MySQL手机号发送验证码设计与应用

于 2024-07-16 17:49:26 发布
阅读量123 收藏
点赞数 1
文章标签: mysql 数据库 java 验证码 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34898847/article/details/140472298
版权

前提

用户手机号发送验证码, 需要考虑以下几点
  • 每天发送的频率(同一个手机号每天发送N条,比如限制每天发送15条)
  • 发送短信的时间间隔 (比如60秒以后才能继续发送下一条)
  • 验证码的过期时间(比如: 5分钟)
  • 验证码最大验证次数(触发验证接口, 输入的验证码在多次失败验证下,能触发几次验证接口提示验证失败)
  • 验证码验证后,颁发一个验证Token的时效性(这个根据业务情况进行设置Token,是一次性还是有时效性)
验证码表设计
create table t_sms_code
(
    id             bigint       not null comment '主键'
        primary key,
    country_code   int          not null comment '国家代码',
    mobile         varchar(50)  not null comment '手机号',
    type           int          null comment '短信类型, 1 用户模块',
    code           varchar(6)   null comment '验证码',
    token          varchar(400) null comment '验证码token',
    day_send_times varchar(400) null comment '当日发送时间列表',
    send_count     int          null comment '发送次数',
    send_time      bigint       null comment '发送时间',
    verify_count   int          null comment '验证次数',
    verify_time    bigint       null comment '验证时间'
)
    comment '短信验证码';

create index country_code_mobile
    on t_sms_code (country_code, mobile);
要点参数配置
public class SmsProperties {
    /**
     * 短信发送次数限制
     */
    private Integer maxSmsCountInDay = 10;

    private Long smsSendInterval = 60 * 1000L;
    /**
     * 验证码过期时间
     */
    private Long smsCodeExpireTime = 5 * 60 * 1000L;

    /**
     * 验证码验证次数限制
     */
    private Integer smsMaxVerifyCount = 3;

    /**
     * 验证码token失效时间, 1 days
     */
    public Long smsTokenInvalidTime = 24 * 60 * 60 * 1000L;

	/**
	* 更加业务需要是否使用jwt-Token, 比如可以使用随机字符串作为Token
	* RandomStringUtils.random(64, 0, 0, true, true, null, new SecureRandom()).toUpperCase()
	*/
    public String secretKey = "user@jwt@miyao";
}
配合Mybatis, 编写相关API
生成验证码
public Boolean generatePinAndSendSms(Integer countryCode, String phoneNumber) throws SmsException{
        SmsCode sms = getSmsCodeByPhoneNumber(countryCode, phoneNumber);
        List<Long> daySmsRecordTimes = Lists.newArrayList();
        if (Objects.nonNull(sms)) {
            daySmsRecordTimes = getDaySmsRecordTimes(sms);
            if (!daySmsRecordTimes.isEmpty() && daySmsRecordTimes.size() >= smsProperties.getMaxSmsCountInDay()) {
                log.warn("PIN code to phone number '{}' was not sent because the maximum number of sends allowed by the SMS operator within 24 hours has been exceeded.",
                        phoneNumber);
                throw new SmsException(SmsException.ExceptionType.TOO_MANY);
            }
            if (sms.getType() != null && sms.getType() == 1 && sms.getSendCount() != null && sms.getSendTime() != null) {
                checkSendingInterval(sms.getSendCount(), sms.getSendTime(), phoneNumber);
            }
        }
        // Generate and send the notification
        String pin = generatePin();
        String[] parameters = new String[]{pin};
        Boolean sendResult = sendSmsNotification(countryCode, phoneNumber, 1, parameters, true);
        if (!sendResult) {
            return false;
        }
        // Save PIN to DB
        long timeMillis = System.currentTimeMillis();
        daySmsRecordTimes.add(timeMillis);

        Integer currentSendCount = Optional.ofNullable(sms).filter(s -> s.getSendCount() != null).map(s -> s.getSendCount() + 1).orElse(1);
        SmsCode smsCode = new SmsCode()
                .setCountryCode(countryCode)
                .setMobile(phoneNumber)
                .setCode(pin)
                .setType(1)
                .setToken(null)
                .setDaySendTimes(JSONObject.toJSONString(daySmsRecordTimes))
                .setSendTime(timeMillis)
                .setSendCount(currentSendCount)
                .setVerifyTime(null)
                .setVerifyCount(null);
        if (sms == null) {
            smsCode.setId(IdWorker.getId());
            this.insert(smsCode);
        } else {
            smsCode.setId(sms.getId());
            this.update(smsCode);
        }
        return true;
    }

   public SmsCode getSmsCodeByPhoneNumber(Integer countryCode, String phoneNumber) {
        return this.selectLimitOne(Query.of(new SmsCode().setMobile(phoneNumber)
                        .setType(1).setCountryCode(countryCode)).wrapper());
    }


    private List<Long> getDaySmsRecordTimes(SmsCode smsCode) {
        if (smsCode.getDaySendTimes() == null) {
            return Lists.newArrayList();
        }
        List<Long> daySendTimes = JSONObject.parseArray(smsCode.getDaySendTimes(), Long.class);

        // day start time
        long dayStartTime = DateUtil.beginOfDay(new Date()).getTime();
        List<Long> sendTimes = daySendTimes.stream().filter(s -> s > dayStartTime).sorted().collect(Collectors.toList());
        return sendTimes;
    }

    private void checkSendingInterval(Integer sendCount, Long sendTime, String phoneNumber) throws SmsException {
        long currentTime = System.currentTimeMillis();
        Long sendInterval = smsProperties.getSmsSendInterval() != null ? smsProperties.getSmsSendInterval() : 60 * 1000L;
        // The SMS pin code can be sent only once within 50 seconds
        if (currentTime < sendInterval) {
            log.warn("PIN code to phone number '{}' was not sent because the requests are too frequent. Please try again after {}.",
                    phoneNumber, sendTime + sendInterval);
            throw new SmsException(SmsException.ExceptionType.TOO_MANY);
        }
        // Wait five minutes after sending three messages
        if (sendCount % 3 == 0) {
            if (currentTime < sendTime + 5 * 60 * 1000L) {
                log.warn("PIN code to phone number '{}' was not sent because of {} sends have blocked sending until {}",
                        phoneNumber, sendCount, sendTime + 5 * 60 * 1000L);
                throw new SmsException(SmsException.ExceptionType.TOO_MANY);
            }
        }
    }

    private String generatePin() {
        int min = 100000;
        int max = 1000000;

        int randomNum = rand.nextInt((max - min)) + min;
        return String.valueOf(randomNum);
    }
校验验证码
public SmsVerifyResult checkPhoneAndPin(Integer countryCode, String phoneNumber, String pin, String ipAddress) throws SmsException {
        if (StringUtils.isBlank(pin)) {
            log.warn("PIN verification for phone number '{}' was rejected because PIN is null or whitespace", phoneNumber);
            throw new SmsException(SmsException.ExceptionType.NOT_FOUND);
        }
        SmsCode sms = getSmsCodeByPhoneNumber(countryCode, phoneNumber);
        if (sms == null) {
            log.info("PIN verification for phone number '{}' was rejected because verification was not found", phoneNumber);
            throw new SmsException(SmsException.ExceptionType.NOT_FOUND);
        }
        if (StringUtils.isBlank(sms.getCode())) {
            log.warn("PIN verification for phone number '{}' was rejected because pin was not found", phoneNumber);
            throw new SmsException(SmsException.ExceptionType.NOT_FOUND);
        }
        if (StringUtils.isNotBlank(sms.getToken())) {
            log.warn("PIN verification for phone number '{}' was rejected because it was already verified", phoneNumber);
            throw new SmsException(SmsException.ExceptionType.CODE_VALIDATED);
        }

        long timeMillis = System.currentTimeMillis();
        if (sms.getSendTime() != null && timeMillis > (sms.getSendTime() + smsProperties.getSmsCodeExpireTime())) {
            log.info("PIN verification for phone number '{}' was rejected because it occurred too long after code was sent", phoneNumber);
            throw new SmsException(SmsException.ExceptionType.CODE_EXPIRED);
        }

        Integer currentVerifyCount = sms.getVerifyCount() != null ? sms.getVerifyCount() + 1 : 1;

        SmsCode smsCode = new SmsCode()
                .setId(sms.getId())
                .setCountryCode(sms.getCountryCode())
                .setMobile(sms.getMobile())
                .setCode(sms.getCode())
                .setType(sms.getType())
                .setToken(sms.getToken())
                .setDaySendTimes(sms.getDaySendTimes())
                .setSendTime(sms.getSendTime())
                .setSendCount(sms.getSendCount())
                .setVerifyCount(currentVerifyCount)
                .setVerifyTime(timeMillis);
        if (!pin.equals(sms.getCode())) {
            updateCurrentVerifyCount(currentVerifyCount, smsCode);
            if(currentVerifyCount >= smsProperties.getSmsMaxVerifyCount()){
                log.warn("PIN verification for phone number '{}' rejected and {} failed attempts have set pin to invalid",
                        phoneNumber, currentVerifyCount);
                throw new SmsException(SmsException.ExceptionType.CODE_VALIDATE_TOO_MANY);
            }
            throw new SmsException(SmsException.ExceptionType.CODE_INVALID);
        }

        SmsVerifyToken smsVerifyToken = new SmsVerifyToken()
                .setCountryCode(countryCode)
                .setPhoneNumber(phoneNumber)
                .setIp(ipAddress);
		// 此处根据自己的业务情况,使用一次性字符串Token还是什么有意义的token?
        String token = JwtUtils.createJwt(UUID.randomUUID().toString(), JsonUtils.toJSONString(smsVerifyToken), smsProperties.getSecretKey(), smsProperties.getSmsTokenInvalidTime());

        smsCode.setToken(token)
                .setCode(null)
                .setSendCount(null)
                .setSendTime(null);
        this.update(smsCode);

        SmsVerifyResult smsVerifyResult = new SmsVerifyResult();
        smsVerifyResult.setVerifyToken(smsCode.getToken());
        // 如果有其他信息,根据自己业务设置, 或者直接返回,token这个字符串
        return smsVerifyResult;
    }
在进行业务流程时,校验验证码Token信息
 public boolean checkPhoneAndToken(Integer countryCode, String phoneNumber, String token) {
        if (StringUtils.isBlank(token)) {
            log.warn("Token verification for phone number '{}' was rejected because of an invalid token", phoneNumber);
            return false;
        }

        SmsCode sms = getSmsCodeByPhoneNumber(countryCode, phoneNumber);
        if (sms == null) {
            log.warn("Token verification for phone number '{}' was rejected because verification was not found", phoneNumber);
            return false;
        }

        if (!token.equals(sms.getToken())) {
            log.warn("Token verification for phone number '{}' was rejected because the token did not match with the saved token", phoneNumber);
            return false;
        }

        try {
            Claims claims = JwtUtils.parseJwt(token, smsProperties.getSecretKey());
            String subject = claims.getSubject();
            SmsVerifyToken smsVerifyToken = JSONObject.parseObject(subject, SmsVerifyToken.class);
            if (smsVerifyToken.getPhoneNumber() == null || !phoneNumber.equals(smsVerifyToken.getPhoneNumber())
                || !countryCode.equals(smsVerifyToken.getCountryCode())) {
                log.warn("Token verification for phone number '{}' was rejected because the token did not match with the saved token", phoneNumber);
                return false;
            }
            Date expiration = claims.getExpiration();
            if (expiration.before(new Date())) {
                log.warn("Token expired");
                return false;
            }
        } catch (Exception e) {
            return false;
        }
//        long timeMillis = System.currentTimeMillis();
//        if (sms.getVerifyTime() == null || timeMillis > sms.getVerifyTime() + smsProperties.getSmsTokenInvalidTime()) {
//            log.warn("Token verification for phone number '{}' was rejected because the token was verified too long ago", phoneNumber);
//            return false;
//        }
        return true;
    }
Gene兵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
短信验证码 mysql_图片验证和短信验证码
weixin_35110559的博客
01-30 308
图片验证接口1.django缓存设置1.1安装Django缓存模块pip install django=redis==4.12.11.2setting.py中配置缓存# 缓存配置CACHES = {# django缓存默认位置,redis的0号库# default: 链接名称"default": {"BACKEND": "django_redis.cache.RedisCache","LOCATI...
java,C#,PHP等实现手机发送验证码Demo
04-12
本文将深入探讨如何使用Java、C#和PHP编程语言来实现手机发送验证码的功能,并结合相关Demo进行详细解释。 首先,我们要了解验证码的核心原理:生成一个随机的数字或字母序列,并通过某种方式(如短信或语音)发送...
手机号获取验证码进行登录注册
热门推荐
zcy3536的博客
09-20 1万+
使用容联云获取验证码,进行用户登录+注册,获取手机验证码使用异步,使用token。提示:以下是本篇文章正文内容,下面案例可供参考创建前后端项目后端项目中写入容联云SDK、异步、Token创建模型编写获取验证码与登录接口前端编写登录模板获取手机号验证码按钮与登录按钮绑定点击事件并写入后端接口完成测试。
基于springBoot手机号验证码登录操作及其扩展
weixin_52425710的博客
05-22 512
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。Shiro 的主要特点如下:易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
go 实现发送短信验证码登录
leixiyu的博客
02-20 2753
现在大多数app或wap都实现了通过手机号获取验证码进行验证登录,下面来看下用go来实现手机号发送短信验证码登录的过程,基于的框架是gin 。 首先是短信服务商的申请,比如腾讯云、阿里云、网易易盾等,腾讯云自己申请个微信公众号就行,然后申请相关的短信签名、和短信模板,腾讯有100条试用喔。 具体的代码实现 配置腾讯云短信服务的发送短信相关配置,具体可以参考腾讯云短信服务的api 文档,进行配置 sms: secret-key: #秘钥,可在控制台查询 secret-id: #秘钥id ,可在
unity(登录注册用手机号短信验证)
qly的博客
10-14 1万+
短信验证 1、短信验证我是通过mob的SMSSDK实现的(free) 官网下载:http://www.mob.com/wiki/detailed?wiki=SMSSDK_for_Unity3D&id=23 2、在mob上注册一个账号,创建应用获得key和secret 替换案例中demo中的key和secret,即可 由于案例中的ui是在c#中搭建的,故若想自己搭建可视化ui可按照如下操...
vue 实现通过手机发送短信验证码注册功能
08-27
Vue 实现通过手机发送短信验证码注册功能 ...本文介绍了如何使用 Vue 和 Vuex 实现通过手机发送短信验证码注册功能,涵盖了组件、模板、表单验证、Vuex 状态管理、短信验证码发送、倒计时功能和验证码输入框等知识点。
易语言mysql数据应用
07-20
而忘记密码则需要用到验证码功能,用户通过提交邮箱或手机号获取验证码,验证通过后,允许用户设置新密码。 在易语言mysql数据应用源码中,验证码的生成和验证是关键。验证码通常由随机数字或字母组成,有时还会...
手机号码网完整
12-19
2. **手机号码验证**:在网站或应用上,手机号码验证通常用于用户注册、找回密码等操作,通过发送验证码到用户的手机进行身份验证。验证码可能通过短信或语音电话的形式发送,确保用户拥有实际使用的手机号码。 3. ...
destoon7.0注册添加短信验证码验证功能.zip
04-13
3. **后端逻辑**:服务器接收到请求后,验证手机号的格式是否正确,然后通过集成的短信接口发送验证码。同时,需要在服务器端设置一个验证码的有效期和对应的手机号记录,用于后续的验证。 4. **验证码验证**:用户...
记录些MySQL题集(3)
最新发布
安静的软件工程师
07-15 689
记录些MySQL题集(3)
mysql笔记1
m0_62975692的博客
07-11 390
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
MySQL空间索引
你的指尖有改变世界的力量
07-10 300
空间类型是建立在空间类型字段上的。
mysql bit 对gorm使用何种类型?
gdutlhh的专栏
07-11 292
目前我们在查询mysql后拿到的src 其实是[]uint8类型(实际上就是 []byte),接着就进入了case []byte 分支,然后这里直接把原数据通过string(s) 强制转换成字符串,导致原来的值 0x01 变成了字符面值为 SOH (通过查看ASCII表)代表标题开始的字符。只要你的类型实现了该接口,那么就可以操作bit类型了,于是我自定义了类型来接收bit类型。可见,在底层解析过程中,并不能把mysql的bit类型转化成go的bool。其实sql包提供了,scan接口:如下。
MySQL向自增列插入0失败问题
椰汁菠萝
07-11 291
默认情况下,MySQL对应自增列,认为0和null等价(因为mysql认为0不是最佳实践不推荐使用,其实这里我这个表主键不应该设为自增,设置习惯了),所以虽然insert中有0,也会被mysql忽略改用自动生成的值。在一次上线时,发现通过脚本添加的状态表中,待提交的状态不正确,本来应该是0,线上是101。一般使用0,代表有特殊含义,这种表主键可以的化,不需要加入自增;如果确实要自增,又需要插入0值,那就需要设置。
Windows系统MySQL的安装,客户端工具Navicat的安装
2301_78327423的博客
07-12 695
仅作为服务器(Server only)、仅作为客户端(Client only)、完全安装(Full)、自定义(Custom)。5点多的版本有点低,下载8.0.38版本的。执行一个基本的语句:show databases;双击打开它:能够发现这与我们在终端命令行显示的数据库一样。数据库自己起名字,字符集为UTF-8。),是读者对MySQL数据库的知识了。右击localhost。提示连接成功,点击确定。移动到安装区域后,点击Next>直接叉掉,也可以exit退出掉。点击文件,点击新建连接...
MySQL-事务
m0_50846237的博客
07-15 916
MySQL-事务
基于SpringBoot+MySQL的租房项目+文档
欧阳小白闯天涯
07-11 949
在当今快节奏的生活中,房屋租赁市场的需求与日俱增。为了有效管理租房流程、提升用户体验,本文基于SpringBoot+MySQL技术栈,设计并实现了一套全方位的租房系统。该系统融合了经纪人、维修员、管理员和用户四个角色,各自拥有独特的功能模块,包括房源管理、维修处理、员工用户管理、统计分析等。经纪人角色能够方便地添加房源、管理自己的房源、处理房源出租事务,并通过系统提供的月出租量统计功能进行业绩分析与优化。其次,维修员可以及时响应待处理的房源报修请求,有效地管理已处理的房源维修记录。
Mysql中存储过程、存储函数、自定义函数、变量、流程控制语句、光标/游标、定义条件和处理程序的使用示例
BADAO_LIUMANG_QIZHI的博客
07-11 999
MySQL 中使用 DECLARE 关键字来定义变量,定义变量的基本语法格式如下DECLARE 关键字用来声明变量。var name 数是变量的名称,可以同时定义多个变量。type参数用来指定变量的类型。DEFAULT value 子句为变量提供一个默认值。默认值可以是一个常数,也可以是一个表达式。如果没有给变量指定默认值,初始值为NULLDECLARE studentid char(10) DEFAULT '一年级';
网站设计与建设-MySQL数据库.ppt
11-15
网站设计与建设-MySQL数据库.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值