redis防止短信恶意调用的实现

 更新时间:2025年02月06日 10:07:08   作者:Gopfei  
本文主要介绍了在场景登录或注册接口中使用短信验证码时遇到的恶意调用问题,并通过使用Redis分布式锁来解决,具有一定的参考价值,感兴趣的可以了解一下

1.场景

登录或注册接口中,使用短信验证码场景时,遇到恶意调用短信接口,一毫秒多次调用,导致短信资源大幅度消耗。

2.排查

经排查发现,短信发送接口无限制,仅通过redis保留验证码发送信息。一个时间戳产生数次甚至十几次调用,多个线程同时访问redis后,取值相同,均通过验证前往调用短信接口。

3.解决方案

使用redis分布式锁,解决该问题。

相关代码如下:

3.1 redis锁实现

public class RedisLock {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    private static final Long NX = 1L; // 超时时间

    public boolean tryLock(String key, String value) {
		// 超时时间单位,这里发现,较新版本的RedisTemplate中,setIfAbsent方法时间单位为TimeUnit,并非大多帖子中表述的Long类型
        TimeUnit timeUnit = TimeUnit.MINUTES; 

        // 这里设置redis锁超时时间为1分钟
        Boolean result = redisTemplate.opsForValue().setIfAbsent(key, value, NX, timeUnit);
        return result != null && result;
    }

    // unlock方法未测试,请测试后再使用
    public void unlock(String key, String value) {
        String script = "if redis.call('get', KEYS[1]) == ARGV[1] then " +
                "return redis.call('del', KEYS[1]) " +
                "else " +
                "return 0 " +
                "end";
        redisTemplate.execute((RedisCallback<Boolean>) connection -> {
            Object nativeConnection = connection.getNativeConnection();
            if (nativeConnection instanceof Jedis) {
                return ((Jedis) nativeConnection).eval(script, Collections.singletonList(key), Collections.singletonList(value)).equals(1L);
            } else if (nativeConnection instanceof RedisClusterConnection) {
                return ((RedisClusterConnection) nativeConnection).eval(script.getBytes(), ReturnType.INTEGER, 1, key.getBytes(), value.getBytes()).equals(1L);
            }
            return false;
        });
    }
}

3.2 方法调用

	public boolean getVerfityCode(String mobile) {

        String smsCode = ShareCodeUtils.smsCode();

        // redis锁参数
        String lockKey = "sms_lock_" + mobile;
        String lockValue = UUID.randomUUID().toString();

        boolean send = false;

        try {
            if (redisLock.tryLock(lockKey, lockValue)) {
                // 获取锁成功,触发短信验证码功能(具体逻辑,此处因原登录逻辑需要redis支持,故保留)
                String s = redisUtils.get(RedisKeys.VERFITY_CODE + mobile);
                if (s != null) {
                    // 判断验证码是否过期
                    throw new ServiceException("验证码未过期,请勿重复获取");
                }
                // 发送验证码
                send = smsBaoUtil.sendSms(mobile, smsCode);
                if (send) {
                    // reids 中不存在 此电话对应验证码证明已经过了 verCodeTm 秒,则可以重新生成
                    redisUtils.set(RedisKeys.VERFITY_CODE + mobile, smsCode, verCodeTm);
        }
            }
        } catch (Exception e) {
            send = false;
        }
        // 很多帖子这里会增加finally解锁逻辑,这里为了保证1分钟内不会再触发短信恶意调用,取消解锁逻辑,由redis超时销毁后,自动解锁。
        return send;
    }

到此这篇关于redis防止短信恶意调用的实现的文章就介绍到这了,更多相关redis防止短信恶意调用内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家! 

相关文章

  • React实现组件之间通信的几种常用方法

    React实现组件之间通信的几种常用方法

    在 React 中,组件之间的通信是构建复杂应用程序的核心部分,良好的组件间通信能够提高代码的可维护性和可读性,同时能够高效地管理应用状态,在这篇博客中,我们将探讨 React中几种常用的组件通信方法,并提供示例代码来帮助你理解,需要的朋友可以参考下
    2025-02-02
  • Redis做预定库存缓存功能设计使用

    Redis做预定库存缓存功能设计使用

    这篇文章主要为大家介绍了Redis做预定库存缓存功能设计使用,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步早日升职加薪
    2022-04-04
  • Redis全量复制与部分复制示例详解

    Redis全量复制与部分复制示例详解

    这篇文章主要给大家介绍了关于Redis全量复制与部分复制的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Redis爬虫具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-08-08
  • Redis内存空间占用及避免数据丢失的方法

    Redis内存空间占用及避免数据丢失的方法

    在现代的互联网应用中,Redis作为一种高性能的内存数据库,被广泛应用于缓存、会话管理和消息队列等场景,然而,Redis的内存资源是有限的,过多的内存占用可能会导致数据丢失所以本文将给大家介绍一下Redis内存空间占用及避免数据丢失的方法
    2023-08-08
  • Redis之Redisson的可重入锁原理及解读

    Redis之Redisson的可重入锁原理及解读

    这篇文章主要了Redisson可重入锁的概念和实现法,它通过网吧场景解释了什么是有锁和可重入,文中强调了要使同一把锁,以及必须成对unlock(),最后,它还强调了Redisson的计数器和锁的管理机制,作者还提供了实现步骤和注意事项
    2026-04-04
  • Redis自动化安装及集群实现搭建过程

    Redis自动化安装及集群实现搭建过程

    这篇文章主要介绍了Redis自动化安装以及集群实现搭建过程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-09-09
  • Redis分布式锁之红锁的实现

    Redis分布式锁之红锁的实现

    本文主要介绍了Redis分布式锁之红锁的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-08-08
  • 查看Redis内存信息的命令

    查看Redis内存信息的命令

    Redis 是一个开源、高性能的Key-Value数据库,被广泛应用在服务器各种场景中。本文介绍几个查看Redis内存信息的命令,包括常用的info memory、info keyspace、bigkeys等。
    2020-09-09
  • Redis和springboot 整合redisUtil类的示例代码

    Redis和springboot 整合redisUtil类的示例代码

    这篇文章主要介绍了Redis和springboot 整合redisUtil类的示例代码,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-12-12
  • Redis密码设置与访问限制实现方法

    Redis密码设置与访问限制实现方法

    这篇文章主要介绍了Redis密码设置与访问限制实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-11-11

最新评论