用户注册短信验证码(防刷)

最新推荐文章于 2024-05-29 00:11:48 发布
最新推荐文章于 2024-05-29 00:11:48 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43128724/article/details/123989589
版权

用户注册短信验证码防刷

1.使用场景

  • 注册验证
  • 信息变更: 修改密码、手机号等个人信息时,确保是用户本人操作,进行短信验证
  • 找回密码
  • 动态登录

2.防刷目的

  • 防止被黑客利用进行短信轰炸,防止浪费短信余额

3.防刷手段

  • 前端图形验证码
  • 前端滑动类
  • 前端点击类
  • 单个手机号请求限制
  • 单个ip请求限制
  • 手机号码真实性限制

4.实战操作

下面介绍一下图形验证码方式

  1. 引入依赖
            <dependency>
                <groupId>cn.hutool</groupId>
                <artifactId>hutool-all</artifactId>
                <version>5.7.16</version>
            </dependency>

  1. 短信配置

    这里使用的是阿里云的短信服务

    链接:https://market.aliyun.com/products/57000002/cmapi00046920.html?spm=5176.2020520132.101.1.14247218o2uxXD#sku=yuncode4092000001

    #配置短信服务
sms:
  #添加aliyun上的appCode
  app-code: xxxxxxxxxxxxxxxxx
  template-id: M72CB42894

    // 配置类
@ConfigurationProperties("sms")
@Component
@Data
public class SmsConfig {
    private String appCode;
    private String templateId;
}

    // 短信发送组件
@Component
@Slf4j
public class SmsComponent {
    /**
     * 发送地址
     */
    private static final String URL_TEMPLATE = "https://jmsms.market.alicloudapi.com/sms/send?mobile=%s&templateId=%s&value=%s";

    @Autowired
    private RestTemplate restTemplate;

    @Autowired
    private SmsConfig smsConfig;

    /**
     * @param to         手机号
     * @param templateId 短信模板id
     * @param value      验证码
     */
    public void send(String to, String templateId, String value) {
        String url = String.format(URL_TEMPLATE, to, templateId, value);

        HttpHeaders headers = new HttpHeaders();
        //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
        headers.set(HttpHeaders.AUTHORIZATION, "APPCODE " + smsConfig.getAppCode());

        HttpEntity<String> entity = new HttpEntity<>(headers);
        ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.POST, entity, String.class);

        log.info("url={},body={}", url, response.getBody());
        if (response.getStatusCode() == HttpStatus.OK) {
            log.info("发送短信成功,响应信息:{}", response.getBody());
        } else {
            log.error("发送短信失败,响应信息:{}", response.getBody());
        }
    }
}

    // 发送短信验证码请求对象
@Data
public class SendCodeRequest {
    /**
     * 图形验证码
     */
    private String captcha;

    /**
     * 登录的手机号/邮箱
     */
    private String to;
}

    // 验证码类型
public enum SendCodeEnum {
    // 用于注册
    USER_REGISTER;
}

  2. 图形验证码接口

        @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 图形验证码10分钟有效
     */
    private static final Duration CAPTCHA_CODE_EXPIRED = Duration.ofMinutes(10);

    /**
     * 获取图形验证码
     *
     * @return
     */
    @GetMapping("/captcha")
    public void getCaptcha(HttpServletRequest request, HttpServletResponse response) {
        // 利用hutool工具包,生成图形验证码对象
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(200, 100, 4, 150);
        try {
            // 验证码
            String code = lineCaptcha.getCode();
            // 存储到redis中
            redisTemplate.opsForValue().set(getCaptchaKey(request), code, CAPTCHA_CODE_EXPIRED);
            log.info("图形验证码code:{}", code);
            lineCaptcha.write(response.getOutputStream());
        } catch (IOException e) {
            log.error("图形验证码出错:{}", e.getMessage());
        }
    }

    /**
     * 生成/获取图形验证码缓存key
     *
     * @param request
     * @return
     */
    private String getCaptchaKey(HttpServletRequest request) {
        // 根据request获取到ip
        String ip = CommonUtil.getIpAddr(request);
        String userAgent = request.getHeader(HttpHeaders.USER_AGENT);
        String key = "zhuyz:captcha:" + CommonUtil.MD5(ip + userAgent);
        return key;
    }

  3. 短信验证码接口

        @Autowired
    private StringRedisTemplate redisTemplate;

/**
     * 发送短信验证码
     *
     * @param sendCodeRequest
     * @param request
     * @return
     */
    @PostMapping("/send_code")
    public JsonData sendCode(@RequestBody SendCodeRequest sendCodeRequest, HttpServletRequest request) {
        // 1.校验图形验证码
        String captchaKey = getCaptchaKey(request);
        String captchaCacheValue = redisTemplate.opsForValue().get(captchaKey);
        if (ObjectUtil.isNull(captchaCacheValue)
                && ObjectUtil.isNull(sendCodeRequest.getCaptcha())
                && !StrUtil.equalsIgnoreCase(captchaCacheValue, sendCodeRequest.getCaptcha())) {
            return JsonData.buildResult(BizCodeEnum.CODE_CAPTCHA_ERROR);
        }
        // 2.删除图形验证码key&发送短信
        redisTemplate.delete(captchaKey);
        return notifyService.sendCode(SendCodeEnum.USER_REGISTER, sendCodeRequest.getTo());
    }

     /**
     * 短信验证码10分钟有效期
     */
    public static final Duration CODE_EXPIRED = Duration.ofMinutes(10);

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private SmsComponent smsComponent;

    @Autowired
    private SmsConfig smsConfig;

    /**
     * 1.判断redis是否存在对应的短信验证码
     *      存在并且时间差小于60s,则为重复发送
     *      反之则生成短信验证码,缓存并且发送短信
     *
     * @param sendCodeEnum
     * @param to
     * @return
     */
    @Override
    public JsonData sendCode(SendCodeEnum sendCodeEnum, String to) {
        // 1.判断是否重复发送短信
        String cacheCodeKey = String.format(RedisKey.CHECK_CODE_KEY, sendCodeEnum.name(), to);
        // 数据格式:smsCode_timestamp
        String cacheCodeValue = redisTemplate.opsForValue().get(cacheCodeKey);
        if (StrUtil.isNotBlank(cacheCodeValue)) {
            List<String> split = StrUtil.split(cacheCodeValue, "_");
            // 时间差
            long gap = System.currentTimeMillis() - Long.parseLong(split.get(1));
            if (gap < 60) {
                // 重复发送
                return JsonData.buildResult(BizCodeEnum.CODE_LIMITED);
            }
        }

        // 2.生成短信验证码,缓存并且发送短信
        String smsCode = RandomUtil.randomNumbers(6);
        // 新的缓存的值
        String value = StrUtil.join("_", smsCode, System.currentTimeMillis());
        redisTemplate.opsForValue().set(cacheCodeKey, value, CODE_EXPIRED);

        if (Validator.isEmail(to)) {
            // 发送邮件

        } else if (Validator.isMobile(to)) {
            // 发送短信
            smsComponent.send(to, smsConfig.getTemplateId(), smsCode);
        }
        return JsonData.buildSuccess();
    }
昔我往矣丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现注册的短信验证码
qq_37698777的博客
12-19 1万+
第三方短信接口服务商—动力思维乐信,赠送100条免费测试短信。 步骤一、到http://www.lx598.com/ 注册一个账号,这个账号和密码后期接入过程中要用到。 步骤二、登录账户,完善企业信息,申请sdk使用。   步骤三、阅读“短信接口api”文档,和下载对于开发语言的的么,下面示例是用java开发语言实现的,就贴出来java的短信接口demo(http://www.lx598.
阿里云手机验证码注册与模板方法模式的运用
m0_63616916的博客
04-26 1177
在当今数字化时代,手机验证码作为一种普遍的身份验证手段,保障了用户账户安全。像阿里云、腾讯云、华为云短信服务等第三方服务简化了与运营商的对接过程,通过提供API接口,允许开发者轻松地集成短信发送功能。然而,这些服务通常不是免费的。在本例中,我们将专注于如何利用设计模式中的,以统一和定制化的方式实现与阿里云短信服务的集成,确保系统的灵活性和可扩展性。
防刷发送短信验证码接口的五种简单好用方法绝对够用
itScholar001的博客
05-29 1980
1.前端调用发送短信接口前,通过密钥(1234abcd)与加密算法,将miyao1234+(16位英文字母与数字字符串) 例如miyao1234wgly1noKSXg47Mn6 进行加密。5.如果解密后包含约定字符串miyao1234,则通过校验,此时注意⚠️,需要将此校验码存入redis,下次如果有相同校验码 则提示重复。前端增加图形验证码,点击发送按钮后增加60s倒计时,60s后才可以再次点击。3.后端接收到后对校验码进行解密,如果解密失败,提示失败。2.前端调用发送短信接口时,将校验码传递给后端。
手机短信注册验证与登录功能
SoulNone的博客
11-20 2335
手机短信注册验证与登录功能
手机验证码登录与注册
dskwe的专栏
01-11 6552
注册大概要实现几个API: 1.收到注册电话号码,验证号码格式有效后,生成验证码,并提交到短信发送队列中。短信处理任务负责将队列中的短信发送到相应的短信供应商API中,得到处理结果,如果正确,则返回给客户端验证码及正确标志码。注意这里要限制同一个号码,60秒内不能重复发送请求! 2.提交电话号码,设置的密码给服务器,服务器默认将用户名设置为“手机用户+手 机号”,在user表格中新增用户信息,
短信验证码的登录注册功能
wyr1235的博客
09-13 3006
在这个方案中,他确实可以使用对应路径的拦截,同时新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌新的动作实际上就不会执行,所以这个方案他是存在问题的。
短信接口防盗解决方案
Java知识图谱的博客
04-12 3599
一、序言 在Web开发中,总有一些接口需要暴露在用户认证前访问,短信发送接口特别是短信验证码注册接口便是其中典型的一类,这类接口具有如下特点: 流量在用户认证之前 流量在用户认证之前,意味着无法获取用户ID等唯一标识符信息对流量限流 手机号未知 手机号未知意味着无法对待发送短信的手机号做精准检测,判断是否是合法的手机号。通过正则表达式判断手机号连号过多,容易滋生短信盗。 本文将重点聚焦接口的防盗实践。 二、盗流量 在解决防盗之前先认识盗流量的特点和防盗的目标。 (一)防盗的目标 1、减
IOS开发中如何设计短信验证码防刷机制
08-28
在iOS应用开发中,设计短信验证码防刷机制是保障用户安全和系统稳定的重要环节。以下是一些常见的策略和实现方法: 1. **时间限制**:设置60秒后才能再次发送验证码,通常在用户点击发送验证码后启动倒计时。但这并...
基于用户画像大数据的电商防刷架构
01-27
【基于用户画像大数据的电商防刷架构】 电商行业在近年来经历了快速的发展,各种创新公司层出不穷,商家通过各类促销活动吸引用户并培养消费习惯。然而,这些活动也催生了一个特殊的群体——“羊毛党”。他们利用...
基于用户画像的腾讯大数据防刷架构
01-27
【基于用户画像的腾讯大数据防刷架构】 在电商行业迅速发展的背景下,许多创业公司通过补贴和优惠活动吸引用户,但也催生了“羊毛党”这一特殊群体。他们利用自动化工具大量注册账号,参与促销活动,获取优惠后转卖...
阿里云短信验证码jar包
03-07
阿里云短信验证码服务是企业级应用中常用的一种安全验证手段,尤其在用户注册、登录、支付等关键操作中,能够有效防止恶意攻击和确保用户身份的真实性。本jar包是阿里云提供的短信验证码SDK,适用于Java开发环境,...
Java毕业设计-小区物业管理系统(1)
2301_76225404的博客
04-15 865
针对以上面试题,小编已经把面试题+答案整理好了。
谷粒商城笔记+踩坑(16)——【认证模块】注册,阿里云短信+验证码防刷+BCrypt加密
vincewm的博客
03-30 2044
【认证模块】注册,阿里云短信+验证码防刷+BCrypt加密
如何防止短信接口被
写给自己的博客
08-04 2457
短信验证码作为重要的身份验证工具,因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用进行短信轰炸,恶意掉大量短信费用,给公司或个人造成大量的金钱损失,造成这种情况原因主要是在产品实际设计过程中,有些产品人员因为对技术实现不太了解,防范意识薄弱,简单或直接忽略对短信验证码进行限制,这才造成短信接口恶意被不法分子利用。 在介绍防刷策略前我们需要了解下常见的短信验证的行为。 1.以攻击手机号为目的短信验证码 这类攻击目标主要是攻击者借助web网.
实现手机验证码注册功能
m0_63046630的博客
01-18 707
调用阿里云短信服务,实现手机验证码注册功能
微服务接口的防刷、防重、限量应该如何设计
Y1567409的博客
04-12 583
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
手机验证码注册(springcloud+rabbitMQ+redis+微服务+Alibaba短信发送)
Harden_zsc的博客
12-03 2853
注册 技术:springcloud+rabbitMQ+redis+微服务+短信发送 前置准备: 启动mq:docker start mq ​ 浏览器访问192.168.88.130:15672: 启动nacos: ​ 在nacos的bin目录下输入cmd:startup.cmd -m standalone: 看到这两个面板说明启动成功。 注册流程: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gQTQpgZW-1638519397073)(C:\Users\q\AppD
用户登录和注册功能带验证码
qq_57907966的博客
07-15 1732
因为验证码图片访问和提交注册表单是两次请求,所有要将程序生成的验证码存入Session中。2.在register.jsp修改img的src路径为checkCodeServlet。2.创建checkCodeServlet获取验证码。这时点击"看不清"仍然不会切换验证码图片。在brand.jsp中实现动态用户欢迎。4.设置register.jsp的提示。2、创建一个UserMapper接口。在checkCodeServlet中。点击“看不清”时实现验证码的切换;2、在loginServlet中。...
用户注册、验证码防刷、用户登录、spring session解决session共享(逻辑)
wang_hahah的博客
09-09 454
一、用户注册 1、用户注册首先需要接收相应的参数,传到后台,可以通过JSR303进行参数的验证。 2、验证完后,获取注册验证码,根据下边的验证码防刷逻辑判断验证码是否和用户输入的相等。 3、如果验证码相等,则先将redis中的验证码进行删除,调用注册服务进行用户信息注册。 4、注册前需要判断当前填写的手机号和用户名是否存在,如果存在,则不进行注册。 5、以上步骤通过后,开始准备需要保存的数据,用户的登录密码使用盐值加密(防止使用MD5加密被暴力破解),最后将数据保存进数据库中。 二、验证码防刷 1、首先需要
java 短信验证码防刷代码
最新发布
06-30
Java短信验证码防止库的代码通常会结合一些策略,如频率限制、滑动验证码、验证码有效期等。这里提供一个简单的示例,展示了如何使用Spring Boot和JWT(JSON Web Tokens)实现基本的防止操作: ```java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值