需求
在修改密碼的時候,有兩個步驟:
第一步:驗證用戶名
第二步:發送驗證碼
由於是分開的兩個步驟,就需要根據一定的規則,保證兩個步驟的一致性,防止篡改,並且,需要防止“用戶”跳過第一步,批量執行第二步。
思路
根據這個需求,有很多解決方案:
簡單版本:冪等token
複雜版本:引入框架
解決方案
這麼簡單的需求,就不需要引用框架了,直接用冪等token就可以實現防止篡改。
step1.驗證用戶名的時候,生成token,並寫入redis和cookies
step2.發送密碼的時候,獲取token,並對比redis中的值,完成業務,刪除redis中的token
總結
簡單實現防止跳過第一步,調用第二步。冪等,是不是也是這樣的實現呢?