手机验证发送及其验证(基于springboot+redis)保姆级

在Java开发中,发送手机验证码时需要考虑以下几个问题:

  1. 验证码的有效期:验证码应该有一定的有效期,一般设置为几分钟或者十几分钟。过期的验证码应该被认为是无效的,不能用于验证用户身份。
  2. 手机号码格式的校验:应该对用户输入的手机号码进行格式校验,确保其符合手机号码的格式要求。例如,手机号码应该是11位数字,以1开头,不含其他字符。
  3. 验证码的重复使用:应该限制验证码的重复使用,即同一个验证码不能被多次使用。否则可能导致用户的账号被恶意攻击者盗用。
  4. 手机号码的安全性:应该注意保护用户的手机号码安全,不要将用户的手机号码保存在明文格式,避免泄露用户的个人信息。
  5. 验证码的加密传输:在发送验证码过程中,应该使用加密传输方式,避免验证码被拦截或者窃取。
  6. 发送短信的限制:应该限制发送短信的频率和数量,避免过度发送短信给用户,影响用户体验。
  7. 发送短信的成本:需要考虑发送短信的成本,避免浪费资源。可以通过采用短信通道和短信模板的方式降低短信发送的成本。

腾讯云的短信服务(满足需求5和7)

1.进入腾讯云,然后登录
2.腾讯云好像改布局了,不能直接在云产品那边搜索,需要进入自己的控制台,然后搜索短信
在这里插入图片描述
在这里插入图片描述

3.完成创建短信签名、创建短信正文模板和创建应用,每一项右边都会出现详细说明
在这里插入图片描述可以使用标准模板
在这里插入图片描述在这里插入图片描述

4.需要记住以下几组数据

  • 签名管理的签名内容
    在这里插入图片描述

  • 正文模板中的id 在这里插入图片描述

  • 左侧应用管理->应用列表的 SDKAppId
    在这里插入图片描述

  • 最重要的一步,CAM 密钥查询:链接
    在这里插入图片描述

pom文件添加

 <!--腾讯手机验证码-->
        <dependency>
            <groupId>com.tencentcloudapi</groupId>
            <artifactId>tencentcloud-sdk-java</artifactId>
            <!-- go to https://search.maven.org/search?q=tencentcloud-sdk-java and get the latest version. -->
            <!-- 请到https://search.maven.org/search?q=tencentcloud-sdk-java查询所有版本,最新版本如下 -->
            <version>3.1.703</version>
        </dependency>
        <!--redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!--mp-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.3</version>
        </dependency>
        <!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.23</version>
        </dependency>

配置redis的序列化规则(可读性)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;
/**
 *
 * @author: zpy
 * @Description: rdeis序列化规则
 * @date 2023/2/28
 */
@Configuration
public class RedisConfiguration {
    @Bean
    public RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory redisConnectionFactory){
        RedisTemplate<String,Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        //创建一个json序列化对象
        GenericJackson2JsonRedisSerializer genericJackson2JsonRedisSerializer = new GenericJackson2JsonRedisSerializer();
        //设置value的序列化方式json
        redisTemplate.setValueSerializer(genericJackson2JsonRedisSerializer);
        //设置key序列化为String
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        //设置hash key序列化方式为String
        redisTemplate.setHashKeySerializer(new StringRedisSerializer());
        //设置hash key序列化方式为json
        redisTemplate.setHashValueSerializer(genericJackson2JsonRedisSerializer);
        redisTemplate.afterPropertiesSet();
        return redisTemplate;
    }
}

application.yml配置

spring:
	#redis
  redis:
    database: 0
    host: #你的ip
    port: 6379
    password: #你的密码
    timeout: 3000
#开启mp的日志,输出到控制台
mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
    #逻辑删除字面值
  global-config:
    db-config:
      logic-delete-field: isDeleted
      logic-not-delete-value: 0
      logic-delete-value: 1

#短信验证参数
tencent:
  msm:
    id: AKIDfAUcAUcYMyOchw0ueBYlmvtgJm24uX0J
    #同上, 这个是secretkey
    secret: 密码
    #短信控制台页面->左侧应用管理->应用列表的 SDKAppId
    appId: 1400798952
    #短信控制台页面->左侧国内短信->签名管理 签名内容
    signName: 个人学习网页成果
    #短信控制台页面->左侧国内短信->正文模板管理 Id
    templateId: 1715747

配置个统一返回的类R(这个随便写的,不标准,测试方便用,可以用自己的)

import lombok.Data;
import java.util.HashMap;
import java.util.Map;

/**
 * 通用返回结果,服务端响应的数据最终都会封装成此对象
 * @param <T>
 */
@Data
public class R<T> {

    private Integer code; //编码:1成功,0和其它数字为失败

    private String msg; //提示信息

    private T data; //数据

    private Map map = new HashMap(); //动态数据

    private boolean flag;//标记符

    public R() {
    }

    public R(Integer code, String msg, T data, Map map, boolean flag) {
        this.code = code;
        this.msg = msg;
        this.data = data;
        this.map = map;
        this.flag = flag;
    }

    public static <T> R<T> success(T object) {
        R<T> r = new R<T>();
        r.data = object;
        r.code = 200;
        return r;
    }
    public static <T> R<T> success(String msg) {
        R<T> r = new R<T>();
        r.code = 200;
        r.msg = msg;
        r.flag = true;
        return r;
    }

    public static <T> R<T> error(String msg) {
        R r = new R();
        r.msg = msg;
        r.code = 300;
        r.flag = false;
        return r;
    }

    public R<T> add(String key, Object value) {
        this.map.put(key, value);
        return this;
    }


}

实体类

因为我需要把注册信息存到数据库,如果你只是来学习发送验证码可以忽略

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;

import java.io.Serializable;


/**
 * @author: zpy
 * @date: 2023/2/28 17:58
 */
@Data
@TableName("student")
public class StudentEntity implements Serializable {
    /**
     * 序列化ID
     */
    private static final long serialVersionUID = 1L;
    /**
     * 学生id,自增
     */
    @TableId(type = IdType.AUTO)
    private Long id;
    /**
     * 学校名称
     */
    private String school;
    /**
     * 专业班级
     */
    private String subject;
    /**
     * 学生姓名
     */
    private String name;
    /**
     * 电话号
     */
    private String phone;
    /**
     * 密码
     */
    private String password;
    /**
     * 逻辑删除,0是默认,1是删除
     */
    private Integer isDeleted;
    /**
     * 创建时间
     */
    private String gmtCreate;
    /**
     * 修改时间
     */
    private String gmtModified;
    @TableField(exist=false)
    /**
     * 验证码
     */
    private String code;

}

随机数工具类(网上随便找的)

import java.util.List;
import java.util.Random;

public class RandomUtil {

    private static final Random random = new Random();

    private static final DecimalFormat fourdf = new DecimalFormat("0000");

    private static final DecimalFormat sixdf = new DecimalFormat("000000");

    public static String getFourBitRandom() {
        return fourdf.format(random.nextInt(10000));
    }

    public static String getSixBitRandom() {
        return sixdf.format(random.nextInt(1000000));
    }
    /**
     * 给定数组,抽取n个数据
     * @param list
     * @param n
     */
    public static ArrayList getRandom(List list, int n) {

        Random random = new Random();
        HashMap<Object, Object> hashMap = new HashMap<Object, Object>();
        // 生成随机数字并存入HashMap
        for (int i = 0; i < list.size(); i++) {
            int number = random.nextInt(100) + 1;
            hashMap.put(number, i);
        }
        // 从HashMap导入数组
        Object[] robjs = hashMap.values().toArray();

        ArrayList r = new ArrayList();

        // 遍历数组并打印数据
        for (int i = 0; i < n; i++) {
            r.add(list.get((int) robjs[i]));
            System.out.print(list.get((int) robjs[i]) + "\t");
        }
        System.out.print("\n");
        return r;
    }
}

controller

这边有一个前端按钮,按一次就能发送验证码,和注册信息录入,前端页面自我想象即可

/**
 * @author: 赵鹏宇
 * @date: 2023/3/6 19:05
 * 注册
 */
@RestController
@RequestMapping("logon")
public class LogonController {
    @Autowired
    private RedisTemplate<String,String> redisTemplate;

    @Autowired
    private LogonService logonService;

    @Resource
    private StudentDao studentDao;


    /**
     * 发送验证码按钮
     */
    @PostMapping("{phoneNum}")
    public R<String> sendVerificationCode(@PathVariable String phoneNum){
        //从redis获取,取不到再腾讯云发送
        String code = redisTemplate.opsForValue().get(phoneNum);
        if (!Strings.isEmpty(code)){
            return R.success("已发送,请在手机查看验证码");
        }
        //生成随机数
        code = RandomUtil.getSixBitRandom();
        System.out.println("手机号:"+phoneNum+"----验证码"+code);
        R<String> send = logonService.send(phoneNum, code);
        if (send.isFlag()){
            //发送成功就把验证码放在redis中,并设置时间5分钟
            redisTemplate.opsForValue().set(phoneNum,code,5, TimeUnit.MINUTES);
            return send;
        }
        return send;
    }

    /**
     * 注册按钮
     * 1.判断输入是否是空
     * 2.判断手机号是否重复
     * 3.验证码审核
     * 4.完成注册
     */
    @PostMapping()
    public R register(@RequestBody StudentEntity studentEntity){
        R<String> register = logonService.register(studentEntity);
        return register;
    }

}

mapper

import com.ace.qiyexuni.domain.StudentEntity;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Mapper;

/**
 *
 * @author: 赵鹏宇
 * @Description: 学生接口
 * @date 2023/2/28
 */
@Mapper
public interface StudentDao extends BaseMapper<StudentEntity> {
}

service层

public interface LogonService {
    /**
     * 发送验证码
     * @param phone
     * @param code
     * @return
     */
    R<String> send(String phone, String code);

    /**
     * 注册按钮
     * @param studentEntity
     */
    R<String> register(StudentEntity studentEntity);
}

serviceImpl层(满足需求1,3,6)

  • 正常书写的话,短信验证码存储的key应该是“YZM156****4804”这种,value对应的随机验证码,由于我这个只是demo,写的并不规则,且这个并没有判断手机号每天可以发送几次
  • 由于腾讯云默认同一个手机号30秒内不超过一条,1小时不超过5条,1天不超过10条
  • 这边可以给个思路:
  • redis存入一个key为”DAY156****4804“,value默认为0,做一个计数器,手机号每发送成功一次就加1次,当达到你所规定的上限就不能发送了
/**
 *
 * @author: 赵鹏宇
 * @Description: 短信发送逻辑
 * @date 2023/2/28
 */
@Service
@Slf4j
public class LogonServiceImpl implements LogonService {
    @Resource
    private StudentDao studentDao;
    @Autowired
    private RedisTemplate<String,String> redisTemplate;
    @Override
    /**
     * 发送验证码
     */
    public R send(String phone, String code) {
        //判断手机是否为null
        if (Strings.isEmpty(phone)){
            return R.error("手机号为空");
        }
        //判断手机号是否存在
        LambdaQueryWrapper<StudentEntity> lambdaQueryWrapper = new LambdaQueryWrapper<StudentEntity>();
        lambdaQueryWrapper.eq(phone!=null,StudentEntity::getPhone,phone);
        Integer count = studentDao.selectCount(lambdaQueryWrapper);
        if (count==1){
            return R.error("手机号已存在,是否去登录?");
        }
        try {
            /* 必要步骤:
             * 实例化一个认证对象,入参需要传入腾讯云账户密钥对 secretId 和 secretKey
             * 本示例采用从环境变量读取的方式,需要预先在环境变量中设置这两个值
             * 您也可以直接在代码中写入密钥对,但需谨防泄露,不要将代码复制、上传或者分享给他人
             * CAM 密钥查询:https://console.cloud.tencent.com/cam/capi
             */
            Credential cred = new Credential(MsmConstantUtil.SECRET_ID, MsmConstantUtil.SECRET_KEY);
            // 实例化一个http选项,可选的,没有特殊需求可以跳过
            HttpProfile httpProfile = new HttpProfile();
            httpProfile.setEndpoint("sms.tencentcloudapi.com");
            // 实例化一个client选项,可选的,没有特殊需求可以跳过
            ClientProfile clientProfile = new ClientProfile();
            clientProfile.setHttpProfile(httpProfile);
            // 实例化要请求产品的client对象,clientProfile是可选的
            SmsClient client = new SmsClient(cred, "ap-beijing", clientProfile);
            // 实例化一个请求对象,每个接口都会对应一个request对象
            SendSmsRequest req = new SendSmsRequest();
            String[] phoneNumberSet1 = {phone};
            req.setPhoneNumberSet(phoneNumberSet1);
            req.setSmsSdkAppId(MsmConstantUtil.APP_ID);
            req.setSignName(MsmConstantUtil.SIGN_NAME);
            req.setTemplateId(MsmConstantUtil.TEMPLATE_ID);
            String[] templateParamSet1 = {code, "5"};
            req.setTemplateParamSet(templateParamSet1);
            // 返回的resp是一个SendSmsResponse的实例,与请求对象对应
            SendSmsResponse resp = client.SendSms(req);
            // 输出 JSON 格式的字符串回包
            System.out.println(SendSmsResponse.toJsonString(resp));
            return R.success("发送成功,有效期5分钟");
        } catch (TencentCloudSDKException e) {
            e.printStackTrace();
        }
        return R.error("发送失败");
    }
    /**
     *  注册按钮
     *  1.判断手机号是否重复
     *  2.验证码审核
     *  3.完成注册
     */
    @Override
    public R register(StudentEntity studentEntity) {
        //当前时间
        String now = DateUtil.now();
        studentEntity.setGmtCreate(now);
        studentEntity.setGmtModified(now);
        //判断验证码是否正确,验证码的key值
        String key = studentEntity.getPhone();
        boolean isKey = keyIsExists(key);
        if (!isKey){
            return R.error("请先发送验证码");
        }
        //key对应的value值
        String code = redisTemplate.boundValueOps(key).get();
        if (code.equals(null)){
            return R.error("未发送验证码");
        }
        if(studentEntity.getCode().equals(code)){
            R.success("验证码正确");
        }else {
            return R.error("验证码错误");
        }
        //添加到数据库表中
        int insert = studentDao.insert(studentEntity);
        System.out.println(insert);
        //删除redis的验证码
        boolean delete = deleteKey(key);
        System.out.println("是否删除成功:"+delete);
        return R.success("注册成功");
    }
    /**
     * 判断key是否存在
     */
    public boolean keyIsExists(String key) {
        return redisTemplate.hasKey(key);
    }

    /**
     * 删除key
     * @param key
     */
    public boolean deleteKey(String key) {
        return redisTemplate.delete(key);
    }

}

现在没满足2和4

满足2:让前端判断输入是否符合规则,或者你自己后端写
满足4:给手机号加密一下md5,我个人感觉不太需要,密码加密一下可以,本demo密码没有加密,加密可以自己加一下

接口测试

发送验证码测试

在这里插入图片描述

请添加图片描述

5分钟内再次发送验证码测试

在这里插入图片描述

数据库存在手机号

在这里插入图片描述

这种的逻辑自己去写即可,根据需求文档开发即可,就不一一展示了

注册按钮测试

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/3366.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

软测界的黑科技,难道不来瞧瞧?

写在前面&#xff1a; 在当今互联网时代&#xff0c;软件已经渗透到了人们生活的方方面面&#xff0c;各种类型的软件应运而生&#xff0c;为人们的工作和生活提供了更便捷的服务。然而&#xff0c;随着软件的不断增长和复杂性的不断提高&#xff0c;软件测试变得越来越重要。…

如何成为优秀的程序员

崔宝秋&#xff0c;现任小米首席架构师、小米云平台负责人。1995年赴美留学&#xff0c;纽约州立大学石溪分校计算机科学系博士毕业&#xff0c;曾任IBM高级工程师和高级研发经理、雅虎搜索技术核心团队主任工程师、LinkedIn主任工程师&#xff0c;2012年回国加入小米科技。 20…

安全防御之入侵检测篇

目录 1.什么是IDS&#xff1f; 2.IDS和防火墙有什么不同&#xff1f;3.IDS的工作原理&#xff1f; 4.IDS的主要检测方法有哪些&#xff1f;请详细说明 5.IDS的部署方式有哪些&#xff1f; 6.IDS的签名是什么意思&#xff1f;签名过滤器有什么用&#xff1f;例外签名的配置作…

性能测试(三)----loadrunner的使用

一)Controller的使用: 1)在VUG中针对写好的脚本创建场景: 2)手动打开Controller进行脚本的添加并创建场景: 点击完成之后直接打开Controller所在的组件 3)针对场景来进行设置: Basic schedule:点击这个选项进行设置 可手动修改每个用户组的Quantity来修改并发用户总量 3.1)初始…

css绘制一个Pinia小菠萝

效果如下&#xff1a; pinia小菠萝分为头部和身体&#xff0c;头部三片叶子&#xff0c;菠萝为身体 头部 先绘制头部的盒子&#xff0c;将三片叶子至于头部盒子中 先绘制中间的叶子&#xff0c;利用border-radius实现叶子的效果&#xff0c;可以借助工具来快速实现圆角的预想…

ChatGPT常用开源项目汇总

❤️觉得内容不错的话&#xff0c;欢迎点赞收藏加关注&#x1f60a;&#x1f60a;&#x1f60a;&#xff0c;后续会继续输入更多优质内容❤️&#x1f449;有问题欢迎大家加关注私戳或者评论&#xff08;包括但不限于NLP算法相关&#xff0c;linux学习相关&#xff0c;读研读博…

基于jmeter+perfmon的稳定性测试记录

最近承接了项目中一些性能测试的任务&#xff0c;因此决定记录一下&#xff0c;将测试的过程和一些心得收录下来。 说起来性能测试算是软件测试行业内&#xff0c;有些特殊的部分。这部分的测试活动&#xff0c;与传统的测试任务差别是比较大的&#xff0c;也比较依赖工具&…

c++之模板入门详解(五千字长文详解)

c之模板入门详解 文章目录c之模板入门详解泛型编程函数模板函数模板概念函数模板格式模板的原理函数模板的实例化模板实例化的个数对于同不同类型的传参&#xff01;如何处理这个问题呢&#xff1f;关于具体存在的函数和模板函数的优先级问题&#xff01;类模板类模板的用法&am…

若依框架 --- ruoyi 表格的设置

表格 字典值转换 (1) 方式1&#xff1a;使用字典枚举的方式 var isDownload [[${dict.getType(YES_OR_NO)}]];{field : isDownload,title : 是否允许下载,formatter: function(value, row, index) {return $.table.selectDictLabel(isDownload, value);} }, (2) 方式2&…

Java正则表达式及Pattern与Matcher使用详解

文章目录一、正则表达式详解1、符号定义&#xff08;1&#xff09;基本书写符号&#xff08;2&#xff09;限定符&#xff08;3&#xff09;匹配字符集&#xff08;4&#xff09;分组构造&#xff08;5&#xff09;字符转义2、常用正则表达式举例3、Java中RegularExpressionVal…

flutter 输入时插入分隔符

每四位插入一个分隔符import package:flutter/services.dart;class DividerInputFormatter extends TextInputFormatter {final int rear; //第一个分割位数,后面分割位,,数final String pattern; //分割符DividerInputFormatter({this.rear 4, this.pattern });overrideTex…

【Linux】虚拟地址空间

进程地址空间一、引入二、虚拟地址与物理内存的联系三、为什么要有虚拟地址空间一、引入 对于C/C程序&#xff0c;我们眼中的内存是这样的&#xff1a; 我们利用这种对于与内存的理解看一下下面这段代码&#xff1a; 运行结果&#xff1a; 观察父子进程中 val 变量的值&…

uniapp中使用百度地图(初学者保姆式教学,持续更新)

uniapp中使用百度地图(保姆式教学&#xff0c;从零开始) 最近在写一个移动端的地图项目&#xff0c;也是首次完整的去了解百度地图api&#xff0c;这篇博客会手把手的教你如何使用百度地图api和一些常见问题&#xff0c;后续我也会继续更新完善此博客 1、百度地图api&#xf…

实验九 TSP问题

《算法设计与分析》实验报告 所在院系 计算机与信息工程学院 学生学号 学生姓名 年级专业 2020级计算机科学与技术 授课教师 彭绪富 学 期 2022-2023学年第一学期 提交时间 2022年10月26日 目 录 实验九-1&#xff1a;TSP问题 一、实验目的与要求 二…

html+css制作

<!DOCTYPE html> <html><head><meta charset"utf-8"><title>校园官网</title><style type"text/css">*{padding: 0;margin: 0;}#logo{width:30%;float: left;}.nav{width: 100%;height: 100px;background-color…

mybatis如何解析常用的标签

通过这三行就解析好了一个mybatis配置文件&#xff0c;我们看看如何工作的&#xff1f; String resource "mybatis-config.xml"; Reader reader Resources.getResourceAsReader(resource); SqlSessionFactory sqlSessionFactory new SqlSessionFactoryBuilder().b…

【进阶C语言】qsort库函数(详解)

qsort库函数1. qsort到底是什么&#xff1f;2. qsort库函数的功能3. qosrt函数详解4. 冒泡排序的实现5. qsort库函数如何实现冒泡排序6. qsort库函数排序结构体数据7. 使用冒泡排序的思想来实现类似于qsort1. qsort到底是什么&#xff1f; qsort是C语言库函数里面的一种&#x…

【Flutter·学习实践·配置】认识配置文件pubspec.yaml

目录 简介 pubspec.yaml 添加Pub仓库 其他依赖方式 依赖本地包 依赖Git 简介 简单说就是包管理工具&#xff0c;类似于Android 提供了 Gradle 来管理依赖&#xff0c;iOS 用 Cocoapods 或 Carthage 来管理依赖&#xff0c;Node 中通过 npm 等。 让我们能很好的管理第三…

固定优先级仲裁器设计

前言仲裁器Arbiter是数字设计中非常常见的模块&#xff0c;应用也非常广泛。定义就是当有两个或两个以上的模块需要占用同一个资源的时候&#xff0c;我们需要由仲裁器arbiter来决定哪一个模块来占有这个资源。一般来说&#xff0c;提出占有资源的模块要产生一个请求(request)&…

电脑硬盘文件数据误删除/格式化为什么可以恢复? 怎么恢复?谈谈文件删除与恢复背后的原理

Hello 大家好&#xff0c; 我是元存储~ 主页&#xff1a;元存储的博客_CSDN博客 1. 硬盘数据丢失场景 我们在每天办公还是记录数据的时候&#xff0c;文件存储大多数都是通过硬盘进行存储的&#xff0c;因此&#xff0c;使用多了&#xff0c;各种问题就会出现&#xff0c;比如…