谷粒商城 注册验证码防盗刷

最新推荐文章于 2024-04-08 14:45:07 发布
最新推荐文章于 2024-04-08 14:45:07 发布
阅读量380 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36774734/article/details/117422121
版权

谷粒商城   注册验证码防盗刷

 

html

<a id="sendCode" class="disabled">发送验证码</a>

<script>                
                $(function () {
                $("#sendCode").click(function () {
                    //2、倒计时
                    if ($(this).hasClass("disabled")) {
                        //正在倒计时。
                    } else {
                        //1、给指定手机号发送验证码
                        $.get("/sms/sendcode?phone=" + $("#phoneNum").val(), function (data) {
                            if (data.code != 0) {
                                alert(data.msg);
                            }
                        });
                        timeoutChangeStyle();
                    }
                });
            })
            var num = 60;

            function timeoutChangeStyle() {
                $("#sendCode").attr("class", "disabled");
                if (num == 0) {
                    $("#sendCode").text("发送验证码");
                    num = 60;
                    $("#sendCode").attr("class", "");
                } else {
                    var str = num + "s 后再次发送";
                    $("#sendCode").text(str);
                    setTimeout("timeoutChangeStyle()", 1000);
                }
                num--;
            }
</script>

 

后台代码

    /**
     * 获取短信验证码
     * @param phone
     * @return
     */
    @ResponseBody
    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone){

        //TODO 1、接口防刷。
        String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if(!StringUtils.isEmpty(redisCode)){
            long l = Long.parseLong(redisCode.split("_")[1]);
            if(System.currentTimeMillis() - l < 60000){
                //60秒内不能再发
                return R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(),BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
            }
        }


        //2、验证码的再次校验。redis。存key-phone,value-code   sms:code:17512080612 -> 45678
        String code = UUID.randomUUID().toString().substring(0, 5);
        String substring = code+"_"+System.currentTimeMillis();
        //redis缓存验证码,防止同一个phone在60秒内再次发送验证码

        redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone,substring,10, TimeUnit.MINUTES);

        thirdPartFeignService.sendCode(phone,code);
        return R.ok();
    }


    @PostMapping("/regist")
    public String regist(@Valid UserRegistVo vo, BindingResult result,
                         RedirectAttributes redirectAttributes,
                         HttpSession session){
        if(result.hasErrors()){
            Map<String, String> errors = result.getFieldErrors().stream().collect(Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));
            redirectAttributes.addFlashAttribute("errors",errors);
            return "redirect:http://auth.gulimall.com/reg.html";
        }


        //1、校验验证码
        String code = vo.getCode();
        String s = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
        if(!StringUtils.isEmpty(s)){
            if(code.equals(s.split("_")[0])){
                //删除验证码;令牌机制
                redisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
                //验证码通过。 //真正注册。调用远程服务进行注册
                R r = memberFeignService.regist(vo);
                if(r.getCode() == 0){
                    //成功
                    return "redirect:http://auth.gulimall.com/login.html";
                }else{
                    Map<String, String> errors = new HashMap<>();
                    errors.put("msg",r.getData("msg",new TypeReference<String>(){}));
                    redirectAttributes.addFlashAttribute("errors",errors);
                    return "redirect:http://auth.gulimall.com/reg.html";
                }

            }else{
                Map<String, String> errors =  new HashMap<>();
                errors.put("code","验证码错误");
                redirectAttributes.addFlashAttribute("errors",errors);
                return "redirect:http://auth.gulimall.com/reg.html";
            }
        }else {
            Map<String, String> errors =  new HashMap<>();
            errors.put("code","验证码错误");
            redirectAttributes.addFlashAttribute("errors",errors);
            //校验出错,转发到注册页
            return "redirect:http://auth.gulimall.com/reg.html";
        }
    }

 

思路:前端设置60秒倒计时,但是刷新页面仍旧会发送请求,

所以想着把这个code存入redis,时间十分钟过期。首先判断是否过期,也就是是否为空,空的话证明上次已过期或者还没有点击过,就发;

不空的话判断是否大于10秒,如果小于就报错"60秒之内不可以重复发送",如果大于就可以重新发送。

同时,把前台验证码和redis存储的验证码是否一致,若一致,用过一次就删除,令牌机制。下次,再带着老令牌就不好使了。

还有一点需要注意,如果仔细观察redis的key,你会发现是拼接了当时的手机号,这一点非常重要,因为注册的时候,也是取出了注册的手机号这个当key,从而寻找对应的value。

 

柴米油盐那点事儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
谷粒商城详细资料.rar
12-23
gulimall,谷粒商城官方详细文档,包含老师在授课时的相关课件,源码。 包括基础篇、高级篇、集群篇等资源,非常详细。 如侵权请联系删除。
谷粒商城全套资料.zip
02-20
内含初级资料+高级资料和架构师资料等内容
谷粒商城笔记+踩坑(16)——【认证模块】注册,阿里云短信+验证码防刷+BCrypt加密
vincewm的博客
03-30 1956
【认证模块】注册,阿里云短信+验证码防刷+BCrypt加密
实战 - 谷粒商城项目:高级下篇Second
你今天真好看呀
11-20 918
1. 商城业务 - 用户注册和账号密码登录 1.1 整合阿里云短信服务发送验证码 ① 在gulimall-third-party服务中导入坐标依赖: <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> </dependency> ② 发送短信接口: @ConfigurationPropertie
谷粒商城跨域问题p46验证码不显示问题
最新发布
a_smart_lin的博客
04-08 351
修改这里,将修改之前修改之后如图下完美解决。
谷粒商城-bug
qq_41818626的博客
08-01 911
1、安装renren-fast-vue时执行npminstall出现以上错误,查看node版本,将node-sass版本修改成node下对应的版本,修改package.json并找到对应的版本下载。4、gateway网关与starter-web冲突,gateway不依赖common模块,可单独引入nacos依赖。5、前端登录的验证码200,但是没有图片生成,可把netflix-ribbon(负债均衡)注释掉,2、导入模块失败时,可能是pom文件未导入,或者pom中模块名称与项目名称不一致。......
谷粒商城》开发记录 10:注册和登录
拉里小猪的博客
05-30 771
211~235,验证码、MD5、session、单点登录等。
org.springframework.cloud.client.loadbalancer.reactive.OnNoRibbonDefaultCondition
qq_40396568的博客
04-19 4529
问题来自谷粒商城 spring boot和cloud版本和教程保持一致,另外 comon的pom文件排除ribbon,引入loadbalancer <!-- 服务注册/发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-n.
谷粒商城资料整理课件.zip_谷粒商城课件
07-01
基础篇\课件\谷粒商城-分布式基础-图.pdf 运维篇\课件\K8S部署&DevOps.pdf 高级篇\课件\01、Reactive&WebFlux.pdf 高级篇\课件\02、接口幂等性.pdf 高级篇\课件\03、本地事务&分布式事务.pdf 高级篇\课件\04、性能与...
谷粒商城doc文档.zip
01-15
谷粒商城doc文档
2020年谷粒商城md笔记
06-22
谷粒商城最新2020年课程笔记 如侵权请联系删除 技术涵盖:微服务架构+分布式+全栈+集群+部署+自动化运维+可视化CICD,对标阿里P6/P7,冲击40-60w年薪。 项目由业务集群系统+后台管理系统构成,打通了分布式开发及...
记录谷粒商城P46 P47 验证码503以及跨域500的坑
Wanshui_7的博客
06-09 2147
记录一下自学谷粒商城P46 P47 验证码503以及跨域500的坑
谷粒商城:认证服务准备+60s短信验证
一个菜鸡的博客
02-06 596
谷粒商城:认证服务准备+60s短信验证。
2022谷粒商城学习笔记(十九)认证服务整合短信验证码和OAuth2第三方社交登录
09-06 1141
本系列博客基于B站谷粒商城,只作为本人学习总结使用。这里我会比较注重业务逻辑的编写和相关配置的流程。有问题可以评论或者联系我互相交流。原视频地址谷粒商城雷丰阳版。本人git仓库地址Draknessssw的谷粒商城依赖 服务注册 其他配置 主启动类开启注解 域名映射 Resource目录下存放网页 nginx存放登录和注册需要的静态资源腾讯云短信业务控制台首先是创建短信签名,这个是必须的。建议使用公众号或者小程序来创建 创建模板 根据相关接口文档,这时候可以直接去调试界面进行测试腾讯云发送短信相关文档填写
谷粒商城登录没有验证码
Java&Develop的博客
03-12 2618
谷粒商城登录没有验证码: 可能是的原因有以下几个 1.后端地址和前端地址不对应 2.一定要拉去最新的人人开源前后端。我整半天,才发现后端改了。导致之前的项目不能用 所以一定要用最新的 人人开源前后端代码。 3.启动mysql 后端mysql 数据库 账号密码改下 4.一定要启动nacos ...
谷粒商城11——认证服务、短信验证、Gitee-OAuth 社交登录、分布式session
想去很远地方
08-03 3437
由于验证码生成在认证模块,而短信发送验证码在第三方模块,所以需要feign远程调用。另外就是,这里可以大量伪造手机号,进行访问,应该在获取验证码的时候加上图形验证。这一步包括 检验手机号、用户名是否被占用,密码MD5盐值加密,向数据库插入数据。新建一个 UserRegisterVo 封装提交表单的数据,同时进行参数校验。这里由于验证码肯定不是永久有效的,所以将验证码存储到 redis 中。校验验证码,并且远程调用会员服务进行注册(在数据库中插入数据)新建一个短信发送组件,可以配置短信发送的参数。...
谷粒商城分布式高级篇学习笔记
weixin_45037981的博客
03-03 4437
ElasticSearch Feign调用流程 SynchronousMethodHandler.java的invoke()方法 1、构造请求数据,将对象转为json SynchronousMethodHandler.java的invoke()方法 1、构造请求数据,将对象转为json RequestTemplate template = buildTemplateFromArgs.create(argv); 2、发送请求进行执行(执行成功会解码响应数据) executeAndDecode(templ
谷粒商城----认证服务
不更了,主打一个陪伴
09-11 248
谷粒商城----认证服务
谷粒商城p46 验证码404问题
08-19
对于谷粒商城验证码404问题,可能是由于以下原因导致: 1. 网络连接问题:请确保您的网络连接正常,尝试新页面或重新加载页面,看是否解决了问题。 2. 服务器问题:有时候服务器可能出现故障或者负载过高,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值