让你的Demo更安全--Spring Boot实现短信验证码

最新推荐文章于 2024-04-19 02:03:33 发布
最新推荐文章于 2024-04-19 02:03:33 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: 框架 Java 知识点 文章标签: spring boot 安全 java
By-ショーさん
本文链接:https://blog.csdn.net/weixin_65950231/article/details/130865745
版权
Java 同时被 3 个专栏收录
50 篇文章 0 订阅
订阅专栏
框架
45 篇文章 9 订阅
订阅专栏
知识点
42 篇文章 1 订阅
订阅专栏

随着移动互联网的普及,短信验证码已经成为了很多应用的常用登录和注册方式之一。在传统的应用中,我们一般使用第三方集成商提供的短信验证码服务来实现短信验证码的发送和验证,但是这些服务有可能存在时间限制、价格过高等限制。

为了解决这些问题,我们可以使用Spring Boot来自己实现短信验证码。在本文中,我将向大家介绍如何使用Spring Boot来实现短信验证码,并提供详细的开发流程和代码示例。

前置条件

在实现短信验证码之前,需要配置以下环境和依赖:

  • JDK 1.8或以上版本
  • Maven 3.5或以上版本
  • Spring Boot 2.0或以上版本
  • 阿里云短信服务

短信验证码的实现思路

在实现短信验证码之前,我们需要确定实现短信验证码需要哪些步骤:

  • 客户端向服务端发送手机号码
  • 服务端生成随机的验证码并发送到该手机号码
  • 客户端将验证码发送到服务端进行校验

根据这个思路,我们可以通过以下几个步骤来实现短信验证码:

  1. application.properties文件中配置阿里云短信服务的AccessKey和SecretKey:
# 阿里云短信服务的AccessKey
aliyun.sms.accessKeyId=your_accessKeyId
# 阿里云短信服务的SecretKey
aliyun.sms.accessKeySecret=your_accessKeySecret
  1. 定义短信验证码的请求和响应类:
public class SmsRequest {
    // 手机号码
    private String phone;
    // 验证码
    private String code;
    // 发送时间
    private Long timestamp;
    // 签名
    private String signature;
    // getter和setter方法
}

public class SmsResponse {
    // 发送状态码
    private String code;
    // 发送消息
    private String message;
    // getter和setter方法
}
  1. 定义短信发送接口:
public interface SmsService {
    /**
     * 发送短信验证码
     *
     * @param phone 手机号码
     * @return 发送状态
     */
    SmsResponse sendSms(String phone);
}
  1. 实现短信发送接口:
@Service
public class SmsServiceImpl implements SmsService {
    // 阿里云短信服务的AccessKey
    @Value("${aliyun.sms.accessKeyId}")
    private String ACCESS_KEY_ID;
    // 阿里云短信服务的SecretKey
    @Value("${aliyun.sms.accessKeySecret}")
    private String ACCESS_KEY_SECRET;
    // 验证码的有效时间,单位为秒
    private static final int EXPIRATION = 120;

    /**
     * 发送短信验证码
     *
     * @param phone 手机号码
     * @return 发送状态
     */
    @Override
    public SmsResponse sendSms(String phone) {
        SmsResponse response = new SmsResponse();
        try {
            DefaultProfile profile = DefaultProfile.getProfile("default", ACCESS_KEY_ID, ACCESS_KEY_SECRET);
            IAcsClient client = new DefaultAcsClient(profile);

            SendSmsRequest request = new SendSmsRequest();

            // 设置短信模板
            request.setTemplateCode("SMS_123456789");

            // 生成验证码
            String code = String.valueOf((int)((Math.random()*9+1)*100000));

            // 将验证码保存到Redis缓存中
            jedis.setex(phone, EXPIRATION, code);

            Map<String, String> map = new HashMap<>(1);
            map.put("code", code);

            // 设置短信参数
            request.setTemplateParam(new Gson().toJson(map));

            request.setPhoneNumbers(phone);

            // 发送
            SendSmsResponse smsResponse = client.getAcsResponse(request);

            if (smsResponse.getCode() != null && smsResponse.getCode().equals("OK")) {
                response.setCode("200");
                response.setMessage("验证码发送成功");
            } else {
                response.setCode("500");
                response.setMessage("验证码发送失败,请稍后再试");
            }
        } catch (Exception e) {
            response.setCode("500");
            response.setMessage("验证码发送失败,请稍后再试");
            e.printStackTrace();
        }
        return response;
    }
}

在上述示例代码中,我们使用阿里云短信服务的SDK发送短信,首先从配置文件中获取AccessKey和SecretKey,然后生成IAcsClient对象,并设置模板代码,生成验证码并保存到Redis缓存中,最后发送短信。

  1. 创建接口Controller:
@RestController
@RequestMapping("/api/sms")
public class SmsController {

    private final SmsService smsService;

    public SmsController(SmsService smsService) {
        this.smsService = smsService;
    }

    /**
     * 发送短信验证码
     * @param phone 手机号码
     * @return 发送状态
     */
    @GetMapping("/send")
    public SmsResponse sendSms(@RequestParam("phone") String phone) {
        return smsService.sendSms(phone);
    }
}

在上面代码中,我们创建了一个发送短信验证码的接口,并使用@GetMapping注解将其映射到/api/sms/send路径上。

  1. 实现验证码校验:
@RestController
@RequestMapping("/api/sms")
public class SmsController {

    private final SmsService smsService;

    public SmsController(SmsService smsService) {
        this.smsService = smsService;
    }

    /**
     * 发送短信验证码
     * @param phone 手机号码
     * @return 发送状态
     */
    @GetMapping("/send")
    public SmsResponse sendSms(@RequestParam("phone") String phone) {
        return smsService.sendSms(phone);
    }

    /**
     * 校验验证码
     * @param request 校验请求
     * @return 校验结果
     */
    @PostMapping("/verify")
    public ResponseEntity<?> verifySms(@RequestBody SmsRequest request) {
        String code = jedis.get(request.getPhone());
        if (code != null && code.equals(request.getCode())) {
            jedis.del(request.getPhone());
            return ResponseEntity.ok("验证码校验成功");
        } else {
            return ResponseEntity.status(HttpStatus.FORBIDDEN).body("验证码校验失败");
        }
    }
}

在上述代码中,我们创建了一个校验短信验证码的接口,并使用@PostMapping注解将其映射到/api/sms/verify路径上。在接口实现中,我们从Redis缓存中获取验证码,若验证码有效,则从Redis缓存中删除验证码并返回成功响应,否则返回失败响应。

  1. 使用Redis缓存:
@Configuration
public class RedisConfig {

    @Value("${spring.redis.host}")
    private String host;

    @Value("${spring.redis.port}")
    private int port;

    @Bean
    JedisConnectionFactory jedisConnectionFactory() {
        RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration(host, port);
        return new JedisConnectionFactory(redisStandaloneConfiguration);
    }

    @Bean
    RedisTemplate<String, Object> redisTemplate() {
        final RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(jedisConnectionFactory());
        template.setValueSerializer(new GenericToStringSerializer<>(Object.class));
        return template;
    }
}

在上述代码中,我们创建了一个Redis配置类,并使用@Configuration注解将其标注为配置类。在jedisConnectionFactory方法中,我们设置了Redis服务器的IP和端口,并返回一个JedisConnectionFactory对象,用于获取Jedis实例。在redisTemplate方法中,我们创建了一个RedisTemplate对象,并设置了序列化器和连接工厂。

至此,我们已经完成了短信验证码的实现。

总结

Spring Boot为我们提供了快速便捷地实现短信验证码功能的方式。在本文中,我向大家展示了使用阿里云短信服务发送短信验证码并实现验证码校验的代码示例。如果您打算实现短信验证码功能,可以参考本文提供的思路和代码示例。

在实际开发中,我们还可以根据业务需求对短信验证码进行更多的优化和改进,比如添加验证码图形识别、增加短信发送次数校验、防止恶意发送、短信的批量发送等功能。

总之,短信验证码是现在很常见的一种验证方式,其简单、便捷、安全的特点获得了很多企业和应用的青睐。希望本文可以对您实现短信验证码功能有所帮助。

沙漠真有鱼
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【SpringBoot】13、SpringBoot中发送验证
Asurplus
03-18 20万+
验证码在今天已经普遍用于各类软件中,主要用户身份验证,注册、登录等,那今天就来学习一下如何在 SpringBoot 中发送验证码,这里我使用的是 榛子云 1、首先,我们需要注册 榛子云 平台的开发账号,获取应用息 注册地址:http://sms_developer.zhenzikj.com/zhenzisms_user/register.html 这里用于测试,我注册了个人开发账户...
Springboot实现验证登录
weixin_42057351的博客
05-31 4253
一、介绍 使用验证登录也是现在实际项目中普遍使用的一种登录, 二、实际的操作流程 1.用户在前端页面输入手机号码之后,点击发送验证码 2.前端将手机号传给后端 3.后端生成一个6为的随机数通过发送给用户,之后将手机号设为key,验证码设为value存入redis缓存中,最后将发送是否成功返回给前端 4.当用户收到后,输入验证码,点击登录 5.前端将手机号和验证码发送和后端 6.后端从缓存中获取key和value,验证输入的验证码是否正确,在将结果返回给前端 7.验证结束
五步!轻松搞定 Spring Boot 验证码登录,就是这简单!
最新发布
2401_84009597的博客
04-19 919
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!![外链图片转存中…(img-v57EQs50-1713463401399)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
SpringBoot整合手机验证
lzc翻身博客
06-03 1069
获取对接官网的key授权码,导入依赖,前端发送请求携带手机号,后端Dto接收参数,调用接口1.参数校验(JSR303);2.业务校验;3.业务实现@Override//1.参数校验//2.业务校验//2.1校验图形验证码是否存在throw new GlobalException("1021", "验证码不存在");//2.2校验图形验证码是否正确if (!throw new GlobalException("1022", "验证码不正确!");//2.3手机号是否已被注册。
springboot实现发送验证
weixin_52721608的博客
09-02 971
1、创建一个服务工具类,并实现发送验证码的方法。这个方法将调用服务提供商的API来发送验证码。请注意,以上代码仅为示例,你需要根据自己选择的服务提供商和具体要求进行相应的配置和实现。1、在需要发送验证码的地方,调用上一步编写的发送验证码的方法即可。中配置服务相关息,包括API密钥、签名、模板ID等。1、选择一个可靠的服务提供商,如阿里云、腾讯云等。2、在服务提供商网站上注册账号并获取相应的API密钥。
springboot如何实现验证注册和验证码登录
weixin_42759398的博客
04-11 2531
2. 实现发送接口:编写一个发送的接口,该接口需要传入手机号并发送验证码到该手机号,并将验证码存储到Redis等缓存中。当然,具体实现还需要根据实际需求进行相应的调整和完善。4. 实现验证码登录接口:编写一个登录接口,该接口需要传入手机号和验证码,并根据验证码是否正确来判断用户是否登录成功。3. 实现验证注册接口:编写一个注册接口,该接口需要传入手机号和验证码,并将用户息存储到数据库中。1. 集成服务:选择一个服务商,例如阿里云、腾讯云等,并集成该服务商提供的API。
Springboot实现手机服务
weixin_46822367的博客
04-18 4196
一、首先进入云之讯注册账户 链接:https://office.ucpaas.com/. 进入开发者控制台,获取对应的请求地址、应用ID、用户ID和鉴权token 二、Springboot集成发送 1、Maven依赖 阿里的开源框架FastJson,用于JSON格式字符串与JSON对象及javaBean之间的转换 <dependencies> <dependency> <groupId>org.springframework.bo
使用wx-java-miniapp-spring-boot-starter开发的微小程序演示demo.zip
03-10
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
spring-boot-recaptcha-demo:Spring Boot Recaptcha演示
04-12
在`spring-boot-recaptcha-demo-master`这个压缩包中,包含了完整的Spring Boot应用示例,你可以直接运行`mvn clean spring-boot:run`命令来查看和学习这个集成reCAPTCHA的实例。这个例子将帮助你好地理解和实践...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
用:springboot + vue实现验证demo
02-14
springdatajpa + vue.js + axios + activemq + redis整合的第三方平台阿里大于平台项目描述这是一个使用阿里大于平台接口的登录demo,意在让大家熟悉验证码登录实现的基本思路进度2020/4/6项目基础环境...
springboot的案例可运行的
01-18
是用idea开发的,有代码和red说明文档,大家导入后,再参考red就可运行,我邮件为350038760@qq.com
基于SpringBoot发送服务(MessageCenter)
07-02
基于SpringBoot发送服务(MessageCenter)
【2018最新】验证码接口demo,附加验证码接入指南
11-01
最新开发的验证码接入指南,附加验证码接入指南,初衷是为了解决互联网验证码接入需求。提醒:验证码接入免费,但是使用服务是要根据条数收费的哦!
java-滑动验证实现
11-05
springboot框架实现滑动验证码,下载后可直接运行,http://localhost:8899/index.html启动后直接访问验证,工具方法可以直接拿出使用与自身项目代码结合使用,本人前端能力有限,只实现基本的滑动验证,关于其他效果...
SpringBoot整合验证
学而时习之,不亦说乎?温故而知新,可以为师矣!
05-06 5926
我相大家的手机里面,有两类占据了绝大多数,一个是快递的取件码,另一个就是各种验证码。就像下面这样: 用大腿想一想都知道,这种验证码肯定是由第三方提供的服务。那么我们作为开发者和使用者,如何将验证码整合到我们项目中呢? 本期文章,将会整合腾讯云的服务,以手机号注册为例,手把手带你研究一下验证码。 腾讯云注册服务 首先第一步,我们需要前往腾讯云,进行注册服务、创建应用、创建签名、创建模块等程序。 https://cloud.tencent.com/ 完善认证息 首先
手机验证码登录 -- 手把手教你做ssm+springboot入门后端项目黑马程序员瑞吉外卖(七)
HHX_01的博客
07-19 1393
一、发送 1. 服务介绍 2. 阿里云服务 3. 代码开发 二、手机验证码登录 1. 需求分析 2. 数据模型 3. 代码开发 4. 功能测试
springboot 发送
不懂一休
07-15 1万+
1、代码用到的参数说明 以下参数在阿里云平台获取 AccessKey ID ---------- 点击用户头像, AccessKey 管理获取 AccessKey Secret ---------- 点击用户头像, AccessKey 管理获取 PhoneNumbers ---------- 电话号 SignName ---------- 签名名称:开启服务,进入控制台点击左侧国内消息添加 TemplateCode ---------- 模板ID:开启服务,进入控制台点击左侧国内消息添加 T
SpringBoot实现验证码登录
热门推荐
qq_35500685的博客
06-18 1万+
一、要找一个提供接口的第三方平台,这里我使用的是榛子云 二、在注册后,就可以使用了 三、首先是在pom.xml中添加依赖 <!-- fastjosn --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> &l...
spring-boot 三层 demo
09-06
spring-boot三层demo是一个基于spring-boot框架开发的三层架构应用的示例。 三层架构是一种软件设计模式,将应用程序分为表示层、业务逻辑层和数据访问层。这种架构能够提高代码的可读性、可维护性和可扩展性。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙漠真有鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值