记录通过手机发送验证码的一个开发流程的过程演变

最新推荐文章于 2023-04-19 22:47:36 发布
最新推荐文章于 2023-04-19 22:47:36 发布
阅读量434 收藏
点赞数 1
文章标签: java spring boot 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44754515/article/details/123331748
版权

一、从一开始的通过将验证码存入session

在这里插入图片描述
我们当时从session中取出验证码,然后完成后面相关的登录认证等操作。
在这里插入图片描述

但是这样的方式很有可能造成比方因为tomcat集群导致的session共享问题,因为session是存储在服务端的内存上,可能会发生一台tomcat服务器上有session,另外一台就没有信息的状况。
当然解决问题也很简单,让session共享就行,比方设置tomcat的session拷贝功能,但是这样的解决方案并没有得到很好的响应。因为多台tomcat服务器保存相同的数据,会引起以下问题:①内存空间浪费 ②数据拷贝需要时间,那么如果在这段时间延迟中,如果有用户来访问,则会造成数据不一致的问题。
那么我们必需找出一种能够替代session的方案,且必需尽量满足一下三种需求:

  1. 数据共享
  2. 内存存储,因为session本身是存储在内存中,所以我们的这个必需读写性能至少要比肩session
  3. key、value结构
    那么这种替代方案想必答案已经呼之欲出了:redis!

二、Redis代替session实现发送验证码登录

那么使用Redis之前,我们先要明确key,value如何定义,以及存什么的问题。
首先value就用来存储验证码,验证码就是一串很普通的数字,那么我们当然可以使用String类型数据结构,但是key能直接像之前session那样使用
"code"吗,不能。
接下来是key如何定义,session特点是每一个不同的浏览器在发请求的时候都有一个独立的session,那么不同浏览器携带手机号都是处于不同的session中,所以可以使用共同的key,且能保证相互之间不干扰。但是Redsi不同,在我们服务端都只有一个Redis,key是共享的,那么假设两个请求携带手机号过来,都用"code"为key,就会产生相互覆盖的问题。
那么我们需要保证每一个不同的手机号对应的key都得是不一样的。那么很简单,我们直接以手机号为key即可,而且在登录的时候,用户本来就带着手机号过来,我们可以直接通过手机号的key读出验证码然后和用户输入的验证码比较即可。
在这里插入图片描述

雨~旋律
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录
lifetragedy的专栏
01-28 6124
近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前,原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。 只需花费4毛钱就可以领取一张100元的无门槛优惠券,而不设“总量限制与单用户限制”。这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右,在羊毛党内部已经彻底发酵的“抢券行动”,被发布到了一些公开论...
全面了解信贷业务流程
热门推荐
04-13 2万+
信贷业务流程,用户生命周期。
项目开发过程中如何使用免费开发手机验证码验证功能(详细教程)
05-26 217
一群热爱技术并且向往优秀的程序猿同学,不喜欢水文,不喜欢贩卖焦虑,只喜欢谈技术,分享的都是技术干货。Talk is che...
手机短信验证码开发流程
LLl的博客
05-07 619
1.//短信验证码:应该是一个四位随机数 Random x = new Random(); int ranx = x.Next(1000, 9999); string VerifyCode = ranx.ToString(); 2.//缓存帮助类进行数据缓存设置 设置过期时间 SetCache(cacheName, testVerifyCode, 300); public static void SetCa...
手机短信验证码一键注册登录功能开发 2
weixin_51755229的博客
08-10 1624
1. 上一篇我们开发好了 短信验证码发送功能, 接下来开发 我们的 一键登录注册功能 2. 有前端的视图我们可以看到, 传入的参数为手机号和验证码,我们用BO对其进行统一的封装,同时使用valid 对参数进行统一的判空 ; 接口就是我们后端要编写的代码内容 //@data 我们不使用lombok注解,因为可能在某一些第三方的库解耦的时候可能产生bug public class RegistLoginBO { // 字符串使用 @NotBlank 对前端的参数进行校验,判空; .
验证码实现步骤
徘徊在牛A与牛C之间的码农
05-25 255
package cn.kkforhai.web.servlet; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.ht.
验证码开发 (经典方法 全面讲解)
傲宇苍穹
02-14 1464
1.使用MAVEN已有工具包<!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --><dependency>    <groupId>com.github.penggle</groupId>    <artifactId>kaptcha</artif...
IOS开发中如何设计短信验证码防刷机制
08-28
在iOS应用开发中,设计短信验证码防刷机制是保障用户安全和系统稳定的重要环节。以下是一些常见的策略和实现方法: 1. **时间限制**:设置60秒后才能再次发送验证码,通常在用户点击发送验证码后启动倒计时。但这并...
分布式微服务架构及演变过程
CSDNzgcxy的博客
11-08 1860
1994 建立了一条海底光览,连接到美国互联网中心,实现网络链接。 单体应用架构: 弊端:被很多用户使用以后,就会产生一些问题,CPU、硬盘有一个性能上限,只能接受5W同时访问,那假如有500W来访问就会出现(1、服务器过载 CPU、内存、打满(服务器响应缓慢、宕机))(2、用户通过HTTP请求,每一次请求会发送一定数量的数据包)4 ...
如何处理网站上的登录与验证码验证
登录是用户访问一个系统或平台时进行身份验证的过程。只有通过登录验证的用户才能获得对系统或平台的访问权限。登录的重要性在于它能有效防止未经授权的访问和信息泄露。 验证码是为了区分机器和人类用户而设置的一...
无session无cookie随机验证码控件
09-18
在众多随机验证码控件中多数不是给予session就是给予cookie的随机验证码,但都有缺陷 (1)使用session,当用户很多时,服务器负荷验证增加,(2)客户端会反复出现验证不正确的现象 使用cookie,保存在客户端又不安全 为此,本人开发一高性能的无session无cookie随机验证码自定义控件,支持渐变色,支持“看不清楚另换一张”,无刷新方式更换,且重写了设计类并使用 2.0的方便的资源访问特性,使控件在设计其间以漂亮的图片方式展现 使用方法很简单,将控件添加到工具箱,然后托如页面,后台获取时,直接用this.控件名.Text属性即可
JAVA实用案例之验证码开发
weixin_30295091的博客
05-29 106
验证码在很多地方都会遇到,实现的方法和形式也有很多,主要的目的就是为了安全,防止一些恶意的攻击等。说实话那么多年竟然没注意过这东西,原理很简单,贴出来给大家做个参考。 1、简单介绍 一般稍微有些经验的程序员都不会再自己写原生验证码生成了,因为各种强大的开源组件,足以解决我们大部分的需求。但是,毕竟也是刚接触这东西,还需要从原理入手的。 项目效果图: 下面我就简单介绍下原生和使用开源项目...
Android开发之属于你的短信验证码(一)
乐于分享,乐于讨论,欢迎大家积极讨论
05-02 3791
纸上得来终觉浅,绝知此事要躬行!!
手机短信验证码的实现
延彬的专栏
03-19 9864
现在网站到处都是手机验证码,但是具体实现都差不多,正好最近我们网站需要开发这么个功能。所以记录以下: 1 首先选择一家短信服务提供商,大概时六分一条吧,我们选择的是容联云通讯,然后他们会提供接口文档或者demo。 2 接口调用方式,可以使用http方式,也可以将jar文件添加导classpath,然后使用他们demo里的类即可。使用http方式本 质上还是调用远端的sdk,这里选择sdk方式。
QPW 手机短信验证码发送日志表(tf_sms_send_log)
liaowenxiong的博客
04-28 391
文章目录手机短信验证码发送日志表需求说明 手机短信验证码发送日志表 CREATE TABLE `tf_sms_send_log` ( `send_id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT '发送ID', `user_id` bigint(11) DEFAULT NULL COMMENT '用户ID', `phone` varchar(20) DEFAULT NULL COMMENT '手机号码', `validate_code` varch
项目实践——零基础实现手机验证码功能
m0_52435951的博客
01-24 4936
如何免费白嫖,自己实现手机短信验证码的功能。
7.手机登陆功能开发
xjhqre的博客
06-24 377
创建基本的类和接口:我们在进行手机验证码登陆时,发送的请求需要在此过滤器处理时直接放行修改LoginCheckFilter的doFilter方法两处地方。在判断用户登陆下方添加判断手机用户登陆 3、模拟发送短信 在UserController中创建sendMsg方法模拟短信发送 3.1、修改前端页面(可选) 课程资料里给的手机登陆页面,点击发送验证码后直接显示在表单里,没有走后端的接口。下面是改成请求后端接口的方法1、在front/api/login.js里添加sendMsgApi方法 2、然后修改fron
java手机验证码5分钟有效,利用session
weixin_33881140的博客
06-29 987
final HttpSession httpSession=request.getSession(); final HttpSession httpSession=request.getSession(); httpSession.setAttribute(Constants.YXCODE1, code1); try { ...
验证码登录开发----手机验证码登录
最新发布
秃头青年的学习记录博客
04-19 2380
前面我们已经完成了LoginCheckFilter过滤器的开发,此过滤器用于检查用户的登录状态。我们在进行手机验证码登录时,发送的请求需要在此过滤器处理时直接放行。开发手机验证码登录功能,其实就是在服务端编写代码去处理前端页面发送的这2次请求即可。为了方便用户登录,移动端通常都会提供通过手机验证码登录的功能。输入手机号>获取验证码>输入验证码>点击登录>登录成功。在开发业务功能前,先将需要用到的类和接口基本结构创建好。注意:通过手机验证码登录,手机号是区分不同用户的标识。业务层接口UserService。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨~旋律

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值