Redis案例：手机验证码

需求

1.用户在客户端输入手机号，点击发送随机生成4位数字吗，有效时间60s
输入验证码，点击严重，返回成功或失败

单个IP五分钟内只能验证三次，并给出提示

需求1流程：
后台Redis生成KEY，value：验证码4位数字码 过期时间60s expire
前端用户输入的验证码和后台生成的Redis key验证码进行比较
如果不相等：
验证码校验失败
相等：
成功

防攻击：
Redis key：IP地址 1 expire 5min

代码

    //验证码过期时间
    static long PHONE_NUMBER_CODE_EXPIRE_SECOND=60;
    //保护key的过期时间
    static long PHONE_PROTECTED_CODE=300;
   //验证码保护模式 ：IP锁定时间：12小时
    static long PHONE_CODE_IP_LOCK_EXPIRE_SECONDS=12*60*60;
    /*
    * 获取验证码
    * */
    public void getVlidateCode(String phoneNumber){
        Jedis jedis=jedisPool.getResource();

        //全局KEY判断当前IP是否被锁定
        String phoneCodeipLockKey="phone:code:lock"+this.getCurrentIP();
        if(jedis.exists(phoneCodeipLockKey)){
            System.out.println("当前IP已被锁定，验证码获取失败");
            return;
        }

        /*
        * 保护模式
        * 1.生成保护key phone:code:ip
        * 2.判断 保护key  是否存在
        * 如果不存在 +1 设置过期时间五分钟
        * 存在 +1
        * 3.判断保护key值是否大于3 如果大于 生成一个新的锁IPKEY phone:code:lock:ip 过期时间：12小时
        * */
         String protectKey="phone:code:ip:"+this.getCurrentIP();
         if(!jedis.exists(protectKey)){
             jedis.incr(protectKey);
             jedis.expire(protectKey,PHONE_PROTECTED_CODE);
         }else{
             jedis.incr(protectKey);
         }


         //判断是否三次
        if(Integer.parseInt(jedis.get(protectKey))>3){
            //IP需要被锁定12小时

            jedis.set(phoneCodeipLockKey,phoneCodeipLockKey);
            jedis.expire(phoneCodeipLockKey,PHONE_CODE_IP_LOCK_EXPIRE_SECONDS);
            System.out.println("超过校验次数");
            return;
        }

        String key="phone:code:"+phoneNumber;
        if(jedis.exists(key)){
            Long ttl = jedis.ttl(key);
            System.out.println("获取失败，请避免重复获取，还剩"+ttl+"秒");
        }else{
            int phoneCode=(int)(Math.random()*9000+1000);
            log.info("手机号已经发送API短信接口，验证码："+phoneCode);
            jedis.set(key,phoneCode+"");
            jedis.expire(key,PHONE_NUMBER_CODE_EXPIRE_SECOND);
            System.out.println("验证码获取成功");
        }
    }
    /*
    * 确定按钮 将前台用户输入的验证码信息 和Redis中的KEY查询进行比较
    * 如果相等 验证码比较成功，用户手机登录成功
    * 不相等 比较失败
    * */
    public void validate(String code,String phoneNumber){
         Jedis jedis=jedisPool.getResource();
         //生成key
        String key="phone:code:"+phoneNumber;
        if(code.equals(jedis.get(key))){
            //校验成功 清除
            jedis.del(key);
            System.out.println("校验成功");
        }else{
            System.out.println("校验失败");
        }

    }
    //获取用户IP
    public String getCurrentIP(){
        return "127.0.0.1";
    }

测试：

 @Test
    void testPhoneCoce(){
       jedisServiceimpl.getVlidateCode("15506655514");
       jedisServiceimpl.getVlidateCode("15506655514");
       jedisServiceimpl.getVlidateCode("15506655514");
       jedisServiceimpl.getVlidateCode("15506655514");
       jedisServiceimpl.validate("9659","15506655514");
   }

结果：