214、商城业务-认证服务-验证码防刷校验

最新推荐文章于 2022-12-01 16:41:14 发布
最新推荐文章于 2022-12-01 16:41:14 发布
阅读量1.5k 收藏
点赞数
分类专栏: 谷粒商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyd1040201698/article/details/108505983
版权 

@RequestMapping("/sms")
@Controller
public class SmsSendController {

    @Resource
    SMSComponent smsComponent;


    @GetMapping("/sendcode")
    public R sendCode(@RequestParam("phone") String phone, @RequestParam("code") String code) {
        smsComponent.sendSmsCode(phone, code);
        return R.ok();
    }
}

@FeignClient("gulimall-third-party")
public interface ThirdPartyFeignService {

    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone, @RequestParam("code") String code);

}

 

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

@Autowired
    StringRedisTemplate redisTemplate;

    /**
     * 发送一个请求直接跳转到一个页面
     * SpringMVC  viewcontroller :将请求和页面映射过来
     * @return
     */
    @ResponseBody
    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone){
        //TODO 1、接口防刷,

        String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if(!StringUtils.isEmpty(redisCode)){
            long l = Long.parseLong(redisCode.split("_")[1]);
            if(System.currentTimeMillis() - l < 60000){
                //60秒内不能再发
                return R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(), BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
            }
        }

        //2、验证码的再次校验 redis  存 key-phone  value-code  sms:code:18979425488  -> 45678
        String code = UUID.randomUUID().toString().substring(0, 5);
        String redisCodeTime = code + "_" + System.currentTimeMillis();
        //redis缓存验证码,防止同一个phone在60s内再次发送验证码
        redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone, redisCodeTime, 10, TimeUnit.MINUTES);

        thirdPartyFeignService.sendCode(phone, code);

        return R.ok();
    }

pyd1040201698
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP安全检测报告-报告样例.pdf
07-15
- **验证码安全检测**:客户端生成的图形验证码未经服务器验证,易被绕过。(中风险) 4. **数据安全检测** - **键盘劫持检测**:可能捕获到键盘输入的坐标信息。(中风险) - **防屏幕录制检测**:密码输入界面...
Sa-Token权限认证框架 v1.37.0.zip
03-27
4. **登录认证**:提供了一套完整的登录认证流程,包括登录、登出、验证码、多因素认证等功能,便于开发者快速构建安全的登录系统。 5. **拦截器机制**:通过SsoFilter或SsoInterceptor实现请求的拦截,进行权限...
133-商城业务-认证服务-验证码防刷校验
JavaCoder_juejue的博客
04-20 1240
1.auth服务引入redis依赖 2.添加redis主机与端口的配置端口默认为6379 3.添加验证码前缀 4.添加验证码刷新频率异常 5.后端代码 6.前端代码 7.发送短信直接在通过feign调用第三方服务中打印或者存到redis中算了这样来测试,就不用真实的验证码短信服务了 ...
web项目017-----Redis中的管道
zaaaacki的博客
11-25 116
Redis中的管道 Redis的 C - S 架构: 基于客户端-服务端模型以及请求/响应协议的TCP服务。 客户端向服务端发送一个查询请求,并监听Socket返回。 通常是以阻塞模式,等待服务端响应。 服务端处理命令,并将结果返回给客户端。 存在的问题: 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。 解决的办法: 管道pipeline pipeline的介绍 管道pipeline 可以一次性发送多条命令并在执行完后一次性将结果返回。 pi
212、商城业务-认证服务-好玩的验证码倒计时
pyd1040201698的博客
09-09 342
跳转http://gulimall.com/ @Controller public class LoginController { @GetMapping("login.html") public String loginPage(){ return "login"; } @GetMapping("reg.html") public String regPage(){ return "reg"; } } ...
023、pipeline操作Redis数据库
limengshi138392的博客
05-25 209
Redis的 C - S 架构: 基于客户端-服务端模型以及请求/响应协议的TCP服务。 客户端向服务端发送一个查询请求,并监听Socket返回。 通常是以阻塞模式,等待服务端响应。 服务端处理命令,并将结果返回给客户端。 存在的问题: 如果Redis服务端需要同时处理多个请求,加上网络延迟,那么服务端利用率不高,效率降低。 解决的办法: 管道pipeline 一. pipeli...
day132-商城业务-认证服务-登录注册路径映射+好玩的验证码倒计时前端实现
JavaCoder_juejue的博客
04-11 210
1.把登录注册的链接都设置好 全局收登录注册主页把这三个链接分别改为 http://auth.gulimall.com/login.html http://auth.gulimall.com/reg.html http://auth.gulimall.com 2.添加mvc配置类 用来作为单纯的页面跳转就不需要在controller中写了 package com.atguigu.gulimall.auth.config; import org.springframework...
DSMall多店铺商城.zip
11-10
用户收到验证码后,在网页或APP上输入,系统校验正确后,完成身份验证。这种方式既方便用户操作,又有效地防止了虚假账户的创建。 短信接口是DSMall系统与短信服务提供商之间的桥梁,它使得系统能够发送和接收短信...
注册登录服务-常见组件与中台化
11-11
注册登录服务 登录认证几乎是任何一个系统的标配,web 系统、APP、PC 客户端等都...第三步:在网关服务配置文件中配置路由规则,由网关服务进行jwt校验 第四步:修改业务应用页面,请求时需要将token放在请求头中提交
Sa-Token v1.36.0一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!
10-14
1. **登录认证**:Sa-Token提供了完善的登录认证机制,可以处理用户的登录验证,如密码加密、验证码校验等,并生成唯一的用户身份标识(token)。 2. **权限认证**:框架内置了权限控制模块,支持基于角色的访问...
商城笔记14——中文验证码
nanajinshengyonggan的博客
03-24 190
中文验证码 如何产生随机的中文字符串? 中文按照unicode编码,是有规律的,位于0x4E00~0X9FA0,我们可以在unicode 范围内随机选取。但是,有大量生僻字,用户未必认得,所以,在实际项目中,只是抽取几百或几千的常用汉字,放数组里,随机选取。 图片里写中文,要用到一个新的图片处理函数:array imagettftext(resource $image,float $size...
商城秒杀项目】-- 使用数学图形验证码来进行限流
weixin_42687829的博客
02-26 1050
秒杀接口地址隐藏可以防止恶意用户通过频繁调用接口来请求的操作,但是无法防止机器人,刷票软件还是可以恶意频繁点击按钮来刷请求秒杀地址接口 高并发下场景,在刚刚开始秒杀的那一瞬间,迎来的并发量是最大的,减少同一时间点的并发量,将并发量分流也是一种减少数据库以及系统压力的措施(使得1s中来10万次请求过渡为10s中来10万次请求) 本篇博客记录如何使用数学图形验证码来进行限流,限流削峰操作具体可参考...
商城项目无法加载验证码问题解决
weixin_53592309的博客
12-01 1265
解决验证码无法显示的问题
如何实现celery
艾利克斯的个人博客
09-11 249
一、为什么要使用celery 思考: 消费者取到消息之后,要消费掉(执行任务),需要我们去实现。 任务可能出现高并发的情况,需要补充多任务的方式执行。 耗时任务很多种,每种耗时任务编写的生产者和消费者代码有重复。 取到的消息什么时候执行,以什么样的方式执行。 结论: 实际开发中,我们可以借助成熟的工具Celery来完成。 有了Celery,我们在使用生产者消费者模式时,只需要关注任务本身,极大的简...
【谷粒商城】【认证服务验证码、社交登录、分布式session、单点登录
热门推荐
努力充实,远方可期
02-28 2万+
本文是谷粒商城项目笔记 文章目录认证服务**1 gulimall-auth-server****2 注册验证码**(1) 验证码倒计时(2) 阿里云-短信服务(3) 接口防刷(4) 注册VO(5) 注册用户保存(6)密码加密(7) 用户名密码登录**3 社交登录**(1) OAuth2.0(2) 微博开放平台使用(3) 代码编写/weibo/successtoken保存**4 SpringSession**(1) session 原理(2) 分布式session解决方案1) session复制2) h.
验证码的原理及作用
IBLiplus的博客
08-23 1万+
验证码被广泛用于用户登录以及注册的校验,那么验证码的作用仅仅是进行校验吗?,或者说为什么会有验证码校验这一环节? 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止恶意登录注册,验证码每次都不同,这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 这就是验证码的真正作用,能够防止别人进行恶意攻击,而且大家也会注意到一点,如果频繁发送验证码,用户请求注册...
java验证码的编写和校验
07-25 2589
验证码是防止网站被恶意攻击的一种网络安全技术,通过验证码可以防止用户重复登录同一界面,同时也可以防止黑客编写的自动注册程序对网站的攻击。 实际上,验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰元素,由用户肉眼识别其中的验证码信息,然后输入表单提交网站验证,验证成功后才能使用某项功能。验证码通常用在用户登录或留言的网页界面中,当用户在浏览器端输入验证码之后,将用户名、密
谷粒商城高级篇(39)——认证服务验证码注册
menxinziwen的博客
12-17 2285
认证服务验证码注册说明需求梳理技术点发送验证码准备集成第三方短信服务gulimall-api(第三方服务模块)com.xfwang.gulimall.api.component.SmsComponentcom.xfwang.gulimall.api.controller.SmsSendControllerapplication.yaml认证服务注册会员 说明 需求梳理 这块功能主要是,在商城的注册页面,需要后台提供一个发送验证码校验的注册功能,主要涉及发送验证码设置时限性,验证通过会员模块注册用户 技术点
情人节表白html代码.txt
最新发布
08-11
七夕情人节html代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值