短信验证码/邮箱验证码的发送及防刷校验

最新推荐文章于 2024-07-16 16:00:34 发布
最新推荐文章于 2024-07-16 16:00:34 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: java 企业级用户注册&登录&第三方登录&单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42969135/article/details/118440078
版权

一、发送短信验证码及接口防刷

1、前台注册或登录页面调用的后端接口(防刷,并利用openfeign调用另一个服务发短信):

@ResponseBody
    @GetMapping("/sms/sendcode")
    public R sendCodeForSms(@RequestParam("phone") String phone){
        //防刷校验防刷(防止60秒内再次发送验证码)
        String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if(!StringUtils.isEmpty(redisCode)){
            Long l = Long.parseLong(redisCode.split("_")[1]);
            if(System.currentTimeMillis()-l<60000){
                //证明以及发过验证码了,时间小于60秒
                return R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(),BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
            }
        }
        String code = UUID.randomUUID().toString().substring(0,5) + "_" + System.currentTimeMillis();
        //redis缓存验证码,用于注册校验,以及用于防刷(防止60秒内再次发送验证码)
        redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone,code,5, TimeUnit.MINUTES);
        thirdPartFeignService.sendCode(phone,code.split("_")[0]);
        return R.ok();
    }

在这里插入图片描述
2、openfeign远程调用发送短信的controller:
在这里插入图片描述
3、上面服务的controller中的SmsComponent:

package com.atguigu.gulimall.thirdparty.component;

import lombok.Data;
import org.apache.http.HttpResponse;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import com.atguigu.gulimall.thirdparty.utils.HttpUtils;
import java.util.HashMap;
import java.util.Map;

/**
 * @author guanghaocheng
 * @version 1.0
 * 翼以尘雾之微补益山海,荧烛末光增辉日月
 * @date 2021/6/30 21:06
 * 发送手机短信的组件
 */

@ConfigurationProperties(prefix = "spring.cloud.alicloud.sms")
@Data
@Component
public class SmsComponent {

    private String host;
    private String path;
    private String method;
    private String appcode;
    private String template_id;
    private String expire_at;

    public void sendSmsCode(String phone,String code){
        Map<String, String> headers = new HashMap<String, String>();
        //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
        headers.put("Authorization", "APPCODE " + appcode);
        //根据API的要求,定义相对应的Content-Type
        headers.put("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
        Map<String, String> querys = new HashMap<String, String>();
        Map<String, String> bodys = new HashMap<String, String>();
        bodys.put("content", "code:" + code + ",expire_at:" + expire_at);
        bodys.put("phone_number", phone);
        bodys.put("template_id", template_id);


        try {
            HttpResponse response = HttpUtils.doPost(host, path, method, headers, querys, bodys);
            System.out.println(response.toString());
            //获取response的body
            //System.out.println(EntityUtils.toString(response.getEntity()));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

是集成了阿里云的发短信接口,httputils在我之前的文章中有,也可以去阿里云文档给出地址中去查看。

二、邮件验证码及防刷校验

与发短信的其实一样

@ResponseBody
    @GetMapping("/email/sendcode")
    public R sendCodeForEmail(@RequestParam("email") String email){
        String s = redisTemplate.opsForValue().get(AuthServerConstant.MAIL_CODE_CACHE_PREFIX + email);
        if(!StringUtils.isEmpty(s)){
            Long l = Long.parseLong(s.split("_")[1]);
            if(System.currentTimeMillis() - l < 60000){
                return R.error(BizCodeEnume.MAIL_CODE_EXCEPTION.getCode(),BizCodeEnume.MAIL_CODE_EXCEPTION.getMsg());
            }
        }
        String code = UUID.randomUUID().toString().substring(0,5)+"_"+System.currentTimeMillis();
        redisTemplate.opsForValue().set(AuthServerConstant.MAIL_CODE_CACHE_PREFIX + email,code,5,TimeUnit.MINUTES);
        thirdPartFeignService.sendCodeForEmail(email,code.split("_")[0]);
        return R.ok();
    }

远程被调用发邮件的controller:
在这里插入图片描述
service:

/**
     * 邮件发送验证码
     * @param to
     * @param code
     */
    @Override
    public void sendCode(String[] to, String code) throws MessagingException {
        MimeMessage mimeMessage = javaMailSender.createMimeMessage();
        MimeMessageHelper helper = new MimeMessageHelper(mimeMessage,true);
        helper.setSubject("验证码");//标题
        helper.setText("<b>您的验证码为<span style='color:red;'>"+code+"</span>,有效期" + expire + "分钟</b>",true);//内容,可以用html设置样式,但是必须是true,默认是false
        helper.setFrom("1304058312@qq.com");//发送人
        helper.setTo(to);
        javaMailSender.send(mimeMessage);
    }
爱刘温柔的小猪
关注
专栏目录
邮箱验证码
11-30
通过邮箱验证码实现各种验证。
web/java/jsp实现发送手机短信验证码邮箱验证码的注册登录功能
02-23
在现代Web应用开,确保用户账户的安全性和真实性至关重要,其一种常见的方法是通过发送手机短信验证码邮箱验证码来验证用户的身份。本篇将详细探讨如何使用Java和JSP技术来实现这一功能。 首先,我们需要...
邮箱验证码发送及验证
weixin_30389003的博客
12-07 762
//1、发送邮件的客户端对象 SmtpClient smpt = new SmtpClient("smtp.qq.com"); //9、邮件客户端证书 smpt.EnableSsl = true; smpt.UseDefaultCredentials = false; smpt.Credentials = new System....
邮箱验证码功能开
最新发布
qq_62791684的博客
07-16 616
该文章用于记录后端怎么进行邮箱验证码
java止注册刷短信攻击_java面试(1)如何止恶意攻击短信验证码接口
weixin_33498081的博客
02-24 1554
止恶意攻击短信验证码接口方法1、手机号码限制:限制单个手机号码每天的最大发送次数。超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天。 2、短信发送时间间隔限制:限制同一个手机号码重复发送的时间间隔。通常设置为60-120,前端做倒计时限制,时间未到不能点击发送短信按钮,后台也做时间间隔限制,时间未到不能发送短信。 3、IP地址限制:限制每个IP地址每天的最大发送次数。止通过同一个...
注册邮箱验证码刷方案
qq_48454315的博客
11-04 478
注册邮箱验证码刷方案
如何设计短信验证码刷机制
热门推荐
u011277123的博客
08-24 1万+
做产品经理 2017-08-23 23:31 最近遇到一个关于短信验证码被刷的产品设计问题,后来在面试一个前来应聘JAVA的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被刷短信的问题。因此,就“如何设计短信验证码刷机制”作一个总结和分享。 短信验证码刷机制 现在,大部分的产品都会涉使用到短信验证码接口,特别是移动产品,短信验证码几乎成为了所有移动产品
Java发送邮箱验证码、session校验功能
08-28
本文将详细介绍在Java环境下实现发送邮箱验证码以及使用session进行校验的整个过程。内容涉及前后端代码示例,帮助读者理解邮件发送机制以及如何在Web应用安全地校验用户的会话状态。特别地,还会解答对于SMTP授权...
Flask项目实现短信验证码邮箱验证码功能
09-18
要在Flask应用实现邮箱验证码功能,首先需要在QQ邮箱开启POP3/SMTP服务,并获取SMTP服务器的授权码。配置如下: ```python # config.py MAIL_SERVER = "smtp.qq.com" MAIL_PORT = 587 MAIL_USE_TLS = ...
Java发送邮箱验证码、session校验功能.zip_FFN_java邮箱验证码_session校验功能_邮箱验证
09-21
综上所述,Java发送邮箱验证码和Session校验功能是实现安全登录和验证的重要技术手段。开者需要理解这些机制的工作原理,以构建安全可靠的网络应用。在实际开,应结合具体业务需求,灵活运用这些知识,确保...
java 止恶意刷短信验证码_用户使用java短信验证码时要做好三个保护
weixin_39743414的博客
02-25 1530
java短信验证码的出现,对企业来说,是减少了运营费、人工费、操作费,带来了方便也带了利益;对于广大用户朋友来说,它也保护了个人的信息安全,确保了自己网上支付时没有威胁风险。但是有些朋友对于java短信验证码还不够了解,不能正确的使用,为了让用户朋友更好的享受到java短信验证码带来的好处,特建议广大用户朋友做好三个保护!1.保护好自己的手机每一条短信验证码都是有它自己的意义。有时候是你注册微博、...
javaMail 邮箱发送验证码带模板的
04-30
javaMail 发送验证码模板,下载积分可以为0不?可以发送已测试
html实现邮箱注册,包含验证码
03-01
简单的运用htnl写的邮箱注册,很简单,里面有正则表达式的运用,和注册的编写,对初学者很有帮助
非常漂亮的验证码
03-12
非常漂亮的验证码
java发送QQ邮箱验证码实现登录注册、邮箱验证码校验
suiyishiguang的博客
06-13 2360
java发送QQ邮箱验证码实现登录注册、邮箱验证码校验
java实现发送短信验证码短信验证码校验-49
suiyishiguang的博客
08-18 2515
【大型电商项目开】商城业务-整合认证心&验证码倒计时-49
java实现验证码智能
weixin_42610671的博客
01-13 564
Java 实现验证码智能刷可以使用以下步骤: 在登录或提交请求的表单添加验证码字段。 在服务器端生成随机验证码并存储在 session 或者 cache 。 在客户端显示验证码图片,用户输入验证码并提交请求。 在服务器端对比用户提交的验证码与存储的验证码是否一致。 如果一致,则继续处理请求,如果不一致,则返回错误信息。 使用刷策略,限制用户在短时间内进行的请求次数,如果请求次数过多...
验证码
qq_62965575的博客
05-17 269
java结合redis实现验证码
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1833
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
java web 手机验证_web/java/jsp实现发送手机短信验证码邮箱验证码的注册登录功能...
05-20
实现发送手机短信验证码邮箱验证码的注册登录功能可以分为以下几步: 1. 获取用户输入的手机号或邮箱地址,点击发送验证码按钮后,向后台起请求。 2. 后台接收到请求后,生成随机验证码,并将验证码保存到后台或发送到用户手机或邮箱。 3. 用户输入验证码后,前端将用户输入的验证码和后台保存的验证码进行比对,验证成功后,允许用户完成注册或登录操作。 具体实现方法如下: 1. 发送手机短信验证码 (1)引入阿里云短信SDK,可以使用以下代码发送短信验证码: ```java DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "<accessKeyId>", "<accessSecret>"); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setMethod(MethodType.POST); request.setDomain("dysmsapi.aliyuncs.com"); request.setVersion("2017-05-25"); request.setAction("SendSms"); request.putQueryParameter("PhoneNumbers", "<手机号>"); request.putQueryParameter("SignName", "<短信签名>"); request.putQueryParameter("TemplateCode", "<短信模板>"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); CommonResponse response = client.getCommonResponse(request); String result = response.getData(); ``` 其,<accessKeyId>和<accessSecret>是阿里云账号的AccessKey ID和AccessKey Secret,<手机号>是用户输入的手机号,<短信签名>和<短信模板>需要在阿里云管理控制台进行配置,<code>是生成的短信验证码。 (2)后台保存验证码,可以使用session或Redis等进行保存。 2. 发送邮箱验证码 (1)引入JavaMail API,可以使用以下代码发送邮件验证码: ```java Properties props = new Properties(); props.setProperty("mail.smtp.host", "<SMTP服务器地址>"); props.setProperty("mail.smtp.auth", "true"); props.setProperty("mail.smtp.port", "<SMTP服务器端口>"); props.setProperty("mail.smtp.ssl.enable", "true"); Session session = Session.getDefaultInstance(props, new Authenticator() { protected PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication("<邮箱地址>", "<邮箱密码>"); } }); String code = generateCode(); // 生成随机验证码 Message message = new MimeMessage(session); message.setFrom(new InternetAddress("<件人邮箱>")); message.setRecipient(Message.RecipientType.TO, new InternetAddress("<收件人邮箱>")); message.setSubject("<邮件主题>"); message.setText("您的验证码是:" + code); Transport.send(message); ``` 其,<SMTP服务器地址>和<SMTP服务器端口>是邮箱服务商提供的SMTP服务器地址和端口号,<邮箱地址>和<邮箱密码>是发送邮件的邮箱地址和密码,<件人邮箱>和<收件人邮箱>是邮件的发送者和接收者,<邮件主题>是邮件的主题,<code>是生成的邮箱验证码。 (2)后台保存验证码,可以使用session或Redis等进行保存。 3. 验证码校验 (1)前端发送验证码后,用户输入验证码,可以使用以下代码进行验证码校验: ```javascript $.ajax({ url: "<后台校验验证码接口>", type: "POST", data: { code: "<用户输入的验证码>" }, success: function (result) { if (result.code === 0) { alert("验证码校验成功"); } else { alert("验证码校验失败"); } } }); ``` (2)后台校验验证码,可以使用以下代码进行验证: ```java String code = request.getParameter("code"); // 获取用户输入的验证码 String sessionCode = (String) request.getSession().getAttribute("<验证码在session的key>"); if (code.equals(sessionCode)) { // 验证码校验成功 } else { // 验证码校验失败 } ``` 其,<验证码在session的key>是验证码在session保存的key值。如果验证码保存在Redis,则需要通过Redis API进行获取。 以上就是实现发送手机短信验证码邮箱验证码的注册登录功能的方法。需要注意的是,发送短信验证码发送邮箱验证码的代码实现方式有所不同,开者需要根据实际情况进行选择。同时,为了保证验证码的安全性,建议对短信验证码邮箱验证码进行有效期限制和刷措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值