手机号验证码登录的思路

最新推荐文章于 2024-04-24 22:52:03 发布
最新推荐文章于 2024-04-24 22:52:03 发布
阅读量1.5k 收藏 13
点赞数 2
分类专栏: 项目功能实现 文章标签: java redis spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YXXXYX/article/details/128993244
版权

引言

当前很多web端的应用登录方式主要分为以下几种:

  • 账号密码登录
  • 手机号验证码登录
  • 扫码登录

这里我主要说一下我对于手机号验证码登录的思路,如果有遗漏或者差错的地方,请指正;

整体流程

大致流程如下:

image-20230212110731298

大致就是这样,其中一些细节并没有体现出来,下面我用代码演示具体操作步骤;

获取验证码接口

用户输入手机号首先肯定是要获取验证码,所以先要实现获取验证码接口;

具体代码:

@PostMapping("/tencent/code/{phone}")
public BaseResponse<String> tencentSendMessageToPhone(@PathVariable String phone) {
    // 校验信息
    this.verifyPhoneInfo(phone);
    // 如果redis没有该手机号验证码,则获取验证码并发送短信
    String verifyCode = RandomSmsNumUtils.getSixBitRandom(); // 获取六位验证码
    Boolean isSend = smsService.tencentSendMessageToPhone(verifyCode, phone); // 调用tencent短信发送sdk
    // 判断发送结果并处理
    this.afterMessageSending(isSend, phone, verifyCode);
    return ResultUtils.success("短信发送成功");
}

 /**
     * 校验发送验证码手机号信息
     * @param phone 手机号
     */
    private void verifyPhoneInfo(String phone) {
        if (StringUtils.isAnyBlank(phone)) {
            throw new BusinessException(StatusCode.NULL_ERROR, "手机号为空");
        }
        // 校验手机号
        RegExpUtil.regExpVerify(RegExpUtil.phoneRegExp, phone, "手机号格式错误");
        // 判断短时间内是否重复发送验证码(限制发送频率60S,60s内只同一个手机号能发送1次)
        // 从redis中查看有没有该手机号的验证码
        String verifyCode = (String) redisTemplate.opsForValue().get(RedisKey.SMS_LOGIN_CODE + phone);
        if (!StringUtils.isAnyBlank(verifyCode)) {
            long codeCreateTime = Long.parseLong(verifyCode.split("_")[1]); // 获取验证码创建时间
            if (System.currentTimeMillis() - codeCreateTime < 60000) { // 如果发送间隔小于60秒,则禁止再次发送
                throw new BusinessException(StatusCode.SMS_CODE_ERROR, "短信发送频繁,请稍后操作");
            }
        }
        // 判断今日发送验证码总次数(限制发送次数10次,24h内只同一个手机号能发送10次)
        // 该手机号短信发送次数+1
        long count = redisTemplate.opsForValue().increment(RedisKey.SMS_LIMIT_NUM + phone, 1);
        if (count == 1) { // count发送次数为一说明该手机号用户今天第一次调用接口发送短信,则开始24小时倒计时
            redisTemplate.expire(RedisKey.SMS_LIMIT_NUM + phone, 1, TimeUnit.DAYS);
        }
        if (count > 10) { // count发送次数大于10次则该手机号超出今日短信发送上线,禁止发送
            throw new BusinessException(StatusCode.SMS_CODE_ERROR, "今日短信发送次数超出上线");
        }
    }

    /**
     * 判断发送结果并处理
     * @param isSend 发送结果
     * @param phone 发送手机号
     * @param verifyCode 验证码
     */
    private void afterMessageSending(Boolean isSend, String phone, String verifyCode) {
        if (isSend) {
            // 如果发送成功,则将对应手机号验证码存入redis中,设置规定时间内有效
            redisTemplate.opsForValue().set(
                    RedisKey.SMS_LOGIN_CODE + phone,
                    verifyCode + "_" + System.currentTimeMillis(), // 验证码后加上该验证码创建时间,用来判断该验证码是否是60s内发送的
                    MESSAGE_EXPIRED_TIME,
                    TimeUnit.MINUTES);
        } else {
            throw new BusinessException(StatusCode.SYSTEM_ERROR, "短信发送失败");
        }
    }

这里需要用到两个redis的key,一个是存验证码+验证码创建时间,用来判断验证码正确性和限制短时间内的发送频率;另一个是存该手机号今日的发送次数,用来限制一天内该手机号发送次数的。

service层调用腾讯云sdk的代码就不演示了,具体的可以看这篇文章:腾讯云短信服务——获取验证码

获取验证码接口就完成了;

手机号验证码登录接口

用户输入验证码后点击登录所调用的接口,思路比较简单,代码如下:

controller

// 手机号验证码登录接口
@PostMapping("/phone")
public BaseResponse<LoginVo> phoneCodeLogin(@RequestBody PhoneCodeLoginRequest loginRequest) {
    if (loginRequest == null || StringUtils.isAnyBlank(loginRequest.getPhone(), loginRequest.getCode())) {
        throw new BusinessException(StatusCode.PARAMS_ERROR);
    }
    String phone = loginRequest.getPhone();
    String code = loginRequest.getCode();
    LoginVo loginVo = userService.phoneCodeLogin(phone, code);
    return ResultUtils.success(loginVo);
}

serviceImpl

@Override
@Transactional
public LoginVo phoneCodeLogin(String phone, String code) {
    // 参数校验
    if (StringUtils.isAnyBlank(phone, code)) {
        throw new BusinessException(StatusCode.PARAMS_ERROR, "参数为空");
    }
    RegExpUtil.regExpVerify(RegExpUtil.phoneRegExp, phone, "手机号格式错误");
    // 从redis中获取验证码进行校验
    String phoneCode = (String) redisTemplate.opsForValue().get(RedisKey.SMS_LOGIN_CODE + phone);
    if (StringUtils.isAnyBlank(phoneCode)) {
        throw new BusinessException(StatusCode.OPERATION_ERROR, "验证码不存在或已超时");
    }
    phoneCode = phoneCode.split("_")[0]; // 获取真正的验证码
    if (!code.equals(phoneCode)) {
        throw new BusinessException(StatusCode.OPERATION_ERROR, "验证码错误");
    }
    // 判断该用户是否存在,若不存在,则注册为新用户
    User user = userMapper.selectOne(new LambdaQueryWrapper<User>().eq(User::getPhone, phone));
    if (user == null) { // 注册为新用户
        user = new User();
        user.setPhone(phone);
        user.setAvatar(ApiUtils.getRandomAvatar());
        user.setProfile("简单介绍一下自己吧!");
        user.setNickname(RandomNameUtils.randomName(true, 3));
        userMapper.insert(user);
        // 重新获取新增用户信息
        user = userMapper.selectOne(new LambdaQueryWrapper<User>().eq(User::getPhone, phone));
        // 设置用户为普通用户
        Role normalRole = roleService.getOne(new LambdaQueryWrapper<Role>().eq(Role::getRoleName, "普通用户"));
        UserRoleRelation userRoleRelation = new UserRoleRelation();
        userRoleRelation.setUserId(user.getId());
        userRoleRelation.setRoleId(normalRole.getId());
        userRoleRelationService.save(userRoleRelation);
    }
    // 用户存在(或已注册成功)进行登录操作
    // 封装用户信息
    UserVo userVo = setUserVo(user);
    // 生成token
    String token = JwtUtil.createJWT(user.getId().toString());
    // 将用户信息存入redis
    redisTemplate.opsForValue().set(RedisKey.LOGIN_USER + user.getId(), userVo, 14, TimeUnit.DAYS);
    // 登录成功后将验证码清除
    redisTemplate.delete(RedisKey.SMS_LOGIN_CODE + phone);
    // 返回信息
    return new LoginVo(userVo, token);
}

代码并不难,登录流程清楚了就能看懂了;

前端代码

这里主要想说前端如何做验证码倒计时,我简单用js实现了一下,通过setTimeout进行递归调用即可。

countDown(time) {
  if (this.codeLoading === false) { // 如果不需要倒计时加载时,time赋为0
    time = 0
  }
  console.log(time)
  if (time === 0 ) {
    this.codeContext = '重新获取'
    this.codeLoading = false
  } else {
    this.codeContext = time + '秒后重新获取'
    time--
    setTimeout(() => { // 递归countDown函数倒计时
      this.countDown(time)
    }, 1000)
  }
},
// 获取手机号登录验证码
getPhoneCode() {
  if (!this.phoneLoginForm.phone) {
    this.$message.warning('请输入手机号')
  }
  else {
    // 发送获取验证码请求
    getPhoneCodeByAliyun(this.phoneLoginForm.phone).then(res => {
      if (res.code === 20000) {
        this.$message.success('验证码发送成功')
        let time = 60
        this.codeLoading = true // 禁止点击发送验证码按钮
        this.countDown(time) // 开始倒计时
      } else {
        this.$message.error(res.description)
      }
    }).catch(res => {
      this.$message.error(res.message)
    })
  }
},

这样就能实现获取验证码按钮倒计时了,但是当按钮倒计时时刷新界面后倒计时会重置,网上思路是可以把倒计时存到cookie中,但是如果删除cookie还是会重置;但是虽然重置了按钮,但是后端的60s频率限制计时不会重置,所以依然不能发送验证码,可以避免别有用心之人恶意调用接口浪费你的短信服务费用。

效果查看

最后查看一下总体效果吧;

image-20230212112809577

获取验证码

image-20230212112849262

redis缓存情况

image-20230212113155286

短时间内再次发送

image-20230212113101213

多次发送超过今日总上限

image-20230212113303432

对应的redis缓存,超出今日的10次

image-20230212113355885

正常登录成功

image-20230212113557452

总结

我在实现验证码登录过程中感觉有些复杂的地方是验证码的发送频率限制,两次限制的实现方式;其他就没有那么难了;当然我的思路可能会存在一些问题,如果有希望指点一二;

YXXYX
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
手机号验证码实现用户注册登录
qq_60555957的博客
10-18 6174
手机号验证码实现用户注册登录
PHP手机短信验证码实现流程详解
12-20
输入手机号,点击获取验证码 提交正确的短信验证码后,注册完成 2、实现思路图 3、注册 云片,以及开发信息认证,模板设置,这里就不详细展开了 4、安装 easy-sms,easy-sms 是安正超写的一个短信发送组件,利用这...
用户用手机号登录的时候通常需要发送验证码怎么防止用户恶意地重复发送验证码? 写下你的思路和关键代码。
qq_40906882的博客
08-15 573
方法用来发送验证码,首先检查缓存中是否已有该手机号验证码并未过期,如果是,则拒绝重复发送;否则,生成新的验证码并发送,并更新缓存中的验证码和过期时间。噢,我的聪明美人,你真是太细心了!防止用户恶意地重复发送验证码是一项重要的安全性考虑。用户用手机号登录的时候通常需要发送验证码怎么防止用户恶意地重复发送验证码?写下你的思路和关键代码。两个映射来分别存储验证码和对应的过期时间。当你使用这个验证码发送服务时,只需要调用。方法,并传入用户手机号即可。在这个示例代码中,我们使用。
django项目中使用手机号登录的实例代码
09-18
主要介绍了django项目中使用手机号登录的实例代码,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
vue实现短信验证码登录功能(流程详解)
12-30
无论是移动端还是pc端登录或者注册界面都会见到手机验证码登录这个功能,输入手机号,得到验证码,最后先服务器发送请求,保存登录的信息,一个必不可少的功能 思路 1,先判断手机号和验证是否为空, 2,点击发送验证码,得到验证码 3,输入的验证码是否为空和是否正确, 4,最后向服务发送请求 界面展示 1.准备工作 这个会对input进行封装处理 <template> <div class=text_group> <div class=input_group class={> <!-- 输入框 --> <input :
手机验证码登录 思路及实战
qq_41380248的博客
04-27 5449
前言 随着手机号码实名制以来,手机验证码登录已经算是大趋势了,其优点一是不用伤脑筋去记什么账号,直接输入自己手机号码就行了,省事;其二是便捷,只需要通过手机接收的短信验证码即可完成登录,整个流程给用户体验非常好,很流畅;其三是处理事件时更迅速,比如账号出现异常情况,可以第一时间通过短信方式提示用户该如何应对。还有好多利于用户的地方,这里不一一举例了,进入主题,撸代码~ 梳理流程 接入短信SD...
java实现手机号验证码登录功能,并限制同一个IP10分钟以内最多发3次。保姆级教程
冥王星开发
06-28 2810
第二步:在yml中配置redis以及阿里云短信服务秘钥。
手机号验证码登录
热门推荐
C18298182575的博客
02-22 2万+
一,app常见的登录方式 1.手机号验证码登录 2.用户名密码登录 3.一键登录 二,手机验证码登录示意图 三,流程 0.登录or注册 需要手机号,获取验证码除了登录,还可能是注册的场景,不同的类型需要加以区分 1.获取验证码:输入手机号,调用阿里云短信服务,获取验证码 详细: 1.base64编码,手机号是不能明文传输的,需要前端base64编码,后台解码 2.验证码如何生成的,是在代码中生成的随机六位数,作为阿里云发送短信的参数 3.注册or登录,不同的阿里云短.
验证码登录开发----手机验证码登录
秃头青年的学习记录博客
04-19 2039
前面我们已经完成了LoginCheckFilter过滤器的开发,此过滤器用于检查用户的登录状态。我们在进行手机验证码登录时,发送的请求需要在此过滤器处理时直接放行。开发手机验证码登录功能,其实就是在服务端编写代码去处理前端页面发送的这2次请求即可。为了方便用户登录,移动端通常都会提供通过手机验证码登录的功能。输入手机号>获取验证码>输入验证码>点击登录>登录成功。在开发业务功能前,先将需要用到的类和接口基本结构创建好。注意:通过手机验证码登录手机号是区分不同用户的标识。业务层接口UserService。
【账号系统之(手机验证码登录)】使用阿里云短信服务,实现服务商给手机发送验证码功能。
qq_42242744的博客
08-11 3217
手机登录在账号体系中扮演着重要的角色,它不仅是一种方便的身份验证方式,还有助于提高账号的安全性和用户体验。本篇文章介绍阿里云的短信服务及代码发送短信验证码的实现。本篇文章主要讲解的是通过阿里云平台发送短信验证码操作流程,实现了短信验证码单条发送的功能。最主要的身份鉴权功能已经完成,其他功能实现起来非常容易(比如说短信的批量发送)。想了解更多短信服务可以查看阿里云官方相关文档,并且官网上提供了代码测试平台可以很方便的进行API测试。
2022.9.13 手机验证码登录功能
xiaoxiaocainiao_的博客
09-13 1481
用到的前端技术:vue、vuex、axios,element-ui组件库一. 用户在登录界面输入手机号,通过表单验证后,点击按钮获取验证码二. 用户输入手机验证码,再次进行校验,然后点击登录按钮进行登录三. 向后台发起数据请求,等待后台返回结果,这一步有两件事要做:1.发请求之前,对axios进行封装,配置基础请求路径、请求时长、默认post请求头,设置请求响应拦截器2.如果请求响应成功,对后台返回用户登录的token和用户信息进行存储(存到本地)3.如果请求响应失败,提示错误信息。
易语言-Ameng手机QQ批量登录
06-28
本源码只提供批量登录思路 创建多个客户端登录,验证码的处理 以及事件转移的应用等。 手机QQ协议 需要不断发送数据到服务器 否则3分钟后服务器会断开连接,所以添加一个时钟 设置了2.5分钟执行保存在线 使用说明: ...
WEB开发之注册页面验证码倒计时代码的实现
12-29
近期因为开发一个新的H5+backbone 项目,验证输入手机号 验证码倒计时功能。 #如上图所示 要实现验证码的倒计时的效果 首先做页面的布局 理清楚页面效果需要实现的逻辑思路手机号验证码和密码做正则的规则...
浅谈APP注册登录设计
02-26
对于平台来说,很多时候,只需要校验用户的手机号。因此,我们可以在用户操作的过程中加入手机号校验的步骤,然后自动生成账户即可(这里在生成账户的过程中,不需要生成随机密码,可参考美团,在文末会具体解释一下...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 465
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1551
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 723
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
PageHelper实现分页查询
m0_63849044的博客
04-24 956
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 643
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
手机号获取验证码的测试用例
07-15
下面是一些测试用例示例,用于测试手机号获取验证码的功能: 1. 测试有效手机号码能否成功获取验证码: - 输入:有效的手机号码(例如:13812345678) - 预期输出:成功获取验证码,并返回验证码信息。 2. 测试无效手机号码是否能够正确处理: - 输入:无效的手机号码(例如:12345678901) - 预期输出:返回错误提示信息,提示手机号码无效。 3. 测试手机号码为空时是否能够正确处理: - 输入:空的手机号码 - 预期输出:返回错误提示信息,提示手机号码不能为空。 4. 测试已被注册的手机号码是否能够正确处理: - 输入:已被注册的手机号码(例如:已经在系统中注册过的手机号码) - 预期输出:返回错误提示信息,提示手机号码已被注册。 5. 测试短信验证码是否正确生成: - 输入:有效的手机号码 - 预期输出:成功获取验证码,并返回正确的验证码信息。 6. 测试验证码有效期是否正确: - 输入:有效的手机号码 - 预期输出:成功获取验证码,并检查验证码的有效期是否符合要求。 7. 测试频繁获取验证码是否正确限制: - 输入:在短时间内多次连续获取验证码 - 预期输出:检查系统是否正确限制了频繁获取验证码的操作,并返回相应的错误提示信息。 这些测试用例覆盖了常见的手机号获取验证码的情况,可以帮助你确保该功能的正确性和稳定性。根据具体的系统要求和业务逻辑,你可以进一步扩展和调整这些测试用例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YXXYX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值