标签：12 加密 21 验证 验证码 密码 2020 短信 手机号

注册登录鉴权

用户注册

1.1：用户注册

	前台需要给我们为您传递用户名、密码、手机号、手机验证。验证用户前台传过来的数据是否符合规范，使用的Hibernate Validator框架实现的服务端表单
校验。短信验证码这块，我们为你采用的阿里的大于短信接口来做的，单独搭建了一个短信微服务，用于发送的短信请求请求通过MQ消息由短信微服务消费，
进行短信发送。密码使用的是Spring提供的CryptPasswordEncoder加密运算，分成加密和验证两个过程：
		- 加密：算法会对明文密码使用UUID随机生成一个salt结合密码来加密，得到最终的
		密文。
		- 验证密码：需要先拿到加密后的密码和要验证的密码，根据已加密的密码来推测出
		salt，然后利用相同的算法和salt对要验证码的密码加密，与已加密的密码的密码对比
		即可。
   短信验证码的有效期为30分钟，为了验证短信验证码的时效性，我们保存到了redis中，手机号作为key，验证码作为value，设置有效期为30分钟。
另外为了防止恶意攻击，我们限制一个手机号1个分钟之内只能发送一次验证码，这个也是通过redis来实现的，手机号拼接“_yes”为key，验证码为value，
设置为有效期为1分钟。为了防止机器恶意调用验证码接口，我们这个地方使用图形验证来进行限制。
![在这里插入图片描述](https://www.icode9.com/i/ll/?i=20201221210349331.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MzMyNzcyMQ==,size_16,color_FFFFFF,t_70#pic_center)

标签：12,加密,21,验证,验证码,密码,2020,短信,手机号
来源： https://blog.csdn.net/weixin_53327721/article/details/111493364

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。