weianswer的博客

登陆注册往往需要手机验证码来验证，这里就用到了阿里云的短信功能···com.alibabafastjsoncom.aliyunaliyun-java-sdk-core···发送的短信验证码不能一直有效，通过redis 设置验证码的过期时间，先从redis中找验证码，如果找不到，就需要发送短信重新获取；第一次都需要发送，将发送的验证码保存到 redis中去，设置过期时间为 5分钟···public class MsmController {@Autowiredprivate M

JWT就是生成token令牌的一种规则，包含3部分内容：头信息、信息载体、防伪标志头信息一般固定，表示数据时JWT的格式信息载体：一般携带用户信息，比如账户和密码防伪标志：可以自定义一个密匙依赖：<dependencies> <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <arti

微服务架构中不免需要多个模块校验用户登录信息，这里就用到了sso，即单点登录。常见实现单点登录的方式有3种1.session广播机制实际上就是session复制技术；缺点，如果模块比较多，就要将session复制到每个模块，比较消耗资源，适合模块比较少的项目。2. cookie + redis登录后，用户信息放到redis中，key：生成唯一key，value：存储用户数据cookie ：将redis中的key值放到 cookie中请求的时候携带cookie发送，判断cookie与redi