Redis实现验证码功能（验证码放入redis）

随着网站安全越来越重要，针对各类安全攻击，验证码功能已成为网站安全保护的重要一环。它可以有效保护网站免受恶意暴力破解，机器提交等安全攻击。Redis具有高性能，数据持久化的特点，可以很好的符合验证码的使用要求，下面我们就利用Redis实现一个验证码功能。

首先，我们声明一个redis客户端，采用 RedisTemplate 来连接 Redis，设定 过期时间5分钟 ：

 @Autowired
 private RedisTemplate redisTemplate; //如果未配置Redisson可以用这个操作Redis
 long timeout = 2*60*60; //2hour

接下来，我们生成一个随机数作为验证码，并设置过期时间：

String code = UUID.randomUUID().toString();
//存储验证码，实际操作中一般使用邮箱或者手机号作为key
redisTemplate.opsForValue().set(uid, code, timeout, TimeUnit.SECONDS);

客户端收到验证码，输入完成后提交，服务端收到验证码，需要与Redis中的验证码进行校验：

String codeInRedis = (String) redisTemplate.opsForValue().get(uid);
if (code.equals(codeInRedis)) {
   // 验证码正确
} else {
   // 验证码错误
}

至此，我们利用Redis实现了一个验证码功能。利用Redis更可以实现更详细的验证码功能，比如禁用多次错误登录、第三方验证功能等等。 此外，Redis还可以存放sessionId或者token等数据，能有效减少网站的直接暴力破解等安全攻击。

总之，Redis在实现验证码功能的同时，也可以有效确保网站的安全性。

香港服务器首选后浪云，2H2G首月10元开通。
后浪云（www.IDC.Net）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。