现在app登录都有个验证码登录功能, 至少包含2个接口:获取验证码和登录。
后台服务需要缓存验证码、账号和该验证码的对应关系以及设置超过时间(一般是60秒)等; 这个验证码就需要中间件来存储。 Redis是按Key-Value方式存储数据, 它还提供了超时自动删除功能, 适合用在短信验证码需求上。
参考: Redis实现中间件
一、 点击“获取验证码”按钮的示例代码:
@RequestMapping("/getloginsms")
@ResponseBody
public DemoEntity getSmsCode(@RequestParam(value = "accountid") String accountid) {
Jedis jedis = RedisProvider.getJedis();
DemoEntity entity = new DemoEntity();
String pwd = null;
//1. 判断是否缓存该账号验证码
boolean isExist = jedis.exists(accountid + "_smslogin");
if (isExist) {
pwd = jedis.get(accountid + "_smslogin"); //从redis取出验证码
//设置返回对象的参数
return entity;
} else {
//没找到该账号的验证码,新生成验证码
pwd = TestRedis.getRandom();
jedis.setex(accountid + "_smslogin", 60, pwd); //缓存验证码并设置超时时间
}
//设置返回值参数
entity.setPwd(pwd);
return entity;
}
每个账号对应唯一的key,为了区分redis的key值, 要添加前缀或者后缀, 本例中是添加后缀_smslogin。
关键代码: jedis.setex(accountid + "_smslogin", 60, pwd) , 60表示超过60秒后自动删除该键值。
生成验证码函数,该函数返回6位随机数字。
public static String getRandom() {
String num = "";
for (int i = 0 ; i < 6 ; i ++) {
num = num + String.valueOf((int) Math.floor(Math.random() * 9 + 1));
}
return num;
}
二、登录接口示例:
@RequestMapping("/loginsms")
@ResponseBody
public DemoEntity logingBySms(@RequestParam(value = "accountid") String accountid,
@RequestParam(value = "smscode") String code) {
Jedis jedis = RedisProvider.getJedis();
String pwd = null;
//1. 判断是否缓存该账号验证码
boolean isExist = jedis.exists(accountid + "_smslogin");
if (isExist) {
pwd = jedis.get(accountid + "_smslogin"); //从redis取出验证码
} else {
//没找到该账号的验证码, 返回错误和提示信息
}
//2. 逻辑判断 一般会对验证码code做加密处理,所有要解密或用相同参数加密pwd参数。
.....
//3. 一切OK后删除验证码
jedis.del(accountid + "_smslogin");
DemoEntity resp = new DemoEntity();
//设置返回值参数
return resp;
}
登录接口会比较入参验证码参数和缓存在中间件redis里的验证码, 一般app在传输密码字段时会加密; 所以服务端可以先解密或者加密密码明文。
因为Redis提供了超时自动删除键值功能, 而且在多个tomcat节点可以访问同一个redis, 所以用Redis实现验证码功能。
PS: Redis还提供了分布式锁功能, 是现在互联网公司使用的主流中间件。