✅基于Redis的分布式锁,解决短信验证码重复发放等问题
背景
项目中,需要实现一个通过短信验证码进行注册的场景,为了这个过程中1分钟只能发放一次验证码,并且验证码发放后可以验证一次的功能,使用了Redis进行存储。
主要是为了避免盗刷,避免资金浪费。
技术选型
验证码生成
验证码的生成,代码中自己可以简单实现一个验证码,发送四位的字母+数字组合即可,这个场景对于全局唯一性要求并不高。也可以用一些开源的验证码生成的框架。
短信发送
短信验证码的发放,在阿里云上有很多服务,可以实现短信发送。
对接都很简单,只需要通过HTTP接口调用即可实现短信发送。
验证码存储&验证
Redis是一个分布式的缓存,可以把验证码信息临时放到Redis中,借助redis的超时自动删除功能,可以实现5分钟内才能进行验证码的校验的功能。
防止重复发送
为了防止重复发送,可以在发送验证码的地方,增加一个分布式锁,保证一条消息只会被发送一次。
为什么要加锁?因为验证码发失败之后,有扫表任务会重新扫出待发送短信进行重试,这个过程中避免短信重新发送,所以对同一个记录加锁。(当然,这不步不做影响也不大,主要是因为短信需要花钱,所以就拦一下)
你做了什么
public void sendSmsVerificationCode(@NotBlank String mobile, @NotBlank String type) {
String smsSended = redisTemplate.opsForValue().get(getLimitKey(mobile, type));
if (StrUtil.isNotBlank(smsSended)) {
throw new BizException("请勿频繁发送验证码");
}
//记录手机号发送过验证码,记录1分钟
redisTemplate.opsForValue().set(getLimitKey(mobile, type), "1", 60, TimeUnit.SECONDS);
//使用hutool的工具生成四位随机验证码
String verificationCode = RandomUtil.randomStringUpper(4);
//把验证码存在Redis中
redisTemplate.opsForValue().set(type + mobile, verificationCode, 60 * 5, TimeUnit.SECONDS);
//构建一条发送记录
SmsSendRecord smsSendRecord = new SmsSendRecord(mobile, type, verificationCode);
//落库保存
smsSendRecordRepo.save(smsSendRecord);
//发送短信验证码
smsService.sendSms(smsSendRecord);
}@Service
public class SmsService{
@Autowired
RedissonClient redisson;
public void sendSms(SmsSendRecord smsSendRecord) {
//加分布式锁
RLock lock = redisson.getLock("sendSms" + smsSendRecord.getId());
try {
lock.lock();
//短信发送逻辑
} finally {
//解锁
lock.unlock();
}
}
}以上,就是一段简单的,短信验证码发送的功能
以下是简单的验证码验证的逻辑
public Boolean verifySmsCode(LoginParam param) {
//从Redis中取出验证码
String verificationCode = redisTemplate.opsForValue().get(param.getType() + param.getMobile());
if(verificationCode ==null){
return false;
}
if (param.getVerificationCode().equals(verificationCode)) {
redisTemplate.delete(param.getType() + param.getMobile());
return true;
}
return false;
}
}