先上一张图(图1):
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/08ce68fcd9279231c7a8fe7823170499.png)
进入正题
如何安全的实现系统的短信登陆方式
思考:
图1中是如何实现系统的短信登陆方式呢???
图1中如何实现是安全的呢???
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1b078d165c72246657805e87e73ceea1.gif)
实现思路:结合中间件来实现。
1).中间件:辅助使用中间件(redis)来存储时效短信验证码等用户登陆状态信息。
2).具体逻辑:当在用户端发出短信登陆请求时,系统后台先检测redis中当前用户是否已存在有时效的短信验证码,如果有,则不生成新的短信验证码,并返回提示。反之则生成短信验证码,发送到用户手机并存入redis。以在redis中的短信验证码设置的过期时间,做逻辑判断。
并做其他相关的安全检测逻辑。
以上拙见。