Java实现发送验证码次数限制功能

已于 2023-10-20 13:23:42 修改
阅读量748 收藏 3
点赞数 1
文章标签: java 开发语言
于 2023-09-18 13:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM007_/article/details/132964854
版权

简介

在用户登录功能中,为了增加安全性和验证用户的身份,常常会添加发送验证码的功能。本文将介绍如何在开发中实现登录发送验证码功能。

工具

  • 后端:Redis,阿里云

简介(主要介绍限次数功能的实现)

在用户注册、登录等功能中,为了防止恶意发送验证码,常常需要对发送验证码的次数进行限制。本文将介绍如何在开发中实现限制发送验证码次数的功能。

可以使用以下两种方式实现:计数器校验,阿里云返回状态校验

1. 计数器校验

  • 借助Redis工具的过期功能,每次向该手机号发送验证码之后,使用计数器增加一次次数,将当前次数同步更新到Redis中,下次在发送验证码时,需要对发送验证码次数进行判断,如果超过限制次数,则拒绝发送验证码。
  • (1) 工具类
  • //验证码生成工具类
public class GenerateVerificationCodeUtil {
    private static final String CHARACTERS = "0123456789";

    /***
     * 生成随机验证码
     * @param length 验证码长度
     * @return code
     */
    public static String generateVerificationCode(int length) {
        StringBuilder code = new StringBuilder();
        Random random = new Random();

        IntStream.range(0, length).map(i -> random.nextInt(CHARACTERS.length())).forEach(randomIndex -> {
            char randomChar = CHARACTERS.charAt(randomIndex);
            code.append(randomChar);
        });

        return code.toString();
    }
}

    (2)阿里云工具类

  • @Component
@Slf4j
public class AliyunSmsLoader {
//配置可以查看阿里云官方教程
    private String accessKey;
    private String secret;
    private String sysDomain;
    private String sysVersion;
    private String regionId;
    private Boolean isOpen;

    private DefaultProfile profile = null;

    /**
     * 发送短信验证码
     * @param phone 电话号码
     * @param code 验证码
     */zhe
    public boolean sendCode(String phone, String code) {
        try {
            if (isOpen){
                if (profile == null){
                    profile = DefaultProfile.getProfile(regionId, accessKey, secret);
                }

                Map<String, String> data = new HashMap<>();
                data.put("code", code);
                CommonRequest request = new CommonRequest();
                request.setSysMethod(MethodType.POST);
                request.setSysDomain(sysDomain);
                request.setSysVersion(sysVersion);
                request.setSysAction("SendSms");
                request.putQueryParameter("RegionId", regionId);
                request.putQueryParameter("PhoneNumbers", phone);
                request.putQueryParameter("SignName", "Clinflash");
                request.putQueryParameter("TemplateCode", SmsTemplateConstants.TemplateEnum.CODE_ZH.getCode());
                request.putQueryParameter("TemplateParam", JSONObject.toJSONString(data));

                IAcsClient client = new DefaultAcsClient(this.profile);
                CommonResponse response = client.getCommonResponse(request);
                Map<String, Object> resMap = (Map<String, Object>) JsonUtils.toObject(response.getData(), Map.class);
                if (resMap != null && resMap.containsKey("Message") && "OK".equals(String.valueOf(resMap.get("Message")))){
                    return true;
                }
            }
        } catch (Exception e) {
            log.error("send sms code error", e);
        }
        return false;
    }
}

  • (3)Redis工具类

  • @Component
public class RedisUtil {
    @Resource
    private RedisTemplate<String, String> redisTemplate;

    public void set(String key, String value, long timeout) {
        redisTemplate.opsForValue().set(key, value, timeout, TimeUnit.SECONDS);
    }

    public String get(String key) {
        return redisTemplate.opsForValue().get(key);
    }

    public void delete(String key) {
        redisTemplate.delete(key);
    }

    public boolean expire(String key, long timeout, TimeUnit timeUnit) {
        return Boolean.TRUE.equals(redisTemplate.expire(key, timeout, timeUnit));
    }

    public boolean hasKey(String key) {
        return Boolean.TRUE.equals(redisTemplate.hasKey(key));
    }
}

  • (4)计数器

  •  public boolean checkSendLimit(String key) {
//检查是否超过限制
        String key1 = "SEND_LIMIT_" + key;//发送次数在redis中的key标识
        int sendCount = 0;
        int maxSendCount = 5; // 最大发送次数限制
        // 获取当前发送次数
        Object countObj = redisUtil.get(key1);
        if (countObj != null) {
            sendCount = Integer.parseInt(countObj.toString());
        }

        return sendCount >= maxSendCount; // 超过发送次数限制返回 true,否则返回 false
    }

    // 增加验证码发送次数
    public void incrementSendCount(String key) {
        // 获取当前发送次数
        Object countObj = redisUtil.get(key);
        int sendCount = (countObj != null) ? Integer.parseInt(countObj.toString()) : 0;
        // 增加发送次数
        sendCount++;
        redisUtil.set(key, String.valueOf(sendCount), 3600L); // 存储一小时内的发送次数
    }

    (5)发送验证码

  • //发送验证码功能    
public boolean sendCode(String number) {
        String key = "SEND_LIMIT_" + number;
        String code = GenerateVerificationCodeUtil.generateVerificationCode(6);
        aliyunSmsLoader.sendCode(number, code);
            // 将当前手机号和验证码绑定放到 Redis 中,有效时间五分钟
        redisUtil.set(number, code, 300L);

        incrementSendCount(key); // 增加发送次数

        log.info("code: {}", code);
        return true;
    }

  • 这样每次在发送验证码之前先校验次数,如果超过限制次数,则拒绝发送。
  • boolean isExceedLimit = userService.checkSendLimit(number);
                //验证码次数校验,一小时内最多5次机会
                if (isExceedLimit) {
                    return BaseResult.fail("4005", MessageUtils.get("login.send.limit.exceeded"));
                }

2. 阿里云返回状态校验

  • 在调用阿里云服务的接口时,会有返回的状态。
  • 根据状态可以做比较,根据状态值不一样说明发送到达上限,这里就是对返回信息状态进行了校验
  • IAcsClient client = new DefaultAcsClient(this.profile);
                CommonResponse response = client.getCommonResponse(request);
                Map<String, Object> resMap = (Map<String, Object>) JsonUtils.toObject(response.getData(), Map.class);
                if (resMap != null && resMap.containsKey("Message") && "OK".equals(String.valueOf(resMap.get("Message")))){
                    return true;
                }
            }

    踩坑

  • 阿里云短信触发限制后,会出现手机号收不到验证码但是提示代码显示正常发送情况,以及同一个手机号接收验证码过多也会触发运营商的限制,尽量不要触发级控,保证在可控情景内

纯小白,大佬勿喷也欢迎指点写文技巧

先锋 Coder
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
java限制短信验证码次数(实例分享)
hanjun1213的博客
11-02 9689
前两天分享了怎么用java去接入短信,今天正好做好新的功能,有的用户收不到短信,就一直点重新发,其实可能是自己手机的问题,这个时候我们就需要限制用户发送短信了,当然这个功能也用于恶意被刷短信,恶意被刷短信会导致企业的短信消耗特别大,所以这个功能配合图形验证码功能是非常有必要的。 这里涉及到的短信接口,用的第三方短信接口—互亿无线的(www.ihuyi.com),如果想了解短信接口接入,可以到他们官...
Java实现发送短信验证码功能
热门推荐
qq_38625947的博客
01-16 2万+
最近用学习了一下调用第三方接口发送短信验证码的程序,希望能够帮助到大家。 1.首先下图为项目的目录结构,需要带入三个包: commons-httpclient-3.1.jar commons-logging-1.0.4.jar codec-1.3.jar 2.其次要创建模拟POST、GET请求的工具类: package com.demo.util; im
java实现手机号验证码登录功能,并限制同一个IP10分钟以内最多发3次。保姆级教程
冥王星开发
06-28 3449
第二步:在yml中配置redis以及阿里云短信服务秘钥。
java短信验证码获取次数限制实例
08-28
主要介绍了java短信验证码获取次数限制实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java实现发送短信验证码和使用Redis限制发送次数功能实现
最新发布
fastboot
04-07 648
本文介绍了如何使用Java语言实现发送短信验证码功能,并结合Redis进行发送次数限制。通过该功能,我们可以在用户注册、登录等场景下,保护用户账号安全,防止滥用和恶意攻击。在现代的应用程序中,为了保护用户账号的安全性,常常需要使用短信验证码来验证用户的手机号码。为了进一步增强安全性,我们可以结合Redis使用其强大的数据结构和原子操作,限制发送短信验证码次数,以防止恶意的频繁请求和滥用。第一...
短信发送验证码,每天只限三次
qq_40518318的博客
05-29 1536
短信发送验证码,每天只限三次
JavaWeb世界(十二):验证码实现和防止表单重复提交
Cherry
01-30 385
验证码的介绍 验证码大家都很熟悉了,一般情况下,互联网上的系统都会使用验证码,但是一般企业内网不需要验证码。为了就是恶意破解密码和脚本恶意篡改信息等。 首先写一个 Servlet 来响应验证码 JSP: RandomCodeServlet.java: import java.awt.Color; import java.awt.Font; import java.awt.Graphics; imp...
Java实现发送邮箱邮件和验证码
Coin_Collecter的博客
03-16 1596
通过Apache Commons Email依赖和微软 Outlook 邮箱实现Java发送邮箱邮件和验证码
Java实现验证码验证功能
天堂地址不详
08-21 2623
Java如何实现验证码验证功能呢?日常生活中,验证码随处可见,他可以在一定程度上保护账号安全,那么他是怎么实现的呢? Java实现验证码验证功能其实非常简单:用到了一个Graphics类在画板上绘制字母,随机选取一定数量的字母随机生成,然后在画板上随机生成几条干扰线。 首先,写一个验证码生成帮助类,用来绘制随机字母: [java] view plain cop
java发送短信系列之限制发送次数
09-02
Java实现短信发送功能时,为了防止恶意攻击或误操作导致大量短信的滥用,通常需要对同一用户(通过手机号码和IP地址识别)的日发送次数进行限制。本篇将详细介绍如何在Java环境中实现这个功能。 1. **数据表结构*...
java实现发送短信验证码
08-25
此外,还需要考虑验证码的有效期和限制发送次数,以防止恶意攻击。 9. **验证码生成与验证**:在发送短信验证码之前,需要先生成一个随机的验证码,通常为 4-6 位数字。生成后将其存储在服务器端,以便用户输入后...
如何使用Java redis实现发送手机验证码功能
08-19
为了限制每个手机号每天的验证码发送次数,我们在Redis中使用`countKey`存储已发送验证码次数。如果这是用户第一次请求验证码,我们将其设置为1,并设置过期时间为24小时(86400秒)。如果用户已经发送验证码,...
java发送短信系列之限制发送频率
09-02
总结来说,限制Java发送短信的频率主要是通过记录和比较每次发送的时间间隔来实现的。我们可以使用全局数据结构(如`ConcurrentHashMap`)来存储发送历史,并通过接口和实体类的设计来实现灵活的过滤策略。这样的...
java实现给手机发送验证码
10-23
可以设置IP限流策略,或者针对每个手机号设置发送次数限制。 7. **用户输入验证**:在客户端,收到验证码后,用户输入的验证码需要与服务器存储的验证码进行比对。如果匹配,登录验证成功;如果不匹配,提示用户...
Java实现发送手机号验证码
11-13
同时,对于频繁发送验证码的异常行为,应限制次数,防止恶意攻击。 6. **安全性增强** 为了提高安全性,还可以采取以下措施: - 使用HTTPS进行API通信,确保数据传输的安全。 - 对敏感信息如手机号加密存储。 -...
java手机短信验证,并存入redis中,验证码时效5分钟
qi341500的博客
02-13 2890
1、注册发送短信账号一个账号 2、打开虚拟机,将redis服务端打开 3、创建springboot工程,导入相关依赖 4、写yml配置 5、创建controller层,并创建controller类 6、创建service层,并创建service类 7、创建工具类,将发送短信的代码放入工具类 8、返回值工具类 9、写前端代码验证
java短信验证码失效时间_java实现短信验证码5分钟有效时间
weixin_36369259的博客
02-13 1292
本文实例为大家分享了java实现短信验证码5分钟有效时间,供大家参考,具体内容如下实现一个发送短信验证码的请求,要求5分钟之内重复请求,返回同一个验证码。网上可找到几种方案:如,存储数据库或缓存中。实现起来比较麻烦,舍弃;另一种方式即本例,使用session存储。其他方式,暂未进一步了解。实现步骤: (springmvc)1、controller中,获取session对象,取code,取不到新生成...
java发送手机验证码实现
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
06-25 3447
但是刚才试了,第一次用官方提供的demo发送成功,然后整合到自己项目中,调试时由于参数配置错误导致发送了几次失败后,5次就用完了。一个完整的短信由短信签名和短信正文内容两部分组成,您可以根据业务需求分别设置不同的短信正文内容模板,然后进行组合形成最终展示。注册后,需要添加一个应用,这个随便写,创建好后点击 -> 应用名称,然看AppID和AppKey,这个比较重要,调用短信API接口时需要提供。按照接口要求修改参数后,发送短信成功。短信平台有很多,中国网建提供的SMS短信通,注册免费5条短信,3条彩信,
基于springboot 和 redis 实现短信验证码限制功能,一个手机号码 一分钟只能发送一次,验证码有效期5分钟,一天内不能超过三次
tanwu1的博客
05-18 1622
【代码】基于springboot 和 redis 实现短信验证码限制功能,一个手机号码 一分钟只能发送一次,验证码有效期5分钟,一天内不能超过三次。
验证码java_java实现验证码功能
06-07
实现验证码功能可以使用Java的AWT和BufferedImage类来生成图像验证码。以下是一个简单的实现示例: ```java import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.util.Random; public class CaptchaGenerator { private static final int WIDTH = 120; // 图片宽度 private static final int HEIGHT = 40; // 图片高度 private static final int CODE_LENGTH = 4; // 验证码长度 private static final String CODES = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; // 验证码字符集 private static final Random random = new Random(); public static BufferedImage generate() { // 创建图像对象 BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB); Graphics g = image.getGraphics(); // 填充背景色 g.setColor(Color.WHITE); g.fillRect(0, 0, WIDTH, HEIGHT); // 生成随机验证码 StringBuilder code = new StringBuilder(); for (int i = 0; i < CODE_LENGTH; i++) { char c = CODES.charAt(random.nextInt(CODES.length())); code.append(c); } // 绘制验证码 g.setColor(Color.BLACK); g.setFont(new Font("Arial", Font.BOLD, 20)); for (int i = 0; i < CODE_LENGTH; i++) { char c = code.charAt(i); g.drawString(String.valueOf(c), 20 + i * 25, 25); } // 添加干扰线 g.setColor(Color.GRAY); for (int i = 0; i < 5; i++) { int x1 = random.nextInt(WIDTH); int y1 = random.nextInt(HEIGHT); int x2 = random.nextInt(WIDTH); int y2 = random.nextInt(HEIGHT); g.drawLine(x1, y1, x2, y2); } // 释放资源 g.dispose(); return image; } } ``` 调用`generate()`方法即可生成一个包含随机验证码的BufferedImage对象。可以将该对象输出到HTTP响应中,以便客户端进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

先锋 Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值