回顾Redis实现验证码功能

已于 2022-01-24 12:05:16 修改
阅读量1.5k 收藏 4
点赞数
分类专栏: Redis 文章标签: redis 缓存 数据库
于 2022-01-23 01:40:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calm_encode/article/details/122646751
版权

一 60s防刷功能

//1、接口防刷
String redisCode = stringRedisTemplate.opsForValue().get(SmsConstant.SMS_CODE_CACHE_PREFIX + phone);

Boolean existKey = false;

if (!StringUtils.isEmpty(redisCode)) {
    //活动存入redis的时间,用当前时间减去存入redis的时间,判断用户手机号是否在60s内发送验证码
    long currentTime = Long.parseLong(redisCode.split("_")[1]);
    if (System.currentTimeMillis() - currentTime < SmsConstant.SMS_LIMIT_TIME) {
        //60s内不能再发
        throw new SmsException("60s内只能获取一次验证码!");
    }
}
//保存验证码
String redisStorage = code + "_" + System.currentTimeMillis();
//存入redis,防止同一个手机号在60秒内再次发送验证码,验证码有效期为60秒
stringRedisTemplate.opsForValue().set(SmsConstant.SMS_CODE_CACHE_PREFIX + phone,
        redisStorage, 1, TimeUnit.MINUTES);

二 验证码当前限制发送次数

//判断验证码发送次数,验证码校验
String smsCountKey = CommonRedisConstants.SMS_COUNT + phone;
if (redisUtil.hasKey(smsCountKey)) {
    existKey = true;
    Long count = (Long) smsCodeRedisUtil.get(smsCountKey);
    if (count > SmsConstant.SMS_COUNT_LIMIT) {
        // 今日获取已上限,请明日再来
        throw new SmsException("验证码获取今天已达上限!");
    }
}

        SmsCodeRedisUtil

//value+delta
public long incr(String key, long delta) {
    if (delta < 0L) {
        throw new RuntimeException("递增因子必须大于0");
    } else {
        return this.redisTemplate.opsForValue().increment(key, delta);
    }
}

三 生成验证码

public static String getRandomCode() {
    return (int)((Math.random() * 9.0D + 1.0D) * 1000.0D) + "";
}

四 获取当前时间至第二天凌晨的时间(单位秒)

/**
 * 当前时间到第二天凌晨是时间长度(秒)
 *
 * @return
 */
private Long getNowToTomorrowSeconds() {
    Calendar cal = Calendar.getInstance();
    cal.add(Calendar.DAY_OF_YEAR, 1);
    // 改成这样就好了
    cal.set(Calendar.HOUR_OF_DAY, 0);
    cal.set(Calendar.SECOND, 0);
    cal.set(Calendar.MINUTE, 0);
    cal.set(Calendar.MILLISECOND, 0);
    return (cal.getTimeInMillis() - System.currentTimeMillis()) / 1000;
}

//当前时间到第二天凌晨是时间长度(秒)
long duration = getNowToTomorrowSeconds();
//验证码次数达到最大值有效时间为当前时间到第二天凌晨
stringRedisTemplate.opsForValue().set(smsCountKey, "0", duration, TimeUnit.SECONDS);

五 校验验证码

public Map<String,String> checkSmsCode(String phone, String code) {

    String key = SmsConstant.SMS_CODE_CACHE_PREFIX + phone;

    Map<String,String> smsMap = new HashMap<>();
    smsMap.put("IsExpire","0");
    smsMap.put("IsErr","0");
    Boolean isKey = stringRedisTemplate.hasKey(key);
    if (!isKey) {
        //过期
        smsMap.put("IsExpire","1");
    }
    
    
    String oldCode = stringRedisTemplate.opsForValue().get(key);

    if(StringUtils.isNotEmpty(oldCode)){
        //验证码错误
        oldCode = oldCode.split("_")[0];
        if (!code.equals(oldCode)) {
            smsMap.put("IsErr","1");
        }
    }

    redisUtil.del(key);
    return smsMap;
}

        参考: java如何获取当前时间到第二天凌晨的秒数_酸奶灬的博客-CSDN博客_java获取第二天凌晨https://blog.csdn.net/qq_34560242/article/details/79475190

redis验证码
weixin_45318552的博客
10-14 481
redis验证码实现 输入手机号,点击发送后随机生成6位数字码,3分钟有效 输入验证码,点击验证,返回成功或者失败 每个手机号每天只能输入3次 实现思路: 在0号数据库创建手机号,间以及次数 我们在进行验证码发送的候,首先考虑的是这个手机号是否存在 存在 —今日发送了几次了 大于3次 小于3次,生成验证码 不存在,就创建这个手机号 ,并且生成验证码 在1号数据库创建手机号,以及验证码 代码如下 index.jsp <%@ page contentType="text/html; char
太强了!SpringBoot 3 接口防刷的 8 种高效解决方案,你用对了吗
最新发布
nihao2q的博客
04-14 758
方案优点缺点适用场景Nginx限流性能高,防护前置粒度粗,用户维度不可控静态资源、统一入口Redis+注解限流灵活,适配复杂场景侵入代码,复杂度高登录/操作类接口Guava限流轻量无依赖单机不可集群共享单体系统限流Sentinel限流支持控制台、维度丰富需额外部署 Sentinel 控制台微服务系统图形验证码防止脚本攻击用户体验一般注册/登录滑块验证码智能行为识别接入复杂,成本高高安全场景IP白名单简洁、安全无法动态扩展内部系统/回调接口。
Spring-Data Redis 实现验证码功能
jhq2904982765的博客
07-28 588
Redis是一个 Key-Value 存储系统。和 Memcached 类似,它支持存储的 value 类型相对更多,包括 string(字符串)、 list(链表)、 set(集合)和 zset(有序集合)。这些数据类型都支持 push/pop、add/remove 及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,Redis 支持各种不同方式的排序。与 memcached
Redis使用验证码
m0_51505198的博客
11-03 1935
redis获取验证码redisTemplate的通用配置
Redis实现简单的验证码功能(简单)
A3213383291的博客
03-20 3018
Redis的简单验证码原理代码实现 此次代码仅适合初学者进行学习Redis,能够初步的掌握Redis在ideal中的基本操作,代码简单易懂 原理 生成随机的验证码。可以通过java的Random随机函数进行产生 建立函数生成key ,设置Redis设置过期间,并将key值与验证码写入到Redis中 读取生成的验证进行校验 代码实现 创建maven项目 配置pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns
使用Redis进行验证码登录
2402_83510798的博客
03-30 810
先写一个拦截器,基本业务是:在每次请求处理之前获取session里的用户,如果用户不存在,也就是在之前的登录中没有登录,即没有存入用户信息,就进行拦截,返回401。在controller中定义方法,传参为前端的手机号和session,其中session是储存信息的容器,可以实现存储用户,手机号等信息。然后发送验证码可以利用阿里云来对手机号进行发送,但是我们主要讲逻辑,就不实现这个功能了,直接用日志将验证码打印过来。我们之前已经实现了发送验证码功能,我们只需要修改存储验证码到session这个功能即可。
171. Python语言 的 Flask框架项目 之 验证码(短信验证码) 第五章:pipeline 操作 Redis 数据库
sinat_38761218的博客
03-17 448
@TOC 本章主题    关键词       总结小便条 本篇文章主要讲了以下几点内容:      本章回顾就到这了,如果还有点晕,那就把文章里所有引用的案例代码再敲几遍吧。拜拜~ ...
六、Spring Security认证和授权-实现自定义短信验证码登陆功能
STIll_ly的博客
10-29 1209
一、图片验证码验证流程回顾 上期已经实现了图片验证码功能,我们来回顾一下大概流程: 1、 客户端生成一个唯一标识,然后发起图片验证码请求,请求路径中携带这个唯一标识,例如:http://localhost:8066/auth/code/image/039988e0-1994-11eb-8a54-abdddf75aa45 2、 服务端接收到获取验证码请求,读取请求路径中的唯一标识(例如:039988e0-1994-11eb-8a54-abdddf75aa45);生成4位随机数作为验证码,合成验证码图片(创建
爬虫教程( 4 ) --- 分布式爬虫 scrapy-redis、集群
墨鱼菜鸡
07-11 1183
1、分布式爬虫scrapy - redis scrapy 分布式爬虫 文档:http://doc.scrapy.org/en/master/topics/practices.html#distributed-crawls Scrapy 并没有提供内置的机制支持分布式(多服务器)爬取。不过还是有办法进行分布式爬取, 取决于您要怎么分布了。 如果您...
Redis预备知识
zyh20050430的博客
06-23 1434
比如h?llo匹配hallo,hbllo,hcllo……只要用一个符号将?代替即可比如h*llo匹配hllo,heeeello……用0个1个或多个字符将*代替即可比如h[ae]llo匹配hallo,hello只有这两个比如h[a-e]llo匹配hallo,hbllo,hcllo,hdllo,hello这五个比如h[^e]llo表示除e之外的字母都匹那keys * 则可以获取到任何keykeys命令的间复杂度是O(N)所以在生产环境上一般禁止使用keys,尤其是大杀器 keys *。
玩转 Spring Boot 集成篇(Redis
一猿小讲
01-28 1689
Redis 应用场景?在实际项目研发中,经常把 Redis 用做热数据缓存,例如省份、地市、卡 bin 信息等;在 Web 项目里经常用作 Session 共享存储;还会用作短信验证码、T...
Redis 实现验证码登录
Gettler的博客
01-31 2374
将获取到的user对象转为Map对象,并以随机字符串token为键存入redis中,再将token传回前端。使用正则表达式校验手机号,使用随机数工具生成六位数验证码,并将其存入redis中。编写配置文件将拦截器注册,并将StringRedisTemplate注入到容器中。编写一个拦截器,在发送请求后,刷新token在redis中所对应键值对的有效期。还有在访问需要登录才能访问的路径的登录拦截器,统一判断是否有权限访问。在redis中获取以手机号为键的值,以此校验前端传回的验证码
Redis存储验证码
qq_45860901的博客
08-09 1123
Redis存储验证码
python redis生成验证码
qq_36028763的博客
08-31 822
-- coding:utf-8 -- import redis from configparser import ConfigParser import time class RedisUtil: def init(self,configfile): cfg=ConfigParser() cfg.read(configfile) ...
Redis实现短信验证码登录
TCCHzp的博客
07-12 1485
使用Redis实现短信验证登录功能
短信验证码登陆基于Redis
qq_38397087的博客
09-27 838
1.先在一些短信平台进行注册配置短信格式等等。 我的用的是秒嘀。 2.`package com.spring.test.SMS; /** 系统常量 / public class Config { /* url前半部分 */ public static final String BASE_URL = “https://api.miaodiyun.com/20150822”; /** 开发者...
Redis实战—验证码登录注册
qq_73181349的博客
05-15 771
redis实战--短信验证码登录,基于session实现和基于redis实现,双重拦截器配置,token刷新
验证码redis实践总结
wistchen
07-11 1560
验证码+redis应用 设计思路 1.0 背景 最近在开发辽事通机构开放管理平台入驻功能模块功能。 该模块涉及到注册、登录、入驻等功能。 涉及到的技术有SpringBoot、Mybatis、Spring Security、Jwt、Npm、vue-cli、vue-router、vuex、element-ui 1.1 验证码生成思路 后端思路: a.将验证码存入redis,(键 值 间 单位)其中键由常量+uuid拼接,值由随机生成4个字符串,间为2分钟。 b.利用BufferedIm
Redis实战—验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 2233
实战篇之验证码登录。
redis应用场景
03-13
<think>好的,用户想了解Redis的应用场景和案例。首先,我需要回顾一下Redis的主要功能,比如缓存、数据结构支持、发布订阅、分布式锁等。根据之前的引用资料,用户提供的引用内容已经涵盖了这些方面,所以我需要将这些信息整理成结构化的回答,并生成相关问题。 首先,Redis作为缓存的应用是最常见的,特别是存储热点数据,结合过期间,可以自动更新缓存。限业务比如秒杀活动也是常见场景。然后,分布式锁是另一个重点,引用4提到了使用SET命令和Lua脚本实现,需要详细说明。发布订阅功能适用于实通信,如聊天室或新闻推送,引用1和引用5都有相关例子。数据结构方面,String、Hash、List、Set都有不同的应用,比如用户信息存储、队列、去重等。还需要提到持久化和地理空间索引这些高级功能,虽然用户提供的引用中没有直接提到,但根据常识应该补充。 接下来,要确保每个部分都有对应的引用支持,比如缓存部分引用3,分布式锁引用4,发布订阅引用1,数据结构引用5。案例部分需要具体,比如电商秒杀、社交应用、物流追踪等,这些可能需要结合引用中的例子进行扩展。 生成相关问题,要覆盖主要应用场景,可能的优化,以及与其他技术的比较,比如和Memcached的区别,持久化机制,集群方案等。还要检查是否所有回答都符合格式要求,行内公式用$...$,独立公式用$$...$$,但当前内容中可能没有数学公式,所以可能不需要。但如果有涉及性能分析的地方,比如间复杂度,可能需要使用公式,比如O(1)等。 最后,确保回答结构清晰,分点说明,每个场景有案例和引用标注。检查是否有遗漏的重要场景,比如排行榜(使用Sorted Set),或者消息队列(使用Stream类型),但用户提供的引用中没有提到这些,可能需要根据已有引用调整内容,或者补充已知常识但保持引用准确。需要确认所有引用都正确对应,比如限业务引用3,分布式锁引用4等。 现在开始组织内容,先概述Redis的特点,然后分应用场景详细说明,每个场景包含用途、案例和引用,最后生成相关问题。确保语言简洁,符合中文习惯,不使用Markdown,段落用自然分隔。</think>### Redis的应用场景及案例 Redis作为高性能内存数据库,支持多种数据结构与特性,适用于以下典型场景: --- #### 1. **缓存加速** - **用途**:存储热点数据(如商品信息、用户会话),减少数据库压力。结合`expire`设置过期间,实现自动更新[^3]。 - **案例**: 电商平台将热门商品详情缓存Redis中,设置30分钟过期,缓解MySQL查询压力。 --- #### 2. **分布式锁** - **用途**:解决多服务并发操作资源冲突问题,如秒杀库存扣减[^4]。 - **实现**: ```bash # 加锁 SET lock:resource "uuid" EX 60 NX # 释放锁(Lua脚本保证原子性) if redis.call("get",KEYS[1]) == ARGV[1] then return redis.call("del",KEYS[1]) else return 0 end ``` --- #### 3. **实消息推送** - **用途**:基于发布-订阅模式(Pub/Sub),支持聊天室、新闻更新等场景[^1]。 - **案例**: 社交应用使用`PUBLISH`向频道发送消息,订阅用户即接收新动态。 --- #### 4. **限业务** - **用途**:控制短期高频操作,如验证码过期、限优惠。 - **案例**: 登录验证码存储为`key:code`,设置120秒过期,超自动失效。 --- #### 5. **数据结构化存储** - **字符串(String)**:存储IP封锁名单,快速查询拦截[^5]。 - **哈希(Hash)**:保存用户信息(如`user:1001 {name: "Alice", age: 28}`),减少序列化开销[^5]。 - **列表(List)**:实现任务队列,保证顺序消费。 - **集合(Set)**:记录文章点赞用户ID,自动去重。 --- #### 6. **扩展功能** - **地理空间索引**:存储地理位置(GEO类型),支持附近的人查询。 - **持久化**:通过RDB快照或AOF日志保障数据安全,适应部分持久化需求场景[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值