用户注册、验证码防刷、用户登录、spring session解决session共享(逻辑)

最新推荐文章于 2022-04-06 14:38:48 发布
最新推荐文章于 2022-04-06 14:38:48 发布
阅读量447 收藏 2
点赞数
分类专栏: 项目总结 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_hahah/article/details/120201941
版权

一、用户注册

1、用户注册首先需要接收相应的参数,传到后台,可以通过JSR303进行参数的验证。
2、验证完后,获取注册验证码,根据下边的验证码防刷逻辑判断验证码是否和用户输入的相等。
3、如果验证码相等,则先将redis中的验证码进行删除,调用注册服务进行用户信息注册。
4、注册前需要判断当前填写的手机号和用户名是否存在,如果存在,则不进行注册。
5、以上步骤通过后,开始准备需要保存的数据,用户的登录密码使用盐值加密(防止使用MD5加密被暴力破解),最后将数据保存进数据库中。

二、验证码防刷

1、首先需要根据key去redis查询是否存在改手机号的验证码,
如果存在,则将事先在value值后追加的时间分离出。
2、用系统的当前时间减去在value后追加的时间,如果没有超出我们预定好的时间(如60s),则return R.error(msg)。
3、以上条件如果不生效,则生成新的验证码。
4、获取系统当前时间,获取随机生成的验证码,将验证码和系统的当前时间进行组合存入redis中,并设置一定的过期时间,调用远程服务,获取验证码

三、用户登录

1、首先获取用户的输入参数
2、判断用户输入的密码进行盐值加密验证,验证成功及登录成功。
3、登录成功后,将用户信息保存在session中,以供其他服务进行使用。

其它远程服务可以通过使用spring session解决session共享问题

四、spring session分布式共享

spring session配置代码
每一个服务都有相应的访问域名,我们将其子域名domain扩展到最大,即可实现该分布式环境下所有服务都可访问该session

@Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();

        cookieSerializer.setDomainName("xxx.com");
        cookieSerializer.setCookieName("xxx");

        return cookieSerializer;
    }

    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }

1、配置文件(上方代码)

2、 session保存方式及过期时间:

	  spring.session.store-type=redis
	  spring.session.timeout=30m

3、@EnableRedisHttpSession //开启session共享

异时空
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot使用服务器redis登录验证
qq_44372953的博客
07-04 630
第一步 打开服务器redis 第二步 redis管理工具连接 第三步 在springboot中加入jedis和commonpool2的依赖 第四步 创建jedis工具类 第五步 在业务层引用redis
Spring boot,Spring Seesion,redis实现登录验证及共享session及接口权限管理
许保殿的博客
12-20 1820
项目git地址:https://github.com/xubaodian/httpsecurity.git
Session防止页面
实践求真知
11-22 2061
一 代码 <?php session_start(); ?> 防止页面新 防止页面新 <?php if($_SESSION['id']==$_POST['id']){//判断session变量是否与获取的id值相同 if(isset($_POST['id'])){// 当页面中存在id变量时 if($_P
Spring-Session扩展之单一用户登录
夫礼者的专栏
12-16 4992
内部网站, 每个帐号只允许登录一次, 该帐号的再次登录会将前一个登录用户踹下来, 简而言之就是达到手机上QQ登录的效果。
用户注册短信验证码(防刷)
qq_43128724的博客
04-06 1613
用户注册短信验证码防刷 1.使用场景 注册验证 信息变更: 修改密码、手机号等个人信息时,确保是用户本人操作,进行短信验证 找回密码 动态登录 2.防刷目的 防止被黑客利用进行短信轰炸,防止浪费短信余额 3.防刷手段 前端图形验证码 前端滑动类 前端点击类 单个手机号请求限制 单个ip请求限制 手机号码真实性限制 4.实战操作 下面介绍一下图形验证码方式 引入依赖 <dependency> <groupId>cn
Spring session实现共享单点登录案例过程解析
08-18
"Spring session实现共享单点登录案例过程解析...本示例代码提供了一个基本的共享单点登录解决方案,使用Spring session来管理session,并使用Redis来存储session。这个解决方案可以应用于各种需要共享单点登录的场景。
SpringSession+Redis实现集群会话共享的方法
09-09
为了保证WEB应用的承载能力, 需要对WEB应用进行集群处理.这篇文章主要介绍了SpringSession+Redis实现集群会话共享的方法,需要的朋友参考下吧
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
Spring boot集成spring session实现session共享的方法
08-25
用户登录时,Session 信息将被存储在 Redis 中,其他服务器可以通过 Redis 访问该 Session 信息,从而实现 Session 共享。 结论 在本文中,我们学习了如何使用 Spring Boot 集成 Spring Session 实现 Session ...
详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案
08-30
基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案 分布式Session共享是Web开发中的一个常见问题,特别是当网站使用多台服务器时,如何共享Session信息变得非常重要。在本文中,我们将讨论基于...
详解springmvc控制登录用户session失效后跳转登录页面
08-31
本篇文章主要介绍了springmvc控制登录用户session失效后跳转登录页面,session一旦失效就需要重新登陆,有兴趣的同学可以了解一下。
如何拦截机器攻击(注册票、优惠券、现金红包、数据爬取等等)
Estelll的博客
05-20 2009
记得刚工作不久,正好是微信小程序刚进入“跳一跳”的时期,想抓住这个契机,开发一款小程序,赶一波红利。然后就在公司打地铺连轴转了两周,终于在一个凌晨搞定3次内测的积累的修改需求,大家都各自回窝睡觉,准备第二天正式发布。我两眼也直打架,但睡之前还想再确认一遍还有没有其他bug。 就是这次睡前拖延证,救了我们这个小团队。当时也不知道出于什么原因,鬼使神差的打开了微信商户的交易记录,一打开就看到两串金额一样的提现记录,最新记录的时间就是现在!第一串金额比较小,连着几十条,应该是试探;第二串就开始提高金额了,碰巧我
SpringSession实现分布式用户会话
小小酥的博客
02-05 118
一、导入pom <!-- springsession需要用到安全框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springfram
springboot实现发送短信验证码验证码防刷校验
u014496893的博客
02-21 1371
我们这里使用的验证码发送是阿里云短信 https://market.aliyun.com/products/57000002/cmapi00039249.html?spm=5176.2020520132.101.3.53e87218NGtSXW#sku=yuncode3324900001 服务商提供的接口地址,请求参数都不同,请参考服务商提供的测试代码 测试发送短信验证码,这里的demo可以在阿里云处复制过来 @Test public void contextLoads() { String hos
实现Redis用户会话、SpringSession实现用户会话
qq_39750835的博客
08-06 471
一、实现Redis用户会话 七、集群分布式系统会话(图) 注册或登录时,将token信息保存在redis里 //实现用户的redis会话 String uniqueToken = UUID.randomUUID().toString().trim(); redisOperator.set(REDIS_USER_TOKEN + ":" +userResult.getId(), uniqueToken); ...
spring利用session判断用户的登陆状态,实现强制登陆
木泽锐
11-19 2014
文章目录前言用户登陆注销登陆拦截器类(强制登陆功能的关键):拦截器在springmvc-servlet.xml里的配置: 前言 在web项目里,当用户量少时 我们通常用session来判断用户的登陆状态,以此来实现强制登陆 强制登陆概念: 只有当用户用帐号密码登陆后,我们在浏览器上可以访问购物车,订单等页面,否则会自动跳转到登陆页面; 用户登陆 当用户第一次登陆时,我们手动向session里存入一个登陆标识,用来存入用户的状态: //登陆 @RequestMapping("/login"
session 注册简单验证码的实现
笑语轻柔
10-12 1224
一:简单实现界面: 二:代码实现 index.jsp原码 <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>
java后台判断session短信防刷机制。
Hello_word_2
07-16 293
话不多说,上代码!!! HttpSession session = request.getSession(); String id = session.getId(); if(ObjectUtils.isEmpty(session.getAttribute(id))){ session.setAttribute(id,System.currentTimeMillis()); }else if (session.getAttribute(id) != null) { long lastSe
Redis的应用の使用SpringSession实现WebSocket的用户身份认证
广工最菜的琛
05-22 1221
之前有过两篇博文是有关WebSocket身份认证的 WebSocket的用户身份认证 关于使用浏览器与PostMan测试springSession每次返回的x-auto-token不一致的问题解决 当时是处于一个探索的环节,现在我们将使用SpringSessionRedis,通过Header认证来实现WebSocket中用户身份的认证。 注意:为了简化文章,我们假设用户已经是通过登录并且获得x...
springboot+mybatis+springsession+redis实现session共享及单点登录
最新发布
09-01
使用SpringBoot框架结合MyBatis实现Session共享和单点登录可以借助SpringSessionRedis来实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值