谷粒商城 注册验证码防盗刷

最新推荐文章于 2024-04-08 14:45:07 发布
最新推荐文章于 2024-04-08 14:45:07 发布
阅读量376 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36774734/article/details/117422121
版权

谷粒商城   注册验证码防盗刷

 

html

<a id="sendCode" class="disabled">发送验证码</a>

<script>                
                $(function () {
                $("#sendCode").click(function () {
                    //2、倒计时
                    if ($(this).hasClass("disabled")) {
                        //正在倒计时。
                    } else {
                        //1、给指定手机号发送验证码
                        $.get("/sms/sendcode?phone=" + $("#phoneNum").val(), function (data) {
                            if (data.code != 0) {
                                alert(data.msg);
                            }
                        });
                        timeoutChangeStyle();
                    }
                });
            })
            var num = 60;

            function timeoutChangeStyle() {
                $("#sendCode").attr("class", "disabled");
                if (num == 0) {
                    $("#sendCode").text("发送验证码");
                    num = 60;
                    $("#sendCode").attr("class", "");
                } else {
                    var str = num + "s 后再次发送";
                    $("#sendCode").text(str);
                    setTimeout("timeoutChangeStyle()", 1000);
                }
                num--;
            }
</script>

 

后台代码

    /**
     * 获取短信验证码
     * @param phone
     * @return
     */
    @ResponseBody
    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone){

        //TODO 1、接口防刷。
        String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if(!StringUtils.isEmpty(redisCode)){
            long l = Long.parseLong(redisCode.split("_")[1]);
            if(System.currentTimeMillis() - l < 60000){
                //60秒内不能再发
                return R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(),BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
            }
        }


        //2、验证码的再次校验。redis。存key-phone,value-code   sms:code:17512080612 -> 45678
        String code = UUID.randomUUID().toString().substring(0, 5);
        String substring = code+"_"+System.currentTimeMillis();
        //redis缓存验证码,防止同一个phone在60秒内再次发送验证码

        redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone,substring,10, TimeUnit.MINUTES);

        thirdPartFeignService.sendCode(phone,code);
        return R.ok();
    }


    @PostMapping("/regist")
    public String regist(@Valid UserRegistVo vo, BindingResult result,
                         RedirectAttributes redirectAttributes,
                         HttpSession session){
        if(result.hasErrors()){
            Map<String, String> errors = result.getFieldErrors().stream().collect(Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));
            redirectAttributes.addFlashAttribute("errors",errors);
            return "redirect:http://auth.gulimall.com/reg.html";
        }


        //1、校验验证码
        String code = vo.getCode();
        String s = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
        if(!StringUtils.isEmpty(s)){
            if(code.equals(s.split("_")[0])){
                //删除验证码;令牌机制
                redisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
                //验证码通过。 //真正注册。调用远程服务进行注册
                R r = memberFeignService.regist(vo);
                if(r.getCode() == 0){
                    //成功
                    return "redirect:http://auth.gulimall.com/login.html";
                }else{
                    Map<String, String> errors = new HashMap<>();
                    errors.put("msg",r.getData("msg",new TypeReference<String>(){}));
                    redirectAttributes.addFlashAttribute("errors",errors);
                    return "redirect:http://auth.gulimall.com/reg.html";
                }

            }else{
                Map<String, String> errors =  new HashMap<>();
                errors.put("code","验证码错误");
                redirectAttributes.addFlashAttribute("errors",errors);
                return "redirect:http://auth.gulimall.com/reg.html";
            }
        }else {
            Map<String, String> errors =  new HashMap<>();
            errors.put("code","验证码错误");
            redirectAttributes.addFlashAttribute("errors",errors);
            //校验出错,转发到注册页
            return "redirect:http://auth.gulimall.com/reg.html";
        }
    }

 

思路:前端设置60秒倒计时,但是刷新页面仍旧会发送请求,

所以想着把这个code存入redis,时间十分钟过期。首先判断是否过期,也就是是否为空,空的话证明上次已过期或者还没有点击过,就发;

不空的话判断是否大于10秒,如果小于就报错"60秒之内不可以重复发送",如果大于就可以重新发送。

同时,把前台验证码和redis存储的验证码是否一致,若一致,用过一次就删除,令牌机制。下次,再带着老令牌就不好使了。

还有一点需要注意,如果仔细观察redis的key,你会发现是拼接了当时的手机号,这一点非常重要,因为注册的时候,也是取出了注册的手机号这个当key,从而寻找对应的value。

 

柴米油盐那点事儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
谷粒商城全套资料.zip
02-20
内含初级资料+高级资料和架构师资料等内容
谷粒商城doc文档.zip
01-15
谷粒商城doc文档
谷粒商城微服务分布式高级篇(十四) ——接入短信验证码和验证码防校验
D_A_I_H_A_O的博客
12-21 792
hosts文件修改: 虚拟机IP 详情访问域名 虚拟机Nginx,由于之前已添加*.域名,则详情域名可以访问,无需修改。 网关修改: - id: mall_host_route uri: lb://gulimall-product predicates: - Host=gulimall.com,item.gulimall.com 引入前端页面,上传详情资源至Nginx(static下item)。 html路径修改: href="…/static/item/ 点击页面跳转: &l
谷粒商城笔记+踩坑(16)——【认证模块】注册,阿里云短信+验证码防+BCrypt加密
vincewm的博客
03-30 1917
【认证模块】注册,阿里云短信+验证码防+BCrypt加密
谷粒商城跨域问题p46验证码不显示问题
最新发布
a_smart_lin的博客
04-08 338
修改这里,将修改之前修改之后如图下完美解决。
谷粒商城】【认证服务】验证码、社交登录、分布式session、单点登录
热门推荐
努力充实,远方可期
02-28 2万+
本文是谷粒商城项目笔记 文章目录认证服务**1 gulimall-auth-server****2 注册验证码**(1) 验证码倒计时(2) 阿里云-短信服务(3) 接口防(4) 注册VO(5) 注册用户保存(6)密码加密(7) 用户名密码登录**3 社交登录**(1) OAuth2.0(2) 微博开放平台使用(3) 代码编写/weibo/successtoken保存**4 SpringSession**(1) session 原理(2) 分布式session解决方案1) session复制2) h.
2022谷粒商城学习笔记(十九)认证服务整合短信验证码和OAuth2第三方社交登录
09-06 1102
本系列博客基于B站谷粒商城,只作为本人学习总结使用。这里我会比较注重业务逻辑的编写和相关配置的流程。有问题可以评论或者联系我互相交流。原视频地址谷粒商城雷丰阳版。本人git仓库地址Draknessssw的谷粒商城依赖 服务注册 其他配置 主启动类开启注解 域名映射 Resource目录下存放网页 nginx存放登录和注册需要的静态资源腾讯云短信业务控制台首先是创建短信签名,这个是必须的。建议使用公众号或者小程序来创建 创建模板 根据相关接口文档,这时候可以直接去调试界面进行测试腾讯云发送短信相关文档填写
记录谷粒商城P46 P47 验证码503以及跨域500的坑
Wanshui_7的博客
06-09 2136
记录一下自学谷粒商城P46 P47 验证码503以及跨域500的坑
谷粒商城资料整理课件.zip_谷粒商城课件
07-01
基础篇\课件\谷粒商城-分布式基础-图.pdf 运维篇\课件\K8S部署&DevOps.pdf 高级篇\课件\01、Reactive&WebFlux.pdf 高级篇\课件\02、接口幂等性.pdf 高级篇\课件\03、本地事务&分布式事务.pdf 高级篇\课件\04、性能与...
2020年谷粒商城md笔记
06-22
谷粒商城最新2020年课程笔记 如侵权请联系删除 技术涵盖:微服务架构+分布式+全栈+集群+部署+自动化运维+可视化CICD,对标阿里P6/P7,冲击40-60w年薪。 项目由业务集群系统+后台管理系统构成,打通了分布式开发及...
尚硅谷谷粒商城电商项目文档及源码.zip
04-03
尚硅谷-谷粒商城电商项目-相关文档,相关软件及相关源码。 仅供学习使用哦。
7、谷粒商城-注册登录代码
qq_40788998的博客
05-27 515
码云地址:https://gitee.com/sdonga/gulimall/tree/master
2、【谷粒商城】前端启动没有验证
你是我の唯一博客
05-22 525
可能原因 后端没有启动 我的问题是后端改了8080端口,所以前后端联动不起来,改回去就好了
谷粒商城登录没有验证
Java&Develop的博客
03-12 2611
谷粒商城登录没有验证码: 可能是的原因有以下几个 1.后端地址和前端地址不对应 2.一定要拉去最新的人人开源前后端。我整半天,才发现后端改了。导致之前的项目不能用 所以一定要用最新的 人人开源前后端代码。 3.启动mysql 后端mysql 数据库 账号密码改下 4.一定要启动nacos ...
谷粒商城P46 gulimall-gateway验证码出现503错误
weixin_48484048的博客
07-14 714
我的spring boot 版本是 2.7.1 解决方案: 在gulimall-gateway模块的pom.xml中添加以下两个依赖即可解决
org.springframework.cloud.client.loadbalancer.reactive.OnNoRibbonDefaultCondition
qq_40396568的博客
04-19 4509
问题来自谷粒商城 spring boot和cloud版本和教程保持一致,另外 comon的pom文件排除ribbon,引入loadbalancer <!-- 服务注册/发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-n.
谷粒商城-bug
qq_41818626的博客
08-01 897
1、安装renren-fast-vue时执行npminstall出现以上错误,查看node版本,将node-sass版本修改成node下对应的版本,修改package.json并找到对应的版本下载。4、gateway网关与starter-web冲突,gateway不依赖common模块,可单独引入nacos依赖。5、前端登录的验证码200,但是没有图片生成,可把netflix-ribbon(负债均衡)注释掉,2、导入模块失败时,可能是pom文件未导入,或者pom中模块名称与项目名称不一致。......
谷粒商城商城业务—认证服务—登陆(211~224)
张老师的博客
04-09 654
一.异步: 1.初始化 线程 的四种方式: 1)继承
谷粒商城认证服务(三十三)
qq_29860591的博客
07-16 366
211、商城业务-认证服务-环境搭建- 219、商城业务-认证服务-账号密码登录完成 感觉总体也比较简单,就是html太烦事了。 发送短信的代码 public void sendSms(String phone,String code) { String method = "GET"; Map<String, String> headers =...
谷粒商城p46 验证码404问题
08-19
对于谷粒商城验证码404问题,可能是由于以下原因导致: 1. 网络连接问题:请确保您的网络连接正常,尝试新页面或重新加载页面,看是否解决了问题。 2. 服务器问题:有时候服务器可能出现故障或者负载过高,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值