需求
1.用户在客户端输入手机号,点击发送随机生成4位数字吗,有效时间60s
输入验证码,点击严重,返回成功或失败
单个IP五分钟内只能验证三次,并给出提示
需求1流程:
后台Redis生成KEY,value:验证码4位数字码 过期时间60s expire
前端用户输入的验证码和后台生成的Redis key验证码进行比较
如果不相等:
验证码校验失败
相等:
成功
防攻击:
Redis key:IP地址 1 expire 5min
代码
//验证码过期时间
static long PHONE_NUMBER_CODE_EXPIRE_SECOND=60;
//保护key的过期时间
static long PHONE_PROTECTED_CODE=300;
//验证码保护模式 :IP锁定时间:12小时
static long PHONE_CODE_IP_LOCK_EXPIRE_SECONDS=12*60*60;
/*
* 获取验证码
* */
public void getVlidateCode(String phoneNumber){
Jedis jedis=jedisPool.getResource();
//全局KEY判断当前IP是否被锁定
String phoneCodeipLockKey="phone:code:lock"+this.getCurrentIP();
if(jedis.exists(phoneCodeipLockKey)){
System.out.println("当前IP已被锁定,验证码获取失败");
return;
}
/*
* 保护模式
* 1.生成保护key phone:code:ip
* 2.判断 保护key 是否存在
* 如果不存在 +1 设置过期时间五分钟
* 存在 +1
* 3.判断保护key值是否大于3 如果大于 生成一个新的锁IPKEY phone:code:lock:ip 过期时间:12小时
* */
String protectKey="phone:code:ip:"+this.getCurrentIP();
if(!jedis.exists(protectKey)){
jedis.incr(protectKey);
jedis.expire(protectKey,PHONE_PROTECTED_CODE);
}else{
jedis.incr(protectKey);
}
//判断是否三次
if(Integer.parseInt(jedis.get(protectKey))>3){
//IP需要被锁定12小时
jedis.set(phoneCodeipLockKey,phoneCodeipLockKey);
jedis.expire(phoneCodeipLockKey,PHONE_CODE_IP_LOCK_EXPIRE_SECONDS);
System.out.println("超过校验次数");
return;
}
String key="phone:code:"+phoneNumber;
if(jedis.exists(key)){
Long ttl = jedis.ttl(key);
System.out.println("获取失败,请避免重复获取,还剩"+ttl+"秒");
}else{
int phoneCode=(int)(Math.random()*9000+1000);
log.info("手机号已经发送API短信接口,验证码:"+phoneCode);
jedis.set(key,phoneCode+"");
jedis.expire(key,PHONE_NUMBER_CODE_EXPIRE_SECOND);
System.out.println("验证码获取成功");
}
}
/*
* 确定按钮 将前台用户输入的验证码信息 和Redis中的KEY查询进行比较
* 如果相等 验证码比较成功,用户手机登录成功
* 不相等 比较失败
* */
public void validate(String code,String phoneNumber){
Jedis jedis=jedisPool.getResource();
//生成key
String key="phone:code:"+phoneNumber;
if(code.equals(jedis.get(key))){
//校验成功 清除
jedis.del(key);
System.out.println("校验成功");
}else{
System.out.println("校验失败");
}
}
//获取用户IP
public String getCurrentIP(){
return "127.0.0.1";
}
测试:
@Test
void testPhoneCoce(){
jedisServiceimpl.getVlidateCode("15506655514");
jedisServiceimpl.getVlidateCode("15506655514");
jedisServiceimpl.getVlidateCode("15506655514");
jedisServiceimpl.getVlidateCode("15506655514");
jedisServiceimpl.validate("9659","15506655514");
}
结果: