用Redis实现获取验证码,外加安全策略

2024-04-26 10:20

本文主要是介绍用Redis实现获取验证码,外加安全策略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全策略

一小时内只能获取三次,一天内只能获取五次

Redis存储结构

在这里插入图片描述

代码展示

import cn.hutool.core.util.RandomUtil;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.data.redis.core.StringRedisTemplate;import javax.annotation.Resource;
import java.time.Duration;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
import java.time.temporal.ChronoUnit;
import java.util.HashMap;
import java.util.Map;@SpringBootTest
public class Test01 {@Resourceprivate StringRedisTemplate stringRedisTemplate;private static final Logger logger = LogManager.getLogger(Test01.class);//redis前缀final String k = "YZM:COUNT:123456";//过期时间final Long EXPIRETIME = 1L;//一小时生成的次数final String HOURCOUNT = "hourCount";//24时生成的次数final String DAYCOUNT = "hourCount";//yzmfinal String YZM = "yzm";//校验一小时内的时间final String TIME = "time";//往Redis中存值public  void setYzm(DateTimeFormatter format,Integer hourCountStart,Integer dayCountStart,Boolean sign){logger.info("setYzm |start |往Redis中存值");//验证码的生成时间LocalDateTime now = LocalDateTime.now();//LocalDateTime转StringString date = format.format(now);String yzm = RandomUtil.randomNumbers(6);//发送验证码logger.info("setYzm |····· |验证码:{}",yzm);//准备存储数据HashMap<String, String> yzmInfo = new HashMap<>();if (true==sign){yzmInfo.put("time",date);   //验证码生成时间logger.info("setYzm |····· |生成校验时间:{}",date);}yzmInfo.put("hourCount",hourCountStart.toString()); //一小时生成的次数yzmInfo.put("dayCount",dayCountStart.toString()); //24h生成的次数yzmInfo.put("yzm",yzm); //验证码//以hash的结果存入Redis中stringRedisTemplate.opsForHash().putAll(k,yzmInfo);Boolean expire = stringRedisTemplate.expire(k, Duration.ofDays(EXPIRETIME));logger.info("setYzm |end |Redis存储情况:{}",expire);}//获取校验时间,判断是否在一小时内public Boolean getTime(Map<Object, Object> redisMap,DateTimeFormatter format ){logger.info("getTime |start |取校验时间,判断是否在一小时内获取过验证码");String redisTime = redisMap.get(TIME).toString();//String转LocalDatetimeLocalDateTime hourTime = LocalDateTime.parse(redisTime, format);//获取当前时间LocalDateTime now = LocalDateTime.now();//计算时间差,==0 代表一小时内的long betweenHours =  ChronoUnit.HOURS.between(hourTime , now );logger.info("getTime |···· |时间差:{}",betweenHours);if (betweenHours==0) {logger.info("getTime |end |结果是true");return true;}logger.info("getTime |end |结果是false");return false;}@Testpublic void getYzmPlus(){Integer hourCountStart = 1; //一小时生成的次数Integer dayCountStart = 1; //24h生成的次数//指定日期格式(格式化日期)DateTimeFormatter format = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss");//查看验证码次数Map<Object, Object> redisMap = stringRedisTemplate.opsForHash().entries(k);logger.info("验证码:{}",redisMap);Boolean sign = true;if (!redisMap.isEmpty()) {logger.info("验证码不为空,代表24h内不是第一次获取验证码");Integer hourCount = Integer.valueOf(redisMap.get(HOURCOUNT).toString());Integer dayCount = Integer.valueOf(redisMap.get(DAYCOUNT).toString());//判断是否一小时内发过验证码Boolean resut = getTime(redisMap, format);if (resut){if (hourCount==3){logger.info("一小时内获取验证码次数上限了!");throw new RuntimeException("一小时内获取验证码次数上限了!");}sign = false;}if (dayCount == 5){logger.info("24时内获取验证码次数上限了!");//返回throw new RuntimeException("24时内获取验证码次数上限了!");}//校验成功,发送验证码并setsetYzm(format,hourCount+=1,dayCount+=1,sign);}else {logger.info("验证码为空,代表24h内第一次获取验证码");//发送验证码并setsetYzm(format,hourCountStart,dayCountStart,sign);}}}

这篇关于用Redis实现获取验证码,外加安全策略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/937319

相关文章

python实现svg图片转换为png和gif

《python实现svg图片转换为png和gif》这篇文章主要为大家详细介绍了python如何实现将svg图片格式转换为png和gif,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录python实现svg图片转换为png和gifpython实现图片格式之间的相互转换延展:基于Py

Python利用ElementTree实现快速解析XML文件

《Python利用ElementTree实现快速解析XML文件》ElementTree是Python标准库的一部分,而且是Python标准库中用于解析和操作XML数据的模块,下面小编就来和大家详细讲讲... 目录一、XML文件解析到底有多重要二、ElementTree快速入门1. 加载XML的两种方式2.

Java的栈与队列实现代码解析

《Java的栈与队列实现代码解析》栈是常见的线性数据结构,栈的特点是以先进后出的形式,后进先出,先进后出,分为栈底和栈顶,栈应用于内存的分配,表达式求值,存储临时的数据和方法的调用等,本文给大家介绍J... 目录栈的概念(Stack)栈的实现代码队列(Queue)模拟实现队列(双链表实现)循环队列(循环数组

redis过期key的删除策略介绍

《redis过期key的删除策略介绍》:本文主要介绍redis过期key的删除策略,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录第一种策略:被动删除第二种策略:定期删除第三种策略:强制删除关于big key的清理UNLINK命令FLUSHALL/FLUSHDB命

C++如何通过Qt反射机制实现数据类序列化

《C++如何通过Qt反射机制实现数据类序列化》在C++工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作,所以本文就来聊聊C++如何通过Qt反射机制实现数据类序列化吧... 目录设计预期设计思路代码实现使用方法在 C++ 工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作。由于数据类

Python实现图片分割的多种方法总结

《Python实现图片分割的多种方法总结》图片分割是图像处理中的一个重要任务,它的目标是将图像划分为多个区域或者对象,本文为大家整理了一些常用的分割方法,大家可以根据需求自行选择... 目录1. 基于传统图像处理的分割方法(1) 使用固定阈值分割图片(2) 自适应阈值分割(3) 使用图像边缘检测分割(4)

Android实现在线预览office文档的示例详解

《Android实现在线预览office文档的示例详解》在移动端展示在线Office文档(如Word、Excel、PPT)是一项常见需求,这篇文章为大家重点介绍了两种方案的实现方法,希望对大家有一定的... 目录一、项目概述二、相关技术知识三、实现思路3.1 方案一:WebView + Office Onl

C# foreach 循环中获取索引的实现方式

《C#foreach循环中获取索引的实现方式》:本文主要介绍C#foreach循环中获取索引的实现方式,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录一、手动维护索引变量二、LINQ Select + 元组解构三、扩展方法封装索引四、使用 for 循环替代

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2