java实现发送短信验证码+redis限制发送的次数

最新推荐文章于 2024-04-07 07:00:59 发布
最新推荐文章于 2024-04-07 07:00:59 发布
阅读量5k 收藏 14
点赞数 3
文章标签: java redis 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41644069/article/details/122153235
版权
本文介绍了如何使用Java实现短信验证码的发送,并结合Redis限制同一手机号的发送次数,防止恶意攻击。详细讲解了实现过程,包括代码配置、发送流程及遇到的问题,还提供了相关参考资料。
摘要由CSDN通过智能技术生成

java实现短信验证码发送,由于我们使用第三方平台进行验证码的发送,所以首先,我们要在一个平台进行注册。这样的平台有很多,有的平台在新建账号的时候会附带赠几条免费短信。这里我仅做测试使用(具体哪个平台见参考三,很简单,注册账号就行,记得添加短信签名)。

另外,在实际项目中,如果有人恶意攻击,不停的发送短信验证码,就会造成很大的损失。故对发送次数做一定的限制就非常必要,这里我们限制一个手机号一天可以发多少短信和短信平台无关。

这里采用的是存redis来实现这一个功能。就是每次调用发送验证码这个接口都会判断手机号码是否在redis中存为key了。如果没有则创建一个key为手机号码value是1.因为redis中不支持数字所以将其变为了string类型。如果redis中已经有这个key了则将此key的值取出来加1再存进redis中。

代码实现:

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.2</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.lmc</groupId>
    <artifactId>springboot-sendsms</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot-sendsms</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

RespBean.java

package com.lmc.bean;

public class RespBean {
    private Integer status;
    private String msg;
    private Object obj;

    public static RespBean build() {
        return new RespBean();
    }

    public static RespBean ok(String msg) {
        return new RespBean(200, msg, null);
    }

    public static RespBean ok(String msg, Object obj) {
        return new RespBean(200, msg, obj);
    }

    public static RespBean error(String msg) {
        return new RespBean(500, msg, null);
    }

    public static RespBean error(String msg, Object obj) {
        return new RespBean(500, msg, obj);
    }

    private RespBean() {
    }

    private RespBean(Integer status, String msg, Object obj) {
        this.status = status;
        this.msg = msg;
        this.obj = obj;
    }
最低0.47元/天 解锁文章
IamaMartian
关注
java限制请求次数_java发送短信系列之限制发送次数
weixin_42127775的博客
02-16 1252
在前两篇文章中, 我们实现了同步/异步发送短信以及限制发送短信频率.这一篇, 我们介绍一下限制每日向同一个用户(根据手机号和ip判断)发送短信的次数1、数据表结构由于需要记录整天的发送记录, 因此这里我们将数据保存到数据库中. 数据表结构如下:type为验证码的类型, 比如注册, 重置密码等.sendTime的默认值为当前时间.2、限制发送次数我们这里需要用到上一篇中提到的接口和实体类.Dail...
Java集成Redis实现算数图片验证码
最新发布
qq_63570615的博客
07-13 1676
开发项目时,我们经常会在登录或者注册时去开发一个验证码功能。本文给大家介绍的是一个图形算数验证码的实现,分享给大家,效果图如下。
java发送短信系列之限制发送频率
09-02
主要为大家详细介绍了java发送短信系列之限制发送频率,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java限制短信验证码次数(实例分享)
hanjun1213的博客
11-02 9727
前两天分享了怎么用java去接入短信,今天正好做好新的功能,有的用户收不到短信,就一直点重新发,其实可能是自己手机的问题,这个时候我们就需要限制用户发送短信了,当然这个功能也用于恶意被刷短信,恶意被刷短信会导致企业的短信消耗特别大,所以这个功能配合图形验证码功能是非常有必要的。 这里涉及到的短信接口,用的第三方短信接口—互亿无线的(www.ihuyi.com),如果想了解短信接口接入,可以到他们官...
java 控制 频率_java发送短信系列之限制发送频率
weixin_31190007的博客
02-16 1096
本篇是发送短信的第二部分, 这里我们介绍一下如何限制向同一个用户(根据手机号和ip)发送短信的频率。1、使用session如果是web程序, 那么在session中记录上次发送的时间也可以, 但是可以被绕过去. 最简单的, 直接重启浏览器 或者 清除cache等可以标记session的数据, 那么就可以绕过session中的记录. 虽然很多人都不是计算机专业的, 也没学过这些. 但是我们需要注意的...
【已解决】Java 项目中利用 Redis 配合 Lua 脚本对短信推送消息做推送限制
华仔仔的博客
02-02 2311
在实际应用场景中,我们通常需要对短信推送消息做发送限制的处理,避免一定时间间隔内发送过多相同内容的推送短信对用户造成骚扰,也要防止攻击者恶意调用短信推送接口造成短信资源的极大浪费。尽管部分三方接口提供方的原生接口就已经做了限制,但是为了能够更好地满足定制化需求以及在编码过程中的疏忽造成接口重复调用导致资源浪费,因此我们需要在项目中做短信推送限制的处理。
java实现手机号验证码登录功能,并限制同一个IP10分钟以内最多发3次。保姆级教程
冥王星开发
06-28 3696
第二步:在yml中配置redis以及阿里云短信服务秘钥。
java代码限制短信发送次数_java如何实现发短息限制发送次数代码
weixin_28745309的博客
02-28 1271
1、数据表结构因为需要记录整天的发送记录,所以在此把数据保存到数据库中. 数据表结构如下图所示:type为验证码的类型,例如注册、重置密码等,sendTime的默认值为当前时间。2、限制发送次数在此需要使用到接口和实体类:DailyCountFilter.javapublic class DailyCountFilter implements SmsFilter {private int ipD...
java发送短信系列之限制发送次数
09-02
Java 发送短信系列之限制发送次数】 在Java实现短信发送功能时,为了防止恶意攻击或误操作导致大量短信的滥用,通常需要对同一用户(通过手机号码和IP地址识别)的日发送次数进行限制。本篇将详细介绍如何在...
java短信验证码失效时间_Java实现短信验证码--设置发送间隔时间,以及有效时间(Java+Redis)...
weixin_39601743的博客
02-13 939
Java实现短信验证码--设置发送间隔时间,以及有效时间(Java+Redis)这篇文章,实现Java发送手机短信验证码发送的间隔时间,以及手机验证码的有效时间和手机验证码格式的合法性验证,可以防止恶意刷接口代码部分package com.zxjs.controller.app;import io.swagger.annotations.Api;import io.swagger.annotat...
java短信验证码获取次数限制实例
08-28
主要介绍了java短信验证码获取次数限制实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何使用Java redis实现发送手机验证码功能
08-19
为了限制每个手机号每天的验证码发送次数,我们在Redis中使用`countKey`存储已发送的验证码次数。如果这是用户第一次请求验证码,我们将其设置为1,并设置过期时间为24小时(86400秒)。如果用户已经发送过验证码,...
Java设置短信间隔时间_Java实现短信验证码--设置发送间隔时间,以及有效时间(Java+Redis)...
weixin_33239386的博客
02-27 909
标签:urlcontroloperation短信验证码regcepppi任务用户Java实现短信验证码--设置发送间隔时间,以及有效时间(Java+Redis)这篇文章,实现Java发送手机短信验证码发送的间隔时间,以及手机验证码的有效时间和手机验证码格式的合法性验证,可以防止恶意刷接口关于Java项目怎么连接redis,请看这一篇文章 https...
利用redis做验证次数
weixin_42170072的博客
05-16 975
连接池配置: spring-config.xml里配置 <!--引入配置属性文件 --> <context:property-placeholder location="classpath:config.properties" /> <!-- redis --> <!-- 连接池配置.--> <bean id="jedisPo...
java 随机验证码 、10 分钟有效、当天只允许使用10次
weixin_38982591的博客
12-09 1601
1.首先创建一个vo类存放我们验证码相关信息。 import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import java.io.Serializable; import java.util.Date; /** * @Author Lxq * @Date 2020/12/7 17:30 * @Version 1.0 * <p> * 存放验证码相关内容,这个.
Java实现发送短信验证码和使用Redis限制发送次数功能的实现
fastboot
04-07 798
本文介绍了如何使用Java语言实现发送短信验证码的功能,并结合Redis进行发送次数限制。通过该功能,我们可以在用户注册、登录等场景下,保护用户账号安全,防止滥用和恶意攻击。在现代的应用程序中,为了保护用户账号的安全性,常常需要使用短信验证码来验证用户的手机号码。为了进一步增强安全性,我们可以结合Redis使用其强大的数据结构和原子操作,限制发送短信验证码次数,以防止恶意的频繁请求和滥用。第一...
Java实战】验证码登录,设置重试次数
XiaoChen~Coder
11-26 627
验证码登录、注册,redis存储
Java实现发送验证码次数限制功能
没有简介、全是狠活
09-18 894
验证码次数校验
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证码登录
05-05
实现用户手机号验证码登录可以分为以下几个步骤: 1. 用户输入手机号和验证码,点击登录按钮。 2. 后端接收到手机号和验证码后,先验证验证码是否正确。 3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。 4. 前端将token存储到本地,以便后续请求时使用。 5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。 下面是具体实现过程: 1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。 2. 在Spring Boot项目中添加依赖: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.3</version> </dependency> ``` 3. 实现发送短信验证码接口: ``` @PostMapping("/sendSms") public Result sendSms(@RequestParam("phone") String phone) { // 生成随机验证码 String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setSysMethod(MethodType.POST); request.setSysDomain("dysmsapi.aliyuncs.com"); request.setSysVersion("2017-05-25"); request.setSysAction("SendSms"); request.putQueryParameter("RegionId", "cn-hangzhou"); request.putQueryParameter("PhoneNumbers", phone); request.putQueryParameter("SignName", "短信签名"); request.putQueryParameter("TemplateCode", "短信模板编号"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); try { CommonResponse response = client.getCommonResponse(request); // 将验证码存储到Redis中,有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return Result.success("短信验证码发送成功"); } catch (Exception e) { return Result.error("短信验证码发送失败"); } } ``` 4. 实现用户手机号验证码登录的接口: ``` @PostMapping("/login") public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) { // 验证验证码是否正确 String redisCode = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisCode)) { return Result.error("验证码已过期,请重新发送"); } if (!redisCode.equals(code)) { return Result.error("验证码不正确"); } // 生成JWT token,并存储到Redis中 String token = JwtUtils.generateToken(phone); redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS); // 将token返回给前端 return Result.success(token); } ``` 5. 实现JWT token的生成和解析: ``` public class JwtUtils { private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥 private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天) public static String generateToken(String phone) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(phone) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getPhoneFromToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } } ``` 6. 在拦截器中验证token并获取用户信息: ``` public class JwtInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称 @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTH_HEADER); if (StringUtils.isBlank(token)) { throw new BusinessException("未登录或登录已过期"); } String phone = JwtUtils.getPhoneFromToken(token); if (StringUtils.isBlank(phone)) { throw new BusinessException("无效的token"); } String redisToken = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) { throw new BusinessException("未登录或登录已过期"); } return true; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值