额外的知识了解

验证码与接口防刷

1. 前端需要实现倒计时功能，防刷
2. var num = 60; function timeoutChangeStyle() { $("#sendCode").attr("class","disabled") if(num == 0){ num = 60; $("#sendCode").attr("class",""); $("#sendCode").text("发送验证码"); }else{ var str = num + "s 后再次发送"; $("#sendCode").text(str); setTimeout("timeoutChangeStyle()",1000); } num -- }
3. 后端验证码调用第三方服务，使用redis缓存做一个后台防刷功能

// TODO 接口防刷
		String redisCode = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
		if(null != redisCode && redisCode.length() > 0){
			long CuuTime = Long.parseLong(redisCode.split("_")[1]);
			if(System.currentTimeMillis() - CuuTime < 60 * 1000){
				return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(), BizCodeEnum.SMS_CODE_EXCEPTION.getMsg());
			}
		}

注册功能

1. 封装一个vo接受前端的注册数据
2. 使用JSR303需要将传递进来的数据使用@Valid标注，校验后的结果可以用BindingResult result接收

public String register(@Valid UserRegisterVo vo, BindingResult result, RedirectAttributes redirectAttributes)

转发过程： 客户端浏览器发送http请求 → web服务器接受此请求 → 调用内部的一个方法在容器内部完成请求处理和转发动作 → 将目标资源发送给客户。

重定向过程： 客户端浏览器发送http请求 → web服务器接收后发送30X状态码响应及对应新的location给客户浏览器 → 客户浏览器发现是30X响应，则自动再发送一个新的http请求，请求url是新的location地址→ 服务器根据此请求寻找资源并发送给客户。

• 通过验证后调用member服务
• 登录

Oauth2.0（开放授权）

• OAuth2.0： 对于用户相关的OpenApi（例如获取用户信息，动态同步，照片，日志，分享等），为了保护用户数据的安全和隐私，第三方网站访问用户数据前都需要显式的向用户征求授权。