开发通行证服务

最新推荐文章于 2024-08-14 23:12:09 发布
最新推荐文章于 2024-08-14 23:12:09 发布
阅读量247 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53938468/article/details/130040965
版权

个人复习使用 ,精简版

开发通行证主要包含:阿里云第三方服务发送验证码以及验证码校验功能,用户一键登录/注册功能,用户信息查询功能(数据库访问优化),分布式会话功能,会话拦截、状态激活拦截功能与AOP警告日志监控功能。

 

阿里云第三方服务发送验证码以及验证码校验功能

发送验证码:

        controller层:

    @Override
    public GraceJSONResult getSMSCode(String mobile, HttpServletRequest request) {

        //获取用户ip
        String userIp = IPUtil.getRequestIp(request);

        //根据用户的ip进行限制,限制用户在60秒内只能获得一次验证码
        redis.setnx60s(MOBILE_SMSCODE + ":" + userIp, userIp);

        //生成随机验证码并发送短信
        String random = (int) ((Math.random() * 9 + 1) * 100000) + "";
        smsUtils.sendSMS(mobile, random);

        //把验证码存入redis,用于后续进行验证
//        redis.set(MOBILE_SMSCODE + ":" + mobile, random, 30 * 60);
        redis.set(MOBILE_SMSCODE + ":" + mobile, random);

        return GraceJSONResult.ok();
    }
  1. 限制短信发送频率:将ip信息写入缓存,60s失效。后续配置拦截器。
  2. 随机生成验证码,写入缓存,30min失效。并发送短信。

配置拦截器(访问controller前):判断缓存中是否存在ip信息

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取用户ip
        String userIp = IPUtil.getRequestIp(request);

        boolean keyIsExist = redis.keyIsExist(MOBILE_SMSCODE + ":" + userIp);

        if(keyIsExist){
            //TODO
            GraceException.display(ResponseStatusEnum.SMS_NEED_WAIT_ERROR);//把错误信息抛给前端,抛的是exception,而不是json数据
//            System.out.println("短信发送频率太高");
            return false;
        }
        /**
         * false:请求被拦截
         * true:请求通过验证,放行
         */
        return true;
    }

注册拦截url:

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Bean
    public PassportInterceptor getPassportInterceptor() {
        return new PassportInterceptor();
    }

    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(getPassportInterceptor())
                .addPathPatterns("/passport/getSMSCode");
    }
}

注册、验证码校验:

    @Override
    public GraceJSONResult doLogin(@Valid RegistLoginBO registLoginBO,
                                   BindingResult bindingResult,
                                   HttpServletRequest request,
                                   HttpServletResponse response) {

        //0.判断BindingResult是否保存了验证错误的信息,如果有,那么需要返回
        if (bindingResult.hasErrors()) {
            Map<String, String> map = getErrors(bindingResult);
            return GraceJSONResult.errorMap(map);
        }

        //1.校验验证码是否匹配
        String mobile = registLoginBO.getMobile();//前端传来的用户输入信息
        String smsCode = registLoginBO.getSmsCode();

        String redisSMSCode = redis.get(MOBILE_SMSCODE + ":" + mobile);
        if (StringUtils.isBlank(redisSMSCode) || !redisSMSCode.equalsIgnoreCase(smsCode)) {
            return GraceJSONResult.errorCustom(ResponseStatusEnum.SMS_CODE_ERROR);
        }

        //2.查询数据库,判断该用户注册
        AppUser user = userService.queryMobileIsExist(mobile);
        if (user != null && user.getActiveStatus() == UserStatus.FROZEN.type)  {
            //如果用户存在,并且该用户被冻结,那么直接抛出异常,禁止登录
            return GraceJSONResult.errorCustom(ResponseStatusEnum.USER_FROZEN);
        }else if (user == null){
            //如果用户没有注册过,则从mysql查询到的对象为null,需要将注册信息入库。
            user = userService.createUser(mobile);
        }

        //3.保存用户分布式会话的相关操作
        int userActiveStatus = user.getActiveStatus();
        if(userActiveStatus != UserStatus.FROZEN.type) {
            //保存token和user(json对象)到redis
            String uToken = UUID.randomUUID().toString().trim();
            redis.set(REDIS_USER_TOKEN + ":" +user.getId(),uToken);
            redis.set(REDIS_USER_INFO + ":" +user.getId(), JsonUtils.objectToJson(user));

            //保存用户token和id到cookie中
            setCookie(request,response,"utoken",uToken,COOKIE_MONTH);
            setCookie(request,response,"uid",user.getId(),COOKIE_MONTH);
        }
//        redis.del(MOBILE_SMSCODE + ":" + mobile);
        //用户存在,状态正常。
        return GraceJSONResult.ok(userActiveStatus);
    }
  1. 对输入和redis验证码判空(@Valid和BindingResult )
  2. 判断与redis中是否相等->写入数据库或直接登录(无redis)
  3. 分布式会话:生成token->写入redis、写入cookie,后续设置拦截器验证token。

设置拦截器验证token:先判空(返回未登录),再核对(返回会话失效)

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //也可以用cookie,但是安卓和小程序上没有cookie,因此用以下方法获token和id
        String userId = request.getHeader("headerUserId");
        String userToken = request.getHeader("headerUserToken");

        //判断是否放行
        Boolean run = verifyUserIdToken(userId, userToken,REDIS_USER_TOKEN);
        System.out.println(run);

        /**
         * false:请求被拦截
         * true:请求通过验证,放行
         */
        return true;
    }
    public boolean verifyUserIdToken(String id,
                                     String token,
                                     String redisKeyPrefix){
        if (StringUtils.isNotBlank(id)&&StringUtils.isNotBlank(token)){
            String redisToken = redis.get(redisKeyPrefix+":"+id);
            if(StringUtils.isBlank(id)){
                GraceException.display(ResponseStatusEnum.UN_LOGIN);
            }else {
                if (!redisToken.equalsIgnoreCase(token)){
                    GraceException.display(ResponseStatusEnum.TICKET_INVALID);
                    return false;
                }
            }
        }else {
            GraceException.display(ResponseStatusEnum.UN_LOGIN);
            return false;
        }
        return true;
    }

用户信息查询功能(数据库访问优化)

先查询redis,若没有再查数据库,接着存redis。

 @Override
    public GraceJSONResult getAccountInfo(String userId) {
        //0.判断参数不能为空
        if(StringUtils.isBlank(userId)) {
            return GraceJSONResult.errorCustom(ResponseStatusEnum.UN_LOGIN);
        }

        //1.根据userId查询用户信息
        AppUser user = getUser(userId);

        //2.返回用户信息(有些信息不用展示在前端)
        UserAccountInfoVO userAccountInfo = new UserAccountInfoVO();
        BeanUtils.copyProperties(user, userAccountInfo);

        return GraceJSONResult.ok(userAccountInfo);
    }

http://t.csdn.cn/358Ncicon-default.png?t=N2N8http://t.csdn.cn/358Nc缓存双写:

http://t.csdn.cn/rcXagicon-default.png?t=N2N8http://t.csdn.cn/rcXag

AOP警告日志监控

对service加环绕通知,若执行时间过长,返回一个错误。

统一异常拦截:面向aop


/**
 * 统一异常拦截处理
 * 可以针对异常的类型进行捕获,然后返回json信息到前端
 */
@ControllerAdvice//面向aop
public class GraceExceptionHandler {

    @ExceptionHandler(MyCustomException.class)
    @ResponseBody
    public GraceJSONResult returnMyException(MyCustomException e){
        return GraceJSONResult.exception(e.getResponseStatusEnum());
    }
}

偷偷吃小孩.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
港澳通行证拍照识别技术SDK
ocr92的博客
09-10 1064
港澳通行证拍照识别技术SDK 港澳通行证拍照识别技术 随着移动互联科技的发展和云端计算服务、移动智能设备的普及(性能提升),智能OCR识别技术在移动端的应用也得到了长足的发展。今天为大家介绍下智能港澳通行证拍照识别技术如何快捷、准确的识别身份证、港澳通行证等信息,并将信息直接录入不同业务系统和应用于不同登记场景。   港澳通行证拍照识别技术 港澳通行证拍照识别技术支持、iOS平台,支持接...
网易通行证注册
06-03
在IT行业中,网页开发是一项核心技能,而"网易通行证注册"是典型的用户注册流程实现,涉及到前端界面设计、用户交互以及数据验证等多个方面。这里,我们将深入探讨与这个主题相关的知识点。 首先,我们关注HTML...
redis.existskey并发问题
liuluamos的专栏
01-12 3925
不多说了,直接撸代码,原代码: if (!redisService.existKey(key)) { redisService.putRedisValue(key, "1"); //TODO 不存在该key值的操作 } 当redis遇到并发问题时会发现下面的TODO执行了多次,原来redis.existsKey会存在并发的问题,于是采用了redis.sentx(key,va
33:第三章:开发通行证服务:16:使用Redis缓存用户信息;(以减轻数据库的压力)
小枯林的博客
07-05 2230
使用Redis缓存AppUser用户信息;
26:第三章:开发通行证服务:9:【注册/登录】接口:验证码校验OK后,先根据手机号去查查该用户是否已存在,如果用户不存在就创建这个用户;(tkmybatis查询构建查询条件,雪花算法,枚举类等等)
小枯林的博客
07-01 702
【注册/登录】接口:验证码校验OK后,先根据手机号去查查该用户是否已存在,如果用户不存在就创建这个用户;
BUUCTF [XMAN2018排位赛]通行证 1
YueXuan_521的博客
06-04 515
4、另一种解题思路,通过对base64解出的密文进行凯撒加密,寻找“x”和“f”开头的字符串(因为是flag的形式),再进行栅栏加密。2、发现一对花括号,一般用来包括flag值,在这里位置不同,应尝试转换位置,使用栅栏密码。(没想到,这里使用栅栏加密,而不是解密,并且是W型栅栏加密)由上至下顺序写上,当到达最低部时,再回头向上,一直重复直至整篇明文写完为止。然后,再往右顺序抄写一次。1、两个等号结尾,“=”符号作后缀填充,base64的典型特征。3、最后使用凯撒密码爆破脚本,移位数为13时,得到flag。
UDS诊断服务开发
qq_28219277的博客
04-08 4995
UDS开发指南
Discovery直播 | 移动应用“通行证”——钥匙环,解锁管家式安全出行服务
HarmonyOS SDK闭源开放能力技术团队
10-11 6604
用户在登录环节的直接诉求是:别让我等、别让我想、别让我烦。而帐号输入、繁琐验证,以及由此带来的安全风险,总会让很多人望而却步。 如何在简化登录流程的同时保障登录凭证安全?如何帮助用户一键免密登录同一开发者旗下的多款App?如何实现同一应用在App端、快应用和网页端的无缝登录?10月12日19:30,HMS Core Discovery直播携手Keyring(钥匙环服务),深度对话优质开发者,以集成实例详解Keyring3大核心能力,解答以上问题。敬请期待! 【2步报名直播】 扫码添加直播小助手微信,并备
通行密钥开发 Passkey
JCAlways
07-05 749
网站通过使用通行密钥代替密码,可提高用户帐号的安全性并简化用户帐号的管理和使用。借助通行密钥,用户可以使用设备的屏幕锁定功能(例如指纹锁、人脸识别锁或设备 PIN 码)来登录网站或应用。必须先创建通行密钥、将其与用户帐号关联,并将其公钥存储在服务器上,之后用户才能使用该通行密钥进行登录。
亚历克斯计划参观博物馆,并在柜台上购买通行证。js实现
weixin_44168341的博客
01-19 707
亚历克斯计划参观博物馆-js实现
phpcmsV9视频模块开发——盛大游戏通行证注册与密码找回
草巾冒小子的博客
09-26 1487
phpcmsV9视频模块,使用的是盛大旗下的K6[酷6]视频开发的,所以需要注册绑定b盛大通行证。 当然也可以自定义开发,使用腾讯、优酷等等其他视频服务商。这里介绍一下盛大的: 盛大游戏在线:进入主页 盛大游戏通行证:注册 盛大游戏通行证:密码找回 一般建议邮箱找回,因为这样处理起来比较快! 不建议使用手机找回,因为可能会一直提示“系统繁忙,请稍后重试”的情况。 具体流程如...
电脑通行证-项目开发
03-30
【电脑通行证-项目开发】是一个基于RFID技术的项目,旨在通过Arduino Pro Micro控制器和MFRC522模块实现安全的电脑登录与注销功能。这个系统利用非接触式智能卡技术,为用户提供一种无需键盘输入密码的安全认证方式...
通行证
02-09
在这个场景中,标签为"Python",意味着这个"通行证"是用Python语言开发的。Passnote-main可能是这个系统的主代码库或者主程序文件。 在Python编程中,创建这样的通行证系统涉及到以下几个关键知识点: 1. **数据...
PassTop!_2.0.0.rar_php通行证系统
09-21
_2.0.0.rar 是一款基于PHP开发通行证系统,它旨在实现用户在多个网站之间的统一登录,即用户只需一次登录,就可以在整合了该系统的各个网站上自由穿梭。这个系统由开发者的朋友创建,虽然描述中提到开发者本人对...
内线通行证
03-04
Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用...
Java基础之原反补码
最新发布
u012135697的博客
08-14 131
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 458
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 503
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
集合(1)
supercool7的博客
08-12 775
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷吃小孩.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值