easylive-注册 - 详解

1.图片验证码

1.生成算数图片验证码

为了防止恶意注册，使用图像验证码进行校验，如图：

生成图片使用easy-captcha，这是github上的开源项目，使用maven导入：

            com.github.whvcseeasy-captcha1.6.2

使用里面的算数验证码，并获取结果

        //		生成算数验证码，规定大小ArithmeticCaptcha captcha = new ArithmeticCaptcha(100, 42);//		获取答案String code = captcha.text();

在将图片转换为base64编码形式，base64是将图片等装换为文本格式的编码形式，返回前端直接生成图片

//		将图片转装换为base64编码，返回给前端String checkCodeBase64 = captcha.toBase64();

2.使用token存储答案

对于存储答案只需要生成一个唯一的key进行存储，为了方便管理，使用统一的前缀加上全局唯一的值，前缀是常量，添加到一个类中进行管理，其中包括其他常量

public class Constants {public static final String USER_PASSWORD_RULER="^(?=.*[0-9])(?=.*[a-zA-Z])[0-9A-Za-z]{6,18}$";public static final int USER_ID_LENGTH=10;public static final String REDIS_KEY_PREFIX="easylive:";public static final String REDIS_KEY_CHECK_CODE=REDIS_KEY_PREFIX+"checkcode:";public static final Integer REDIS_KEY_EXPIRE_TIME_ONE_MIN=1000*60;
}

对于全局唯一的值，使用uuid进行生成，并将其转换为字符串，与REDIS_KEY_CHECK_CODE进行拼接，作为key，生成的答案作为Value进行先存储，有效期设置为10分钟

//        存入数据
redisUtils.setex(Constants.REDIS_KEY_CHECK_CODE+ checkCodeKey,code,Constants.REDIS_KEY_EXPIRE_TIME_ONE_MIN*10);

3.返回数据

最后进行数据封装并返回给前端

//		构造返回值Map result = new HashMap<>();result.put("checkCode", checkCodeBase64);result.put("checkCodeKey", checkCodeKey);

2.注册

1.参数校验

对于传递的参数，前端会进行一次校验，但直接调用可以跳过前端校验，所以在后端接受参数时，也要进行一次校验

@NotEmpty @Email @Size(max=150) String email
,@NotEmpty @Size(max=20) String nickName
,@NotEmpty @Pattern(regexp = Constants.USER_PASSWORD_RULER) String registerPassword
,@NotEmpty String checkCodeKey,@NotEmpty String checkCode

使用注解进行校验，需要在该方法的类加上@Validated注解，可以使用：

• NotEmpty  判断非空
• Email 是否符合邮箱形式
• Size 限制大小
• Pattern 使用正则表达式进行校验

2.验证码答案校验

对于一个验证码，在使用之后一定要进行销毁，防止使用穷举，使用try-finally在try中执行逻辑，finally进行销毁验证码

前端传入了key与用户给出的答案，通过key寻找正确答案，与用户的答案进行对比，出错就抛出异常并删除该key

3.添加用户数据进数据库

如果验证码正确，用户就进行加入数据库的操作，在加入时，要保证邮箱与昵称的唯一，在数据库中这两个字段设置为非空，进行兜底，防止代码漏洞

在封装用户信息时，要使用随机用户id，防止规律明显，被轻易猜出

在设置用户状态与性别时，使用枚举类，而不是普通的常量，使用枚举类可以加强可读性，知道代号的具体含义，拥有独立的命名空间，逻辑清晰，它的可扩展性强，可以附加方法，实现单例模式的最佳方法

性别的枚举类：

public enum UserSexEnum {WOMAN(0,"女"),MAN(1,"男"),SECRET(2,"保密");private Integer type;private String desc;UserSexEnum(Integer type, String desc) {this.type = type;this.desc = desc;}public static UserSexEnum getDescByType(Integer type) {for (UserSexEnum value : UserSexEnum.values()) {if (value.getType().equals(type)) {return value;}}return null;}public Integer getType() {return type;}public String getDesc() {return desc;}
}

封装用户数据后就可以将用户信息保存进入数据库。注册完成