一、用户注册
1、用户注册首先需要接收相应的参数,传到后台,可以通过JSR303进行参数的验证。
2、验证完后,获取注册验证码,根据下边的验证码防刷逻辑判断验证码是否和用户输入的相等。
3、如果验证码相等,则先将redis中的验证码进行删除,调用注册服务进行用户信息注册。
4、注册前需要判断当前填写的手机号和用户名是否存在,如果存在,则不进行注册。
5、以上步骤通过后,开始准备需要保存的数据,用户的登录密码使用盐值加密(防止使用MD5加密被暴力破解),最后将数据保存进数据库中。
二、验证码防刷
1、首先需要根据key去redis查询是否存在改手机号的验证码,
如果存在,则将事先在value值后追加的时间分离出。
2、用系统的当前时间减去在value后追加的时间,如果没有超出我们预定好的时间(如60s),则return R.error(msg)。
3、以上条件如果不生效,则生成新的验证码。
4、获取系统当前时间,获取随机生成的验证码,将验证码和系统的当前时间进行组合存入redis中,并设置一定的过期时间,调用远程服务,获取验证码
三、用户登录
1、首先获取用户的输入参数
2、判断用户输入的密码进行盐值加密验证,验证成功及登录成功。
3、登录成功后,将用户信息保存在session中,以供其他服务进行使用。
其它远程服务可以通过使用spring session解决session共享问题
四、spring session分布式共享
spring session配置代码
每一个服务都有相应的访问域名,我们将其子域名domain扩展到最大,即可实现该分布式环境下所有服务都可访问该session
@Bean
public CookieSerializer cookieSerializer(){
DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
cookieSerializer.setDomainName("xxx.com");
cookieSerializer.setCookieName("xxx");
return cookieSerializer;
}
@Bean
public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
return new GenericJackson2JsonRedisSerializer();
}
1、配置文件(上方代码)
2、 session保存方式及过期时间:
spring.session.store-type=redis
spring.session.timeout=30m
3、@EnableRedisHttpSession //开启session共享