用户注册短信验证码(防刷)

最新推荐文章于 2024-05-17 22:15:01 发布
最新推荐文章于 2024-05-17 22:15:01 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43128724/article/details/123989589
版权

用户注册短信验证码防刷

1.使用场景

  • 注册验证
  • 信息变更: 修改密码、手机号等个人信息时,确保是用户本人操作,进行短信验证
  • 找回密码
  • 动态登录

2.防刷目的

  • 防止被黑客利用进行短信轰炸,防止浪费短信余额

3.防刷手段

  • 前端图形验证码
  • 前端滑动类
  • 前端点击类
  • 单个手机号请求限制
  • 单个ip请求限制
  • 手机号码真实性限制

4.实战操作

下面介绍一下图形验证码方式

  1. 引入依赖
            <dependency>
                <groupId>cn.hutool</groupId>
                <artifactId>hutool-all</artifactId>
                <version>5.7.16</version>
            </dependency>

  1. 短信配置

    这里使用的是阿里云的短信服务

    链接:https://market.aliyun.com/products/57000002/cmapi00046920.html?spm=5176.2020520132.101.1.14247218o2uxXD#sku=yuncode4092000001

    #配置短信服务
sms:
  #添加aliyun上的appCode
  app-code: xxxxxxxxxxxxxxxxx
  template-id: M72CB42894

    // 配置类
@ConfigurationProperties("sms")
@Component
@Data
public class SmsConfig {
    private String appCode;
    private String templateId;
}

    // 短信发送组件
@Component
@Slf4j
public class SmsComponent {
    /**
     * 发送地址
     */
    private static final String URL_TEMPLATE = "https://jmsms.market.alicloudapi.com/sms/send?mobile=%s&templateId=%s&value=%s";

    @Autowired
    private RestTemplate restTemplate;

    @Autowired
    private SmsConfig smsConfig;

    /**
     * @param to         手机号
     * @param templateId 短信模板id
     * @param value      验证码
     */
    public void send(String to, String templateId, String value) {
        String url = String.format(URL_TEMPLATE, to, templateId, value);

        HttpHeaders headers = new HttpHeaders();
        //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
        headers.set(HttpHeaders.AUTHORIZATION, "APPCODE " + smsConfig.getAppCode());

        HttpEntity<String> entity = new HttpEntity<>(headers);
        ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.POST, entity, String.class);

        log.info("url={},body={}", url, response.getBody());
        if (response.getStatusCode() == HttpStatus.OK) {
            log.info("发送短信成功,响应信息:{}", response.getBody());
        } else {
            log.error("发送短信失败,响应信息:{}", response.getBody());
        }
    }
}

    // 发送短信验证码请求对象
@Data
public class SendCodeRequest {
    /**
     * 图形验证码
     */
    private String captcha;

    /**
     * 登录的手机号/邮箱
     */
    private String to;
}

    // 验证码类型
public enum SendCodeEnum {
    // 用于注册
    USER_REGISTER;
}

  2. 图形验证码接口

        @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 图形验证码10分钟有效
     */
    private static final Duration CAPTCHA_CODE_EXPIRED = Duration.ofMinutes(10);

    /**
     * 获取图形验证码
     *
     * @return
     */
    @GetMapping("/captcha")
    public void getCaptcha(HttpServletRequest request, HttpServletResponse response) {
        // 利用hutool工具包,生成图形验证码对象
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(200, 100, 4, 150);
        try {
            // 验证码
            String code = lineCaptcha.getCode();
            // 存储到redis中
            redisTemplate.opsForValue().set(getCaptchaKey(request), code, CAPTCHA_CODE_EXPIRED);
            log.info("图形验证码code:{}", code);
            lineCaptcha.write(response.getOutputStream());
        } catch (IOException e) {
            log.error("图形验证码出错:{}", e.getMessage());
        }
    }

    /**
     * 生成/获取图形验证码缓存key
     *
     * @param request
     * @return
     */
    private String getCaptchaKey(HttpServletRequest request) {
        // 根据request获取到ip
        String ip = CommonUtil.getIpAddr(request);
        String userAgent = request.getHeader(HttpHeaders.USER_AGENT);
        String key = "zhuyz:captcha:" + CommonUtil.MD5(ip + userAgent);
        return key;
    }

  3. 短信验证码接口

        @Autowired
    private StringRedisTemplate redisTemplate;

/**
     * 发送短信验证码
     *
     * @param sendCodeRequest
     * @param request
     * @return
     */
    @PostMapping("/send_code")
    public JsonData sendCode(@RequestBody SendCodeRequest sendCodeRequest, HttpServletRequest request) {
        // 1.校验图形验证码
        String captchaKey = getCaptchaKey(request);
        String captchaCacheValue = redisTemplate.opsForValue().get(captchaKey);
        if (ObjectUtil.isNull(captchaCacheValue)
                && ObjectUtil.isNull(sendCodeRequest.getCaptcha())
                && !StrUtil.equalsIgnoreCase(captchaCacheValue, sendCodeRequest.getCaptcha())) {
            return JsonData.buildResult(BizCodeEnum.CODE_CAPTCHA_ERROR);
        }
        // 2.删除图形验证码key&发送短信
        redisTemplate.delete(captchaKey);
        return notifyService.sendCode(SendCodeEnum.USER_REGISTER, sendCodeRequest.getTo());
    }

     /**
     * 短信验证码10分钟有效期
     */
    public static final Duration CODE_EXPIRED = Duration.ofMinutes(10);

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private SmsComponent smsComponent;

    @Autowired
    private SmsConfig smsConfig;

    /**
     * 1.判断redis是否存在对应的短信验证码
     *      存在并且时间差小于60s,则为重复发送
     *      反之则生成短信验证码,缓存并且发送短信
     *
     * @param sendCodeEnum
     * @param to
     * @return
     */
    @Override
    public JsonData sendCode(SendCodeEnum sendCodeEnum, String to) {
        // 1.判断是否重复发送短信
        String cacheCodeKey = String.format(RedisKey.CHECK_CODE_KEY, sendCodeEnum.name(), to);
        // 数据格式:smsCode_timestamp
        String cacheCodeValue = redisTemplate.opsForValue().get(cacheCodeKey);
        if (StrUtil.isNotBlank(cacheCodeValue)) {
            List<String> split = StrUtil.split(cacheCodeValue, "_");
            // 时间差
            long gap = System.currentTimeMillis() - Long.parseLong(split.get(1));
            if (gap < 60) {
                // 重复发送
                return JsonData.buildResult(BizCodeEnum.CODE_LIMITED);
            }
        }

        // 2.生成短信验证码,缓存并且发送短信
        String smsCode = RandomUtil.randomNumbers(6);
        // 新的缓存的值
        String value = StrUtil.join("_", smsCode, System.currentTimeMillis());
        redisTemplate.opsForValue().set(cacheCodeKey, value, CODE_EXPIRED);

        if (Validator.isEmail(to)) {
            // 发送邮件

        } else if (Validator.isMobile(to)) {
            // 发送短信
            smsComponent.send(to, smsConfig.getTemplateId(), smsCode);
        }
        return JsonData.buildSuccess();
    }
昔我往矣丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何防止短信接口被刷?
写给自己的博客
08-04 2418
短信验证码作为重要的身份验证工具,因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用进行短信轰炸,恶意刷掉大量短信费用,给公司或个人造成大量的金钱损失,造成这种情况原因主要是在产品实际设计过程中,有些产品人员因为对技术实现不太了解,防范意识薄弱,简单或直接忽略对短信验证码进行限制,这才造成短信接口恶意被不法分子利用。 在介绍防刷策略前我们需要了解下常见的刷短信验证的行为。 1.以攻击手机号为目的刷短信验证码 这类攻击目标主要是攻击者借助web网.
用户注册、验证码防刷、用户登录、spring session解决session共享(逻辑)
wang_hahah的博客
09-09 450
一、用户注册 1、用户注册首先需要接收相应的参数,传到后台,可以通过JSR303进行参数的验证。 2、验证完后,获取注册验证码,根据下边的验证码防刷逻辑判断验证码是否和用户输入的相等。 3、如果验证码相等,则先将redis中的验证码进行删除,调用注册服务进行用户信息注册。 4、注册前需要判断当前填写的手机号和用户名是否存在,如果存在,则不进行注册。 5、以上步骤通过后,开始准备需要保存的数据,用户的登录密码使用盐值加密(防止使用MD5加密被暴力破解),最后将数据保存进数据库中。 二、验证码防刷 1、首先需要
验证码防刷
最新发布
qq_62965575的博客
05-17 210
java结合redis实现验证码防刷
注册验证码
weixin_30361753的博客
04-24 381
注册验证码。核心思路,替换注册页面的img标签的src属性。 1、准备好文件夹:captcha2、导包 py from utils.captcha.captcha import captcha3、验证码生成方式 py@index_blue.route('/getimage')def get_image(): # name, text, StringIO.value # text : 验证码...
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1711
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
短信注册验证码.zip
03-27
短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。用户收到的短信来自106开头的号码,短信的内容多用于企业向用户传递验证码、系统通知、会员服务等信息。
IOS开发中如何设计短信验证码防刷机制
08-28
在iOS应用开发中,设计短信验证码防刷机制是保障用户安全和系统稳定的重要环节。以下是一些常见的策略和实现方法: 1. **时间限制**:设置60秒后才能再次发送验证码,通常在用户点击发送验证码后启动倒计时。但这并...
阿里云短信验证码jar包
03-07
阿里云短信验证码服务是企业级应用中常用的一种安全验证手段,尤其在用户注册、登录、支付等关键操作中,能够有效防止恶意攻击和确保用户身份的真实性。本jar包是阿里云提供的短信验证码SDK,适用于Java开发环境,...
【2018最新】短信验证码接口demo,附加短信验证码接入指南
11-01
短信验证码接口技术是互联网安全验证的重要一环,它在用户注册、登录、支付等场景中起着关键作用,确保了用户信息安全和业务流程的合法性。本文将深入探讨短信验证码接口的实现原理、接入流程以及相关注意事项。 ...
Ecshop注册短信验证
02-09
"Ecshop注册短信验证"指的是在用户注册Ecshop账号时,通过发送验证码到用户手机进行身份验证的过程,以确保注册信息的真实性和防止恶意注册。 一、短信验证的工作原理 1. 用户在Ecshop注册页面填写手机号码并点击...
java实现注册的短信验证码
qq_37698777的博客
12-19 1万+
第三方短信接口服务商—动力思维乐信,赠送100条免费测试短信。 步骤一、到http://www.lx598.com/ 注册一个账号,这个账号和密码后期接入过程中要用到。 步骤二、登录账户,完善企业信息,申请sdk使用。   步骤三、阅读“短信接口api”文档,和下载对于开发语言的的么,下面示例是用java开发语言实现的,就贴出来java的短信接口demo(http://www.lx598.
验证码(登录注册)
有幸添砖java
09-08 2316
验证码场景作用实现方式验证码的生命周期字母数字混合验证码 场景 作用 3. 有效防止用其他病毒或者软件自动申请用户及自动登陆的问题 实现方式 验证码的生命周期 在web应用中,验证码常用于登录注册。验证码本质就是一张图片。 我们来看一下验证码的生命周期: 1. 客户端请求验证码 2. 服务端渲染验证码: 渲染一张包含随机字符串的图片 随机字符串写入session 读取图片并返回响应 3...
简单的登陆注册的实现+验证码和表单验证
AXING的个人博客
06-24 2万+
昨天跟着做了一个登录注册的小实例今天会议一遍并且通过博客的方式写下来
Web项目中手机注册短信验证码实现的全流程及代码
weixin_34189116的博客
07-24 3679
最近在做只能净化器的后台用户管理系统,需要使用手机号进行注册,找了许久才大致了解了手机验证码实现流程,今天在此和大家分享一下。 我们使用的是榛子云短信平台, 官网地址:http://smsow.zhenzikj.com 我是java开发者,后端使用了springMvc,前端用的是jsp + jquery 短信验证码实现流程 1、构造手机验证码,生成一个6位的随机数字串;2、使用接口向短信平...
短信验证(手机号注册,绑定手机号获取验证码)
热门推荐
程序员
03-06 3万+
今天写一个常见的功能——手机app中注册或绑定手机号的获取验证码的功能。也就是短信验证功能 具体效果就是,你在注册界面填写手机号,点击获取验证码按钮,---然后会收到验证短信,填入验证码后点击注册按钮,如果验证正确就可以跳转到另外一个界面 1.首先大家需要在mob官网注册一个账号,mob是一个免费的短信验证平台 2.在mob.com后台创建应用 3.下载对应的sdk 4.将sdk作为一个
手机验证码注册
xinglin的java学习之路
01-27 4672
注册的时候使用手机号验证码登录,使用两个form表单,之前直接通过form里面再套接一个form表单,发现提交的时候会出现问题,后面通过学习了解到jsp的一个标签,&lt;jsp:include page=“需要显示的另一个页面地址”&gt;&lt;/jsp:include&gt;,这样就可以通过另一个页面的form表单提交手机号码然后进行处理 手机号验证需要先在一个短信平台上面注册一个账号,我选...
十九. 用户注册 --- 短信验证码实现 2021-04-16
weixin_50678394的博客
04-17 3588
十九. 用户注册短信验证码实现 注:该篇文章接上一篇 十八.用户注册 ---- 用户注册 ---- 用户名/用户密码/手机号验证 在上一篇文章我们实现了用户名验证,密码验证,以及手机号验证,这一章我们将实现短信验证码实现 实现注册要完成的图表 实现注册模块的整体流程 根据流程图总结注册业务包含如下功能 注册页面 图片验证码 用户名检测是否注册 手机号检测是否注册 短信验证码 注册保存用户数据 八、获取短信验证码功能 1.业务流程分析 生成短信验证码 发送短信 保存短信验证码与发送记录(如果发
短信验证码 api 防刷
07-27
您好!对于短信验证码防刷问题,可以通过以下方法来实现: 1. 验证码有效期限制:设置短信验证码的有效期限,一般为几分钟或十几分钟,超过有效期的验证码将不再被接受。 2. 图形验证码验证:在用户请求短信验证码之前,可以要求用户进行图形验证码的验证,增加验证环节,防止恶意请求。 3. 手机号码限制:限制同一个手机号码在一定时间内只能请求发送一次验证码,避免频繁发送。 4. IP地址限制:限制同一个IP地址在一定时间内只能请求发送一次验证码,避免通过同一IP地址进行大量请求。 5. 接口访问频率限制:对于接口的调用频率进行限制,防止攻击者通过高频率的请求进行刷取验证码。 6. 用户行为分析:通过分析用户的行为模式,例如请求频率、请求时间间隔等,来判断是否为恶意行为,并进行相应的限制。 7. 设备指纹识别:识别用户设备的唯一标识,如IMEI、MAC地址等,来判断是否为同一设备进行的请求,并进行相应的限制。 以上是一些常见的防刷措施,可以根据具体需求和场景选择适合的方法来保护短信验证码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值