java实现发送短信验证码、短信验证码防刷校验-49

已于 2023-01-27 22:52:49 修改
阅读量2.4k 收藏 14
点赞数 3
文章标签: spring java
于 2022-08-18 22:52:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyishiguang/article/details/125903777
版权

一:认证服务环境搭建

1.新建gulimail-auth-server

在这里插入图片描述

2.整合相关依赖

在这里插入图片描述

     <!--引入commom依赖-->
        <dependency>
            <groupId>com.sysg.gulimail</groupId>
            <artifactId>gulimail-common</artifactId>
            <version>0.0.1-SNAPSHOT</version>
            <!--排除掉数据库相关依赖-->
            <exclusions>
                <exclusion>
                    <groupId>com.baomidou</groupId>
                    <artifactId>mybatis-plus-boot-starter</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

3.将gulimail-auth-server配置进nacos

1)在application.properties配置文件中配置

spring.application.name=gulimail-auth-server
spring.cloud.nacos.discovery.server-sddr=127.0.0.1:8848
server.port=20000

2)在主启动类添加注解

//开启服务注册发现功能
@EnableDiscoveryClient

//开启服务远程调用功能
@EnableFeignClients

3)开启服务
在这里插入图片描述

4.导入登录注册页面

将静态资源放到nginx里面,实现动静分离

5.配置网关

    - id: gulimail_auth_route
          uri: lb://gulimail-auth-server
          predicates:
            - Host=auth.gulimail.com

二:springMVC映射请求到页面

1.新建config

@Configuration
/**
 * 页面跳转控制类
 */
public class GulimailWebConfig implements WebMvcConfigurer {
    /**
     * 视图映射
     * @param registry
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login.html").setViewName("login");
        registry.addViewController("/reg.html").setViewName("reg");
    }
}

三:验证码倒计时

1.点击验证码,进入60秒倒计时

<a id="sendCode">发送验证码</a>

  $(function () {
		$("#sendCode").click(function () {
			/**
			 * 1.给指定手机发送验证码
			 * 2.添加验证码倒计时功能
			 */
			//判断有没有正在进行倒计时操作
			if($(this).hasClass("disabled")){
				//正在倒计时
			} else {
			//给指定的手机发送验证码
				let phone = $("#phoneNumber").val();
				$.get("/sms/controller?phone="+phone);
				timeoutChangeStyle();
			}
		});
	});
	let num = 60;
	function timeoutChangeStyle(){
		$("#sendCode").attr("class","disabled");
		if( num == 0){
			$("#sendCode").text("发送验证码");
			num = 60;
			$("#sendCode").attr("class","");
		} else {
			let str = num+"s 后再次发送";
			$("#sendCode").text(str);
			setTimeout("timeoutChangeStyle()",1000);
		}
		num--;
	}

四:阿里云配置发送短信验证码

1.登陆阿里云,购买0元五次套餐

在这里插入图片描述

2.短信验证码接口

调用地址:http(s)://dfsns.market.alicloudapi.com/data/send_sms

请求方式:POST

返回类型:JSON
在这里插入图片描述

3.代码实现

package com.sysg.gulimail.thirdparty.component;

import com.sysg.gulimail.thirdparty.util.HttpUtils;
import lombok.Data;
import org.apache.http.HttpResponse;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;
@Data
@Component
@ConfigurationProperties(prefix = "spring.cloud.alicloud.sms")
public class SmsCpmponent {
    private String host;
    private String path;
    private String templateId;
    private String appcode;

    public void sendSmsCode(String phone,String code){
        String method = "POST";
        Map<String, String> headers = new HashMap<String, String>();
        //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
        headers.put("Authorization", "APPCODE " + appcode);
        //根据API的要求,定义相对应的Content-Type
        headers.put("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
        Map<String, String> querys = new HashMap<String, String>();
        Map<String, String> bodys = new HashMap<String, String>();
        bodys.put("content", "code:"+code);
        bodys.put("phone_number", phone);
        bodys.put("template_id", templateId);
        try {
            HttpResponse response = HttpUtils.doPost(host, path, method, headers, querys, bodys);
            System.out.println(response.toString());
            //获取response的body
            //System.out.println(EntityUtils.toString(response.getEntity()));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
  • host;path;templateId;appcode等参数动态配置
  • @ConfigurationProperties(prefix = “spring.alicloud”)将配置信息绑定到配置文件
#数据源
spring:
  cloud:
    #nacos地址
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
    #阿里云的子系统用户名和密码
    alicloud:
      access-key: LTAIfwfwfwewefewfoZ5dh
      secret-key: disClqm4wefwefewff
      oss:
        endpoint: osfwefwef.com
        bucket: gulimail-sysg
      sms:
        host: https://dfsns.market.alicloudapi.com
        path: /data/send_sms
        templateId: TPL_0000
        appcode: 712wefwefweab39a78

  #服务的名称,用于让nacos知道那个服务正在被调用
  application:
    name: gulimail-third-party
#端口
server:
  port: 30000

4.本地调试

1)引入httpUtil依赖

https://github.com/aliyun/api-gateway-demo-sign-java/blob/master/src/main/java/com/aliyun/api/gateway/demo/util/HttpUtils.java

2)引入processor依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

3)测试成功

五:短信验证码后台接口

1.新建SmsSendController,用来处理短信验证码发送功能

@RestController
@RequestMapping("/sms")
public class SmsSendController {
    @Autowired
    private SmsComponent smsComponent;
    /**
     * 提供给别的服务进行调用
     * @param phone
     * @param code
     * @return
     */
    @GetMapping("/sendcode")
    public R sendCode(@RequestParam("phone") String phone, @RequestParam("code")String code){
        smsComponent.sendSmsCode(phone,code);
        return R.ok();
    }
}

2.在auth模块远程调用短信验证码功能

1)新建ThirdPartFeignService

@FeignClient("gulimail-third-party")
public interface ThirdPartFeignService {
    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone, @RequestParam("code")String code);
}

2)随机生成六位随机数字

/**
 * 生成随机数
 */
public class RandomUUID {
    /**
     * 生成六位数字随机数
     * @return
     */
    public static String randomSixNumber(){
        StringBuilder str = new StringBuilder();
        Random random = new Random();
        for (int i = 0; i < 6 ; i++) {
            //随机生成10以内的数字
            int number = random.nextInt(10);
            str.append(number);
        }
        return str.toString();
    }
}

3)添加发送验证码功能

@Controller
public class LoginController {
    @Autowired
    private ThirdPartFeignService thirdPartFeignService;

    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone){
        //随机生成验证码
        String code = RandomUUID.randomSixNumber();
        thirdPartFeignService.sendCode(phone,code);
        return R.ok();
    }
}

注:随机生成的验证码就是发送到你手机上的验证码

3.测试发送短信验证码

//给指定的手机发送验证码
let phone = $("#phoneNumber").val();
$.get("/sms/sendcode?phone="+phone);

在这里插入图片描述
发送成功
思考:如果刷新页面后,再次获取验证码,就会重置60秒,所以验证码的60s必须是严格意义上的60s。并且需要给验证码设置超时时间。

六:验证码防刷校验,设置过期时间

1)给auth模块引入redis依赖

<!--引入redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2)配置redis地址

spring.redis.host=127.0.0.1
spring.redis.port=6379

3)存储到redis中。key-phone,value-code

@GetMapping("/sms/sendcode")
    @ResponseBody
    public R sendCode(@RequestParam("phone") String phone){
        //1.接口防刷,防止同一个手机号60s内再次发送
        String redisCode = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if(!StringUtils.isEmpty(redisCode)){
            long redisDate = Long.parseLong(redisCode.split("_")[1]);
            if(System.currentTimeMillis() - redisDate < 60000){
                //60秒内不可以再发
                return R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(),BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
            }
        }
        //随机生成验证码
        String code = RandomUUID.randomSixNumber();
        String dateCode = code + "_" + System.currentTimeMillis();
        //2.验证码的再次校验,存储到redis中。key-phone,value-code
        //key——"sms:code:15648961564"  value-564986
        //保存到redis里面,并设置10分钟超时时间
        stringRedisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone,dateCode,10, TimeUnit.MINUTES);
        thirdPartFeignService.sendCode(phone,code);
        return R.ok();
    }
  • key-phone,value-code
  • key-“sms:code:15648961564” value-564986
随意石光
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java 实现发送短信验证码
IT界的一只菜鸟
08-16 646
java 发送短信验证码: package com.isoftstone.anze.convenient.utils; import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import jav...
SpringBoot+Security 发送短信验证码实现
08-27
在实际开发中,你可能还需要实现短信验证码校验逻辑,例如创建一个`SmsCodeValidator`来验证用户输入的验证码是否有效,以及处理验证码过期、重试次数限制等问题。同时,为了提高用户体验,可以考虑引入异步发送...
短信验证码防刷机制
风未止
03-08 4764
原文:https://gorpeln.cn/article/15204862561 最近遇到一个关于防止短信验证码被刷的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被刷短信的问题。因此,就“如何设计短信验证码防刷机制”作一个总结和分享。 1、时间限制:60秒后才能再次发送发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这...
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1737
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
防刷发送短信验证码接口的五种简单好用方法绝对够用
最新发布
itScholar001的博客
05-29 1981
1.前端调用发送短信接口前,通过密钥(1234abcd)与加密算法,将miyao1234+(16位英文字母与数字字符串) 例如miyao1234wgly1noKSXg47Mn6 进行加密。5.如果解密后包含约定字符串miyao1234,则通过校验,此时注意⚠️,需要将此校验码存入redis,下次如果有相同校验码 则提示重复。前端增加图形验证码,点击发送按钮后增加60s倒计时,60s后才可以再次点击。3.后端接收到后对校验码进行解密,如果解密失败,提示失败。2.前端调用发送短信接口时,将校验码传递给后端。
Java基于redis分布式锁完美解决短信重复发送
oandy0的博客
01-21 1201
在实际项目开发中,几乎90%都需要实现手机验证码登录场景,10分钟只能发送3次验证码,且验证码发送成功后只能验证一次有效。看似很常见很简单的功能,但是需要做到稳定、用户体验好,还是需要两把刷子的。一般生成6位数字组合的验证码,验证码的唯一性要求不高,确保大概率不重复即可。短信发送成功后将发送的时间和手机号存储到redis中。4.采用redis分布式锁,防止短信重复发送。3.建立redis存储机制。
基于Java发送短信验证码的设计与实现.rar
03-04
本项目实现了证码的发送及用户注册 1>短信发送与注册实现分析 1.点击发送验证码,发起一个请求到后端接口,带取的参数有当前的电话号码 2.请求验证码接口,接收参数电话号码,生成验证码code1,拼接短信信息,发送给手机,返回json格式数据给前端状态 3.用户接收短信,将验证码code2输入,还有各种参数的输入,发起注册请求 4.前端发起注册请求,带各种参数,输入的验证码,后端注册接口接受参数,包括手机号和用户输入的验证码code2 5.将前端传入的验证码code2和后端的验证码code1进行比较,如果一致,进行下一步的逻辑操作,不一致,那么就返回信息 具体的实现发送短信验证请求: 1.用户点击获取验证码,发送短信验证码请求 参数和路径都已经配置好 2.短信请求接口接收请求,获取电话参数,然后生成验证码,拼接短信 3.将短信发送给用户手机 4.将电话作为key ,验证码作为value存入到redis中,注意这里建议放进缓存层中,解耦和方便维护,设置key失效时间,一般是抽取出常量来,一般来说,项目中存在系统常量类,consts 5.返回短信发送提示
短信验证码Java实现
idogbin的博客
04-29 1万+
在业务需求中我们经常会用到短信验证码,比如手机号登录、绑定手机号、忘记密码、敏感操作等,都可以通过短信验证码来保证操作的安全性,于是就记录下了一次开发的过程。
如何用java实现短信验证码发送到手机?(干货安排)
m0_64513188的博客
04-19 1950
如何使用java实现短信验证码发送功能(干货)
java实现验证码智能防刷
weixin_42610671的博客
01-13 531
Java实现验证码智能防刷可以使用以下步骤: 在登录或提交请求的表单中添加验证码字段。 在服务器端生成随机验证码并存储在 session 或者 cache 中。 在客户端显示验证码图片,用户输入验证码并提交请求。 在服务器端对比用户提交的验证码与存储的验证码是否一致。 如果一致,则继续处理请求,如果不一致,则返回错误信息。 使用防刷策略,限制用户在短时间内进行的请求次数,如果请求次数过多...
阿里云实现短信验证码发送
01-12
本文将详细介绍如何利用阿里云服务实现短信验证码发送,包括验证码生成、RESTful API调用以及Redis缓存验证码的实现。 首先,验证码的生成是整个流程的起点。在给出的代码中,`VerificationCodeUtil` 类提供了...
Android使用第三方服务器Bmob实现发送短信验证码
01-20
Bmob是一家提供后端云服务的公司,其中包括短信发送服务,可以帮助开发者轻松地集成短信验证码功能。 ### 1. Bmob SDK的集成 首先,你需要在你的Android项目中引入Bmob的SDK。通常,你可以通过Gradle依赖管理来...
java web实现手机短信验证码登录实例源码.rar
01-28
Java Web是一种基于Java技术构建Web...通过这个实例,开发者不仅可以学习到如何在Java Web环境中实现短信验证码登录,还能了解到如何与第三方服务集成、数据存储、安全策略等相关知识,对于提升Web开发技能非常有帮助。
Spring MVC 中 短信验证码功能的实现方法
09-01
Spring MVC框架中实现短信验证码功能,主要涉及前端与后端的交互以及第三方短信平台的集成。以下将详细讲解这一过程的关键步骤。 首先,我们需要一个短信接口,这通常是通过购买第三方服务来获得的。比如,一些...
JAVA面试题分享五百六十三:如何防止短信盗刷和短信轰炸?
之乎者也·的博客
02-21 1311
短信盗刷和短信轰炸的概念如下:短信盗刷是指使用某种技术手段,伪造大量手机号调用业务系统,盗取并发送大量短信的问题。这样会导致短信系统欠费,不能正常发送短信,同时也给业务系统方,带来了一定的经济损失和不必要的麻烦。短信轰炸是指攻击者利用某种技术手段,连续、大量地向目标手机号码发送短信,以达到骚扰、干扰或消耗目标用户的时间、流量与精力的目的。这种行为可能会对受害者造成骚扰、通信中断和手机电量消耗过快等问题。
验证码防刷
qq_62965575的博客
05-17 229
java结合redis实现验证码防刷
java实现给手机发短信验证码
热门推荐
weixin_46146197的博客
03-04 1万+
java实现给手机发短信验证码,通过阿里云发送验证码
Java实现手机发送短信验证码
Dave333的博客
12-19 1333
Java实现手机发送短信验证码
java发送短信验证码校验相关代码
04-11
关于您的问题,可以通过调用短信服务供应商的API来发送验证码,然后在后端进行校验。具体代码实现可能会因为不同的短信供应商而有所不同,您可以参考文档或者示例代码进行调用。 如果您有更具体的问题,欢迎随时向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随意石光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值