用户注册接口思路分析

最新推荐文章于 2024-07-16 18:30:27 发布
最新推荐文章于 2024-07-16 18:30:27 发布
阅读量412 收藏 6
点赞数 9
分类专栏: 实战经验 文章标签: redis 数据库 验证码 qq验证码 缓存 注册 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfdg345/article/details/136968754
版权
本文详细描述了Java应用中控制器层如何调用服务层接口,涉及用户注册过程中的参数处理、密码加密、头像存储、账号唯一性检查,以及验证码和邮箱验证的实现策略,包括Redis缓存的使用。
摘要由CSDN通过智能技术生成

目录

🦽1.controller层接口

🦼2.service层接口实现

 🛹3.验证码的实现类

1.controller层接口

controller传递前端返回的参数合调用service层接口,方便管理

  @ApiOperation("用户注册")
    @PostMapping("/register")
    public JsonData register(@ApiParam(value = "用户注册对象")
                             @RequestBody UserRegister userRegister) {
        JsonData register = userService.register(userRegister);
        return JsonData.buildSuccess(register);
    }

2.service层接口实现

service对注册用户进行处理:

  • 1.密码加密:如果使用简单的MD5或其他加密方式很容易,例如(cmd5.com解密网站),当在MD5后在拼接上盐,则可以加大破解难度
  • 2.头像:有专门的oss对象存储接口,返回图片地址然后在存储到数据库中
  • 3.账号唯一性:在大高并发下,很难保证账号的唯一性,我们直接在数据库中使用唯一索引
@Slf4j
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;

    @Autowired
    private NotifyService notifyService;

    @Override
    public UserDO getById(Long id) {
        return userMapper.selectById(id);
    }

    /**
     * 用户注册
     *
     * @param userRegister
     * @return
     */
    @Override
    public JsonData register(UserRegister userRegister) {

        Boolean checkCode = false;
        //判断邮箱是否合规
        if (StringUtils.isNotBlank(userRegister.getMail())) {
            //调用接口,校验验证码
            checkCode = notifyService.checkCode(SendCodeEnum.USER_REGISTER, userRegister.getMail(), userRegister.getCode());
        }

        //验证错误,直接返回
        if (!checkCode) {
            return JsonData.buildResult(CodeEnum.CODE_ERROR);
        }
        //创建UserDo数据模型
        UserDO userDO = new UserDO();
        //将UserRegister的属性拷贝到数据模型userDO中
        BeanUtils.copyProperties(userRegister, userDO);
        //设置创建日期
        userDO.setCreateTime(new Date());
        //设置个性签名
        userDO.setSlogan(userRegister.getSlogan());
        //设置头像
        userDO.setHeadImg(userRegister.getHeadImage());
        userDO.setSex(userRegister.getSex());
        //TODO 设置密码,md5加密
        //生成密钥盐
        userDO.setSecret("$1$" + CommonUtil.getStringNumRandom(8));
        //密码+盐处理
        String password = Md5Crypt.md5Crypt(userRegister.getPwd().getBytes(), userDO.getSecret());
        userDO.setPwd(password);
        //TODO 账号唯一性检查
        if (checkUnique(userDO.getMail())) {
            int rows = userMapper.insert(userDO);
            log.info("rows:{},注册成功:{}", rows, userDO.toString());
            //TODO 初始化信息,发放福利
            //保存到数据库
            userRegisterInitTask(userDO);
            return JsonData.buildSuccess();
        } else {
            return JsonData.buildResult(CodeEnum.ACCOUNT_REPEAT);
        }

    }

    /**
     * 校验账号是否唯一
     *
     * @param mail
     * @return
     */
    private boolean checkUnique(String mail) {
        List<UserDO> mailCheck = userMapper.selectList(new QueryWrapper<UserDO>().eq("mail", mail));
        return mailCheck.size() > 0 ? false : true;
    }

}

疑惑解答:

对于为什么不直接使用UserDo传参,而是重新建个含部分UserDo属性的对象?

  • 我也很疑惑,后来请教了一下大佬,他说:dao层不用打包出去,避免数据库暴露,api模块和orm操作模块衍生出的,单体项目没必要!!!
  • 豁然开朗后,我的理解:以后dao只作为与数据库连接的桥梁,而每当用到部分属性作为参数时,重新构建实体类,然后在将构建好的实体类,利用(BeanUtils.copyProperties)拷贝到dao层上,在设置相关属性

 3.验证码的实现类

发送验证码思路分析:

  • 1.指定key的名称
  • 2.根据key获取value(验证码)
  • 3.将随机数拼接上时间戳(方便校验时间),存入缓存中并设置过期时间
  • 4.判断邮箱是否合规
  • 5.调用邮箱发送接口,将验证码发送给邮箱
  • 6.60秒内不能重复发送
    • 获取的value如果不为空,通过分割字符换获取时间戳
    • 当前时间-分割字符串获取的时间<60秒,直接返回不能重复发送

校验验证码思路分析:

  • 1.根据指定规则获取key
  • 2.根据key获取value(验证码)
  • 3. 判断获取的value(验证码)是否为空
  • 4.根据获取的value利用字符串分割,取出时间戳,获取真正的验证码
  • 5.判断获取的真正验证码是否与用户传递过来的验证码相等
    • 相等,返回true
    • 否则,返回false
@Slf4j
@Service
public class NotifyServiceImpl implements NotifyService {


    @Autowired
    private MailService mailService;

    @Autowired
    private StringRedisTemplate redisTemplate;

    private static final String SUBJECT = "欢迎查收小张的邮箱~";
    private static final String CONTENT = "你的验证码%s,有效时间60秒,悄悄地哦";

    //过期时间10分钟
    private static final int CODE_EXPIRED = 60 * 1000 * 10;

    /**
     * 发送验证码
     *
     * @param sendCodeEnum:发送类型
     * @param to:收件人邮箱
     * @return
     */
    @Override
    public JsonData sendCode(SendCodeEnum sendCodeEnum, String to) {

        //获取缓存key
        String cacheKey = String.format(CaptchaKey.CAPTCHA_CODE_KEY, sendCodeEnum.name(), to);
        //根据key获取value
        String cacheValue = redisTemplate.opsForValue().get(cacheKey);
        //如果不为空,则判断60秒内重复发送
        if (StringUtils.isNotBlank(cacheValue)) {
            long ttl = Long.parseLong(cacheValue.split("_")[1]);
            //当前时间戳-验证码发送时间错,如果小于60,不重复发送
            if (CommonUtil.getCurrentTimestamp() - ttl < 1000 * 60) {
                log.info("重复发送验证码,时间间隔:{}秒", (CommonUtil.getCurrentTimestamp() - ttl) / 1000);
                return JsonData.buildResult(CodeEnum.CODE_LIMITED);
            }
        }

        //获取随机验证码
        String randomCode = CommonUtil.getRandomCode(6);
        //获取到的验证码拼接上时间戳
        String value = randomCode + "_" + CommonUtil.getCurrentTimestamp();
        //将拼接后的验证码存到redis中
        redisTemplate.opsForValue().set(cacheKey, value, CODE_EXPIRED, TimeUnit.MILLISECONDS);
        //1.判断是否合规
        if (CheckUtil.isEmail(to)) {
            //指定邮箱验证的位数
            //发送随机验证码
            mailService.sendMail(to, SUBJECT, String.format(CONTENT, randomCode));
            log.info("验证码发送成功:{}",randomCode);
            return JsonData.buildSuccess("发送随机验证成功~");
        } else {
            return JsonData.buildResult(CodeEnum.CODE_TO_ERROR);
        }
    }

    /**
     * 校验验证码
     *
     * @param sendCodeEnum:类型
     * @param to:接受验证码的人
     * @param code:验证码
     * @return
     */
    @Override
    public boolean checkCode(SendCodeEnum sendCodeEnum, String to, String code) {
        //获取key
        String cacheKey = String.format(CaptchaKey.CAPTCHA_CODE_KEY, sendCodeEnum.name(), to);
        //根据key获取验证码
        String cacheValue = redisTemplate.opsForValue().get(cacheKey);
        //判断验证码是否为空
        if (StringUtils.isNotBlank(cacheValue)) {
            //因为存储的时候是3123_312351521的形式,所以进行切割,获取真正的验证码
            String cacheCode = cacheValue.split("_")[0];
            //校验验证码是否相等
            if (cacheCode.equals(code)) {
                //相等的话,删除key,防止重复
                redisTemplate.delete(cacheKey);
                return true;
            }

        }
        return false;
    }
}
会敲代码的小张
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring boot3登录开发-短信验证登录/注册逻辑实现
蒾酒的博客
04-02 7657
本文介绍了springboot开发后端服务中,短信验证码登录功能的设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。上文我们已经实现了短信验证码的发送接口,本文我们来实现这个短信验证登录/注册逻辑。说白了就是登录代码可能会判断账号是否存在,密码是否正确,当账号不存在或密码错误需要返回对应提示信息,这种类似情况多了你的代码就会很多if-return,代码就会很难看;
接口设计】注册登录接口开发设计中注意细节
Allen_Sushi首页
02-21 364
接口开发系列总结
【PHP开发工程师详细讲解分析】——网站注册账号(头像的上传操作),让自己喜欢的头像更换畅通无阻
php优质创造者
04-24 2502
👨‍💻。
用户登录注册接口
Leon_Jinhai_Sun的博客
08-09 3156
创建登录和注册接口 创建LoginVo和RegisterVo用于数据封装 LoginVo @Data @ApiModel(value="登录对象", description="登录对象") public class LoginVo { @ApiModelProperty(value = "手机号") private String mobile; @ApiModelProperty(value = "密码") private String password; }
【实战项目】Django-Vue005---登录注册功能、登录组件的设计、多方式登录接口、验证手机号是否存在接口redis介绍
初遇我ㄖ寸の热情呢?
01-15 117
day82、day83将的是git,后面在补充学习上登录注册功能需要实现的接口 发送短信 登录组件的设计 Header.vue代码 Login.vue代码 复制Register.vue和Login.vue Login.vue代码: Register.vue代码 Header.vue代码 多方式登录接口 luffy_api/apps/user/serializer.py代码: luffy_api/apps/user/views.py代码: luffy_api/urls.p
APP登录设计
qq_33157101的博客
06-19 579
大部分APP的设计都无法回避一个模块,就是登录。那么登录背后的逻辑又是怎样的呢?我们在进行APP登录的逻辑设计时,又需要基于哪些考虑来进行设计呢?提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
【django】用户注册接口设计【9】
python全栈
04-22 688
1、⽤户注册业务逻辑分析 2、⽤户注册接⼝设计和定义 1、对于接⼝的设计,我们要根据具体的业务逻辑,设计出适合业务逻辑的接⼝。 2、设计接⼝的思路分析要实现的业务逻辑: 明确在这个业务中涉及到⼏个相关⼦业务。 将每个⼦业务当做⼀个接⼝来设计。 分析接⼝的功能任务,明确接⼝的访问⽅式与返回数据: 请求⽅法(如GET、POST、PUT、DELETE等)。 请求地址。 请求参数(如路径参数、查询字符串、表单、JSON等 )。 响应数据(如HTML、JSON等)。 3、⽤户注册接⼝设计 1、请求⽅
优秀的API接口都是如何设计的?
java面试笔试
04-06 628
Java面试笔试面经、Java技术每天学习一点Java面试关注不迷路作者:Alan_beijing来源:https://www.cnblogs.com/wangjiming在设计接口时...
springboot后台搭建及登录注册接口
qq_56014489的博客
04-25 8081
一.使用idea创建springboot项目 步骤一: 步骤二: 二
接口Token设计实现
海量空间
01-22 1万+
主管考虑到接口传用户名密码不安全,所以让接口验证统一换成Token,设计开发过程整理如下: 1、设计思路:  考虑到后期权限验证在token实体类增加了用户名;  通过调用接口获取token对象,对象放到缓存或Map中;  验证token前清理过期的token对象; 2Token类 public class TokenEntity { private String token;
API接口签名验证
茶爸爸(微信:benyzhous) 的专栏
12-18 3110
系统从外部获取数据时,通常采用API接口调用的方式来实现。请求方和接口提供方之间的通信过程,有这几个问题需要考虑: 1、请求参数是否被篡改; 2、请求来源是否合法; 3、请求是否具有唯一性。 今天跟大家探讨一下主流的通信安全解决方案。 参数签名方式 这种方式是主流。它要求调用方按照约定好的算法生成签名字符串,作为请求的一部分,接口提供方验算签名即可知是否合
App的登陆注册接口安全设计
WGH100817的博客
06-06 848
最近一APP产品,我担任的主要模块之一是后台登录注册模块的接口开发。基本完成,就说说并记录一下关于登录注册接口的一些东西,因为也涉及到接口的安全方面的问题。 1.先一般的app的登录注册接口安全设计上有两种主要:一个是token,另外一个是session保持 关于选型:如果你的app的接口和你后台管理系统的接口并不是一个接口的话,可以考虑用toke...
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1122
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
从零开发一款APP 一、Java Web后端注册接口的设计
热门推荐
HappyHeng的博客
06-15 2万+
从今天开始,我将带着大家从零开发一款运动类的Android APP,包括后端的建设,后端我们使用Java Web的Servlet来实现,个人服务器使用Tomcat,数据库采用MySql。 因为我们是前后端都是自己设计,所以在设计接口时,前端和后端再也不用相爱相杀了,一切都是我们自己来定。 一、 逻辑设计:   我们今天先设计一下注册接口,设计接口,当然就是要先考虑需要实现样的功能。客户端注
SpringBoot---实现一个登录注册接口(超级详细)
weixin_50644212的博客
06-17 7369
注:学spring boot 的新手或还没有入门的,可以看一下,适合小白的登录接口 三、数据库中创建t_user表 五、编UserMapper接口 六、编UserController 七、编Response 八、运行项目,在postman中进行测试 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。.........
redis登录缓存
最新发布
weixin_53515812的博客
07-16 143
2.将登录成功的token存储到redis中。4.当密码更新成功时,需重新登录,删除旧令牌。1.pom.xml中引入redis依赖。3. 在登录拦截器中进行令牌验证。
7.10日学习打卡----初学Redis(五)
m0_74436895的博客
07-11 1109
经历了 1次pipeline(n条命令) = 1次网络时间 + n次命令时间,这大大减少了网络时间的开销,这就是流水线。执行一条命令在redis端可能需要几百微秒,而在网络光纤中传输只花费了13毫秒。注意在执行批量操作而没有使用pipeline功能,会将大量的时间耗费在每一次网络传输的过程上;而使用pipeline后,只需要经过一次网络传输,然后批量在redis端进行命令操作。这会大大提高了效率。
redis缓存】怎么使用 Redis 实现一个延时队列?
weixin_45683778的博客
07-11 909
基于redis三种方法实现延时队列
Python书店项目思路
06-17
创建一个Python书店项目,可以是一个基于Web的应用程序,用来管理书籍信息、库存和销售。以下是构建这样一个项目的大概思路: 1. **需求分析**: - 用户管理:支持注册、登录、个人信息管理等。 - 书籍管理:包括添加、编辑、删除书籍信息(如书名、作者、分类、价格等)。 - 库存管理:实时跟踪每本书的库存数量。 - 购物车功能:用户可以选择心仪书籍并加入购物车。 - 结算流程:计算总价,支持在线支付。 2. **技术选型**: - 前端:使用HTML/CSS/JavaScript以及React或Vue等框架构建用户界面。 - 后端:Python搭配Django或Flask框架,处理数据逻辑。 - 数据库:SQLite、MySQL或PostgreSQL存储书籍信息和用户数据。 - 安全性:使用HTTPS、JWT或OAuth进行身份验证和授权。 3. **模块设计**: - 用户模块:负责用户账户、权限控制和认证。 - 书籍模块:管理书籍数据和库存操作。 - 购物车模块:处理购物车功能,如添加、删除商品。 - 订单模块:处理订单生成、支付接口集成。 4. **开发过程**: - 设计数据库模型:创建必要的表和关系。 - 实现后端API:根据需求定义RESTful API接口。 - 编前端代码:交互式地展示数据和处理用户输入。 5. **测试与部署**: - 单元测试:确保每个功能模块的正确性。 - 集成测试:检查各个模块之间的协作。 - 部署到服务器:使用Heroku、AWS或其他云服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会敲代码的小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值