无状态注册服务设计

最新推荐文章于 2024-03-04 19:56:23 发布
最新推荐文章于 2024-03-04 19:56:23 发布
阅读量555 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaipengfei1231/article/details/78566898
版权

需求:


设计一个手机号码注册功能

* 符合无状态服务原则
* 要求有图片验证码、短信验证码

设计方案:




说明:

(1)用户每次刷新页面,或刷新验证码时,都向后端发出请求,更新图形验证码缓存,并重置缓存有效期

(2)防机器人刷机,限制IP单位时间请求次数

(3)图形验证码/短信验证码   校验规则:

         --  验证码是否能取到(是否失效)

         --  验证码是否正确

         --  验证码校验后,无论正确与否,直接失效(删除)


参考资料:


无状态服务:https://yq.aliyun.com/articles/59799

图片验证码在携程的实践之路:https://zhuanlan.zhihu.com/p/27524606

App后台开发运维和架构实践学习总结(4)-- app的注册和登录功能设计:http://blog.csdn.net/u012562943/article/details/53316922


其他:

从12306谈起验证码的架构:http://blog.csdn.net/jiang1013nan/article/details/18279149

java web验证码生成后一般在什么地方保存这个验证码?:https://zhidao.baidu.com/question/1447930537547888420.html


备注:

设计这个,比较关注的点 在于:

(1)图形验证码 如何与用户对应起来,百度了些资料,差不多都是放到session中的,这是有状态服务,尝试了下 百度的注册,发现百度注册会先返回一个token,不知道百度拿这个token 是做什么用的,我这里把它作为 图形验证码与用户 的对应纽带

(2)安全性,哎,参考的资料都找不到了,有一篇真的写的很好,大意就是 图形验证码的 生成、存放位置,校验方式,以及对应的破解方法,总结的说,图形验证码后端生成,后端校验,校验完后,无论成功与否,都要删掉


备注:什么是无状态服务???



 

爱又又
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端架构师必知必会系列:无状态与有状态服务设计
禅与计算机程序设计艺术
10-22 229
作者:禅与计算机程序设计艺术 1.背景介绍 随着互联网和信息技术的飞速发展,网站的流量和并发量越来越高,而传统的单体架构模式已经无法满足需求。因此,为了提升网站的响应速度、可靠性和可用性,人们在进行服务拆分的时候,通常都会引入一种新的架构模式——微服务架构。这种架构模式由一组小型的独立服务组成,每个
架构设计中的无状态和有状态服务
最新发布
禅与计算机程序设计艺术
06-04 868
架构设计中的无状态和有状态服务 1.背景介绍 在现代分布式系统架构中,无状态(Stateless)和有状态(Stateful)服务是两种广泛采用的设计模式。它们对应着不同的系统状态管理方式,直接影响着系统的可扩展性、可用性和一致性等关键指标。随着云原生架构和微服务的兴起,无状态和有状态服务的设
服务状态设计
10-30 662
1、定义: 同一服务(进程)冗余部署N份,N份完全对等;即可随意对服务进行扩容和缩容; 请求提交到任何一份冗余服务上,处理结果完全一样; 2、用户Session数据案例: 登录方式:用户名+密码、手机号+验证码 登录成功:生成用户凭证(session)、AES(UID+Timestmap+校验码) Session存:数据不能直接存储在网关层,会造成网关有状态化;高可用设计存在外部Session Redis主从结构集...
状态设计服务
aalbertini的专栏
07-23 1141
状态, RESTful, http://blog.csdn.net/lvroyce/article/details/3941473
高可用架构设计之无状态服务
机智的程序员小熊
03-09 284
高可用架构设计之无状态服务 笑谈架构设计 事故的发生是量的积累的结果,任何事情都没有表面看起来那么简单,在软件运行的过程中,随着用户量的增加,不考虑高可用,迟早有一天会发生故障,不得事先考虑高可用设计,而高可用是一门庞大的学问 你想知道我在设计一个高可用系统会考虑哪些内容吗?在架构设计的过程中 考虑方案选型会带来哪些坑,最差的情况下需要考虑故障发生的紧急解决方案 需要监控系统,在故障发生时、发生时有所感知 需要自动化恢复方案,自动化提前处理预警方案 在代码层面需要考虑处理速度、代码性能、报错处理 还要考
域名注册服务网页模板
01-15
域名注册服务网页模板是设计用于在线提供域名注册和管理服务的网站界面。这些模板通常包含一系列精心设计的页面,如首页、域名搜索、注册流程、价格对比、用户账户管理等,旨在为用户提供清晰、易用且吸引人的用户...
基于社区家政服务管理平台的毕业设计实现.zip
04-07
# 基于社区家政服务管理平台的毕业设计实现 本篇毕业设计旨在设计和实现一个社区家政服务管理平台,为居民提供方便...该功能将提供一个便利的平台,让用户能够随时查看自己的家政服务订单,管理订单状态和进度,评价家
易语言枚举系统服务及其状态
07-15
首先,我们需要打开服务控制管理器的注册表表项,这通常通过调用`RegOpenKeyEx`函数来完成。该函数用于打开或创建指定的注册表键,需要传入正确的键路径(如"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services...
使用邮箱激活用户注册状态.docx
11-02
在Java Web程序设计中,用户注册是常见的功能之一。为了确保用户信息的安全性和有效性,许多网站采用邮箱激活的方式来完成用户的注册流程。这种方式可以防止恶意注册和垃圾账户的产生,同时也能确保用户至少拥有一个...
基于VB实现的酒店服务管理系统设计(源代码+系统).zip
05-04
《基于VB实现的酒店服务管理系统设计》是一款专为学习者设计的实践项目,适用于初学者和进阶者,尤其适合作为毕业设计、课程设计、大作业或工程实训的参考。该系统通过Visual Basic(VB)编程语言进行开发,旨在模拟...
简单验证码 (verification code) demo
03-26
入门级的验证码实现 根据浏览器的图片缓存机制,在指定image的时候须加上随机数
服务状态设计原则
神棍之路
02-03 929
对于无状态服务,首先说一下什么是状态:如果一个数据需要被多个服务共享,才能完成一笔交易,那么这个数据被称为状态。进而依赖这个 “状态” 数据的 服务被称为有状态服务,反之称为无状态服务
状态服务与有状态服务
wang_luwei的博客
03-04 762
状态服务与有状态服务
架构设计(五):有状态服务和无状态服务
Practitioner
12-17 1763
状态服务在横向扩展服务的过程中,将状态(例如用户会话数据)从服务中移出并将会话数据存储在持久性存储介质中,如关系型数据库或 NoSQL。集群中的每个服务都可以从数据库中访问状态数据。这就是所谓的无状态服务。架构如下有状态服务和无状态服务不一样,有状态服务从一个请求到下一个请求都会记住客户数据(状态)。而无状态服务器不保留任何状态信息,架构如下上图中,如果使用有状态服务,用户1的状态数据(比如:会话数据和资料图片)都存储在Server 1中。
服务定向原则第五部分:服务独立性和无状态
lujiancs的专栏
03-16 1250
可重用服务和并行操作   重用是SOA的核心部分,其作用非常重要,一些与企业相关的SOA变化的战略目标都和其有直接联系,以便成功实现自动化逻辑的重用。因此,我们要保证交付的服务不仅拥有重用逻辑,同时在用于现实世界时,还能被重用。   总之,我们要增加重用的机会。每一个被划分为“重用”的服务能为潜在的大量客户程序所用。结构是可以预测的。随着时间的流逝,我们需要同样的服务来促进不同业务流程
服务架构(三)无状态设计方案
编程人生
08-08 1734
做无状态化的目的是快速扩容和弹性缩容。 1无状态化有两种办法 一种是使用cookie 一种是使用分布式session。 2codis用来进行缓存的负载均衡,把缓存的负载均衡从网关剥离出来。 3如果redis数量从128增加到256。负载均衡会大量失效,就需要大量的数据迁移。我们的做法是不做迁移,丢了就丢了。如果要增加缓存节点,在凌晨进行,让缓存重新慢慢预热。 4redis-cluster用的一...
理论与实例,准确理解REST的无状态设计
一学就明的博客
03-19 7500
如何理解REST的无状态设计? REST和RESTFUL是什么关系?区别是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值