谷粒商城 注册验证码防盗刷

谷粒商城   注册验证码防盗刷

 

html

<a id="sendCode" class="disabled">发送验证码</a>

<script>                
                $(function () {
                $("#sendCode").click(function () {
                    //2、倒计时
                    if ($(this).hasClass("disabled")) {
                        //正在倒计时。
                    } else {
                        //1、给指定手机号发送验证码
                        $.get("/sms/sendcode?phone=" + $("#phoneNum").val(), function (data) {
                            if (data.code != 0) {
                                alert(data.msg);
                            }
                        });
                        timeoutChangeStyle();
                    }
                });
            })
            var num = 60;

            function timeoutChangeStyle() {
                $("#sendCode").attr("class", "disabled");
                if (num == 0) {
                    $("#sendCode").text("发送验证码");
                    num = 60;
                    $("#sendCode").attr("class", "");
                } else {
                    var str = num + "s 后再次发送";
                    $("#sendCode").text(str);
                    setTimeout("timeoutChangeStyle()", 1000);
                }
                num--;
            }
</script>

 

后台代码

    /**
     * 获取短信验证码
     * @param phone
     * @return
     */
    @ResponseBody
    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone){

        //TODO 1、接口防刷。
        String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if(!StringUtils.isEmpty(redisCode)){
            long l = Long.parseLong(redisCode.split("_")[1]);
            if(System.currentTimeMillis() - l < 60000){
                //60秒内不能再发
                return R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(),BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
            }
        }


        //2、验证码的再次校验。redis。存key-phone,value-code   sms:code:17512080612 -> 45678
        String code = UUID.randomUUID().toString().substring(0, 5);
        String substring = code+"_"+System.currentTimeMillis();
        //redis缓存验证码,防止同一个phone在60秒内再次发送验证码

        redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone,substring,10, TimeUnit.MINUTES);

        thirdPartFeignService.sendCode(phone,code);
        return R.ok();
    }


    @PostMapping("/regist")
    public String regist(@Valid UserRegistVo vo, BindingResult result,
                         RedirectAttributes redirectAttributes,
                         HttpSession session){
        if(result.hasErrors()){
            Map<String, String> errors = result.getFieldErrors().stream().collect(Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));
            redirectAttributes.addFlashAttribute("errors",errors);
            return "redirect:http://auth.gulimall.com/reg.html";
        }


        //1、校验验证码
        String code = vo.getCode();
        String s = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
        if(!StringUtils.isEmpty(s)){
            if(code.equals(s.split("_")[0])){
                //删除验证码;令牌机制
                redisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
                //验证码通过。 //真正注册。调用远程服务进行注册
                R r = memberFeignService.regist(vo);
                if(r.getCode() == 0){
                    //成功
                    return "redirect:http://auth.gulimall.com/login.html";
                }else{
                    Map<String, String> errors = new HashMap<>();
                    errors.put("msg",r.getData("msg",new TypeReference<String>(){}));
                    redirectAttributes.addFlashAttribute("errors",errors);
                    return "redirect:http://auth.gulimall.com/reg.html";
                }

            }else{
                Map<String, String> errors =  new HashMap<>();
                errors.put("code","验证码错误");
                redirectAttributes.addFlashAttribute("errors",errors);
                return "redirect:http://auth.gulimall.com/reg.html";
            }
        }else {
            Map<String, String> errors =  new HashMap<>();
            errors.put("code","验证码错误");
            redirectAttributes.addFlashAttribute("errors",errors);
            //校验出错,转发到注册页
            return "redirect:http://auth.gulimall.com/reg.html";
        }
    }

 

思路:前端设置60秒倒计时,但是刷新页面仍旧会发送请求,

所以想着把这个code存入redis,时间十分钟过期。首先判断是否过期,也就是是否为空,空的话证明上次已过期或者还没有点击过,就发;

不空的话判断是否大于10秒,如果小于就报错"60秒之内不可以重复发送",如果大于就可以重新发送。

同时,把前台验证码和redis存储的验证码是否一致,若一致,用过一次就删除,令牌机制。下次,再带着老令牌就不好使了。

还有一点需要注意,如果仔细观察redis的key,你会发现是拼接了当时的手机号,这一点非常重要,因为注册的时候,也是取出了注册的手机号这个当key,从而寻找对应的value。

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值