短信验证码数据的封装加密

最新推荐文章于 2021-09-17 21:20:41 发布
最新推荐文章于 2021-09-17 21:20:41 发布
阅读量830 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/2534361/blog/1811560
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.做过两个短信验证码的平台介入:

第一:发送的时候携带平台的key,手机号,短信内容,这种相对于简单,只需要对内容数据进行转码操作就能进行发送。

第二:这种就比较复杂一点,短信介入需要发送xml格式的数据,发送之前需要对发送的xml的值进行字典排序之后再进行md5加密。之后把加密的字符串加入到xml中一起发送过去。如果和平台的加密一致就发送短信,不一致就不进行发送。下面着重讲解第二种:

2.xml数据的封装

 //第一种方式生成xml
            StringBuilder sb = new StringBuilder();
            sb.append("<?xml version='1.0' encoding='utf-8' standalone='yes' ?>");
            sb.append("<smses>");
            for (int i = 0; i < 50; i++) {
                sb.append("<sms>");
                sb.append("<address>");
                sb.append(5554 + i);
                sb.append("</address>");
                sb.append("<body>");
                sb.append("我是短信内容" + i);
                sb.append("</body>");
                sb.append("<time>");
                sb.append(new Date().getTime());
                sb.append("</time>");
                sb.append("</sms>");
            }
            sb.append("</smses>");
          String msg=sb.toString();

第二种生成请看这篇博客:http://www.cnblogs.com/ygj0930/p/6651643.html (转载)

3.上一步,我们生成了xml文件的数据,但是里面的数据我们还没有加密封装,加密方式类似于微信支付宝这样的支付(其实我就是觉的一个短信的加密做成这样也是够够的了鄙视一下心里)

//进行字典排序的的数据,再进行md5加密,借助了一些网上大神的代码,修改后的数据适应项目
 private static  String getSign(Map<String, String> params) throws UnsupportedEncodingException, NoSuchAlgorithmException {
        Map<String, String> sortMap = new TreeMap<String, String>();
        sortMap.putAll(params);
        // 以k1=v1&k2=v2...方式拼接参数
        StringBuilder builder = new StringBuilder();
        for (Map.Entry<String, String> s : sortMap.entrySet()) {
            String k = s.getKey();
            String v = s.getValue();
            if (StringUtils.isBlank(v)) {// 过滤空值s
                continue;
            }
            builder.append(k).append("=").append(v).append("&");
        }
        if (!sortMap.isEmpty()) {
            builder.deleteCharAt(builder.length() - 1);
        }
        String newString= DigestUtils.md5Hex(builder.append(String.format("&key=%s",appKey)).toString());
        //加密后的字符串
        return newString.toUpperCase();

4.之后把加密后的字符串放入到xml中进行发送

发送我们可以用httpclient,之前做爬虫用这个请求别人的接口,但是这个封装要费一定的时间。这次我们用一个小型的http工具就可以,okhttp3这个,简介地址:https://blog.csdn.net/xx326664162/article/details/77714126(转载)

 //发送的简单封装,一般不会出错,可以对异常进行更好的处理,当时给了一天时间就没有多做处理      
 String xmls=addXml(phone,ip,randomstr, type);
       OkHttpClient client =new OkHttpClient.Builder()
           .connectTimeout(20, TimeUnit.SECONDS)
           .build();
       RequestBody body = RequestBody.create(JSON, xmls);
       Request request = new Request.Builder()
           .url(url)
           .post(body)
           .build();
       Response response = client.newCall(request).execute();

注意:还可以对返回的数据进行处理如果是xml的转成map这样就好获取

  /**其他大神的代码寝室就是对节点的解析之后,里哦用递归加入map中
     * Xml string转换成Map
     * @param xmlStr
     * @return
     */
    public static Map<String,Object> xmlString2Map(String xmlStr){
        Map<String,Object> map = new HashMap<String,Object>();
        Document doc;
        try {
            doc = DocumentHelper.parseText(xmlStr);
            Element el = doc.getRootElement();
            map = recGetXmlElementValue(el,map);
        } catch (DocumentException e) {
            e.printStackTrace();
        }
        return map;
    }
    /**
     * 循环解析xml
     * @param ele
     * @param map
     * @return
     */
    @SuppressWarnings({ "unchecked" })
    private static Map<String, Object> recGetXmlElementValue(Element ele, Map<String, Object> map){
        List<Element> eleList = ele.elements();
        if (eleList.size() == 0) {
            map.put(ele.getName(), ele.getTextTrim());
            return map;
        } else {
            for (Iterator<Element> iter = eleList.iterator(); iter.hasNext();) {
                Element innerEle = iter.next();
                recGetXmlElementValue(innerEle, map);
            }
            return map;
        }
    }

6.这样我们基本就完成了一个复杂短信的封装

转载于:https://my.oschina.net/u/2534361/blog/1811560

weixin_34072458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
api接口加密方式_如何防止API接口遍历
weixin_42577735的博客
01-15 619
API接口在web中得到越来越多的应用,如用户注册,登录,密码重置等业务模块都会使用手机验证码进行身份验证。一般情况下,我们会采用这样的安全策略,将发送频率限制在正常的业务流控范围内,比如,一个手机号一天最多下发10条,同时限制时效,验证次数。但这样的策略,攻击者通过遍历手机号,还是阻止不了资源被消耗的情况。如何防止api接口遍历呢?在平时浏览网站的时候,我会稍微留意一些网站是...
postman加密验证
weixin_33895016的博客
01-10 396
问题描述: 有一个绑定手机号的接口需要向手机发送验证码,接口会将验证码进行base64编码加密加密后的值赋值给code参数,其他接口请求均需要code参数,如何带上该参数 解决方案: 在请求其他接口前请求一个假接口,在假接口中添加断言,断言中将手机获取到的字符串进行加密加密后的值添加到环境变量,在下个接口传参加密后的值 断言代码如下: var sms_code = "7767"; conso...
验证码的安全问题
imjavaxb的博客
09-08 878
第一:验证码不能返回 第二:验证码需要传到后台判断(验证码存库) 第三:需要做空指针判断 第四:密码需要加密后再传输 总之,一切敏感性数据尽可能不进行前后端传输,如需进行传输也需进行加密处理 ...
请给你的验证码接口加上SSL双向验证
dengyou6178的博客
04-24 211
序言 去年年底闲来几天,有位同事专门在网上找一些注册型的app和网站,研究其接口是否安全,半天下来找到30来家,一些接口由于分析难度原因,没有继续深入,但差不多挖掘到20来个,可以肆意被调用,虽然不能控制内容,但可以被恶意消耗,或者用于狂发息给那些不喜欢的人。 漏洞分析 接收方无法约束 由于是注册型接口,接收方往往都是平台内不存在的手机号,所以无法约束。 接口请求...
app登录加密方式_仅凭验证登录,账户内个人息完整呈现……APP中这些漏洞不能不防...
weixin_35786759的博客
12-03 682
东方网记者李欢9月17日报道:手机APP里保存着的个人息安全吗?今天上午,黄浦警方对外披露一起用卡盗刷案,一些常用APP中免密码登录、常用息留存等功能为犯罪嫌疑人开了“方便之门”。东方网记者体验发现,多个APP均有免密码登录的设计,常用息留存的漏洞多在预订平台中存在。在警方披露的这起新型用卡盗刷案中,嫌疑人控有他人SIM卡后,插入工作机进行使用。再以此手机号为用户名,仅需通过验证码的...
java实现发送验证
08-25
5. **第三方接口调用**:发送验证码通常需要与第三方服务提供商的 API 进行交互。这包括设置正确的请求 URL,以及传递必要的参数(如手机号码、验证码等)。在实际应用中,这些参数通常会封装在一个 Map ...
验证码代码
09-23
验证码是一种广泛应用于网络安全验证的技术,它通过向用户手机发送一次性随机生成的数字或字母组合,确保用户身份的真实性。在互联网应用中,如登录、注册、修改密码等关键操作,验证码扮演着至关重要的角色...
java 网站给手机下发验证码和营销Demo
11-30
通常,我们需要将请求参数封装成JSON格式的数据发送给服务提供商。这涉及到JSON对象的创建和序列化,可以使用`org.json`库或者`com.google.gson`库来处理。同时,服务商返回的响应也需要进行反序列化,以解析出...
iOS验证码和密码输入框
10-18
本项目"iOS验证码和密码输入框"就是针对这一需求进行的自定义封装,旨在提供一个既安全又用户体验良好的组件。下面我们将详细探讨这个组件的相关知识点。 首先,验证码输入框通常用于身份验证过程,例如注册、登录...
易语言-爱回收APP加密发送验证码登录例子
06-26
总的来说,这个"易语言-爱回收APP加密发送验证码登录例子"是一个很好的实践教程,涵盖了网络通数据加密、API调用和登录验证等多个IT领域的知识点,对于想要学习易语言开发移动应用的初学者来说,具有很高的参考...
验证码和密码加密
折戟沉沙
10-13 1775
文章目录1、将下面代码写一个utils.py2、然后就可以在其他模块调用3、html页面 1、将下面代码写一个utils.py import random,string # 加密用到的模块 import hashlib,hmac from PIL import Image,ImageDraw,ImageFont,ImageFilter from django.conf import settin...
android 应用加密_加密应用程序android
weixin_26727575的博客
09-24 633
android 应用加密 重点 (Top highlight)In this tutorial, we’ll build an encrypted chat/messaging example app for Android. To do this, we will combine both Stream Chat and Virgil Security platforms. Stream and...
前端验证码,RSA加密
weixin_45625609的博客
05-18 413
发送验证码的实现 1 使用vant中的File组件, 并且在里面添加template模板,嵌套发送验证码和倒计时CountDown组件, 用个变量控制是否是点击了倒计时,初始为false, 点击了发送验证码变量设置为true,倒计时结束设置为false, 通过这个变量v-if v-else显示是倒计时还是显示发送验证码 2 <template> <Field v-model='info.captcha'
验证码?前端加密?一个函数搞定
liu870915的专栏
09-06 1094
在做性能测试脚本的时候,经常会遇到登陆是带有特殊加密验证或者验证码的情况,这个时候很难开发出合理的脚本正常登陆! 那么对于这种情况怎么办呢?通过web_add_cookie函数,我们可以手动把在线cookie状态给挂上,这样就不登陆而实现了在线状态。 web_add_cookie函数的主要作用是为当前脚本添加一个cookie息,在在线状态判断上cookie一般
认证MD5加密笔记
qq_15740267的博客
09-17 281
1.使用三方接口,阿里云-官网 在auth服务上远程调用三方接口即可 1. 验证码的再次校验 将验证码存入redis中,因为它不是一个永久数据 key可以是手机号,加上头 value就是验证码,加上手机号 2. 接口防刷,防止恶意刷验证码 在验证码redis中的value上加上一个系统时间 判断系统时间和你要再次调用接口的时间,相差多少, 如果不满足60s,不能重新发送,需要返回一个异常状态(自定义) 满足程序就往下执行,实现发送验证码功能 3. 注册成功回到登录页面 直接重定向到登录页
手机验证码Java加密_Java之英格玛简单实现以及加密验证码的应用
weixin_34779096的博客
02-27 383
最近看了一部电影《模仿游戏》,《模仿游戏》中艾伦·图灵破译英格玛让我对英格玛产生了好奇,于是就开始翻阅资料对其进行研究,但是毕竟智慧有限,所以我这里用Java实现一个简单的英格玛。如若有人对英格玛感兴趣,可以阅读这篇博客https://www.0xaa55.com/forum.php?mod=viewthread&tid=1208&extra=page%3D1&page=1...
接口防刷攻略
w2556089的博客
10-24 2646
目前大部门互联网公司都会用到接口,但是目前端口很容易被不法分子拿去当作轰炸机,造成公司和个人的损失。 针对如此,我们会采用一系列安全措施来限制别人来刷。 1、限制手机号的发送频率 缺点:可以被利用同时发给不同手机 2、现在请求端的ip访问频率 缺点:可以被动态代理服务器攻击 3、验证码 优点:此方法基本上可以防止接口被刷,目前也有政府,银行等项目采用此方法 确定:用
注册时发如何防止别人恶意调用接口
weixin_30889885的博客
07-31 419
1、每个IP 一天至多发送10-20条 (多个账号注册 如果断网换ip则失效)2、每个手机号码至多发送10条 每天至多5条 超过不允许注册 (正常注册5次已经完全足够) --由于前2条 无法完全防止如攻击 (换IP+随机手机号码)所以 有了第三条3、发送之前 先输入图片验证码 正确后 发送(用户体验不好但是防攻击比较好) 转载于:https://www.cnblogs.com/L...
alin的学习之路:加密相关知识(加密和解密,常见加密算法,消息验证码HMAC,数字签名)
alin的博客
08-20 1067
alin的学习之路:加密相关知识(加密和解密,常见加密算法,消息验证码HMAC,数字签名) 1. 加密和解密 1.1 加密的三要素 原始数据 加密操作: 明文 -> 密文 解密操作: 密文 -> 明文 算法 加密算法 解密算法 密钥 本质上就是一个定长的字符串 不同的加密算法,对应的密钥长度也不同 作用:参与到加密解密的过程中,使最终得到的密文更加安全,不容易被破解 解密的时候需要有密钥的参与,才能还原原始数据 密钥一般是不能告诉别人的,要保管好。(公钥除外)
数据结构链表操作大全+面向对象封装
09-14
数据结构中对链表的操作大全,亲写、亲调、测试,加上在对象上的封装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值