sessionId在小程序中的妙用

時間  2019-11-07
標籤 sessionid 程序 妙用 欄目 網站開發 简体版
原文   原文鏈接

前言:小程序發送短信驗證碼須要在後臺儲存生成的code,一次會話應放入session中,請求頭部發送sessionId驗證爲同一sessionjson

1.頁面一加載就從後臺獲取sessionId,儲存在本地緩存中

 

 後臺:小程序

    /**
     * 得到sessionId
     */
    @RequestMapping("/getSessionId")
    @ResponseBody
    public Object getSessionId(HttpServletRequest request) {
        try {
            HttpSession session = request.getSession();
            return session.getId();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

2.發送驗證碼時在頭部攜帶 "Cookie": sessionId,而後將電話號碼傳給後臺

    /**
     * 發送短信驗證碼
     * @param phoneNum 接收手機號碼
     */
    @RequestMapping(value = "/sendMsg",method = RequestMethod.POST)
    public Object sendSms(HttpServletRequest request, String phoneNum) {
        try {
            JSONObject json = null;
            //生成6位驗證碼
            String verifyCode = String.valueOf(new Random().nextInt(899999) + 100000);
            AliyunMessage.sendMessage(phoneNum,verifyCode);
            //將驗證碼存到session中,同時存入建立時間
            //以json存放,這裏使用的是阿里的fastjson
            HttpSession session = request.getSession();
            json = new JSONObject();
            json.put("verifyCode", verifyCode);
            json.put("createTime", System.currentTimeMillis());
            // 將認證碼存入SESSION
            request.getSession().setAttribute("verifyCode", json);
            return "success";
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

3.驗證驗證碼

前臺發送請求驗證時一樣須要攜帶sessionId的頭部緩存

    /**
     * 驗證
     */
    @RequestMapping(value = "/verification",method = RequestMethod.POST)
    @ResponseBody
    public Object addinfo(
            HttpServletRequest request,
            String phoneNum,
            String code) {
        JSONObject json = (JSONObject)request.getSession().getAttribute("verifyCode");
        if(!json.getString("verifyCode").equals(code)){
            return "驗證碼錯誤";
        }
        if((System.currentTimeMillis() - json.getLong("createTime")) > 1000 * 60 * 5){
            return "驗證碼過時";
        }
        return "success";
    }

從session中獲取code,而後與傳過來的code相比較session

這裏設置的失效時間爲5分鐘app

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程