API前置系统开发流程:8.运用EhCache缓存,实现验证码验证

最新推荐文章于 2022-08-03 11:57:33 发布
最新推荐文章于 2022-08-03 11:57:33 发布
阅读量268 收藏 1
点赞数 1
分类专栏: 项目开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39460574/article/details/103621563
版权

首先选用EhCache的原因是,他的体量小,引用jar包即可使用,相比于redis来讲使用方便,不需要专门起服务。而我要实现的功能很简单,只是将生成的验证码存储于缓存,五分钟后便将缓存清理,所以对服务器内存的占用并不大。如果是大体量的缓存服务,建议使用redis等缓存技术。

1.maven引入ehcache的jar包

	<dependency>
	    <groupId>net.sf.ehcache</groupId>
	    <artifactId>ehcache</artifactId>
	</dependency>

2.设置配置
在resource下面新建文件夹ehcacheconfig,并在文件夹中添加ehcache-config.xml文件。

<?xml version="1.0" encoding="UTF-8"?>
<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd">
 
  <!-- 磁盘缓存位置 -->
  <diskStore path="java.io.tmpdir/ehcache"/>
 
  <!-- 默认缓存 -->
  <defaultCache
          maxEntriesLocalHeap="10000"
          eternal="false"
          timeToIdleSeconds="0"
          timeToLiveSeconds="300"
          maxEntriesLocalDisk="10000000"
          diskExpiryThreadIntervalSeconds="120"
          memoryStoreEvictionPolicy="LRU">
    <persistence strategy="localTempSwap"/>
  </defaultCache>
 
  <!-- 验证码缓存 -->
  <cache name="DynamicCodeCache"
         maxElementsInMemory="1000"
         eternal="false"
         timeToIdleSeconds="0"
         timeToLiveSeconds="300"
         overflowToDisk="false"
         memoryStoreEvictionPolicy="LRU"/>
</ehcache>

我的缓存服务名字叫DynamicCodeCache,最大缓存数为1000,缓存最大存活时间为300秒

在application.properties文件中,注入xml配置信息

spring.cache.ehcache.config=classpath:ehcacheconfig/ehcache-config.xml

3.编写实现类

@Service
	public class EhCacheServiceImpl implements EhCacheService {

		@Autowired
		private CacheManager cacheManager;
		
		/**
		 * 以手机号为key,将验证码存入缓存实例化对象
		 */
		@Override
		public void cacheDynamicCode(String key,String dynamicCode) {
			// TODO Auto-generated method stub
			
			Cache cache = cacheManager.getCache("DynamicCodeCache");//获取缓存池
			
			Element element = new Element(key,dynamicCode);//新建缓存元素
			
			cache.put(element);//加入缓存中
			
			Element el = cache.get(key);
			
			System.out.println(el);
			
			System.out.println(el.getObjectValue());
			
		}
	
		/**
		 * 验证验证码是否正确
		 */
		@Override
		public Map<String, String> verifyDynamicCode(String key, String dynamicCode) {
			// TODO Auto-generated method stub
			
			String flag = "1";
			
			String msg = "";
			
			Cache cache = cacheManager.getCache("DynamicCodeCache");//获取缓存池
			
			Element el = cache.get(key);
			
			if(el == null) {
				msg = "验证码超时";
			}else if(dynamicCode.equals(el.getObjectValue())) {
				msg = "验证成功";
				flag = "0";
			}else {
				msg = "验证码错误";
			}
			
			Map<String,String> map = new HashMap();
			
			map.put("msg", msg);
			map.put("flag", flag);
			
			return map;
		}
	
		/**
		 * 在客户申请重发时,将缓存中以有的老旧验证码删除
		 */
		@Override
		public void removeDynamicCode(String key) {
			// TODO Auto-generated method stub
			
			Cache cache = cacheManager.getCache("DynamicCodeCache");//获取缓存池
			
			Element el = cache.get(key);
			
			if(el == null) {
				return;
			}else {
				cache.remove(key);
			}
		}
	}

4.附验证码的生成
		
	@Service
public class OtpServiceImpl implements OtpService {
	
	/**
     * 共享密钥
     */
    private static final String SECRET_KEY = "2345678910jqkajoker";

    /**
     * 时间步长 单位:毫秒 作为口令变化的时间周期
     */
    private static final long STEP = 1000;

    /**
     * 转码位数 [1-8]
     */
    private static final int CODE_DIGITS = 6;

    /**
     * 初始化时间
     */
    private static final long INITIAL_TIME = 0;

     /**
     * 柔性时间回溯
     */
    private static final long FLEXIBILIT_TIME = 1000;

    /**
     * 数子量级
     */
    private static final int[] DIGITS_POWER = {1, 10, 100, 1000, 10000, 100000, 1000000, 10000000, 100000000};

    private OtpServiceImpl() {
    }

    /**
     * 生成一次性密码
     *
     * @param code 账户
     * @param pass 密码
     * @return String
     */
    public String generateMyTOTP(String code, String pass) {
    	
        if("".equals(code)||"".equals(pass)) {
        	throw new RuntimeException("账户密码不许为空");
        }
        long now = new Date().getTime();
        String time = Long.toHexString(timeFactor(now)).toUpperCase();
        return generateTOTP(code + pass + SECRET_KEY, time);
    }

    /**
     * 刚性口令验证
     *
     * @param code 账户
     * @param pass 密码
     * @param totp 待验证的口令
     * @return boolean
     */
    public boolean verifyTOTPRigidity(String code, String pass, String totp) {
        return generateMyTOTP(code, pass).equals(totp);
    }
    
    /**
     * 柔性口令验证
     *
     * @param code 账户
     * @param pass 密码
     * @param totp 待验证的口令
     * @return boolean
     */
    public static boolean verifyTOTPFlexibility(String code, String pass, String totp) {
        long now = new Date().getTime();
        String time = Long.toHexString(timeFactor(now)).toUpperCase();
        System.out.println(now);
        System.out.println(timeFactor(now));
        String tempTotp = generateTOTP(code + pass + SECRET_KEY, time);
        if (tempTotp.equals(totp)) {
            return true;
        }
        System.out.println(now - FLEXIBILIT_TIME);
        System.out.println(timeFactor(now - FLEXIBILIT_TIME));
        String time2 = Long.toHexString(timeFactor(now - FLEXIBILIT_TIME)).toUpperCase();
        String tempTotp2 = generateTOTP(code + pass + SECRET_KEY, time2);
        return tempTotp2.equals(totp);
    }

    /**
     * 获取动态因子
     *
     * @param targetTime 指定时间
     * @return long
     */
    private static long timeFactor(long targetTime) {
        return (targetTime - INITIAL_TIME) / STEP;
    }

    /**
     * 哈希加密
     *
     * @param crypto   加密算法
     * @param keyBytes 密钥数组
     * @param text     加密内容
     * @return byte[]
     */
    private static byte[] hmac_sha(String crypto, byte[] keyBytes, byte[] text) {
        try {
            Mac hmac;
            hmac = Mac.getInstance(crypto);
            SecretKeySpec macKey = new SecretKeySpec(keyBytes, "AES");
            hmac.init(macKey);
            return hmac.doFinal(text);
        } catch (GeneralSecurityException gse) {
            throw new UndeclaredThrowableException(gse);
        }
    }

    private static byte[] hexStr2Bytes(String hex) {
        byte[] bArray = new BigInteger("10" + hex, 16).toByteArray();
        byte[] ret = new byte[bArray.length - 1];
        System.arraycopy(bArray, 1, ret, 0, ret.length);
        return ret;
    }

    private static String generateTOTP(String key, String time) {
        return generateTOTP(key, time, "HmacSHA1");
    }


    private static String generateTOTP256(String key, String time) {
        return generateTOTP(key, time, "HmacSHA256");
    }

    private static String generateTOTP512(String key, String time) {
        return generateTOTP(key, time, "HmacSHA512");
    }

    private static String generateTOTP(String key, String time, String crypto) {
        StringBuilder timeBuilder = new StringBuilder(time);
        while (timeBuilder.length() < 16)
            timeBuilder.insert(0, "0");
        time = timeBuilder.toString();

        byte[] msg = hexStr2Bytes(time);
        byte[] k = key.getBytes();
        byte[] hash = hmac_sha(crypto, k, msg);
        return truncate(hash);
    }

    /**
     * 截断函数
     *
     * @param target 20字节的字符串
     * @return String
     */
    private static String truncate(byte[] target) {
        StringBuilder result;
        int offset = target[target.length - 1] & 0xf;
        int binary = ((target[offset] & 0x7f) << 24)
                | ((target[offset + 1] & 0xff) << 16)
                | ((target[offset + 2] & 0xff) << 8) | (target[offset + 3] & 0xff);

        int otp = binary % DIGITS_POWER[CODE_DIGITS];
        result = new StringBuilder(Integer.toString(otp));
        while (result.length() < CODE_DIGITS) {
            result.insert(0, "0");
        }
        return result.toString();
    }
}
一年一年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java生成二维码海报
07-28 391
头条二面 二轮技术面,17:00~20:25,晚饭时间hr 小姐姐还特贴心的带我体验了一把传说中的头条餐厅,不超过半小时 聊项目,画项目架构图,画一个用户从发起请求 到接收到响应 中间经过哪些服务 每个服务做什么事情 的流程图 讲项目中的难点、挑战,你是如何解决的 redis 中有几种类型 & 各自底层怎么实现的 & 项目中哪个地方用了什么类型,怎么使用的 redis如何实现分布式锁,zk如何实现分布式锁,两者的区别。如果service还没执行完,分布式锁在redis中已经过期了,怎么解决
ehchache验证缓存过期的api_Ehcache缓存配置
weixin_36225248的博客
01-17 182
Cache的配置很灵活,官方提供的Cache配置方式有好几种。你可以通过声明配置、在xml中配置、在程序里配置或者调用构造方法时传入不同的参数。你可以将Cache的配置从代码中剥离出来,也可以在使用运行时配置,所谓的运行时配置无非也就是在代码中配置。以下是运行时配置的好处:· 在同一个地方配置所有的Cache,这样很容易管理Cache的内存和磁盘消耗。· 发布时可更改Cache配置。·...
SpringBoot整合ehcache缓存 手机验证码校验
博客
05-05 904
SpringBoot整合Ehcache缓存 查看上个文章,手机验证码的案例已经完成了,整合Ehcache技术。Ehcache是一种缓存技术,使用springboot整合Ehcache其实就是变更一下缓存技术的实现方式 步骤①:导入Ehcache的坐标 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId>
SpringBoot校验手机验证码案例:默认缓存Ehcache缓存、数据淘汰策略、redis缓存
m0_45877477的博客
06-30 985
本案例实现功能:1 根据手机号码生成6位数的数字验证码2 输入手机号和验证码,判断输入的验证码是否正确 2 启用缓存 4 创建验证码的工具类 关于异或运算请点这里说明:getCacheCode()获取缓存里的验证码的方法,写在工具类这里是因为要使spring的@Cacheable这个注解生效,需要注入spring容器,该工具类在后面的ServiceImpl进行了注入,该方法返回的是注解@Cacheable的value属性值 → cacheCode (详见后面的测试) 6 s
shiro+ehcache缓存验证码 和 记住我
weixin_34082177的博客
01-15 306
shiro缓存 针对项目资源或者角色授权需要频繁查询数据库,需要使用shiro缓存缓存流程 shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。 该 用户第一次授权:调用realm查询数据库 ...
ehcache实现验证码五分钟有效一分钟不重复发送
fl8545的博客
10-18 1846
ehcache 配置 <!-- 缓存配置 name:缓存名称。 maxElementsInMemory:缓存最大个数。 eternal:对象是否永久有效,一但设置了,timeout将不起作用。 timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,...
ehchache验证缓存过期的api_ehcache缓存配置
weixin_31579367的博客
02-01 235
一、如何使用Ehcache# 在pom.xml中引入依赖net.sf.ehcacheehcache2.10.6# 在src/main/resources/创建一个配置文件 ehcache.xml默认情况下Ehcache会自动加载classpath根目录下名为ehcache.xml文件,也可以将该文件放到其他地方在使用时指定文件的位置。# 测试类public classCacheTest {publ...
最全java面试题及答案(208道)
weixin_70730532的博客
06-21 3590
本文分为十九个模块,分别是:「Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、Zookeeper、MySQL、Redis、JVM」 ,如下图所示: 共包含 208 道面试题,本文的宗旨是为读者朋友们整理一份详实而又权威的面试清单,下面一起进入主题吧。Java 基础 1. JDK 和 JRE 有什么区别? JDK:Jav
redis1-jvm缓存|redis分布式部署|缓存/session/分布式锁
橘子味的阳光
09-02 1457
一、基础 简介 key-value存储系统。 开源的使用ANSI C语言编写(需要安装gcc-c++)、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 常用类型,值(value):字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。 redis的单线程的 ...
JavaEE系统架构师学习路线之基础篇
qq_42709274的博客
07-17 885
大纲: 第1阶段(Java程序员) - Java语言基础 第2阶段(Java初级软件工程师) - JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQL Server、Oracle 第3阶段(Java中级软件工程师) - Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM 第4阶段(J...
JavaEE系统架构师学习路线(基础篇)
wu8110448的博客
03-28 777
大纲: 第1阶段(Java程序员) - Java语言基础 第2阶段(Java初级软件工程师) - JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQL Server、Oracle 第3阶段(Java中级软件工程师) - Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM 第4阶段(J...
Java知识点概览
qq_48403611的博客
08-03 3230
java后端开发常见面试题总结
api接口获取信息缓存到本地(微信小程序)
Swinder_的博客
05-10 6965
当我们登录以后获取的信息,有些信息在后面的一些操作也会用到这些信息,我们不可能每次都重新获取,所以这时候我们就需要将这些信息缓存到本地。比如下面这个样登录成功后我们可以在Sorage查看缓存的信息接下来我们来看下d代码这是登录页的代码,注意html代码写在  .wxml文件里,css代码写在  .wxss文件中,js代码写在  .js文件中。&lt;form bindsubmit="formSub...
交流电压波形的正弦脉冲宽度调制simulink.rar
09-10
交流电压波形的正弦脉冲宽度调制simulink.rar
【独家首发】基于matlab减法平均算法SABO-GMDH锂电池寿命SOC估计【含Matlab源码 7531期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH时序预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH时序预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH时序预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH时序预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH时序预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH时序预测 4.4.6 其他优化算法优化GMDH时序预测
【2024首发原创】灰狼优化算法GWO-TCN-LSTM-Multihead-Attention负荷预测Matlab实现.rar
最新发布
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
正弦脉冲宽度调制(SPWM)逆变器simulink演示.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
SpringBoot整合EhCache2.x实现缓存详细教程
“详解SpringBoot缓存的实例代码(EhCache 2.x 篇)” ...记住,合理地设计缓存策略和配置可以显著提升系统的响应速度,但同时也需要考虑缓存的一致性和更新策略,以确保数据的准确性和系统稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值