Redis限制一键登录次数
一、产生背景
之前的随笔提到过项目中写了一键登录功能、上线后除了有时候网络波动会导致登陆失败,其他情况一直稳如老狗
しかし,邮件看到有人恶意刷一键登录,这年头闲的人可真闲啊,
只能思考如何搞一搞
二、解决思路
因为项目实现一键登录采用的是 自有服务器调用 所以限制一键登录分为两步走,因为每个手机号有唯一的openid所以拿openid做redis的key值
(1)、调用云函数之前
调用云函数之前,前端会发起请求给后台,拿到这个请求后去 Redis 中检查2小时的登录次数如果大于设定阈值就返回限制一键登录次数,否则就放行通过
(2)、调用云函数
调用时使用Redis的 setNX()(命令在指定的 key 不存在时,为 key 设置指定的值,这种情况下等同 SET 命令。当 key存在时,什么也不做。)因为第一次不存在key所以设置一个初始值和过期时间。接下来使用Redis的 incrBy() 使value自增,每次调用value就+1。
三、上手编码
(1)、调用云函数前编码
public static void checkOneLogin(String openid) {
if (StringUtils.isBlank(openid)) {
"参数校验,抛出自定义异常即可";
}
//从Redis获取该用户半小时内登录次数
String s = RedisHelper.get(RedisHelper.get(openid));
//如果为空直接返回
if (StringUtils.isBlank(s)){
return;
}
//如果redis存储OpenId并且 value大于10抛出异常
if (Integer.parseInt(s) >= 10) {
log.info("[日志]用户{}在{}因一键登录次数过多,被暂时禁止一键登录",openid,new Date());
"记录日志,抛出异常";
}
}
(2)、调用云函数编码
public static void oneLoginOK(String openid) {
//首次进入赋予默认值
boolean nx = RedisHelper.setNx(RedisHelper.get(openid), "1", 60 * 30);
//首次进入返回
if (nx) {
return;
}
//登录成功自增1
Long incr = RedisHelper.incrBy(RedisHelper.get(openid));
if (incr >= 10) {
//设置过期时间
RedisHelper.expire(RedisHelper.get(openid), 60 * 60 * 2);
}
}
写的不是很规范,实际开发要加Redis头等 总的来说遇到的问题也不老少,还有云函数内存不够的情况、、网络稍有问题也会出现问题~~~