谷粒商城----认证服务

最新推荐文章于 2024-04-08 14:45:07 发布
最新推荐文章于 2024-04-08 14:45:07 发布
阅读量249 收藏 1
点赞数 2
分类专栏: 项目 文章标签: spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57818853/article/details/132789567
版权

一、短信验证码(阿里云短信服务)

@Data
@ConfigurationProperties(prefix = "spring.cloud.alicloud.sms")
@Component
public class SmsComponent {

	private String host;

	private String path;

	private String skin;

	private String sign;

	private String appCode;

	public String sendSmsCode(String phone, String code){
		String method = "GET";
		Map<String, String> headers = new HashMap<String, String>();
		//最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
		headers.put("Authorization", "APPCODE " + this.appCode);
		Map<String, String> querys = new HashMap<String, String>();
		querys.put("code", code);
		querys.put("phone", phone);
		querys.put("skin", this.skin);
		querys.put("sign", this.sign);
		HttpResponse response = null;
		try {
			response = HttpUtils.doGet(this.host, this.path, method, headers, querys);
			//获取response的body
			if(response.getStatusLine().getStatusCode() == 200){
				return EntityUtils.toString(response.getEntity());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return "fail_" + response.getStatusLine().getStatusCode();
	}
}

二、验证码防刷校验

@Controller
@RequestMapping("/sms")
public class SmsSendController {

	@Autowired
	private SmsComponent smsComponent;

	/*** 提供给别的服务进行调用的
	 */
	@GetMapping("/sendcode")
	public R sendCode(@RequestParam("phone") String phone, @RequestParam("code") String code){
		if(!"fail".equals(smsComponent.sendSmsCode(phone, code).split("_")[0])){
			return R.ok();
		}
		return R.error(BizCodeEnum.SMS_SEND_CODE_EXCEPTION.getCode(), BizCodeEnum.SMS_SEND_CODE_EXCEPTION.getMsg());
	}
}

🚩思路是将每一次发的验证码存在redis,并且加上存放的当前时间,下一次发验证码请求时先判断当前时间-上一次存放时间,如果小于60秒,返回错误,否则才发验证码请求

	/** 接收到一个手机号,在此处生成验证码和缓存,然后转给第三方服务让他给手机发验证按
	 * */
	@ResponseBody
	@GetMapping("/sms/sendcode")
	public R sendCode(@RequestParam("phone") String phone){

		//  TODO 接口防刷(冷却时长递增),redis缓存 sms:code:电话号
		String redisCode = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
		// 如果不为空,返回错误信息
		if(null != redisCode && redisCode.length() > 0){
			long CuuTime = Long.parseLong(redisCode.split("_")[1]);
			if(System.currentTimeMillis() - CuuTime < 60 * 1000){ // 60s
				return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(), BizCodeEnum.SMS_CODE_EXCEPTION.getMsg());
			}
		}
		// 生成验证码
		String code = UUID.randomUUID().toString().substring(0, 6);
		String redis_code = code + "_" + System.currentTimeMillis();
		// 缓存验证码
		stringRedisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone, redis_code , 10, TimeUnit.MINUTES);
		try {// 调用第三方短信服务
			return thirdPartFeignService.sendCode(phone, code);
		} catch (Exception e) {
			log.warn("远程调用不知名错误 [无需解决]");
		}
		return R.ok();
	}

三、注册环境

	@PostMapping("/register")
	public String register(@Valid UserRegisterVo userRegisterVo,
						   BindingResult result,
						   RedirectAttributes redirectAttributes){

		if(result.hasErrors()){

			// 将错误属性与错误信息一一封装
			Map<String, String> errors = result.getFieldErrors().stream().collect(
					Collectors.toMap(FieldError::getField, fieldError -> fieldError.getDefaultMessage()));
			// addFlashAttribute 这个数据只取一次
			redirectAttributes.addFlashAttribute("errors", errors);
			return "redirect:http://auth.gulimall.com/reg.html";
		}

	/**
	 * TODO 重定向携带数据,利用session原理 将数据放在sessoin中 取一次之后删掉
	 *
	 * TODO 1. 分布式下的session问题
	 * 校验
	 * RedirectAttributes redirectAttributes : 模拟重定向带上数据
	 */
	@PostMapping("/register")
	public String register(@Valid UserRegisterVo userRegisterVo,
						   BindingResult result,
						   RedirectAttributes redirectAttributes){

		if(result.hasErrors()){

			// 将错误属性与错误信息一一封装
			Map<String, String> errors = result.getFieldErrors().stream().collect(
					Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));
			// addFlashAttribute 这个数据只取一次
			redirectAttributes.addFlashAttribute("errors", errors);
			return "redirect:http://auth.gulimall.com/reg.html";
		}
		// 开始注册 调用远程服务
		// 1.校验验证码
		String code = userRegisterVo.getCode();

		String redis_code = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + userRegisterVo.getPhone());
		if(!StringUtils.isEmpty(redis_code)){
			// 验证码通过
			if(code.equals(redis_code.split("_")[0])){
				// 删除验证码
				stringRedisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX + userRegisterVo.getPhone());
				// 调用远程服务进行注册
				R r = memberFeignService.register(userRegisterVo);
				if(r.getCode() == 0){
					// 注册成功,去登录
					return "redirect:http://auth.gulimall.com/login.html";
				}else{
					Map<String, String> errors = new HashMap<>();
					errors.put("msg",r.getData("msg",new TypeReference<String>(){}));
					// 数据只需要取一次
					redirectAttributes.addFlashAttribute("errors",errors);
					return "redirect:http://auth.gulimall.com/reg.html";
				}
			}else{
				Map<String, String> errors = new HashMap<>();
				errors.put("code", "验证码错误");
				// addFlashAttribute 这个数据只取一次
				redirectAttributes.addFlashAttribute("errors", errors);
				return "redirect:http://auth.gulimall.com/reg.html";
			}
		}else{
			Map<String, String> errors = new HashMap<>();
			errors.put("code", "验证码错误");
			// addFlashAttribute 这个数据只取一次
			redirectAttributes.addFlashAttribute("errors", errors);
			return "redirect:http://auth.gulimall.com/reg.html";
		}
	}
杭州下小雨~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
谷粒商城 -2020 最新文件代码
05-13
在“谷粒商城”中,可能包括用户服务、订单服务、商品服务、支付服务等,每个服务都专注于特定业务领域,便于开发、测试和部署。 2. **服务注册与发现**: 在分布式环境中,服务之间需要能够找到彼此。这通常通过...
gmall-parent01:谷粒商城
04-05
【标题】"gmall-parent01:谷粒商城"是一个基于Java技术的电商项目,它提供了全面的在线购物平台解决方案。谷粒商城(Gmall)是开发者社区中常见的一种学习和实践示例,用于教授如何构建一个完整的电子商务系统。这个...
谷粒商城服务认证OAuth2.0】
蛋饼吧的博客
05-01 862
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0:对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
谷粒商城 注册验证码防盗刷
多思考思考
05-31 381
谷粒商城 注册验证码防盗刷 html <a id="sendCode" class="disabled">发送验证码</a> <script> $(function () { $("#sendCode").click(function () { //2、倒计时 if ($(...
记录谷粒商城P46 P47 验证码503以及跨域500的坑
Wanshui_7的博客
06-09 2160
记录一下自学谷粒商城P46 P47 验证码503以及跨域500的坑
谷粒商城-启动renren-fast项目 pom爆红+前端验证码不显示
m0_60804564的博客
03-29 255
在网上搜索的解决方案是找到报错的包所在的位置(创建的maven仓库里),如果有文件名后面带lastupdated字样的,说明这个包没有成功导入,删了再去maven仓库里导一遍,试过不行。(1)数据库装的5.7版本的,把renren-fast依赖的版本改小。然后就可以运行了,前端验证码也显示了。
7、谷粒商城-注册登录代码
qq_40788998的博客
05-27 517
码云地址:https://gitee.com/sdonga/gulimall/tree/master
gmall-0805:尚硅谷谷粒商城
04-15
【描述】"gmall-0805 尚硅谷谷粒商城"表明这是一个与尚硅谷教育平台相关的电商系统,谷粒商城可能是该平台的一个虚拟货币或积分系统,用户可以通过参与活动或购买商品来获取谷粒,然后用谷粒兑换商品或服务。...
java版商城源码下载-gulimall:谷粒商城
06-05
谷粒商城 谷粒商城项目致力于打造一个完整的大型分布式架构电商平台,采用现阶段流行技术来实现,采用前后端分离编写。 项目学习资源 项目文档 接口文档: 视频链接: 项目介绍 谷粒商城项目是一套电商项目,包括...
尚硅谷谷粒商城电商项目文档及源码.zip
04-03
《尚硅谷谷粒商城电商项目:深度解析与学习指南》 尚硅谷的谷粒商城电商项目,是一个典型的在线购物平台的实例,旨在帮助开发者学习和理解电商系统的构建过程。该项目涵盖了从需求分析、设计、编码到测试的完整开发...
2022谷粒商城学习笔记(十九)认证服务整合短信验证码和OAuth2第三方社交登录
09-06 1145
本系列博客基于B站谷粒商城,只作为本人学习总结使用。这里我会比较注重业务逻辑的编写和相关配置的流程。有问题可以评论或者联系我互相交流。原视频地址谷粒商城雷丰阳版。本人git仓库地址Draknessssw的谷粒商城依赖 服务注册 其他配置 主启动类开启注解 域名映射 Resource目录下存放网页 nginx存放登录和注册需要的静态资源腾讯云短信业务控制台首先是创建短信签名,这个是必须的。建议使用公众号或者小程序来创建 创建模板 根据相关接口文档,这时候可以直接去调试界面进行测试腾讯云发送短信相关文档填写
谷粒商城认证服务(三十三)
qq_29860591的博客
07-16 367
211、商城业务-认证服务-环境搭建- 219、商城业务-认证服务-账号密码登录完成 感觉总体也比较简单,就是html太烦事了。 发送短信的代码 public void sendSms(String phone,String code) { String method = "GET"; Map<String, String> headers =...
谷粒商城高级篇(39)——认证服务验证码注册
menxinziwen的博客
12-17 2251
认证服务验证码注册说明需求梳理技术点发送验证码准备集成第三方短信服务gulimall-api(第三方服务模块)com.xfwang.gulimall.api.component.SmsComponentcom.xfwang.gulimall.api.controller.SmsSendControllerapplication.yaml认证服务注册会员 说明 需求梳理 这块功能主要是,在商城的注册页面,需要后台提供一个发送验证码校验的注册功能,主要涉及发送验证码设置时限性,验证通过会员模块注册用户 技术点
谷粒商城》开发记录 10:注册和登录
拉里小猪的博客
05-30 775
211~235,验证码、MD5、session、单点登录等。
谷粒商城跨域问题p46验证码不显示问题
最新发布
a_smart_lin的博客
04-08 363
修改这里,将修改之前修改之后如图下完美解决。
org.springframework.cloud.client.loadbalancer.reactive.OnNoRibbonDefaultCondition
qq_40396568的博客
04-19 4548
问题来自谷粒商城 spring boot和cloud版本和教程保持一致,另外 comon的pom文件排除ribbon,引入loadbalancer <!-- 服务注册/发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-n.
谷粒商城-bug
qq_41818626的博客
08-01 913
1、安装renren-fast-vue时执行npminstall出现以上错误,查看node版本,将node-sass版本修改成node下对应的版本,修改package.json并找到对应的版本下载。4、gateway网关与starter-web冲突,gateway不依赖common模块,可单独引入nacos依赖。5、前端登录的验证码200,但是没有图片生成,可把netflix-ribbon(负债均衡)注释掉,2、导入模块失败时,可能是pom文件未导入,或者pom中模块名称与项目名称不一致。......
谷粒商城11——认证服务、短信验证、Gitee-OAuth 社交登录、分布式session
想去很远地方
08-03 3444
由于验证码生成认证模块,而短信发送验证码在第三方模块,所以需要feign远程调用。另外就是,这里可以大量伪造手机号,进行访问,应该在获取验证码的时候加上图形验证。这一步包括 检验手机号、用户名是否被占用,密码MD5盐值加密,向数据库插入数据。新建一个 UserRegisterVo 封装提交表单的数据,同时进行参数校验。这里由于验证码肯定不是永久有效的,所以将验证码存储到 redis 中。校验验证码,并且远程调用会员服务进行注册(在数据库中插入数据)新建一个短信发送组件,可以配置短信发送的参数。...
谷粒商城登录没有验证码
Java&Develop的博客
03-12 2625
谷粒商城登录没有验证码: 可能是的原因有以下几个 1.后端地址和前端地址不对应 2.一定要拉去最新的人人开源前后端。我整半天,才发现后端改了。导致之前的项目不能用 所以一定要用最新的 人人开源前后端代码。 3.启动mysql 后端mysql 数据库 账号密码改下 4.一定要启动nacos ...
从前慢-谷粒商城篇章6
08-17
谷粒商城使用微服务架构,这是一种将应用程序拆分成独立且可独立开发、部署和扩展的小型服务的架构。引用还提到谷粒商城的技术涵盖微服务架构、分布式、全栈、集群、部署和自动化运维等方面。 因此,从前慢-谷粒...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭州下小雨~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值