用Redis实现获取验证码,外加安全策略

已于 2024-04-29 14:53:20 修改
阅读量471 收藏
点赞数 2
分类专栏: Redis 文章标签: redis 数据库 缓存
于 2024-04-25 14:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53604412/article/details/138189531
版权
安全策略

一小时内只能获取三次,一天内只能获取五次

Redis存储结构

在这里插入图片描述

代码展示

import cn.hutool.core.util.RandomUtil;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.data.redis.core.StringRedisTemplate;

import javax.annotation.Resource;
import java.time.Duration;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
import java.time.temporal.ChronoUnit;
import java.util.HashMap;
import java.util.Map;

@SpringBootTest
public class Test01 {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    private static final Logger logger = LogManager.getLogger(Test01.class);

    //redis前缀
    final String k = "YZM:COUNT:123456";
    //过期时间
    final Long EXPIRETIME = 1L;
    //一小时生成的次数
    final String HOURCOUNT = "hourCount";
    //24时生成的次数
    final String DAYCOUNT = "hourCount";
    //yzm
    final String YZM = "yzm";
    //校验一小时内的时间
    final String TIME = "time";

    //往Redis中存值
    public  void setYzm(DateTimeFormatter format,Integer hourCountStart,Integer dayCountStart,Boolean sign){
        logger.info("setYzm |start |往Redis中存值");

        //验证码的生成时间
        LocalDateTime now = LocalDateTime.now();
        //LocalDateTime转String
        String date = format.format(now);

        String yzm = RandomUtil.randomNumbers(6);
        //发送验证码
        logger.info("setYzm |····· |验证码:{}",yzm);

        //准备存储数据
        HashMap<String, String> yzmInfo = new HashMap<>();
        if (true==sign){
            yzmInfo.put("time",date);   //验证码生成时间
            logger.info("setYzm |····· |生成校验时间:{}",date);

        }
        yzmInfo.put("hourCount",hourCountStart.toString()); //一小时生成的次数
        yzmInfo.put("dayCount",dayCountStart.toString()); //24h生成的次数
        yzmInfo.put("yzm",yzm); //验证码

        //以hash的结果存入Redis中
        stringRedisTemplate.opsForHash().putAll(k,yzmInfo);
        Boolean expire = stringRedisTemplate.expire(k, Duration.ofDays(EXPIRETIME));
        logger.info("setYzm |end |Redis存储情况:{}",expire);

    }

    //获取校验时间,判断是否在一小时内
    public Boolean getTime(Map<Object, Object> redisMap,DateTimeFormatter format ){
        logger.info("getTime |start |取校验时间,判断是否在一小时内获取过验证码");
        String redisTime = redisMap.get(TIME).toString();
        //String转LocalDatetime
        LocalDateTime hourTime = LocalDateTime.parse(redisTime, format);
        //获取当前时间
        LocalDateTime now = LocalDateTime.now();
        //计算时间差,==0 代表一小时内的
        long betweenHours =  ChronoUnit.HOURS.between(hourTime , now );
        logger.info("getTime |···· |时间差:{}",betweenHours);
        if (betweenHours==0) {
            logger.info("getTime |end |结果是true");

            return true;
        }
        logger.info("getTime |end |结果是false");

        return false;
    }
    @Test
    public void getYzmPlus(){
        Integer hourCountStart = 1; //一小时生成的次数
        Integer dayCountStart = 1; //24h生成的次数
        //指定日期格式(格式化日期)
        DateTimeFormatter format = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss");

        //查看验证码次数
        Map<Object, Object> redisMap = stringRedisTemplate.opsForHash().entries(k);
        logger.info("验证码:{}",redisMap);

        Boolean sign = true;
        if (!redisMap.isEmpty()) {
            logger.info("验证码不为空,代表24h内不是第一次获取验证码");

            Integer hourCount = Integer.valueOf(redisMap.get(HOURCOUNT).toString());
            Integer dayCount = Integer.valueOf(redisMap.get(DAYCOUNT).toString());
            //判断是否一小时内发过验证码
            Boolean resut = getTime(redisMap, format);

            if (resut){
                if (hourCount==3){
                    logger.info("一小时内获取验证码次数上限了!");
                    throw new RuntimeException("一小时内获取验证码次数上限了!");
                }
                sign = false;
            }
            if (dayCount == 5){
                logger.info("24时内获取验证码次数上限了!");
                //返回
                throw new RuntimeException("24时内获取验证码次数上限了!");

            }

            //校验成功,发送验证码并set
            setYzm(format,hourCount+=1,dayCount+=1,sign);
        }else {
            logger.info("验证码为空,代表24h内第一次获取验证码");
            //发送验证码并set
            setYzm(format,hourCountStart,dayCountStart,sign);

        }
    }

}
替罪的羊
关注
专栏目录
Spring Boot进阶(16):使用Redis实现手机验证码功能,让你的用户注册更加便捷!
**My Coding Family**
08-31 3030
springboot系列教程,从零到一,讲解非常详细,等你来学!
Springboot+redis实现简易验证码功能
个人学习使用
01-13 1018
项目创建 spring initializr 地址:https://start.springboot.io 添加依赖 因为我这里是学习阶段 没用官方的redis集成依赖 业务需求 用户在客户端输入手机号,点击发送后随机生成4位数字码。有效期为60秒。 输入验证码,点击验证,返回成功或者失败。 且每个IP地址。在5分钟内只能验证3次。并给相应信息提示。锁定这个IP 12小时。 需求流程 需求1流程: 后台Redis生成一个KEY,value:验证码4位数字码。 (过期时间60秒) expire。
Redis使用验证码
m0_51505198的博客
11-03 1886
redis获取验证码redisTemplate的通用配置
短信验证码安全策略
weixin_30340617的博客
03-07 280
为什么要有验证码?   一开始构想捐款系统的时候,是站在用户的角度上来看的,首先自己人用,要方便、快捷,随时登录,一键捐款;但是牵扯到资金交易,安全是个很大的问题。   现在快捷支付非常便捷,开发者总是要考虑到用户的财产安全,这既是为用户着想,也是为自己规避责任风险。支付的时候使用验证码在一定程度上加强了微信支付的安全性。   支付的过程中,需要接收手机验证码。众所周知:1条短信验证码0...
Redis学习3:使用Reids实现验证码校验功能
你来看我啦!
01-10 2804
Reids实现验证码校验功能 设计一个函数实现生成验证码功能 //生成6位数字验证码 public static String getCode(){ Random random=new Random(); String code=""; for(int i=0;i<6;i++){ int rand=random.nextInt(10); code+=rand; }
Redis 基础 - 短信验证码登录
Bejpse的博客
05-17 283
本文摘要 先简单列出用session方式。然后提出session方式的问题,并简单换为用Redis的方式。最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信
验证码常见安全问题与测试方法汇总
最新发布
明光札记
11-21 982
系统使用验证码主要是意图一般有两个个目的,即辅助身份验证(短信或邮箱验证码)和防止攻击者利用自动化脚本恶意攻击网站(数字,图片,视频,行为式等验证码)。
vue+springboot+redis+kaptcha实现登录验证码
04-10
本教程将介绍如何结合Vue.js前端框架、Spring Boot后端框架、Redis缓存服务以及Kaptcha验证码技术,实现一个前后端分离的登录页面验证码功能。这个组合可以提供高效、安全且用户友好的验证机制。 首先,Vue.js是一...
springboot + redis 实现验证码验证
蔚蓝海域的博客
04-04 2832
redis图片验证码实现
如何使用Java redis实现发送手机验证码功能
08-19
在本文中,我们将探讨如何使用Java与Redis实现发送手机验证码的功能。验证码是现代Web应用中常见的安全机制,用于验证用户的身份,防止恶意攻击。在Java应用中,我们可以利用Redis作为缓存数据库来存储和管理...
13Redis--手机验证码功能--阿里云实现 -- 删除
gh_xiaohe的博客
03-07 2027
目录 Redis实现手机验证码 9.1、实现原理 9.2、实现 1、校验手机号是否合法的工具类 2、生成验证码的工具类 3、短信微服务Controller 4、短信微服务Service层 5、用户注册微服务Controller 6、用户注册微服务Service 9.3、测试 1、使用短信微服务向指定手机号发送验证码 2、查看Redis缓存和短信 3、打开用户中心微服务进行测试 4、结果 Redis实现手机验证码 了解阿里云的用户权限操作 1、开.
若依框架学习笔记——验证码
m0_66908465的博客
07-23 1万+
当我在运行若依项目时,会首先进入到项目的登录界面,但是登陆界面的验证码验证功能在我以往的学习中并未接触过。因此,写下这篇文章记载学习下大佬的开发逻辑。
Redis实现短信验证码
brycegao321的博客
09-14 1万+
短信验证码、超时
Redis 验证码读取
hello__word__的博客
02-27 1290
import java.util.Date; import javax.annotation.Resource; import org.apache.commons.lang3.time.DateUtils; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; public class OTP...
jmeter 使用时间戳去redis获取验证码实现验证码登录接口测试
寻陆
09-29 1万+
jmeter作为一款易学易用的接口压测工具,已经受到大多数啄木鸟同学的青睐。 jmeter 使用时间戳去redis获取验证码实现验证码登录接口测试
redis 获取验证码
weixin_42903592的博客
02-24 1528
1: 获取验证码 @GetMapping(value = "/getCheckCode") public Result<Map<String,String>> getCheckCode(){ Result<Map<String,String>> result = new Result<Map<String,String>&g...
redis保存验证码登录验证码 ,有效期1分钟
IT 工农兵
04-02 2万+
功能描述 用户登录时,请求一个生产一个验证码验证码生产后 保持到redis数据库中,有效时间为一分钟 功能图 查看redis数据库中的验证码信息,和有效时间 key为 ip_yzm value为生产的验证码 功能代码 前台代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <...
redis 如何查看所有的key
热门推荐
翔云
06-17 38万+
可以使用KEYS 命令 KEYS pattern 例如, 列出所有的key redis&gt; keys * 列出匹配的key redis&gt;keys apple* 1) apple1 2) apple2 参考 http://redisdoc.com/key/keys.html
通过jedis连接redis获取验证码(根据缓存时间进行判断)
qq_16246279的博客
04-10 884
目前实现的方式有一定的局限性,但是能用上,能用上就行以后再想怎么优化,以下代码逻辑也是有漏洞的,请主动忽略 public static String jedis(){ String yzm =""; //连接测试环境的 Redis 服务 Jedis jedis = new Jedis("xxx.xxx.xxx.xx"); ...
使用redis实现短信验证码的存储
06-02
使用Redis实现短信验证码的存储是一种常见的做法,以下是一个基本的实现方法: 1. 在用户请求获取验证码时,生成一个随机验证码,并将验证码保存到Redis中,同时设置过期时间为一定时间(如5分钟)。 2. 将验证码发送到用户手机,并将用户手机号与验证码的对应关系也保存到Redis中,同时设置过期时间为一定时间(如5分钟)。 3. 在用户提交验证码时,服务端从Redis获取对应的验证码和手机号,进行比较,判断验证码是否正确。 4. 如果验证码正确,则将Redis中保存的验证码和手机号删除,同时允许用户进行下一步操作。 下面是一个示例代码: ```python import redis # 连接Redis redis_client = redis.Redis(host='localhost', port=6379) # 生成随机验证码,保存到Redis def save_verify_code(phone_number, verify_code): redis_client.set(phone_number, verify_code) redis_client.expire(phone_number, 300) # 设置过期时间为5分钟 # 获取验证码,并从Redis中删除 def get_verify_code(phone_number): verify_code = redis_client.get(phone_number) redis_client.delete(phone_number) return verify_code.decode('utf-8') if verify_code else None # 检查验证码是否正确 def check_verify_code(phone_number, verify_code): return get_verify_code(phone_number) == verify_code ``` 这里使用Redis客户端库`redis`,首先连接到本地的Redis服务器(默认端口为6379),然后定义了三个函数:`save_verify_code`用于保存验证码,`get_verify_code`用于获取验证码并删除,`check_verify_code`用于检查验证码是否正确。这些函数都是基于Redis的字符串类型实现的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值