springboot实现发送短信验证码和验证码防刷校验

最新推荐文章于 2023-08-01 15:20:35 发布
最新推荐文章于 2023-08-01 15:20:35 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014496893/article/details/113925258
版权

我们这里使用的验证码发送是阿里云短信
在这里插入图片描述
https://market.aliyun.com/products/57000002/cmapi00039249.html?spm=5176.2020520132.101.3.53e87218NGtSXW#sku=yuncode3324900001
服务商提供的接口地址,请求参数都不同,请参考服务商提供的测试代码

测试发送短信验证码,这里的demo可以在阿里云处复制过来

@Test
public void contextLoads() {
   String host = "http://dingxin.market.alicloudapi.com";
	    String path = "/dx/sendSms";
	    String method = "POST";
	    String appcode = "你自己的AppCode";
	    Map<String, String> headers = new HashMap<String, String>();
	    //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
	    headers.put("Authorization", "APPCODE " + appcode);
	    Map<String, String> querys = new HashMap<String, String>();
	    querys.put("mobile", "159xxxx9999");
	    querys.put("param", "code:1234");
	    querys.put("tpl_id", "TP1711063");
	    Map<String, String> bodys = new HashMap<String, String>();


	    try {
	    	/**
	    	* 重要提示如下:
	    	* HttpUtils请从
	    	* https://github.com/aliyun/api-gateway-demo-sign-java/blob/master/src/main/java/com/aliyun/api/gateway/demo/util/HttpUtils.java
	    	* 下载
	    	*
	    	* 相应的依赖请参照
	    	* https://github.com/aliyun/api-gateway-demo-sign-java/blob/master/pom.xml
	    	*/
	    	HttpResponse response = HttpUtils.doPost(host, path, method, headers, querys, bodys);
	    	System.out.println(response.toString());
	    	//获取response的body
	    	//System.out.println(EntityUtils.toString(response.getEntity()));
	    } catch (Exception e) {
	    	e.printStackTrace();
	    }
}

在开发的项目中可以调用我们已经写好的发短信模块thirdPartFeignService。

/**
 * 发送短信验证码
 * @param phone 手机号
 * @return
 */
@GetMapping("/sms/sendCode")
@ResponseBody
public R sendCode(@RequestParam("phone") String phone) {
    // TODO 1、接口防刷
    // 先从redis中拿取
    String redisCode = redisTemplate.opsForValue().get("sms:code:"+ phone);
    if(!StringUtils.isEmpty(redisCode)) {
        // 拆分
        long l = Long.parseLong(redisCode.split("_")[1]);
        // 当前系统事件减去之前验证码存入的事件 小于60000毫秒=60秒
        if (System.currentTimeMillis() -l < 60000) {
            // 60秒内不能再发
            R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(),BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
        }
    }
    // 2、验证码的再次效验
    // 数据存入 =》redis key-phone value - code sms:code:131xxxxx - >45678
    String code = UUID.randomUUID().toString().substring(0,5).toUpperCase();
    // 拼接验证码
    String substring = code+"_" + System.currentTimeMillis();
    // redis缓存验证码 防止同一个phone在60秒内发出多次验证吗
    redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone,substring,10, TimeUnit.MINUTES);

    // 调用第三方服务模块发送验证码
    thirdPartFeignService.sendCode(phone,code);
    return R.ok();
}

为防止有人恶意刷短信,这里我们添加了一个60秒内防刷的功能。

量化接口stockapi
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
IOS开发中如何设计短信验证码防刷机制
01-05
最近遇到一个关于防止短信验证码被刷的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被刷短信的问题。因此,就“如何设计短信验证码防刷机制”作一个总结和分享。 1、时间限制:60秒后才能再次发送发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种方法虽然使用得比较普遍,但是却不是非常有用,技术稍微好点的人完全可以绕过这个限制,直接发送短信验证码。 2、手机号限制:同一个手机号,24小时之内不能够超过5条 对使用同一个手机号码进行注册或者其他发送短信验证码的操作的时候,系统可以对
message_service:Pulingle 消息服务(基于微服务架构-SpringCloud)
05-01
message_service Pulingle消息服务 用户之间私信收发,系统消息发送验证码,通知等服务。 服务功能 用户消息: 1 私信收发 用户通过点击账号一栏的好友进入好友页面。好友信息列表显示在左侧,若好友有发送用户新消息会置顶,并显示新消息数。点击查看更多消息,则会加载历史消息记录。用户点击好友头像,右侧消息对话框弹出,显示双方发送的消息记录,和时间(后台根据双方用户id查询数据库)。用户在下方发送内容框内填入发送信息,点击发送消息按钮或按回车键进行发送。后台校验合法性,数据库插入信息,返回正确消息。 2 短信验证码 当用户需要注册账号或修改密码时需要通过短信验证码校验。用户先填写手机号或者绑定手机号后,点击发送短信验证码按钮(60秒内不能再次发送)调用发送短信接口。后台 关于Pulingle Pulingle简介 Pulingle是我们小组三人(、)的本科毕业设计项目,是基
阿里云 短信服务——开启验证码防盗刷监控
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
11-06 1214
由于公司的业务要求,目前正在了解并运用阿里云短信服务。在短信服务这儿块由于涉及到每条短信都需要花费一定的费用,以及每条短信都会与用户进行信息交互,所以在这块儿的别需要注重短信的安全问题。本篇博客主要介绍阿里云短信服务如何设置短信发送频率限制,文章参照阿里云官方。
java实现发送短信验证码短信验证码防刷校验-49
suiyishiguang的博客
08-18 2318
【大型电商项目开发】商城业务-整合认证中心&验证码倒计时-49
短信验证码防刷机制
风未止
03-08 4610
原文:https://gorpeln.cn/article/15204862561 最近遇到一个关于防止短信验证码被刷的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被刷短信的问题。因此,就“如何设计短信验证码防刷机制”作一个总结和分享。 1、时间限制:60秒后才能再次发送发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这...
springboot项目实现验证码功能(短信防刷机制实现
最新发布
诺浅的专栏
08-01 935
springboot项目实现验证码功能
springboot+kaptcha生成数学运算验证码和字符验证码
想吃凤梨酥的博客
05-09 691
使用以下代码只需要复制粘贴,修改一处文本生成器路径即可,文中有交代。 添加kaptcha依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 编写验证码文本生成器,为了给数据运算验证码
超详细SpringBoot集成阿里云短信服务制作自己的验证码与通知功能
laizhenghua的博客
03-26 1348
短信验证与通知多用于用户注册、登录验证、找回密码、支付认证、议会通知、物流通知、系统通知、会员服务通知、活动通知等多种场景,如今人手一部手机不受流量和通信设备的影响随时随地的发送与接收,稳定且效率高~无论是验证码还是短信通知已成为应用系统不可缺少的一部分。
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3385
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
关于Springboot集成Redis实现接口防刷
weixin_49919104的博客
11-29 792
关于Springboot集成Redis实现接口防刷 小贴士:目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 接口防刷机制:主要防止短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,提升服务的可用性。 方案一(AOP) 一、什么是A
vue+springboot实现的拼图验证码
01-21
演示地址:https://loyer.wang/
SpringBoot实现短信验证码校验方法思路详解
08-29
最近做项目遇到这样的需求,前端是基于BootStrap,html代码中有BootStrap样式实现的,具体后台实现代码大家通过本文一起学习吧
SpringBoot实现前端验证码图片生成和校验
08-27
主要为大家详细介绍了SpringBoot实现前端验证码图片生成和校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot实现滑块验证码.zip
01-15
springboot实现滑块验证码,后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标,前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值。前端将用户滑动距离值传入后端,后端校验误差...
springboot实现验证码校验demo
04-23
springboot实现验证码生成与校验功能。前端使用bootstrap,实现输入验证,一个非常不错的demo。
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
热门推荐
u014496893的博客
01-06 1万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求,
springboot实现表单提交数据和上传文件或图片
u014496893的博客
01-05 4251
需求:前端页面如下提交表单 二、添加配置信息 在配置文件application.properties中添加配置信息 #单个文件上传发大小 spring.servlet.multipart.max-file-size=10MB #多个文件上传的共大小不得超过100M spring.servlet.multipart.max-request-size=100MB 三、编写代码 @Slf4j @RestController @RequestMapping("/hello") public cl
springboot使用easyExcel实现写入数据到excel表格中
u014496893的博客
01-20 2377
由于easyExcel是在poi基础上进行的封装,所以需要引入poi依赖 <!--xls--> <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>${poi.version}</version> </dependency> <!--xlsx--
springboot使用easyExcel读取excel表格中的数据到数据库
u014496893的博客
01-20 2216
由于easyExcel是在poi基础上进行的封装,所以需要引入poi依赖 <!--xls--> <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>${poi.version}</version> </dependency> <!--xlsx--
vue+springboot如何代码实现验证码登录
06-07
验证码登录通常包含以下步骤: 1. 在前端页面上展示验证码图片,并在提交表单时将验证码值一并提交到后端。 2. 后端接收到验证码值后,通过比较用户提交的验证码值和生成的验证码值是否一致来判断验证码是否正确。 3. 如果验证码正确,则继续进行登录操作;否则返回错误提示信息。 下面是一个使用Vue和Spring Boot实现验证码登录的示例代码: 前端页面(使用Element UI库): ```html <template> <el-form :model="loginForm" ref="loginForm" :rules="rules" label-width="100px"> <el-form-item label="用户名" prop="username"> <el-input v-model="loginForm.username" placeholder="请输入用户名"></el-input> </el-form-item> <el-form-item label="密码" prop="password"> <el-input type="password" v-model="loginForm.password" autocomplete="off" placeholder="请输入密码"></el-input> </el-form-item> <el-form-item label="验证码" prop="verifyCode"> <el-input v-model="loginForm.verifyCode" placeholder="请输入验证码"></el-input> <img :src="verifyCodeUrl" @click="refreshVerifyCode" style="cursor: pointer;"> </el-form-item> <el-form-item> <el-button type="primary" @click="login">登录</el-button> </el-form-item> </el-form> </template> <script> import { login } from '@/api/user' export default { data() { return { loginForm: { username: '', password: '', verifyCode: '' }, rules: { username: [{ required: true, message: '请输入用户名', trigger: 'blur' }], password: [{ required: true, message: '请输入密码', trigger: 'blur' }], verifyCode: [{ required: true, message: '请输入验证码', trigger: 'blur' }] }, verifyCodeUrl: '/api/verifyCode?timestamp=' + new Date().getTime() } }, methods: { refreshVerifyCode() { this.verifyCodeUrl = '/api/verifyCode?timestamp=' + new Date().getTime() }, login() { this.$refs.loginForm.validate(valid => { if (valid) { login(this.loginForm).then(res => { // 登录成功后的操作 }).catch(error => { // 登录失败后的操作 }) } }) } } } </script> ``` 后端代码: ```java @RestController public class LoginController { @Autowired private RedisTemplate<String, String> redisTemplate; @GetMapping("/api/verifyCode") public void verifyCode(HttpServletRequest request, HttpServletResponse response) throws Exception { // 生成验证码 String verifyCode = VerifyCodeUtils.generateVerifyCode(4); // 将验证码存入Redis中,有效期为5分钟 String key = "verifyCode_" + request.getSession().getId(); redisTemplate.opsForValue().set(key, verifyCode, 5, TimeUnit.MINUTES); // 将验证码图片写入响应流中 response.setContentType("image/jpeg"); ServletOutputStream out = response.getOutputStream(); VerifyCodeUtils.outputImage(100, 40, out, verifyCode); } @PostMapping("/api/login") public Result login(@RequestBody LoginForm form, HttpServletRequest request) { // 校验验证码 String key = "verifyCode_" + request.getSession().getId(); String verifyCode = redisTemplate.opsForValue().get(key); if (StringUtils.isBlank(verifyCode)) { return Result.error("验证码已过期,请重新获取"); } if (!verifyCode.equalsIgnoreCase(form.getVerifyCode())) { return Result.error("验证码不正确"); } // 校验用户名和密码 // ... return Result.ok(); } } ``` 其中,`VerifyCodeUtils`是一个工具类,用于生成验证码图片。`LoginForm`是一个表单类,用于接收前端传递的用户名、密码和验证码值。`Result`是一个自定义的返回结果类,用于返回登录结果和错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

量化接口stockapi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值