加锁防止短信重复发送

已于 2024-07-20 20:15:12 修改
阅读量207 收藏
点赞数 2
分类专栏: Java 场景demo 文章标签: java
于 2024-07-20 20:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuun993/article/details/140576514
版权

背景

短信验证码登录场景,限制验证码只能在 1min 内获取一次,防止重复点击导致验证码重复发送

依赖

<dependency>
    <groupId>org.redisson</groupId>
    <artifactId>redisson</artifactId>
</dependency>
<dependency>
    <groupId>com.aliyun</groupId>
    <artifactId>dysmsapi20170525</artifactId>
</dependency>

配置Bean

@ConditionalOnBean(SmsProperties.class)
@Bean
public Client smsClient(SmsProperties smsProperties) {
    Config config = new Config()
            .setAccessKeyId(smsProperties.getAccessKeyId())
            .setAccessKeySecret(smsProperties.getAccessKeySecret());
    return new Client(config);
}

@ConditionalOnBean(RedissonProperties.class)
@Bean
public RedissonClient redissonClient(RedissonProperties redissonProperties) {
    Config config = new Config();
    if (redissonProperties.isSingle()) {
        config.useSingleServer()
                .setDatabase(redissonProperties.getDatabase())
                .setPassword(redissonProperties.getPassword())
                .setAddress(redissonProperties.getAddress());
    } else { / ... }
    return Redisson.create(config);
}

发送短信方法

这里加锁防止其他客户端发送同种业务的短信,可能包括发送不成功的短信

@Override
public void sendSms(SmsRecord smsRecord) {
    SendSmsRequest sendSmsRequest = new SendSmsRequest();
    BeanUtils.copyProperties(smsRecord, sendSmsRequest);
    RLock lock = redissonClient.getLock(String.format(SEND_LOCK_KEY, smsRecord.getBiz(), smsRecord.getPhoneNumbers()));
    try {
        lock.lock();
        SendSmsResponse sendSmsResponse = smsClient.sendSms(sendSmsRequest);
        SendSmsResponseBody body;
        if (null == (body = sendSmsResponse.body)) { return; }
        // BizId RequestId
        smsRecord.setStatus(body.code);
    } catch (Exception e) {
        smsRecord.setStatus(CommonConstants.FAIL);
        log.error("发送失败:{}", e.getMessage(), e);
    } finally {
        lock.unlock();
    }
}

Demo

1、发送短信验证码

先判断是否在限制的时间内发送过验证码,再异步发送短信,发送失败可以设置定时器扫表重发(有效时间内)或者忽略。

@Override
public void sendVerifyCode(SmsBo smsBo) {
    // 判断是否已发送
    String limitKey = String.format(LIMIT_KEY, smsBo.getBiz(), smsBo.getPhoneNumbers());
    if (Boolean.TRUE.equals(redisTemplate.hasKey(limitKey))) {
        log.error("限制时间内已发送过验证码,{}, {}", smsBo.getBiz(), smsBo.getPhoneNumbers());
        throw new CustomException(ErrorCode.CANNOT_SEND_SMS_REPEATED);
    }

    // 发送验证码
    // 这里加锁防止重复点击
    RLock lock = redissonClient.getLock(String.format(LIMIT_KEY, smsBo.getBiz(), limitKey));
    try {
        lock.lock();
        // 判断是否已发送
        if (Boolean.TRUE.equals(redisTemplate.hasKey(limitKey))) {
            log.error("限制时间内已发送过验证码,{}, {}", smsBo.getBiz(), smsBo.getPhoneNumbers());
            throw new CustomException(ErrorCode.CANNOT_SEND_SMS_REPEATED);
        }
        // 记录已发送 (假设限制 60s 内只能发送一次)
        redisTemplate.opsForValue().set(limitKey, true, 60, TimeUnit.SECONDS);
    } finally {
        lock.unlock();
    }
    // 异步去发送
    commonExecutorService.execute(() -> {
        // 生成验证码
        String code = RandomUtil.randomString(RANDOM_STR, RANDOM_LEN);
        // 记录验证码
        redisTemplate.opsForValue().set(String.format(VERIFY_CODE_KEY, smsBo.getBiz(), smsBo.getPhoneNumbers()), code, EXPIRED_SECOND, TimeUnit.SECONDS);
        SmsRecord smsRecord = new SmsRecord();
        BeanUtils.copyProperties(smsBo, smsRecord);
        // 发送验证码
        sendSms(smsRecord);
        // 保存发送记录
        smsRecordService.insert(smsRecord);
    });
}

2、验证

@Override
public void verifyCode(SmsBo smsBo, String code) {
    String key = String.format(VERIFY_CODE_KEY, smsBo.getBiz(), smsBo.getPhoneNumbers());
    if (!Boolean.TRUE.equals(redisTemplate.hasKey(key))) {
        throw new RuntimeException("验证码无效");
    }
    if (!Objects.equals(code, redisTemplate.opsForValue().get(key))) {
        throw new RuntimeException("验证码错误");
    }
    redisTemplate.delete(key);
}
waani
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开放平台架构设计原理与实战:构建持续开放的开放平台开发流程
程序员光剑
11-05 219
近年来,互联网经济蓬勃发展,人们越来越重视对自己信息的掌控权,希望在不受限制地分享自己的知识、经验和创造力。而早已开始普及的微信、微博、知乎等社交媒体则成为人们获取信息、沟通感情、表达观点的主要渠道。如此开放的网络空间也给平台创作者提供了巨大的想象空间。然而,当平台创作者构建自己的平台时,也面临着更复杂的技术难题——如何构建可持续、可扩展、安全的开放平台?如何让平台上的用户持续地提供新的价值?更重要的是,如何将平台上生成的数据产生价值,并且持续地推动平台运营?
实现分布式锁框架分析
程序员光剑
09-10 8836
分布式锁实现方式一、数据库锁一般很少使用数据库锁,性能不好并且容易产生死锁。1. 基于MySQL锁表该实现方式完全依靠数据库唯一索引来实现,当想要获得锁时,即向数据库中插...
java实现发送短信验证码短信验证码防刷校验-49
suiyishiguang的博客
08-18 2503
【大型电商项目开发】商城业务-整合认证中心&验证码倒计时-49
java发送短信系列之限制日发送次数
09-02
主要为大家详细介绍了java发送短信系列之限制日发送次数,详细介绍了限制每日向同一个用户(根据手机号和ip判断)发送短信次数的方法,感兴趣的小伙伴们可以参考一下
java批量发送短信设计防止重复发送
最新发布
技术研究中心
07-08 338
在开发短信发送功能时,防止重复发送是一个关键问题。重复发送可能导致用户接收到多条相同的短信,影响用户体验和成本控制。在设计中,选择合适的方案取决于应用的需求和架构。通过以上策略,我们可以有效防止java应用中批量发送短信时的重复发送问题,提升用户体验和系统效率。大家好,我是微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!通过消息队列确保消息处理的幂等性,即使消息被重复消费也不会重复发送短信。通过数据库记录每条短信发送状态和接收者信息,确保每条短信发送一次。
短信接口并发控制漏洞-解决方案
黑剑
08-30 853
发送短信验证码的过程中,将每个发送请求放入一个队列中,然后按顺序处理队列中的请求。这可以通过记录用户的发送时间并在处理请求时进行检查来实现。如果短信验证码发送和状态需要记录在数据库中,可以使用数据库事务来确保在发送短信的过程中,同时对相关数据进行加锁防止多个请求同时修改同一个数据。如果使用数据库来存储短信验证码信息,可以在数据库查询和更新操作中使用排他锁,确保在操作期间其他请求无法修改相同的数据。在代码中使用互斥锁(Mutex)来保护发送短信验证码的操作,确保同一时间只有一个线程能够进入发送代码块。
Java设置短信间隔时间,Java 实现短信发送请求限制1分钟1次,不借助redis等额外插件,最简教程...
weixin_33189820的博客
03-16 1749
实体类——用于接收ip和手机号import lombok.AllArgsConstructor;import lombok.Data;@Data@AllArgsConstructorpublic class SmsEntity{private String mobile;private String ip;}SmsFilter——拦截接口public interface SmsFilter{/**...
form提交后刷新网页_面试官:你们项目中是怎么做防重复提交的?
weixin_39955925的博客
11-20 484
面试经历记得刚毕业的时候,有一次去参加面试。上来面试官问我:“你们项目中是怎么做防重复提交的?”一开始听到这个问题是蒙圈的,支支吾吾半天没回答出来。然后面试官直接来一道算法题,喜闻乐见地面试失败。多年过去,虽然很少接触到控台应用,但是近期对于防止重复提交却有了一点自己的心得。在这里分享给大家,希望你工作或者面试中遇到类似的问题时,对你有所帮助。本文将从以下几个方面展开:(1)重复提交产生的原因(2...
springboot 发送验证码 redis控制在规定时间内的短信发送规定次数思路
m0_60707660的博客
03-19 504
/“该手机号:” + phoneNum + " 剩余:" + redisTemplate.getExpire(phoneNum) + “秒后可再次进行发送!@param templateParamJson: 模板参数json {“sellerName”:“123456”,“orderSn”:“123456”}log.error(“短信记录失败:{}” + tbuMsgSend.getC_mobile());log.error(“短信已记录:{}” + tbuMsgSend.getC_mobile());
【C#进阶3-4】C#设计模式
CSDN博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
05-19 6670
一、目录 文章目录一、目录二、设计原则三、创建型模式3.1、单例模式(Singleton Pattern)3.2、工厂方法模式(Factory Pattern)3.3、抽象工厂模式(Abstract Pattern)3.4、建造者模式(Builder Pattern)3.5、原型模式(Prototype Pattern)四、结构性模式4.1、适配器模式(Adapter Pattern)4.2、桥接模式(Bridge Pattern)4.3、装饰者模式(Decorator Pattern)4.4、组合模式(C
Java实现五分钟内重复获取返回同一个短信验证码
09-24
短信验证码功能是当今网站都需要用到的,最近很多同学反映不会java开发短信验证码功能,今天小编就带大家整理一下Java关于Java实现短信验证码5分钟有效时间返回相同验证码,下面我们一起来看一下吧。
Java实现发送短信验证码使用Redis限制发送次数功能的实现
fastboot
04-07 777
本文介绍了如何使用Java语言实现发送短信验证码的功能,并结合Redis进行发送次数的限制。通过该功能,我们可以在用户注册、登录等场景下,保护用户账号安全,防止滥用和恶意攻击。在现代的应用程序中,为了保护用户账号的安全性,常常需要使用短信验证码来验证用户的手机号码。为了进一步增强安全性,我们可以结合Redis使用其强大的数据结构和原子操作,限制发送短信验证码的次数,以防止恶意的频繁请求和滥用。第一...
java给手机发短信_java给手机发送短信验证码
weixin_34870207的博客
02-20 693
最近在做项目,分配到一个使用手机验证码实现快速登录的需求,好了No B B 了直接进入主题。首先进入官网(http://www.miaodiyun.com/) 进行注册登录,这个不用教吧。注册登录后需要企业认证,直接在某度上找一张清晰有红章的企业营业执照,注意要细心点,要看看有没有水印。我第一次就没注意上传了一张有水印的营业执照,从此这个账号再也没有审核通过了,后面只能换个账号。都是后台人工审核的...
Java请求中关于如何避免防重放攻击
weixin_42960380的博客
06-25 7699
重放攻击介绍 (入侵者从网络上截取主机A发送给主机B的报文,并把由A加密的报文发送给B,使主机B误以为入侵者就是主机A,然后主机B向伪装成A的入侵者发送应当发送给A的报文。–介绍引用网址https://www.jianshu.com/p/7887f16581c0 防御手段 防止重放攻击的方法是使用不重数 加随机数 该方法优点是认证双方不需要时间同步,双方记住使用过的随机数,如发现报文中有以前使用...
防重放、防篡改攻击的实现(Java版)
Mango的博客
12-14 4642
防重放、防篡改攻击的实现(Java版)
java防攻击_Java请求中关于如何避免防重放攻击
weixin_34611130的博客
02-12 2269
重放攻击介绍防止重放攻击的方法是使用不重数加随机数该方法优点是认证双方不需要时间同步,双方记住使用过的随机数,如发现报文中有以前使用过的随机数,就认为是重放攻击。缺点是需要额外保存使用过的随机数,若记录的时间段较长,则保存和查询的开销较大。加时间戳该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步,同步越好,受攻击的可能性就越小。但当系统很庞大,跨越的区域较广时,要做到精确的时间同...
如何设计短信验证码防刷机制
热门推荐
u011277123的博客
08-24 1万+
做产品经理 2017-08-23 23:31 最近遇到一个关于防止短信验证码被刷的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被刷短信的问题。因此,就“如何设计短信验证码防刷机制”作一个总结和分享。 短信验证码防刷机制 现在,大部分的产品都会涉使用短信验证码的接口,特别是移动产品,短信验证码几乎成为了所有移动产品
注册短信验证码防刷设计方案
点滴记忆,分享成长之路
12-06 701
1.需求:一定时间内禁止重复发送短信 两个时间要求 60秒后才可以重新发送短信验证码 发送短信验证码10分钟内有效 2.方案 方式一:前端增加校验倒计时,不到60秒按钮不给点击 简单,不安全,存在绕过的情况 方式二:增加Redis存储,发送的时候设置下额外的key,并且60秒后过期 非原子操作,存在不一致性,增加的额外的key - value存储,浪费空间 /** * 前置:判断是否重复发送 * * 1、存储验证码到缓存 * * 2、发送短信验证码 * * 后置:...
微信小程序开发,如果防止按钮重复点击,请列出加锁防止重复点击的方式
04-22
可以使用以下几种方式来加锁防止按钮重复点击: 1. 设置一个布尔型变量,标记按钮是否可点击,当按钮被点击时,将变量设置为false,当操作完成后,再将变量设置为true。 2. 使用倒计时功能,在按钮被点击后,禁用按钮,并开启一个倒计时,倒计时结束后再启用按钮。 3. 使用Throttle节流函数,可以防止重复触发函数,从而达到按钮防重复点击的效果。 4. 使用Debounce防抖函数,可以延迟触发事件,从而避免用户频繁触发按钮事件。 以上方式可以有效地防止按钮重复点击,可以根据实际需求进行选择和使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值