redis防止短信恶意调用的实现
更新时间:2025年02月06日 10:07:08 作者:Gopfei
本文主要介绍了在场景登录或注册接口中使用短信验证码时遇到的恶意调用问题,并通过使用Redis分布式锁来解决,具有一定的参考价值,感兴趣的可以了解一下
1.场景
登录或注册接口中,使用短信验证码场景时,遇到恶意调用短信接口,一毫秒多次调用,导致短信资源大幅度消耗。
2.排查
经排查发现,短信发送接口无限制,仅通过redis保留验证码发送信息。一个时间戳产生数次甚至十几次调用,多个线程同时访问redis后,取值相同,均通过验证前往调用短信接口。
3.解决方案
使用redis分布式锁,解决该问题。
相关代码如下:
3.1 redis锁实现
public class RedisLock {
@Autowired
private RedisTemplate<String, String> redisTemplate;
private static final Long NX = 1L; // 超时时间
public boolean tryLock(String key, String value) {
// 超时时间单位,这里发现,较新版本的RedisTemplate中,setIfAbsent方法时间单位为TimeUnit,并非大多帖子中表述的Long类型
TimeUnit timeUnit = TimeUnit.MINUTES;
// 这里设置redis锁超时时间为1分钟
Boolean result = redisTemplate.opsForValue().setIfAbsent(key, value, NX, timeUnit);
return result != null && result;
}
// unlock方法未测试,请测试后再使用
public void unlock(String key, String value) {
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then " +
"return redis.call('del', KEYS[1]) " +
"else " +
"return 0 " +
"end";
redisTemplate.execute((RedisCallback<Boolean>) connection -> {
Object nativeConnection = connection.getNativeConnection();
if (nativeConnection instanceof Jedis) {
return ((Jedis) nativeConnection).eval(script, Collections.singletonList(key), Collections.singletonList(value)).equals(1L);
} else if (nativeConnection instanceof RedisClusterConnection) {
return ((RedisClusterConnection) nativeConnection).eval(script.getBytes(), ReturnType.INTEGER, 1, key.getBytes(), value.getBytes()).equals(1L);
}
return false;
});
}
}
3.2 方法调用
public boolean getVerfityCode(String mobile) {
String smsCode = ShareCodeUtils.smsCode();
// redis锁参数
String lockKey = "sms_lock_" + mobile;
String lockValue = UUID.randomUUID().toString();
boolean send = false;
try {
if (redisLock.tryLock(lockKey, lockValue)) {
// 获取锁成功,触发短信验证码功能(具体逻辑,此处因原登录逻辑需要redis支持,故保留)
String s = redisUtils.get(RedisKeys.VERFITY_CODE + mobile);
if (s != null) {
// 判断验证码是否过期
throw new ServiceException("验证码未过期,请勿重复获取");
}
// 发送验证码
send = smsBaoUtil.sendSms(mobile, smsCode);
if (send) {
// reids 中不存在 此电话对应验证码证明已经过了 verCodeTm 秒,则可以重新生成
redisUtils.set(RedisKeys.VERFITY_CODE + mobile, smsCode, verCodeTm);
}
}
} catch (Exception e) {
send = false;
}
// 很多帖子这里会增加finally解锁逻辑,这里为了保证1分钟内不会再触发短信恶意调用,取消解锁逻辑,由redis超时销毁后,自动解锁。
return send;
}到此这篇关于redis防止短信恶意调用的实现的文章就介绍到这了,更多相关redis防止短信恶意调用内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
完美解决Redis在双击redis-server.exe出现闪退问题
本文主要介绍了完美解决Redis在双击redis-server.exe出现闪退问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-01-01
这篇文章主要为大家介绍了Spark删除redis千万级别set集合数据实现过程分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-06-06
这篇文章主要介绍了一起raid数据恢复及回迁成功的案例,需要的朋友可以参考下2017-04-04
本文主要介绍了redis使用zset实现延时队列的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-06-06
这篇文章主要介绍了Redis分布式缓存与秒杀,单点Redis的问题,主要有数据丢失,并发能力,故障恢复,存储能力,想进一步了解的同学,可以借鉴本文2023-04-04
redis中使用bloomfilter的白名单功能解决缓存穿透问题
本文主要介绍了redis中使用bloomfilter的白名单功能解决缓存穿透问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-07-07
这篇文章主要介绍了redis 限制内存使用大小的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-05-05
在Redis的学习中,有序集合是一种非常实用的数据结构,本文就来介绍一下Redis 有序集合的使用场景,具有一定的参考价值,感兴趣的可以了解一下2024-03-03
这篇文章主要为大家介绍了RedisTemplate批量操作工具类性能测试详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
本文主要介绍了redis执行lua脚本的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-10-10
最新评论