SpringBoot实现短信验证码校验

最新推荐文章于 2024-07-24 00:03:51 发布
最新推荐文章于 2024-07-24 00:03:51 发布
阅读量1.4w 收藏 44
点赞数 5
分类专栏: 云服务 文章标签: 验证码 短信 阿里云 验证码校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colton_null/article/details/77283545
版权

本文欢迎转载,转载请注明出处,谢谢~(作者:喝酒不骑马 Colton_Null)
from CSDN

有关阿里云通信短信服务验证码的发送,请参考我的另一篇博文
Springboot实现阿里云通信短信业务实现短信验证码的发送
本文将对验证码的校验思路进行讲解。

思路

用户输入手机号后,点击按钮获取验证码。并设置冷却时间,防止用户频繁点击。
后台生成验证码并发送到用户手机上,根据验证码、时间及一串自定义秘钥生成MD5值,并将时间也传回到前端。
用户输入验证码后,将验证码和时间传到后台。后台先用当前时间减去前台传过来的时间验证是否超时。如果没有超时,就用用户输入的验证码 + 时间 + 自定义秘钥生成MD5值与之前的MD5值比较,如果相等则验证码校验通过,如果不等则说明验证码输入错误校验失败。
原理有点像解方程:
xyz经过一种不可逆运算得到A,将y和A传给用户,z后台保留,用户填写x1后,将x1 y A传回后台,后台再用x1 y z经过不可逆运算得到A1,如果A1和A相等,则验证码校验通过。

前端的实现

本例基于BootStrap,html代码中有BootStrap样式。如果你不想用BootStrap,可以将class样式去掉。效果如图所示。
这里写图片描述
html代码如下:

<div class="form-group has-feedback">
    <input type="tel" class="form-control"  id="phone" placeholder="请输入手机号" maxlength=11>
    <span class="glyphicon glyphicon-earphone form-control-feedback"></span>
</div>
<div class="row">
    <div class="col-xs-6 pull_left">
        <div class="form-group">
            <input class="form-control" id="msg_num" placeholder="请输入验证码">
        </div>
    </div>
    <div class="col-xs-6 pull_center">
        <div class="form-group">
            <input type="button" class="btn btn-block btn-flat" id="verify_refresh" onclick="getMsgNum(this)" value="免费获取验证码">
        </div>
    </div>
</div>

<div class="col-xs-12 pull_center">
    <button type="button" class="btn btn-block btn-flat" onclick="validateNum()">验证</button>
</div>

js代码(基于jQuery)

var messageData;
var wait = 120; // 短信验证码120秒后才可获取下一个

/**
 * 获取验证码
 * @param that
 */
function getMsgNum(that) {
    var phoneNumber = $('#phone').val();
    setButtonStatus(that); // 设置按钮倒计时
    var obj = {
        phoneNumber: phoneNumber
    };

    $.ajax({
        url: httpurl + '/sendMsg', // 后台短信发送接口
        type: 'POST',
        dataType: 'json',
        contentType: "application/json",
        async: false, //false 同步
        data: JSON.stringify(obj),
        xhrFields: {
            withCredentials: true
        },
        success: function (result) {
            if(result.code == '200') {
                messageData = result.data;
            }else {
                alert("错误码:" + data.code + "  错误信息:" + data.message);
            }
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
            console.log(XMLHttpRequest.status);
            console.log(XMLHttpRequest.readyState);
            console.log(textStatus);
        }
    });
}
/**
 * 设置按钮状态
 */
function setButtonStatus(that) {
    if (wait == 0) {
        that.removeAttribute("disabled");
        that.value="免费获取验证码";
        wait = 60;
    } else {
        that.setAttribute("disabled", true);
        that.value=wait+"秒后可以重新发送";
        wait--;
        setTimeout(function() {
            setButtonStatus(that)
        }, 1000)
    }
}

/**
* 注册按钮
*/
function validateNum() {
    var data = {
        msgNum: inputMsgNum,
        tamp: messageData.tamp,
        hash: messageData.hash
    };

    $.ajax({
        url: httpurl + '/validateNum', // 验证接口
        type: 'POST',
        dataType: 'json',
        contentType: "application/json",
        data: JSON.stringify(data),
        async: false, //false 同步
        success: function (data) {
           //业务处理
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
            console.log(XMLHttpRequest.status);
            console.log(XMLHttpRequest.readyState);
            console.log(textStatus);
        }
    });
}

其中setButtonStatus()方法用于设置按钮冷却状态。效果如下图
这里写图片描述

后台的实现

private static final String KEY = "abc123"; // KEY为自定义秘钥

    @RequestMapping(value = "/sendMsg", method = RequestMethod.POST, headers = "Accept=application/json")
    public Map<String, Object> sendMsg(@RequestBody Map<String,Object> requestMap) {
        String phoneNumber = requestMap.get("phoneNumber").toString();
        String randomNum = CommonUtils.createRandomNum(6);// 生成随机数
        SimpleDateFormat sf = new SimpleDateFormat("yyyyMMddHHmmss");
        Calendar c = Calendar.getInstance();
        c.add(Calendar.MINUTE, 5);
        String currentTime = sf.format(c.getTime());// 生成5分钟后时间,用户校验是否过期
        sengMsg(); //此处执行发送短信验证码方法
        String hash =  MD5Utils.getMD5Code(KEY + "@" + currentTime + "@" + randomNum);//生成MD5值
        Map<String, Object> resultMap = new HashMap<>();
        resultMap.put("hash", hash);
        resultMap.put("tamp", currentTime);
        return resultMap; //将hash值和tamp时间返回给前端
    }

    @RequestMapping(value = "/validateNum", method = RequestMethod.POST, headers = "Accept=application/json")
    public Map<String, Object> validateNum(@RequestBody Map<String,Object> requestMap) {
        String requestHash = requestMap.get("hash").toString();
        String tamp = requestMap.get("tamp").toString();
        String msgNum = requestMap.get("msgNum").toString();
        String hash = MD5Utils.getMD5Code(KEY + "@" + tamp + "@" + msgNum);
        if (tamp.compareTo(currentTime) > 0) {
            if (hash.equalsIgnoreCase(requestHash)){
                //校验成功
            }else {
                //验证码不正确,校验失败
            }
        } else {
                // 超时
        }
    }

========= 2018-10-26更新 =========
添加了MD5Utils工具类源码

public class MD5Utils {

    public static String getMD5Code(String content) {
        return Hashing.md5().newHasher().putString(content, Charsets.UTF_8).hash().toString();
    }
}

总结

以上就是基于SpringBoot的验证码校验方法。希望本文能对你有所帮助。

因特马
关注
专栏目录
springboot实现短信验证码发送功能
weixin_49588744的博客
02-04 600
springboot实现短信验证码发送功能 话不多说,上代码,直接是最简代码 1.pom.xml文件需要导入的依赖: <!--阿里云短信服务--> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version&g
SpringBoot集成阿里云短信实现发送短信验证码
小张的博客
01-11 2869
SpringBoot集成阿里云短信实现发送短信验证码
SpringBoot整合手机短信验证码
lzc翻身博客
06-03 1201
获取对接官网的key授权码,导入依赖,前端发送请求携带手机号,后端Dto接收参数,调用接口1.参数校验(JSR303);2.业务校验;3.业务实现@Override//1.参数校验//2.业务校验//2.1校验图形验证码是否存在throw new GlobalException("1021", "验证码不存在");//2.2校验图形验证码是否正确if (!throw new GlobalException("1022", "验证码不正确!");//2.3手机号是否已被注册。
基于SpringBoot实现验证码功能
最新发布
m0_63624484的博客
07-24 2567
现在的登录都需要输入验证码用来检测是否是真人登录,所以验证码功能在现在是非常普遍的,那么接下来我们就基于springboot实现验证码功能。
Springboot实现阿里云通信短信服务有关短信验证码发送
因特马
08-17 9201
本文欢迎转载,转载请注明出处,谢谢~(作者:喝酒不骑马 Colton_Null) from CSDN前言短信验证码是通过发送验证码到手机的一种有效的验证码系统。主要用于验证用户手机的合法性及敏感操作的身份验证。 现在市面上的短信服务平台有很多。大家在选择的时候未免会有些不好抉择。本人建议选择短信服务商应遵循以下几点: 服务商知名度高,业务流量大。(这样的平台可信度高) 服务稳定,不能经常宕机
Springboot Vue验证码校验
WormholeStack
05-01 5702
项目中在登录注册环节肯定会用到验证码校验Springboot整合Thymeleaf验证码校验之前已经做过了,那么现在Springboot和Vue前后端分离项目中该如何使用呢。 实现思路: 后端利用工具类生成验证码code,将验证码code以key,value的形式利用域对象ServletContext存入session中,同时生成验证码图片将图片进行base64编码,编码过后的字符串和key...
SpringBoot实现短信验证码校验方法思路详解
08-29
最近做项目遇到这样的需求,前端是基于BootStrap,html代码中有BootStrap样式实现的,具体后台实现代码大家通过本文一起学习吧
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
基本实现验证码校验验证码校验短信验证码的功能实现,其实和图形验证码的原理是一样的。只不过一个是返回给前端一个图片,一个是给用户发送短消息,这里只需要去调用一下短信服务商的接口就好了。 Authentication...
springboot手机短信验证码登录
weixin_40050628的博客
04-07 905
手机短信验证码登录方法总结 方法 *1.获取手机验证码 /** * 获取手机验证码 */ @RequestMapping("/getVerificationCode") @ResponseBody public ResponseData getVerificationCode(UserDto user, HttpServletRequest request, HttpServletResponse response, HttpSession sessio
springboot项目实现验证码功能(短信防刷机制实现
诺浅的专栏
08-01 1186
springboot项目实现验证码功能
让你的Demo更安全--Spring Boot实现短信验证码
不愧是暮言的博客
05-25 2311
Spring Boot为我们提供了快速便捷地实现短信验证码功能的方式。在本文中,我向大家展示了使用阿里云短信服务发送短信验证码实现验证码校验的代码示例。如果您打算实现短信验证码功能,可以参考本文提供的思路和代码示例。在实际开发中,我们还可以根据业务需求对短信验证码进行更多的优化和改进,比如添加验证码图形识别、增加短信发送次数校验、防止恶意发送短信的批量发送等功能。总之,短信验证码是现在很常见的一种验证方式,其简单、便捷、安全的特点获得了很多企业和应用的青睐。
springboot实现验证码校验demo
04-23
springboot实现验证码生成与校验功能。前端使用bootstrap,实现输入验证,一个非常不错的demo。
spring boot登录验证码
07-16
spring boot登录验证码校验,包含短信验证码和图形验证码
SpringBoot继承第三方发送手机短信验证码
热门推荐
见证自己学习,成长的记录
05-07 1万+
*
SpringBoot实现阿里云手机短信验证码
qq_43409401的博客
03-28 406
Java实现手机短信验证码 阿里云开启短信服务 进入短信服务 新建AccessKey (不要外传) 账号:xxx 密码:xxx 后期代码授权要使用到 添加签名和模板 签名发送信息的头,一般是项目名或者公司名称,会加到短信内容的前面 模板指发送到手机上的验证码正文内容 验证码短信:签名+模板 都需要申请的: 购买套餐测试,发送效果如下: 依赖 <dependency> <groupId>com.aliyun</groupId> <artifa
springBoot-JMS之手机短信验证码-阿里云
wangxuejava的博客
10-22 251
** 话不多说,直接撸代码。 **1.建立工具类** 1.需要依赖 2.配置文件 3.工具类 4.编写接收类 5.编写启动类 **2.建立测试类** 1.依赖 2.配置文件 3.编写接收类 4. 编写启动类 ** 1.1需要的依赖。 <parent> <groupId>org.springfram...
springboot 手机发送阿里云短信验证码
m0_62248493的博客
03-22 530
定义发送验证码的方法,其中 phone 参数为接收验证码的手机号码,code 参数为生成的验证码。在需要发送验证码的时候,调用 UserServiceImpl 类的 sendVerificationCode 方法,会生成验证码发送给用户手机;另外,阿里云短信服务需要实名认证并开通相应的服务。定义验证验证码的方法,在用户输入验证码后,从缓存中获取对应手机号的验证码,如果用户输入的验证码与缓存中的验证码一致,则验证通过。定义生成验证码的方法,并将生成的验证码以及手机号保存在缓存中,以供后续验证使用。
SpringBoot实现阿里云验证码
qq_59239723的博客
04-05 515
需要注意的是,在实际开发中,还需要对异常情况进行处理,例如网络异常、阿里云服务异常等。另外,为了提高用户体验,可以考虑添加重试机制或者设置短信发送间隔时间。:在创建短信服务后,你将获得AccessKey和SecretKey,这两个密钥将用于调用阿里云的API接口。:在阿里云控制台中,选择"短信服务",然后点击"创建短信服务"按钮,填写相关信息并提交申请。:在你的SpringBoot项目中,添加阿里云短信服务的依赖。:首先,你需要在阿里云官网注册一个账号,并登录到阿里云控制台。
使用springboot 搭建一个可以验证登录是否正确的 登录界面
weixin_42589700的博客
01-03 211
好的,下面是搭建 Spring Boot 登录界面的基本步骤: 创建一个 Spring Boot 工程,使用 Maven 或 Gradle 构建。 创建一个模板引擎,例如 Thymeleaf 或 FreeMarker,用于渲染登录界面。 在工程中创建登录界面的 HTML 文件,使用模板引擎语法渲染界面。 创建一个控制器类,添加用于处理登录请求的方法。 在方法中,使用 Spring Sec...
使用springboot实现手机验证码code登录
05-12
可以通过以下步骤使用springboot实现手机验证码登录: 1. 集成Spring Security依赖 在`pom.xml`文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 实现UserDetailsService接口 创建一个类实现`UserDetailsService`接口,并在其中实现从数据库中获取用户信息的逻辑。例如: ``` @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String phoneNumber) throws UsernameNotFoundException { User user = userRepository.findByPhoneNumber(phoneNumber); if (user == null) { throw new UsernameNotFoundException("User not found with phoneNumber: " + phoneNumber); } return new org.springframework.security.core.userdetails.User(user.getPhoneNumber(), user.getPassword(), new ArrayList<>()); } } ``` 3. 配置Spring Security 在`application.properties`文件中配置Spring Security相关属性: ``` # 禁用CSRF保护,因为我们将使用手机验证码进行登录 security.enable-csrf=false # 配置登录页面和处理登录请求的控制器 spring.security.loginProcessingUrl = /login spring.security.loginPage = /login.html ``` 4. 创建登录页面 创建一个名为`login.html`的登录页面,包含一个表单,用于输入手机号和验证码。例如: ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h2>Login</h2> <form action="/login" method="post"> <div> <label for="phoneNumber">Phone Number:</label> <input type="text" id="phoneNumber" name="phoneNumber" required> </div> <div> <label for="code">Code:</label> <input type="text" id="code" name="code" required> <button type="button" id="sendCode">Send Code</button> </div> <button type="submit">Login</button> </form> <script> // 发送验证码的逻辑 document.getElementById("sendCode").addEventListener("click", function() { var phoneNumber = document.getElementById("phoneNumber").value; // 调用后端API发送验证码 // ... }); </script> </body> </html> ``` 5. 实现发送验证码API 创建一个控制器,用于处理发送验证码的API请求。例如: ``` @RestController public class SMSController { @PostMapping("/sendCode") public ResponseEntity<?> sendCode(@RequestParam("phoneNumber") String phoneNumber) { // 调用发送短信验证码的服务 // ... return ResponseEntity.ok().build(); } } ``` 6. 实现登录API 创建一个控制器,用于处理登录API请求。在该控制器中,使用`AuthenticationManager`和`TokenBasedRememberMeServices`来实现登录逻辑。例如: ``` @RestController public class LoginController { @Autowired private AuthenticationManager authenticationManager; @Autowired private TokenBasedRememberMeServices rememberMeServices; @PostMapping("/login") public ResponseEntity<?> login(@RequestParam("phoneNumber") String phoneNumber, @RequestParam("code") String code, HttpServletRequest request, HttpServletResponse response) { // 校验验证码是否正确 // ... // 创建一个UsernamePasswordAuthenticationToken,以便交给AuthenticationManager进行验证 UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(phoneNumber, code); // 让AuthenticationManager进行验证,并返回一个Authentication对象 Authentication authentication = authenticationManager.authenticate(token); // 让TokenBasedRememberMeServices进行处理,并返回一个RememberMeAuthenticationToken对象 RememberMeAuthenticationToken rememberMeToken = rememberMeServices .autoLogin(request, response); // 将两个Authentication对象合并成一个 Authentication mergedAuthentication = new PreAuthenticatedAuthenticationToken( authentication.getPrincipal(), authentication.getCredentials(), Stream.concat(authentication.getAuthorities().stream(), rememberMeToken.getAuthorities().stream()) .collect(Collectors.toList())); // 在SecurityContextHolder中存储合并后的Authentication对象 SecurityContextHolder.getContext().setAuthentication(mergedAuthentication); // 登录成功,返回一个空响应 return ResponseEntity.ok().build(); } } ``` 这样,我们就实现了使用springboot实现手机验证码登录。需要注意的是,该代码仅为示例,实际场景中可能需要根据具体需求进行修改。
评论 33
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值