Java实现短信验证码

最新推荐文章于 2024-05-31 14:02:53 发布
最新推荐文章于 2024-05-31 14:02:53 发布
阅读量3.3k 收藏 17
点赞数 3
分类专栏: java项目实战 文章标签: java spring boot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44166627/article/details/123277974
版权

大家好,我是孙嵓,短信验证码相信大家都不陌生吗,但是短信验证码怎么生成的你真的了解吗,本文揭示本人项目中对短信验证码的。

项目需求

用户注册/忘记密码添加短信验证码

需求来由

登录注册页面需要确保用户同一个手机号只关联一个账号确保非人为操作,避免系统用户信息紊乱增加系统安全性

代码实现

同事提供了WebService接口,很好,之前没调过,又增加了困难。

这边用的阿里云的短信服务,废话少说上图,呸,上代码—

发送验证码方法

public AjaxResult sendVerificationCode(LoginBody loginBody) {
    //拼装redis的key
    String redisCodeKey = Constants.RECRUIT_CODE_KEY + loginBody.getUserName();
    //通过判断过期时间检验是否发送过验证码如果发送直接return
    if (redisCache.getExpire(redisCodeKey) >= 0) {
        return AjaxResult.error(TipsConstants.YZM_SEND_ALREADY);
    }
    //生成随机6位验证码
    String redisCodeValue = VerifyCodeUtils.generateSmsCode();
    //验证码类型这是根据同事给的webservice的文档单独封装的目前先这么写了;判断其是注册还是忘记密码
    VerificationCodeType verificationCodeType = VerificationCodeType.getByCode(loginBody.getVerificationCodeType());
    String templateCode = null;
    switch (verificationCodeType) {
        case REGISTER:
            templateCode = VerificationCodeType.REGISTER.getCode();
            break;
        case FORGET_PASSWORD:
            templateCode = VerificationCodeType.FORGET_PASSWORD.getCode();
            break;
        default:
            break;
    }
    //webservice接口需要json格式的参数
    JSONObject jsonObject = new JSONObject();
    jsonObject.put(WebServiceConstants.CODE, redisCodeValue);
    Map<String, String> resultMap = SMSUtils.sendMessage(loginBody.getUserName(),templateCode,jsonObject);
    //判断webservice接口返回的结果
    if (!resultMap.get(WebServiceConstants.SEND_SMS_RESULT).equals(Constants.SUCCESS)) {
        logger.info(resultMap.get(WebServiceConstants.OUT_MSG));
        logger.info(resultMap.get(WebServiceConstants.BIZ_ID));
        return AjaxResult.error(TipsConstants.MSG_SERVER_ERROR);
    }
    //存储到redis设置过期时间,这里设置了60s,根据需求来
    redisCache.setCacheObject(redisCodeKey, redisCodeValue, 60, TimeUnit.SECONDS);
    return AjaxResult.success();
}

注册方法

public AjaxResult register(LoginBody loginBody) {
    //拼装redis key
    String redisCodeKey = Constants.RECRUIT_CODE_KEY + loginBody.getUserName();
    //redisCache封装了redis的方法;
    //获取验证码判断验证码是否为空;输入的验证码与短信验证码是否一致
    String redisCodeValue = redisCache.getCacheObject(redisCodeKey);
    if (StringUtils.isEmpty(redisCodeValue) || !loginBody.getVerificationCode().equals(redisCodeValue)) {
        return AjaxResult.error(TipsConstants.YZM_ERROR);
    }
    //查表校验用户是否注册
    SysUser existUser = sysUserMapper.checkPhoneUnique(loginBody.getUserName());
    if (!ObjectUtil.isEmpty(existUser)) {
        return AjaxResult.error(TipsConstants.EXIST_USER_ERROR);
    }
    //对象copy,创建SysUser对象
    SysUser sysUser = BeanUtil.copyProperties(loginBody, SysUser.class, UserConstants.PASSWORD);
    sysUser.setPassword(SecurityUtils.encryptPassword(loginBody.getPassword()));
    //插入用户信息
    sysUserMapper.insertUser(sysUser);
    return AjaxResult.success(TipsConstants.REGISTER_SUCCESS);
}

忘记密码

public AjaxResult forgetPwd(LoginBody loginBody) {
    //拼装redis的key
    String redisCodeKey = Constants.RECRUIT_CODE_KEY + loginBody.getUserName();
    //获取验证码
    String redisCodeValue = redisCache.getCacheObject(redisCodeKey);
    if (!loginBody.getVerificationCode().equals(redisCodeValue)) {
        return AjaxResult.error(TipsConstants.YZM_ERROR);
    }
    //查表查询用户是否存在
    SysUser sysUser = sysUserMapper.checkPhoneUnique(loginBody.getUserName());
    if (ObjectUtil.isEmpty(sysUser)) {
        return AjaxResult.error(TipsConstants.NO_USER);
    }
    //密码加密
    loginBody.setPassword(SecurityUtils.encryptPassword(loginBody.getPassword()));
    //重置密码
    sysUserMapper.resetUserPwd(loginBody.getUserName(), loginBody.getPassword());
    return AjaxResult.success();
}

前端代码

这里只粘贴了发送验证码改变按钮的方法

sendCode(type) {
  this.$refs.registerForm.validateField('phone',(phoneError)=> {
    if(!phoneError){
      this.registerForm.verificationCodeType = type
      //短信验证码最大请求次数校验
      getSmsCode(this.registerForm).then(response => {
        if (response.code !== 200) {
          this.requestMax = true
        } else {
          this.msgSuccess('发送成功,请注意查收短信')
          this.requestMax = false
        }
        //发送验证码按钮修改
        if (!this.requestMax) {
          let time = 60
          this.buttonText = '已发送'
          this.isDisabled = true
          if (this.flag) {
            this.flag = false
            let timer = setInterval(() => {
              time--
              this.buttonText = time + ' 秒'
              if (time === 0) {
                clearInterval(timer)
                this.buttonText = '重新获取'
                this.isDisabled = false
                this.flag = true
              }
            }, 1000)
          }
        }
      })
    }
  })
},

编码中遇到的问题

1.webservice如何调用?
一开始导了很多关于webservice的相关依赖,结果掉不通没办法只能用Hutool了,send返回的是一个xml,再用documet将其解析就ok了。

SoapClient soapClient = SoapClient.create(WebServiceConfig.getMsgUrl())
        .setMethod(WebServiceMethod.SendSms.getCode(), WebServiceConfig.getNamespaceUri())
        .setParams(map, false);
String result = soapClient.send()

2.不能让用户无限制的请求发送验证码
据说短信平台有验证逻辑,为了安全还是给系统封了一层;这里通过注解,aop配合redis计数器进行最大请求次数验证。

代码如下
注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckRequestTimes {
    /**
     * 最大请求次数
     */
    String maxTimes() default "10";
    /**
     * 整个系统最大请求次数
     */
    String maxSystermTimes() default "1000";
    /**
     * 请求类型
     */
    RequestEnums reqType() default RequestEnums.COMMON;
    /**
     * 请求次数上限错误信息提示
     */
    String errorMsg() default TipsConstants.REQUEST_TIMES_MAX
}

Aspect

这部分代码我个人认为设计比较巧妙,可供读者思考,多利用设计模式思想去开发代码,让代码更优雅、更健壮、更可用,crud也有编出自己的骨气!!!(本实例涵盖了单例,模板方法)

@Aspect
@Component
@Order(2)
public class CheckRequestAspect {

    @Autowired
    RedisService redisService;
    @Autowired
    TokenService tokenService;

    private static Logger logger = LoggerFactory.getLogger(CheckRequestAspect.class);
    //防止并发,添加关键字实现共享
    private volatile ConcurrentHashMap<RequestEnums, RequestTimesAbstract> reqTimesProcessMap;
    
    @PostConstruct
    public void initExcelProcessorFactory() {
        //dcl 双重检查锁,也可进行懒散加载。因为现在基于spring容器单例,此锁可适当调整
        if (MapUtil.isNotEmpty(reqTimesProcessMap)) {
            return;
        }
        //眼熟不这叫懒汉式单例
        synchronized (this) {
            if (ObjectUtil.isNull(reqTimesProcessMap)) {
                reqTimesProcessMap = new ConcurrentHashMap(8);
            }
            //这里其实可以采用工厂方法去改造,由于业务没有太多类型所以就不设计工厂了
            reqTimesProcessMap.put(RequestEnums.COMMON, new UserCommReqTimes());
            reqTimesProcessMap.put(RequestEnums.SMS, new SMSCodeReqTimes());
        }
    }
    /**
     * 切入点
     */
    @Pointcut("@annotation(com.fuwai.hr.common.annotation.CheckRequestTimes)")
    public void checkPoint() {

    }
    /**
     * 环绕获取请求参数
     *
     * @param proceedingJoinPoint
     * @return
     */
    @Around("checkPoint()")
    public Object aroundMethod(ProceedingJoinPoint proceedingJoinPoint) {
        //获取方法上的注解
        CheckRequestTimes checkRequestTimes = getAnnotation(proceedingJoinPoint);
        Object[] args = proceedingJoinPoint.getArgs();
        //判断是否到达最大请求次数,这里为了应对不同请求类型的处理方式写了一个抽象类,
        //便于扩展维护,沿用了了模板方法设计模式的思想
        if(!reqTimesProcessMap.get(checkRequestTimes.reqType()).judgeMaxTimes(args, checkRequestTimes, redisService)){
            return AjaxResult.error(HttpStatus.REQUEST_MAX, checkRequestTimes.errorMsg());
        }
        //执行请求方法
        Object proceed = null;
        try {
            proceed = proceedingJoinPoint.proceed();
        } catch (Throwable throwable) {
            logger.error(throwable.getMessage(), throwable);
        }
        return proceed;
    }
    /**
     * 获取方法上的注解以便拿到对应的值
     *
     * @param proceedingJoinPoint
     * @return
     */
    private CheckRequestTimes getAnnotation(ProceedingJoinPoint proceedingJoinPoint) {
        MethodSignature signature = (MethodSignature) proceedingJoinPoint.getSignature();
        Method method = signature.getMethod();
        if (method != null){
            return method.getAnnotation(CheckRequestTimes.class);
        }
        return null;
    }
}

抽象模板类

public abstract class RequestTimesAbstract {
    /**
     * 判断是否到达请求最大次数
     * @param object 参数
     * @param checkRequestTimes  注解
     * @param redisService   redis服务
     * @return
     */
    public abstract boolean judgeMaxTimes(Object object, CheckRequestTimes checkRequestTimes, RedisService redisService);
}

短信模板子类

public class SMSCodeReqTimes extends RequestTimesAbstract {
    @Override
    public boolean judgeMaxTimes(Object object, CheckRequestTimes checkRequestTimes, RedisService redisService) {
        Object[] objects= (Object[])object;
        LoginBody loginBody = JSONObject.parseObject(JSONObject.toJSONString(objects[0]), LoginBody.class);
        String phone = Constants.RECRUIT_CODE_TIMES_KEY + loginBody.getUserName() + Constants.NUM;
        //本地只有一个服务器,拼接一个ip的key;如果是分布式这种方式就不太可取了根据需求来吧
        StringBuilder ip = new StringBuilder();
        ip.append(Constants.RECRUIT_CODE_TIMES_KEY).append(LocalHostUtil.getLocalIp()).append(Constants.DELIVERY).append(Constants.NUM);
        //判断本地系统的最大请求方式和用户的请求次数
        if (StringUtils.isNotEmpty(ip) && StringUtils.isNotEmpty(phone)) {
            return redisService.judgeMaxRequestTimes(ip.toString(), checkRequestTimes.maxSystermTimes()) && redisService.judgeMaxRequestTimes(phone, checkRequestTimes.maxTimes());
        }
        return false;
    }
}

RedisService判断请求方法

这里实现了一简单redis计数器自己随手写的也不知道对不对;rediscache封装的redis一些操作

/**
 * 判断最大请求次数
 *
 * @param key 缓存对象key键
 * @param max 最大请求次数
 * @return
 */
@Override
public Boolean judgeMaxRequestTimes(String key, String max) {
    //获取key值,值为null插入值
    //不为null进行,判断是否到最大值,更新数值
    String value = redisCache.getCacheObject(key);
    if (StringUtils.isEmpty(value)) {
        //key存在的话不对齐进行操作,存在的话就他设置值
        redisCache.setIfAbsent(key, RecruitNumberConstants.NUMBER_1.toString(), RecruitNumberConstants.NUMBER_24, TimeUnit.HOURS);
        return true;
    }
    //最大次数 <= 当前访问次数
    if (Integer.valueOf(max).compareTo(Integer.valueOf(value)) <= RecruitNumberConstants.NUMBER_0) {
        return false;
    }
    //这里获取的是当前key的过期时间
    //(因为这边更新值的话,更新要不得设置过期时间要不不设置更新那ttl就变成了永久的了
    //两种方案都不合理那就只能获取他当前的剩余时间去更新了)
    Long expire = redisCache.getExpire(key);
    //key存在的话对其进行更新,不存在不对其进行操作
    return redisCache.setIfPresent(key, String.valueOf(Integer.parseInt(value) + RecruitNumberConstants.NUMBER_1), expire, TimeUnit.SECONDS);
}

如何改进

个人感觉这应该是不支持并发的,关于计数的操作可以用原子类去操作;我感觉我写的这玩意分布式估计也支持不了,有时间自己搭个环境再验证吧,懒得搞了。

以上就是本文的全部内容了,能力有限,理性对待

如果感觉还不错的话,欢迎点赞和关注🦋

分享经验,贴近项目,crud永不为奴!!!

孙嵓
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java 找回密码_Java --修改密码/找回密码 接口共用
weixin_39581716的博客
02-13 1422
最近做完工程总结接口接口定义如下 思路如下1.修改密码sql如下,看看就懂updatet_usersetPASSWORD=#{newPassword}wheret_user.PASSWORD=#{oldPassword}AND(PHONE_NUM=#{loginInfo}orEMAIL=#{loginInfo})2.找回密码找回密码即是重置密码,用户验证成功后,只需要将新密...
SecurityBCrypt登录加密
weixin_42901726的博客
06-12 363
SecurityBCrypt登录加密 1,在实现了WebSecurityConfigurerAdapter的类中添加配置 //加密配置 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } protected voi...
Java使用Hutool工具类轻松生成验证
最新发布
阿木木AEcru的博客
05-31 1540
本文使用Hutool工具类实现验证码生成。验证码是一种广泛应用于网络服务中的安全机制,用于验证用户身份,防止恶意软件和自动化脚本的滥用。
Java实现SpringSecurity密码加密算法:BCryptPasswordEncoder
BestEternity的博客
03-10 2745
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码,BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 8946
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
如何用java实现验证码发送到手机?(干货安排)
m0_64513188的博客
04-19 1946
如何使用java实现验证码发送功能(干货)
api接口加密方式_如何防止API接口遍历
weixin_42577735的博客
01-15 622
API接口在web中得到越来越多的应用,如用户注册,登录,密码重置等业务模块都会使用手机验证码进行身份验证。一般情况下,我们会采用这样的安全策略,将发送频率限制在正常的业务流控范围内,比如,一个手机号一天最多下发10条,同时限制时效,验证次数。但这样的策略,攻击者通过遍历手机号,还是阻止不了资源被消耗的情况。如何防止api接口遍历呢?在平时浏览网站的时候,我会稍微留意一些网站是...
java实现验证码5分钟有效时间
08-27
java实现验证码5分钟有效时间 java实现验证码5分钟有效时间是指在java语言中实现验证码的功能,每个验证码的有效时间为5分钟。这种实现方式可以在电商、银行、社交媒体等领域广泛应用,例如,在用户...
Java实现验证码和群发
02-07
云片的验证码SDK和源码,可以快速实现验证码的开发和使用
Java实现发送验证码功能
08-26
Java实现发送验证码功能是一项常见的安全措施,常用于用户注册、密码找回等场景,以确保用户身份的安全性。本文将详细介绍如何使用Java来构建这样的功能,主要包括以下几个步骤: 1. **创建Maven工程**: 开始...
关于java实现验证码注册的两种方法:Java - OkHttp.javaJava - Unirest.java文件.zip
11-25
本篇文章将详细讲解如何在Java环境下实现验证码的注册功能,主要涉及两种方法:OkHttp和Unirest库的使用。 首先,我们来看**OkHttp**,它是一个高效的HTTP客户端库,由Square公司开发。使用OkHttp发送...
java获得手机验证
08-26
不想自己写接口和实现java向手机发送验证码的,欢迎来下载
java实现发送验证
08-25
Java 实现发送验证码涉及到的关键技术点主要包括网络请求、HTTP 协议、第三方接口调用以及可能的安全措施。以下是对这些知识点的详细说明: 1. **网络请求**:在 Java 中,实现网络请求通常需要使用 HTTP ...
Security登录页面显示:Bad credentials 或者 BCryptPasswordEncoder : Encoded password does not look like BCrypt
white_mvlog的博客
10-24 2598
Security登录页面显示:Bad credentials BCryptPasswordEncoder : Encoded password does not look like BCrypt
java验证码_java实现发送验证
weixin_34478373的博客
02-12 931
java实现验证码发送由于我们使用第三方平台进行验证码的发送,所以首先,我们要在一个平台进行注册。在这里我选择是秒嘀科技,因为新人注册会赠送十元,足够测试使用了。注册完成后,我们需要获取自己对应的ACCOUNT SID 和 AUTH TOKEN;点击用户中心,认证,来进行企业认证(这一步是最费劲的,我认证了两天 TAT ,需要的营业执照可以百度,图片质量需要自己斟酌)。之后在配置管理...
java使用方法获取验证码(学习)
adabcccc的博客
01-28 677
验证码,java
Java实现手机发送验证
Dave333的博客
12-19 1333
Java实现手机发送验证
java实现手机验证全过程
热门推荐
好好学java
06-11 5万+
手机验证现在在各种系统可以说都是用的非常普遍的,这个可能是方便和安全性的考虑,所以才广泛的使用,这篇文章就以一个接口的实例,来讲解一下怎么使用接口。 一、前期工作 首先,我们需要选定一家接口的公司,然后去注册和获取一系列的ID等,然后就可以正式的创建我们的业务了。下面以某个接口为例讲解。 1.1、注册 进入这个网址注册一个账户 1.2、获取到ACCOUNT...
Java实现发送手机验证
Muggle-Sun
08-26 1万+
向手机发送验证码在用户注册等等业务中会用到,下面我来介绍如何用Java实现向手机发送验证码。 笔者此处使用的是阿里云的服务,首先需要登录阿里云官方网站,找到并开通服务,然后需要申请签名和模版, 签名即一般开头用【】扩起的内容,填写完成后申请,一般都能申请通过,个人申请最多只能申请一个签名。接下来申请模版, 申请模版需按照一定的格式,格式在阿里云
java实现验证码登录
09-11
### 回答1: 要实现验证码登录,需要以下步骤: 1. 用户输入手机号码,点击发送验证码按钮,后台服务向该手机号码发送验证。 2. 用户输入收到的验证码,点击登录按钮。 3. 后台服务验证手机号码和验证码是否匹配,如果匹配则登录成功,否则登录失败。 以下是使用 Java 实现验证码登录的示例代码: ``` // 生成随机的验证码 String code = String.valueOf((int)((Math.random()*9+1)*100000)); // 将验证码存储到缓存中,这里使用了 Redis 缓存,可以根据自己的情况选择合适的缓存方式 redisTemplate.opsForValue().set("sms_" + phone, code, 5, TimeUnit.MINUTES); // 发送验证码 sendSms(phone, code); ``` ``` // 根据手机号码和验证码判断是否可以登录 String cacheCode = redisTemplate.opsForValue().get("sms_" + phone); if (!code.equals(cacheCode)) { // 验证码不正确 return "验证码不正确,请重新输入"; } // 验证码正确,进行登录操作 User user = userService.loginByPhone(phone); if (user == null) { // 用户不存在 return "用户不存在,请先注册"; } // 将用户息存储到 session 中 session.setAttribute("user", user); return "登录成功"; ``` 需要注意的是,发送验证码和验证验证码是否正确的具体实现方式需要根据所使用的服务提供商进行调整。 ### 回答2: 要实现验证码登录功能,可以使用Java编程语言结合第三方服务提供商的API来实现。 首先,我们需要调用服务提供商的API接口来发送验证。根据服务商的不同,发送的方式也有所差异,但一般来说,我们需要提供手机号码、内容和发送者等息,并通过请求发送。 接下来,用户输入手机号码和接收到的验证码后,我们需要验证验证码的有效性。可以通过与服务提供商的接口进行对比来验证验证码是否有效。一般来说,我们会将接收到的手机号码和验证码一同传递给服务商的API,并获取返回结果。如果验证码有效,我们可以继续进行登录操作;如果验证码无效,可能需要重新发送验证码或提示用户验证码有误。 在登录操作时,可以使用Java中的HttpURLConnection或HttpClient等工具来发送带有手机号码和验证码的登录请求到后台服务器。后台服务器接收到登录请求后,可以再次验证手机号码和验证码,并对用户进行身份认证。如果验证成功,可以返回登录成功的响应;如果验证失败,可以返回登录失败的响应。 总结起来,实现验证码登录需要以下步骤: 1. 调用服务提供商的API发送验证; 2. 用户输入手机号码和接收到的验证码; 3. 验证验证码的有效性; 4. 发送带有手机号码和验证码的登录请求到后台服务器; 5. 后台服务器通过验证手机号码和验证码,并进行身份认证; 6. 返回登录结果给客户端。 以上就是用Java实现验证码登录的大致过程。具体实现过程中,还需要考虑异常处理、请求参数的加密与解密、接口调用频率限制等问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孙嵓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值