验证码登录流程
2022-03-03 16:32:13 44 举报
验证码登录和token拦截
作者其他创作
大纲/内容
根据token查询出user信息,放入request.setAttribute作用域
手机号,验证码不为空
判断是否与code相等,是则更新checkcode过期时间为now,或删除验证码
判断(DriverInfo)request.getAttribute(\"xdriver-app-user-cache\"); 是否为空
新增用户
AppParseUserInfo拦截器获取用户信息,一致通过
删除上次cache里的上一次token
登录
发送验证码
新增司机登录日志
responese覆盖:cookie设置过期时间为now,maxAge(1)
如果库里跟验证码匹配删除cacheKey缓存
更新token,和token expireTIme
拦截是否登录
判断验证码是否1123,是直接登录,删除cachekey缓存,返回成功
非1123,缓存获取验证码,判断验证码是否过期
AppLoginInterceptor判断request里面有没有driverInfo
request.getParameter(\"token)或从cookie里拿到token;
删除cache缓存token
返回成功给主方法
sendSmsInternal
删除cacheKey缓存
设置库里过期时间CheckCode=now() 或删除库里CheckCode
生成cookie(属性名自定),放入response
登出日志
checkcode为空插入,否则更新
登出
判断是否存在用户信息
前端传过来的token
存在用户,判断黑名单
手机号,图形验证码不为空
根据手机号获取库验证码
图形验证码1123,并且是发送验证码
判断是验证码否为空或过期
返回生成4位随机数
0 条评论
回复 删除
下一页