前后端分离的项目中短信发送服务接口的安全性设计

最新推荐文章于 2024-06-28 15:35:33 发布
最新推荐文章于 2024-06-28 15:35:33 发布
阅读量659 收藏
点赞数
分类专栏: java SpringBoot 文章标签: 接口安全性设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyuConqueror/article/details/97627132
版权

最近做的项目在登录注册中需要用到短信发送,于是单独写了一个短信发送的接口,当时什么也没考虑到,就是接口访问带有手机号就可以发送,这具有很大的安全隐患。

在查资料看博客并且参考其他大的网站之后,决定对短信发送接口进行安全性改造。

前端除了传递必要的参数外,还加入一个当前的时间的毫秒数,还有一个加密签名,这个签名是当前时间的毫秒数和前后端确定好的一个秘钥来通过MD5或其他加密算法加密之后得到的。(这个秘钥可以是一个字符串),然后后端的逻辑就要对这个两个参数先进行判断。这样可以最大程度上防止接口被刷的情况。

除了以上方法,在接口安全性方面,还可以通过以下方法进行安全性增强:

  • 或者对同一IP进行限制
  • 对同一手机号进行一段时间只能发送一定次数的限制
  • 在前端增加图形验证码

 

 

 

 

 

tianyuConqueror
关注
专栏目录
若依框架(前后端分离)增加手机号验证码登录
weixin_49564779的博客
09-01 1120
本文介绍了如何在若依框架的前后端分离版本实现短信验证码登录功能,详细描述了后端生成验证码、发送短信、验证验证码的代码实现,以及前端如何配合完成登录操作。这为项目增加了更安全的登录方式,适用于需要提升用户认证安全性的系统。
短信接口安全防护策略
写个代码 扯个闲淡
08-21 1769
1. 限制同设备标识,同IP,同手机号的发送次数 增加短信接口的流控,通过请求获取用户设备标识,IP,及手机号的信息,用户这三个属性有一个相同,则认为是同一客户端。针对同一客户端,限制每个客户端单位时间内调用短信接口的次数,如一分钟调用一次。 2. 设置设备标识,IP,手机号的黑名单 单位时间内同一设备标识,IP或者手机号访问短信接口的次数大于某一阈值时,将该标识加入到黑名单列表。对于已被
如何设计一个安全短信接口?
Java技术栈,分享最主流的Java技术
09-17 827
Java技术栈www.javastack.cn关注阅读更多优质文章作者:哒哒哒哒打代码链接:juejin.im/post/6862488906173022216前言上一篇文章:你的登录接...
前后端分离项目验证码实现
最新发布
qh1112的博客
06-28 630
验证码功能的创建与使用
客户端与服务端交互或后端开发前后分离,其接口如何设计安全
qq_31949853的博客
04-30 1342
客户端与服务器交互一般采用http协议来传输数据,如何保证传输数据是正常的(传输过程不被篡改)?传输过程数据不被泄露? 传输数据不会重复提交? 1、签名 解决传输过程不被篡改,可以采用参数签名的方式解决: 1.给app分配对应的key、secret 2.Sign签名,调用API时需要对请求参数进行签名验证,签名方式如下: a.按照请求参数名称将所有请求参数按照字母先后顺序...
安全短信验证码设计
tracy_cui的专栏
09-24 520
短信验证码被广泛的应用于金融领域的身份验证。我们常用的手机app转账、贷款,基本都需要通过短信发送验证码来校验识别身份信息。设计到金融,安全是首先要考虑的因素。那么,怎样才算是安全短信验证码设计呢? 体验过多家机构的验证码,表扬工商银行。 为什么说它更安全呢?在这样的场景,用户锁屏了,是无法在手机通知栏直接看到验证码的,因为短信前端的内容很长,所以必须手机解锁,才能看到短信里的验证码信息。 比如手机丢失或者锁屏了,这样的验证码短信编辑就很赞。 对比一下,大部分短信验证码是这样编辑的: .
2024-4-8 群讨论:前后端安全性页面与接口设计
hashcon
04-08 784
分为 web/wap(轻客户端),android/ios(受信任客户端) 两大类。
基于springboot的前后端分离的校园失物招领系统设计与实现.zip
04-06
综上所述,基于SpringBoot的前后端分离校园失物招领系统设计与实现,不仅能够提供高效稳定的失物招领服务,还能培养开发者对现代Web开发技术的深入理解,为未来的项目开发打下坚实基础。在实际操作,应结合具体...
前后端分离的考试在线报名管理系统(网上报名系统).zip
08-06
【标题】的“前后端分离的考试在线报名管理系统”指的是一个现代Web...总体来说,这个系统设计和实现需要涵盖前端UI设计、后端服务开发、数据库设计、API接口规划、安全性考量、用户体验优化等多个方面的知识和技术。
基于vue-element-admin的,并且需要配合jeeweb的前后端分离模块一起开发模块
11-16
在本项目,我们主要探讨的是一个基于Vue和Element UI的前端管理模板——vue-element-admin,与后端的Java框架Jeeweb相结合,构建一个完整的前后端分离的Web应用程序。这个开发平台充分利用了现代Web技术栈,实现了...
SpringBoot+Vue前后端分离的宾馆管理系统源码.zip
06-04
宾馆管理系统的开发旨在提高宾馆的运营效率和服务质量,而采用SpringBoot和Vue技术栈进行前后端分离的开发模式,无疑为这一目标提供了强大的支持。本文将深入探讨SpringBoot和Vue在宾馆管理系统的应用以及它们的...
前后端分离API安全/规范/设计/版本
07-15 645
开放接口/RESTful/Api服务设计安全方案详解 一文讲解API攻防问题 微信支付的接口签名算法 谈谈API接口开发安全性如何解决 浅谈如何保证API接口安全性 API 接口应该如何设计?如何保证安全?如何签名?如何防重? ...
Django电商项目(八)短信验证码的前后端实现
m0_55584761的博客
01-02 690
这篇文章我们开始完成短信验证码的前后端逻辑 后端逻辑 短信验证码接口设计 class SMSCodeView(View): """短信验证码""" def get(self, request, mobile): """ :param mobile: 手机号 :return: JSON """ # 接收参数 image_code_client = request.GET.get('image_
短信业务 防恶意攻击解决方案
weixin_45267219的博客
11-19 3531
一、方案概述 短信验证码接口被恶意攻击,不仅会会造成大额的短信服务费用,更会对用户造成骚扰,引起投诉,降低公司形象。 二、系统涉及短信业务场景 略。 三、恶意攻击的途径 由于裸露短信发送接口的漏洞,恶意攻击短信验证码接口的主要途径有,一是其他应用偷用接口调用发送短信;二是通过接口工具,导入手机号码库,批量调用短信验证码发送,若使用后者,造成的影响是相当大的。 四、详细解决方案 (一)增加行为式验证码 将行为式验证码和短信验证码校验进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以发送短信,这样能比较
使用阿里云的短信服务进行登录&实现登录拦截的功能(前后端分离) ---- (Session存储验证码&用户信息)
m0_56154713的博客
11-30 852
进入阿里云官网,进行下述操作。点击免费开通。点击。因为这里没有营业执照,所以就使用的是测试版的。 这里绑定测试手机号码。 添写下述信息即可。点击调用API发送短信。 点击控制台。 点击AccessKey管理。点击继续使用AccessKey。里边获取AccessKey ID 和 AccessKey Secret。 login.html页面。这里我只是进行功能的实现,页面没有进行美化。 index.html authentication.html 搭建后端环境 创建一个SpringBoot工程。这里Spring
调用网建接口实现短信发送的一个小功能(简单实现前后端分离
ZGY1767878606的博客
02-21 390
使用网建接口发送短信 小小的说明:没有使用模板引擎 初学者不喜勿喷。权当自娱自乐 一:项目结构 二:前端页面(html是layui上面扒的) 效果 代码: JS: 三: 实体类: controller: 接口:(也可以使用其他的,这是网建的提供的Java模板) ...
html前端给手机号加敏处理安全,Web 前端开发日志(三):HTML 节点的内存泄露问题...
weixin_39771969的博客
06-19 211
文章为在下以前开发时的一些记录与当时的思考, 学习之初的内容总会有所考虑不周, 如果出错还请多多指教.TL;DR对 DOM 节点的引用会使得节点一直在内存存储而不会进行释放.问题...请各位考虑一下如下代码,这里有一个简易的 HTML:My DivHeroCowsBugsDelete My Div复制代码还有一段比较丑的逻辑:const myDiv = document.querySelecto...
前后端分离实现验证码
CtrlTab+的博客
08-13 3789
问题: 如何实现前后端分离时验证码问题
API接口安全性设计思路
weixin_33997389的博客
06-13 340
在工作经常遇见项目对接,那么该如何写一个安全接口供给对方调用呢??? 1.公共接口,任何人都可以访问调用1.1.适合场景,公司后台整合广告管理,提供统一的接口返回给公司其他项目调用和邮件模板调用,这时候需要设计一个统一的接口,返回广告的内容。还有天气查询等场景。 @PostMapping("/syncInfo") public...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值