accessLimitInterceptor = new AccessLimitInterceptor();
        accessLimitInterceptor.setAccessLimitService(accessLimitService);
        registry.addInterceptor(accessLimitInterceptor);
    }

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        log.debug("加入------>ViewControllers");
        registry.addViewController("/login.html").setViewName("/login");
        registry.addViewController("/reg.html").setViewName("/reg");
    }
}

7、在controller访问层加上@AccessLimit注解

@AccessLimit
@RequestMapping("/send/code")
public R sendCode(@RequestParam("phone") String phone){
		.......
}
DAIHAO丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷粒商城 微服务分布式 电商项目 2020 完整代码
09-01
谷粒商城】是一个以微服务架构为基础的分布式电商系统,该项目在2020年进行了全面更新,提供了完整的源代码,旨在帮助开发者理解和实践微服务在实际业务场景中的应用。下面将详细介绍该项目中涉及的主要知识点。 ...
谷粒商城电商项目 ( 大型分布式基础+高级、高可用集群部署)(全栈开发
05-22
总结,谷粒商城电商项目展示了如何通过大型分布式基础架构和微服务设计来构建一个高可用、高性能的电商平台。从负载均衡到服务治理,从安全机制到监控体系,每一个环节都体现着现代电商系统的技术深度和广度。开发者...
实战:SpringBoot分布式验证码登录方案
快速成长的小菜鸟
07-01 1744
本文大纲 文章目录本文大纲前言前后端未分离的验证码登录方案验证码生成流程如下登录验证流程如下前后端分离的验证码登录方案验证码生成流程如下登录验证流程如下动手撸轮子Kaptcha介绍新建项目并加入依赖Redis配置类`RedisConfig`验证码配置类`KaptchaConfig`验证码控制层`CaptchaController`验证码返回对象`CaptchaVO`Redis封装类 `RedisUtils`验证码方法层`CaptchaService`用户登录对象封装`LoginDTO`登录控制层`UserC
十二、学习分布式爬虫之验证码识别
Mr_Little_li的博客
02-20 151
验证码识别 学习使用云打码识别图形验证码。 学会把验证码识别技术应用到爬虫中。 使用云打码平台 from yundama import YDMHttp ydm = YDMHttp(username='wuyuli',password='qingyao520yuli') uid = ydm.login() if not uid: print("登录失败") balance = ydm...
谷粒商城实战(014 业务-认证服务-短信验证)
wang_book的博客
04-17 1020
OAuth 2.0:问题解决: OAuth 2.0 主要解决的是授权问题,允许用户授权第三方应用程序访问其资源,而无需共享其凭据。实现方式: OAuth 2.0 通过授权服务器颁发访问令牌,该令牌用于代表用户访问受保护的资源。它不直接处理用户的身份验证,而是授予访问权限。应用场景: 主要用于允许用户在不共享他们的凭据的情况下,让第三方应用程序访问其受保护的资源,如社交媒体资料、云存储等。
谷粒商城11——认证服务、短信验证、Gitee-OAuth 社交登录、分布式session
想去很远地方
08-03 3444
由于验证码生成在认证模块,而短信发送验证码在第三方模块,所以需要feign远程调用。另外就是,这里可以大量伪造手机号,进行访问,应该在获取验证码的时候加上图形验证。这一步包括 检验手机号、用户名是否被占用,密码MD5盐值加密,向数据库插入数据。新建一个 UserRegisterVo 封装提交表单的数据,同时进行参数校验。这里由于验证码肯定不是永久有效的,所以将验证码存储到 redis 中。校验验证码,并且远程调用会员服务进行注册(在数据库中插入数据)新建一个短信发送组件,可以配置短信发送的参数。...
谷粒商城-bug
qq_41818626的博客
08-01 913
1、安装renren-fast-vue时执行npminstall出现以上错误,查看node版本,将node-sass版本修改成node下对应的版本,修改package.json并找到对应的版本下载。4、gateway网关与starter-web冲突,gateway不依赖common模块,可单独引入nacos依赖。5、前端登录的验证码200,但是没有图片生成,可把netflix-ribbon(负债均衡)注释掉,2、导入模块失败时,可能是pom文件未导入,或者pom中模块名称与项目名称不一致。......
谷粒商城短信服务
m0_62622915的博客
12-18 236
谷粒商城短信服务异常
2-分布式高级 _SpringCloud系统_spring_谷粒商城_分布式_分布式高级_
10-03
开发整个商城系统,掌握微服务的全套方案。使用SpringBoot+SpringCloud并配套SpringCloud Alibaba系列,引入全套微服务治理方案:Nacos注册中心/配置中心、Sentinel流量保护系统、Seata分布式事务&RabbitMQ柔性...
谷粒商城2020》高级完整代码包括java代码和html
11-30
20210827更新删除了无用的会引起误会的文件夹,基础高级分开为两个压缩包,增加了基础资料和高级资料,以及需要的相关软件,sql文件(在基础资料源码中)包含初级高级完整代码,纯手工打造,都已...
谷粒商城学习完成版pdf笔记,微服务分布式电商项目
03-23
谷粒商城学习完成版pdf笔记,微服务分布式电商项目。主要包含SpringBoot微服务介绍,项目搭建,vue讲解,webpack,elasticsearch,RabbitMQ,用户注册,授权,支付等操作具体细节见文档。
解决表单重复提交和分布式服务器验证码存放问题
u014660822的博客
01-18 2848
一、解决表单重复提交问题 1.表单重复提交很常见,解决的方案一般有两种,一种是在前段处理,另一种是在服务器端处理,如下:  前端处理:在我的开发过程中是将提交按钮里面定义一个属性标记isClick,在没有点击之前设置值为false
实现短信功能
weixin_44203609的博客
08-12 224
1、首先到阿里云官网,云市场购买短信服务,购买后到控制台,打开云市场会看见自己购买的信息,如下图:我们主要用的是AppCode,然后复制下来官方api: 测试代码如下: @Test public void test() { String host = "https://gyytz.market.alicloudapi.com"; String path = "/sms/smsSend"; String method = "POST"; String appcode = "d.
22.认证服务-auth-server-注册功能
奈斯查尔斯吴的博客
08-21 1420
环境搭建 选择模块thymeleaf,web,openFeign,lombok,spring-boot-devTools 加入common模块(有注册中心之类的很多依赖)排除jdbc依赖 <dependency> <groupId>com.wuyimin.gulimall</groupId> <art...
尚硅谷2020微服务分布式电商项目《谷粒商城》-购物车、SpringTask
a2522827931的博客
07-06 2206
1. 购物车功能分析 1.1. 功能需求 欢迎访问加群:1107019965,学习更多的知识 需求描述: 用户可以在登录状态下将商品添加到购物车 用户可以在未登录状态下将商品添加到购物车 用户可以使用购物车一起结算下单 用户可以查询自己的购物车 用户可以在购物车中修改购买商品的数量。 用户可以在购物车中删除商品。 在购物车中展示商品优惠信息 提示购物车商品价格变化 提示购物车商品价格变化,数据结构,首先分析一下购物车的数据结构 1.2. 数据结构 首先分析一下购物车的数据结构 因此每一个购物车信
SpringBoot中如何使用拦截器(过滤器)
分享传递价值
06-27 2670
项目开发中经常要用到拦截器(过滤器)来处理一些全局事件逻辑,之前在springt项目中写了个ip拦截器,用于限定接口的访问频率,现在把逻辑转移到SpringBoot中,其实基本一样,只是把拦截器在xml中的配置转移到了注解。 自定义拦截器并完成其逻辑 @Component public class AccessLimitInterceptor extends HandlerIntercept...
几条短信验证码防刷机制
老刘的博客
08-26 6506
1、时间限制:60秒后才能再次发送 这种方法不是非常有用,技术好点的人可以绕过这个限制发送短信。 2、手机号限制:同一个手机号,24小时之内不能够超过5条 这只能避免手动刷短信,对于批量使用不同手机号码刷短信的机器是无用的。 3、短信验证码限制:30分钟之内发送同一个验证码 30分钟之内,所发送的短信验证码都是同样的。第一次请求短信接口,然后缓存短
spring boot中的拦截器限制用户访问接口次数
热门推荐
PzzZ的博客
01-06 1万+
1、自定义一个拦截器集成HandlerInterceptorAdapter里面的preHandle方法 @Service public class AccessInterceptor extends HandlerInterceptorAdapter{ @Autowired RedisService redisService; @Override publi
自定义 AccessLimit 注解实现 Spring Boot 接口防刷
Sanchar
09-12 1940
技术要点:Spring Boot的基本知识 首先是写一个注解类: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHO
尚硅谷的谷粒商城 分布式
最新发布
04-19
尚硅谷的谷粒商城是一个基于微服务架构的电商平台,采用了Spring Cloud、Spring Boot等技术栈进行开发。谷粒商城分布式锁是为了解决分布式环境下的并发访问问题而引入的一种机制。 分布式锁是一种用于协调分布式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值