让你的Demo更安全--Spring Boot实现短信验证码

最新推荐文章于 2024-03-14 14:55:56 发布
最新推荐文章于 2024-03-14 14:55:56 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: 框架 Java 知识点 文章标签: spring boot 安全 java
By-ショーさん
本文链接:https://blog.csdn.net/weixin_65950231/article/details/130865745
版权
Java 同时被 3 个专栏收录
50 篇文章 0 订阅
订阅专栏
框架
45 篇文章 9 订阅
订阅专栏
知识点
42 篇文章 1 订阅
订阅专栏

随着移动互联网的普及,短信验证码已经成为了很多应用的常用登录和注册方式之一。在传统的应用中,我们一般使用第三方集成商提供的短信验证码服务来实现短信验证码的发送和验证,但是这些服务有可能存在时间限制、价格过高等限制。

为了解决这些问题,我们可以使用Spring Boot来自己实现短信验证码。在本文中,我将向大家介绍如何使用Spring Boot来实现短信验证码,并提供详细的开发流程和代码示例。

前置条件

在实现短信验证码之前,需要配置以下环境和依赖:

  • JDK 1.8或以上版本
  • Maven 3.5或以上版本
  • Spring Boot 2.0或以上版本
  • 阿里云短信服务

短信验证码的实现思路

在实现短信验证码之前,我们需要确定实现短信验证码需要哪些步骤:

  • 客户端向服务端发送手机号码
  • 服务端生成随机的验证码并发送到该手机号码
  • 客户端将验证码发送到服务端进行校验

根据这个思路,我们可以通过以下几个步骤来实现短信验证码:

  1. application.properties文件中配置阿里云短信服务的AccessKey和SecretKey:
# 阿里云短信服务的AccessKey
aliyun.sms.accessKeyId=your_accessKeyId
# 阿里云短信服务的SecretKey
aliyun.sms.accessKeySecret=your_accessKeySecret
  1. 定义短信验证码的请求和响应类:
public class SmsRequest {
    // 手机号码
    private String phone;
    // 验证码
    private String code;
    // 发送时间
    private Long timestamp;
    // 签名
    private String signature;
    // getter和setter方法
}

public class SmsResponse {
    // 发送状态码
    private String code;
    // 发送消息
    private String message;
    // getter和setter方法
}
  1. 定义短信发送接口:
public interface SmsService {
    /**
     * 发送短信验证码
     *
     * @param phone 手机号码
     * @return 发送状态
     */
    SmsResponse sendSms(String phone);
}
  1. 实现短信发送接口:
@Service
public class SmsServiceImpl implements SmsService {
    // 阿里云短信服务的AccessKey
    @Value("${aliyun.sms.accessKeyId}")
    private String ACCESS_KEY_ID;
    // 阿里云短信服务的SecretKey
    @Value("${aliyun.sms.accessKeySecret}")
    private String ACCESS_KEY_SECRET;
    // 验证码的有效时间,单位为秒
    private static final int EXPIRATION = 120;

    /**
     * 发送短信验证码
     *
     * @param phone 手机号码
     * @return 发送状态
     */
    @Override
    public SmsResponse sendSms(String phone) {
        SmsResponse response = new SmsResponse();
        try {
            DefaultProfile profile = DefaultProfile.getProfile("default", ACCESS_KEY_ID, ACCESS_KEY_SECRET);
            IAcsClient client = new DefaultAcsClient(profile);

            SendSmsRequest request = new SendSmsRequest();

            // 设置短信模板
            request.setTemplateCode("SMS_123456789");

            // 生成验证码
            String code = String.valueOf((int)((Math.random()*9+1)*100000));

            // 将验证码保存到Redis缓存中
            jedis.setex(phone, EXPIRATION, code);

            Map<String, String> map = new HashMap<>(1);
            map.put("code", code);

            // 设置短信参数
            request.setTemplateParam(new Gson().toJson(map));

            request.setPhoneNumbers(phone);

            // 发送
            SendSmsResponse smsResponse = client.getAcsResponse(request);

            if (smsResponse.getCode() != null && smsResponse.getCode().equals("OK")) {
                response.setCode("200");
                response.setMessage("验证码发送成功");
            } else {
                response.setCode("500");
                response.setMessage("验证码发送失败,请稍后再试");
            }
        } catch (Exception e) {
            response.setCode("500");
            response.setMessage("验证码发送失败,请稍后再试");
            e.printStackTrace();
        }
        return response;
    }
}

在上述示例代码中,我们使用阿里云短信服务的SDK发送短信,首先从配置文件中获取AccessKey和SecretKey,然后生成IAcsClient对象,并设置模板代码,生成验证码并保存到Redis缓存中,最后发送短信。

  1. 创建接口Controller:
@RestController
@RequestMapping("/api/sms")
public class SmsController {

    private final SmsService smsService;

    public SmsController(SmsService smsService) {
        this.smsService = smsService;
    }

    /**
     * 发送短信验证码
     * @param phone 手机号码
     * @return 发送状态
     */
    @GetMapping("/send")
    public SmsResponse sendSms(@RequestParam("phone") String phone) {
        return smsService.sendSms(phone);
    }
}

在上面代码中,我们创建了一个发送短信验证码的接口,并使用@GetMapping注解将其映射到/api/sms/send路径上。

  1. 实现验证码校验:
@RestController
@RequestMapping("/api/sms")
public class SmsController {

    private final SmsService smsService;

    public SmsController(SmsService smsService) {
        this.smsService = smsService;
    }

    /**
     * 发送短信验证码
     * @param phone 手机号码
     * @return 发送状态
     */
    @GetMapping("/send")
    public SmsResponse sendSms(@RequestParam("phone") String phone) {
        return smsService.sendSms(phone);
    }

    /**
     * 校验验证码
     * @param request 校验请求
     * @return 校验结果
     */
    @PostMapping("/verify")
    public ResponseEntity<?> verifySms(@RequestBody SmsRequest request) {
        String code = jedis.get(request.getPhone());
        if (code != null && code.equals(request.getCode())) {
            jedis.del(request.getPhone());
            return ResponseEntity.ok("验证码校验成功");
        } else {
            return ResponseEntity.status(HttpStatus.FORBIDDEN).body("验证码校验失败");
        }
    }
}

在上述代码中,我们创建了一个校验短信验证码的接口,并使用@PostMapping注解将其映射到/api/sms/verify路径上。在接口实现中,我们从Redis缓存中获取验证码,若验证码有效,则从Redis缓存中删除验证码并返回成功响应,否则返回失败响应。

  1. 使用Redis缓存:
@Configuration
public class RedisConfig {

    @Value("${spring.redis.host}")
    private String host;

    @Value("${spring.redis.port}")
    private int port;

    @Bean
    JedisConnectionFactory jedisConnectionFactory() {
        RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration(host, port);
        return new JedisConnectionFactory(redisStandaloneConfiguration);
    }

    @Bean
    RedisTemplate<String, Object> redisTemplate() {
        final RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(jedisConnectionFactory());
        template.setValueSerializer(new GenericToStringSerializer<>(Object.class));
        return template;
    }
}

在上述代码中,我们创建了一个Redis配置类,并使用@Configuration注解将其标注为配置类。在jedisConnectionFactory方法中,我们设置了Redis服务器的IP和端口,并返回一个JedisConnectionFactory对象,用于获取Jedis实例。在redisTemplate方法中,我们创建了一个RedisTemplate对象,并设置了序列化器和连接工厂。

至此,我们已经完成了短信验证码的实现。

总结

Spring Boot为我们提供了快速便捷地实现短信验证码功能的方式。在本文中,我向大家展示了使用阿里云短信服务发送短信验证码并实现验证码校验的代码示例。如果您打算实现短信验证码功能,可以参考本文提供的思路和代码示例。

在实际开发中,我们还可以根据业务需求对短信验证码进行更多的优化和改进,比如添加验证码图形识别、增加短信发送次数校验、防止恶意发送、短信的批量发送等功能。

总之,短信验证码是现在很常见的一种验证方式,其简单、便捷、安全的特点获得了很多企业和应用的青睐。希望本文可以对您实现短信验证码功能有所帮助。

沙漠真有鱼
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot】13、SpringBoot中发送短信验证码
Asurplus
03-18 20万+
短信验证码在今天已经普遍用于各类软件中,主要用户身份验证,注册、登录等,那今天就来学习一下如何在 SpringBoot 中发送短信验证码,这里我使用的是 榛子云 1、首先,我们需要注册 榛子云 平台的开发账号,获取应用信息 注册地址:http://sms_developer.zhenzikj.com/zhenzisms_user/register.html 这里用于测试,我注册了个人开发账户...
五步!轻松搞定 Spring Boot 短信验证码登录,就是这简单!
最新发布
2401_84009597的博客
04-19 919
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!![外链图片转存中…(img-v57EQs50-1713463401399)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Springboot实战】如何发送短信验证
仰望-星空~~的博客
06-28 3893
阿里云注册短信服务似乎会送一些免费的额度,这波又被我白嫖到了😁😁😁90条短信,做测试足够了第三方短信服务运营商这里我白嫖阿里的进入阿里云官网并登录,顶部搜索短信服务登录选择国内消息菜单,首先添加短信签名,用于标识短信发送者的身份其次申请短信模板,用于定义发送短信的内容格式。短信模板的内容就自己定义,规则自己多看看,这里我就不说了,我也两次没通过😵‍💫😵‍💫签名和模板需要等待大概一个多小时的时间这里我添加了两个模板。
Springboot实现短信验证登录
weixin_42057351的博客
05-31 4253
一、介绍 使用短信验证登录也是现在实际项目中普遍使用的一种登录, 二、实际的操作流程 1.用户在前端页面输入手机号码之后,点击发送验证码 2.前端将手机号传给后端 3.后端生成一个6为的随机数通过短信发送给用户,之后将手机号设为key,验证码设为value存入redis缓存中,最后将短信发送是否成功返回给前端 4.当用户收到短信后,输入验证码,点击登录 5.前端将手机号和验证码发送和后端 6.后端从缓存中获取key和value,验证输入的验证码是否正确,在将结果返回给前端 7.短信验证结束
SpringBoot发送短信验证码
m0_55841258的博客
05-03 437
此处我申请的是阿里云的短信服务,登录阿里云账号号,搜索短信服务,进入控控制台,即可按自己的需求申请。
SpringBoot——短信发送、手机验证码登录
weixin_51351637的博客
04-17 7133
1. 登录页面输入手机号,点击【获取验证码】按钮,页面发送ajax请求,在服务端调用短信服务API给指定手机号发送验证码短信。还有就是如果别人知道了我们的AccessKey,那别人使用的时候会就花我们的钱。这次授权的意思就是仅仅授予有关短信服务的,即是我们泄露了,别人也只能操作短信服务,对我们的影响很小。很多人在这里的时候不小心没截图或者没保存就关了,丢失了AccessKey,但是不要紧,还可以再次创建。2. 在登录页面输入验证码,点击【登录】按钮,发送ajax请求,在服务端处理登录请求。
SpringBoot整合手机短信验证码
lzc翻身博客
06-03 1069
获取对接官网的key授权码,导入依赖,前端发送请求携带手机号,后端Dto接收参数,调用接口1.参数校验(JSR303);2.业务校验;3.业务实现@Override//1.参数校验//2.业务校验//2.1校验图形验证码是否存在throw new GlobalException("1021", "验证码不存在");//2.2校验图形验证码是否正确if (!throw new GlobalException("1022", "验证码不正确!");//2.3手机号是否已被注册。
使用wx-java-miniapp-spring-boot-starter开发的微信小程序演示demo.zip
03-10
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
spring-boot-recaptcha-demo:Spring Boot Recaptcha演示
04-12
在`spring-boot-recaptcha-demo-master`这个压缩包中,包含了完整的Spring Boot应用示例,你可以直接运行`mvn clean spring-boot:run`命令来查看和学习这个集成reCAPTCHA的实例。这个例子将帮助你好地理解和实践...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
信用:springboot + vue实现短信验证码demo
02-14
springdatajpa + vue.js + axios + activemq + redis整合的第三方平台阿里大于短信平台项目描述这是一个使用阿里大于短信平台接口的登录demo,意在让大家熟悉短信验证码登录实现的基本思路进度2020/4/6项目基础环境...
java-滑动验证码实现
11-05
springboot框架实现滑动验证码,下载后可直接运行,http://localhost:8899/index.html启动后直接访问验证,工具方法可以直接拿出使用与自身项目代码结合使用,本人前端能力有限,只实现基本的滑动验证,关于其他效果...
springboot实现短信验证码登录注册
EPW云沐
11-22 5606
上一篇文章写了springboot的普通登录注册功能,并且实现了接口防刷,现在一般在商业环境中为了方便都会直接短信验证码登录注册。 短信验证码登录分为两种情况:1、还没有注册过,验证码登录会先根据手机号直接注册完事儿再登录。2、该手机号已经注册过,短信验证码直接登录。 一、短信验证码的流程 用户输入手机号,点击发送验证码按钮 前端将手机号发送给后端 后端生成一个6位的随机数通过短信发送给用户,之后手机号为key,随机数为value,存入缓存中,最后将短信发送是否成功的结果返回给前端。 当用户收到
Springboot实现短信登录验证
slxysyka的博客
08-16 2728
学习笔记——实现短信登录验证功能--Servlet/SSM/SpringBoot都可以用 小白记录一下短信验证登入的实现,方便以后可以拿来直接用。 发短信平台:互亿无线 官网地址 登入注册啥的就不说了,新人注册会送十条短信验证,想要buy一些学习用的话 也很便宜,就不多说了 我们主要需要的就是这个APIID和APPKEY,到时候工具类需要用。 pom工程需要导入两个依赖: <!--发送手机验证码--> <dependency>
SpringBoot实现短信登录
syw_0406的博客
07-30 2216
一、文章前提:现在,短信登录已经成为了一种普遍的登录方式 二、实现操作: 1、功能实现前提:现在腾讯云或者阿里云申请短信发送功能(注:我是用的腾讯云) 2、代码实现 (1) 前端页面输入手机号,点击发送验证码 (2)后端随机生成6位的验证码,存入redis中 (3)手机收到验证码,点击登录,前端输入的验证码和后端存入redis中的验证码作比较,一致则通过 (4)将输入的手机号和数据库中手机号做对比,若数据库中存在此手机号,则直接登录,若不存在则注册,生成随机的账号,和固...
springbootspringboot实现短信验证功能:
SunPeng的博客
03-10 706
springbootspringboot实现短信验证功能:
Springboot项目集成短信验证码(超简单)
短信接口_短信验证码_短信验证码接口
02-29 610
springboot集成短信验证码,有问题请在评论区留言~
springboot实现发送短信验证码
weixin_52721608的博客
09-02 971
1、创建一个短信服务工具类,并实现发送短信验证码的方法。这个方法将调用短信服务提供商的API来发送短信验证码。请注意,以上代码仅为示例,你需要根据自己选择的短信服务提供商和具体要求进行相应的配置和实现。1、在需要发送短信验证码的地方,调用上一步编写的发送短信验证码的方法即可。中配置短信服务相关信息,包括API密钥、短信签名、模板ID等。1、选择一个可靠的短信服务提供商,如阿里云、腾讯云等。2、在服务提供商网站上注册账号并获取相应的API密钥。
springboot实现国内发送短信验证码功能
xue20021105的博客
03-14 639
注册成功之后,进入首页会赠送5条免费的短信余额,意思就是你只能发5条短信,用完之后就需要自己充值,我这边是已经用了2条之后的了。2、验证码过期时间可以使用reids实现,配置redis。5、获取用户名和短信密钥、编辑签名。-21 MD5接口密钥加密不正确。4、注册一个网建短信平台的账号。-51 短信签名格式不正确。6、编写发送短信工具类。-4 手机号格式不正确。-1 没有该用户账户。-2 接口密钥不正确。-11 该用户被禁用。-41 手机号码为空。-42 短信内容为空。-52 短信签名太长。
spring-boot 三层 demo
09-06
spring-boot三层demo是一个基于spring-boot框架开发的三层架构应用的示例。 三层架构是一种软件设计模式,将应用程序分为表示层、业务逻辑层和数据访问层。这种架构能够提高代码的可读性、可维护性和可扩展性。 在这个demo中,表示层负责接收用户的请求,将请求转发给业务逻辑层。业务逻辑层处理业务逻辑,对请求进行处理,并调用数据访问层进行数据的读取或写入。数据访问层负责访问数据库或其他数据存储系统,提供对数据的增删改查等操作。 在spring-boot三层demo中,可以使用Spring MVC作为表示层,通过注解方式定义Controller,实现对请求的映射和处理。业务逻辑层可以使用@Service注解进行标记,使用依赖注入的方式获取数据访问层的实例,完成业务逻辑的处理。数据访问层可以使用Spring Data JPA等框架进行数据库操作,通过注解方式定义数据访问层的接口和实现类。 在这个demo中,可以实现一些简单的功能,比如用户管理。用户通过表示层的请求添加、删除、修改或查询用户信息。表示层将请求传递给业务逻辑层,业务逻辑层处理用户信息的校验、逻辑判断和业务操作,并调用数据访问层对数据库进行相应的增删改查。最后,数据访问层将操作结果返回给业务逻辑层,业务逻辑层将结果返回给表示层,表示层将结果展示给用户。 通过这个demo,可以帮助开发人员了解和掌握spring-boot三层架构的应用开发过程,提高应用程序的可维护性和可扩展性,并促进团队的协作开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙漠真有鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值