注册邮箱验证码防刷方案
摘自小滴课堂 工业级PaaS云平台+SpringCloudAlibaba+JDK11综合项目实战笔记
需求
- 一定时间内(例如一分钟内)禁止重复发送邮件
方式
前端增加校验倒计时, 不到60秒按钮不给点击
- 实现简单
- 不安全, 存在绕过的情况
增加 Redis 存储, 发送的时候设置下额外的 key, 并且 60 秒后过期
- 非原子操作, 存在不一致性
- 增加的额外的 key-value 存储, 浪费空间
流程
前置: 判断是否重复发送
1. 存储验证码到缓存
2. 发送邮箱验证码
后置: 存储发送记录
基于原先的 key 瓶装时间戳
- 好处: 满除了当前节点的原子性,也满足业务需求
方案的大概实现
文章地址 --> 注册邮箱验证码功能开发
吾生也有涯,而知也无涯。