引入短信服务发送手机验证码进行安全校验

这篇具有很好参考价值的文章主要介绍了引入短信服务发送手机验证码进行安全校验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

其他方案=>引入QQ邮箱发送验证码进行安全校验
相对短信验证码,操作更简单而且免费

最近想给自己的项目在注册时加点安全校验,准备使用免费的邮箱验证来着,在上一篇引入QQ邮箱进行安全校验时,看有朋友说阿里云会送一些短信服务免费额度,于是去官网一看,果然送了100条额度,因此在此写一篇使用流程与邮箱验证作为不同解决方案。

一.需求分析

  • 场景:用户输入自己的手机号,点击获取验证码,后台会发送验证码到对应手机号中。

  • 分析:防止刷爆服务,可以限制一分钟内只能获取一次。

    • 前端:期限内禁用button按钮。
    • 后端:存入redis设置过期时间,请求先判断redis中是否有数据。

二.服务介绍

  • 目前市面上有很多第三方提供的短信服务,这些第三方短信服务会和各个运营商(移动,联通,电信)对接,我们只需要购买服务后按照其提供的开发文档进行调用就可以发送短信了。常用的短信服务:
    • 阿里云
    • 腾讯云
    • 华为云

由于白嫖的是阿里云的免费额度,此文介绍如何引入阿里云短信服务~

三.服务配置

首先要到官方对服务进行相关的配置

  1. 进入阿里云官网并登录,顶部搜索短信服务
    短信验证码校验,技术方案,安全,阿里云,java

  2. 进入短信服务控制台
    短信验证码校验,技术方案,安全,阿里云,java

  3. 选择国内消息菜单,首先添加短信签名,用于标识短信发送者的身份
    短信验证码校验,技术方案,安全,阿里云,java

  4. 其次申请短信模板,用于定义发送短信的内容格式。
    短信验证码校验,技术方案,安全,阿里云,java

  5. 鼠标移动到右上角用户头像上,在弹出的窗口中点击[AccessKey管理],类似于用户名密码,提供于程序中访问阿里云鉴权
    短信验证码校验,技术方案,安全,阿里云,java

  6. 进入后,可以选择使用子用户,权限更小,不小心泄露AccessKey导致的危害比较小,但操作相对繁琐
    短信验证码校验,技术方案,安全,阿里云,java

  7. 首先需要创建一个用户,可以其中控制只允许OpenAPI调用访问
    短信验证码校验,技术方案,安全,阿里云,java

  8. 创建好后会生成一对AccessKey,需要妥善保管,防止泄露
    短信验证码校验,技术方案,安全,阿里云,java

  9. 点击创建好的用户,给其授予相应的短信服务权限。
    短信验证码校验,技术方案,安全,阿里云,java

至此完成了短信服务的相关配置,接下来一起看看如何在项目中使用吧~

四.后端开发

官方提供非常详细的使用流程,可以选择自己查看帮助文档学习使用.

  • 具体开发步骤:
    • 导入maven坐标
    • 调用API

(1) 环境搭建

  1. 在maven中导入如下坐标
        <!--短信验证码所需jar包-->
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
            <version>4.5.16</version>
        </dependency>
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-dysmsapi</artifactId>
            <version>2.1.0</version>
        </dependency>
  1. 由于我们需要使用redis缓存验证码因此还要导入redis的jar包
   <!--     使用redis缓存验证码时效-->
         <dependency>
             <groupId>org.springframework.boot</groupId>
             <artifactId>spring-boot-starter-data-redis</artifactId>
         </dependency>
  1. 在yml文件中配置redis,设置了redis密码记得加上密码配置
spring:
  redis:
    # redis数据库索引(默认为0),我们使用索引为3的数据库,避免和其他数据库冲突
    database: 3
    # redis服务器地址(默认为localhost)
    host: localhost
    # redis端口(默认为6379)
    port: 6379

(2) 代码开发

复制官方提供的测试案例,填充入在服务配置中获取的相应的参数即可。
短信验证码校验,技术方案,安全,阿里云,java

可在自己项目中根据自己的需求将官方案例封装为工具类调用

package com.example.utils;

import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsRequest;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsResponse;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.exceptions.ServerException;
import com.aliyuncs.profile.DefaultProfile;

/**
 * 短信发送工具类
 */
public class SMSUtils {
    // 签名
    private final static String SIGN_NAME = "XXXX";
    // 模板
    private final static String TEMPLATE_CODE = "XXXX";

    /**
     * 发送短信
     *
     * @param phoneNumbers 收信人手机号
     * @param param        发送的验证码
     */
    public static void sendMessage(String phoneNumbers, String param) {
        // 配置的accessKeyId和secret
        DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "xxxx", "xxxxxx");
        IAcsClient client = new DefaultAcsClient(profile);

        SendSmsRequest request = new SendSmsRequest();
        request.setSysRegionId("cn-hangzhou");
        // 收信人手机号
        request.setPhoneNumbers(phoneNumbers);
        // 申请的签名
        request.setSignName(SIGN_NAME);
        // 申请的模板
        request.setTemplateCode(TEMPLATE_CODE);
        // 替换模板中的参数,必须为Json格式
        request.setTemplateParam("{\"code\":\"" + param + "\"}");
        try {
            // 获取发送结果
            SendSmsResponse response = client.getAcsResponse(request);
            System.out.println(response);
        } catch (ServerException e) {
            e.printStackTrace();
        } catch (ClientException e) {
            // 打印处理结果
            System.out.println("ErrCode:" + e.getErrCode());
            System.out.println("ErrMsg:" + e.getErrMsg());
            System.out.println("RequestId:" + e.getRequestId());
        }
    }

}

编写短信服务接口:

package com.example.controller;

@RestController
@CrossOrigin("http://localhost:63342")
public class SendCode {

    /**
     * @param targetPhone 用户手机号
     * @return
     */
    @GetMapping("/getCode")
    @ResponseBody
    public String phone(@RequestParam("targetPhone") String targetPhone) {
        //生成六位数验证码
        int authNum = new Random().nextInt(899999) + 100000;
        String authCode = String.valueOf(authNum);
        SMSUtils.sendMessage(targetPhone,authCode);
        return "发送成功";
    }
}

启动服务测试接口

GET http://localhost:8080/getCode?targetPhone=158xx889

查看手机我们可以看到成功接收到了验证码
短信验证码校验,技术方案,安全,阿里云,java

至此我们已经成功实现了调用阿里云短信服务发送验证码的功能

(3) 缓存改进

如果仅仅是上述那样,当碰到恶意用户时,我们的财产将面临非常危险的处境,因此可以引入缓存来简单改进代码

package com.example.controller;

import com.example.utils.SMSUtils;
import com.example.utils.SendMailUtil;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import java.util.Random;
import java.util.concurrent.TimeUnit;

@RestController
@CrossOrigin("http://localhost:63342")
public class SendCode {
    @Resource
    private RedisTemplate<String, String> redisTemplate = new RedisTemplate<>();

    /**
     * @param targetPhone 用户手机号
     * @return
     */
    @GetMapping("/getCode")
    @ResponseBody
    public String phone(@RequestParam("targetPhone") String targetPhone) {
        // 发送前先看下我们是否已经缓存了验证码
        String yzm = redisTemplate.opsForValue().get("yzm");
        // 判断是否存在
        if (yzm == null){
            // 生成六位数验证码
            int authNum = new Random().nextInt(899999) + 100000;
            String authCode = String.valueOf(authNum);
            // 不存在,我们发送验证码给用户
            SMSUtils.sendMessage(targetPhone,authCode);
            // 存入redis中,设置有效期为1分钟
            redisTemplate.opsForValue().set("yzm", authCode, 1, TimeUnit.MINUTES);
            return "发送成功";
        }
        // 存在,直接返回,不再发送验证码~
        return "请勿重复发送验证码";
    }
}

重新多次测试接口查看效果,可发现短时间内只能获取一次:
短信验证码校验,技术方案,安全,阿里云,java

如此我们便简单的完善了获取验证码功能。

五.前端(补充)

用原生js简单写了一个界面,感兴趣的可以看一看
短信验证码校验,技术方案,安全,阿里云,java

代码如下:文章来源地址https://www.toymoban.com/news/detail-756281.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div>
    <input id="phoneNum" type="text">
    <button id="getCode">获取验证码</button>
</div>
<script>

    /*按钮禁用60秒,并显示倒计时*/
    function disabledButton() {
        const getCode = document.querySelector("#getCode")
        getCode.disabled = true
        let second = 60;
        const intervalObj = setInterval(function () {
            getCode.innerText = "请" + second + "秒后再重试"
            if (second === 0) {
                getCode.innerText = "获取验证码"
                getCode.disabled = false
                clearInterval(intervalObj);
            }
            second--;
        }, 1000);
    }

    document.querySelector("#getCode").addEventListener('click', function () {
        const phoneNum = document.querySelector("#phoneNum")
        let xhr = new XMLHttpRequest();
        xhr.open("GET", "http://localhost:8080/getCode?targetPhone=" + phoneNum.value, true);
        xhr.send();
        xhr.onreadystatechange = function () {
            if (xhr.readyState === 4) {
                alert(xhr.response);
                disabledButton()
            }
        }
    })

</script>
</body>
</html>

到了这里,关于引入短信服务发送手机验证码进行安全校验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【SpringBoot+MP】阿里云短信测试服务操作流程、用户手机验证码登录实现

    前面是站在后台员工的角度,现在站在消费者的角度,当客户从移动端选择通过验证码登录APP,需要调用云服务器的短信功能(厂商短信服务API) ,后端要做的就是生成验证码并发送,并针对请求中客户收到的验证码与后端发送的进行比对,确保一致后成功登录。 首先针对

    2024年02月02日
    浏览(42)
  • 珍藏5个在线免费接收国内外手机短信验证码的网络服务

            一直以来手机号码都是在线服务用来验证登录身份的主要方式,某些时候我们并不希望被知道真实身份,就可以使用一些方法绕过验证,手机方面也有临时手机号码可以使用,就能够在不被得知真实数据的情况下完成注册或通过身份认证等程序。 手机号码牵涉的

    2024年02月08日
    浏览(50)
  • 集成SpringCloudAlibaba短信服务 短信验证码

    1.1 SpringCloudAlibaba短信服务简介 短信服务(Short Message Service)是阿里云为用户提供的一种通信服务的能力。 产品优势:覆盖全面、高并发处理、消息堆积处理、开发管理简单、智能监控调度 产品功能:短信通知、短信验证码、推广短信、异步通知、数据统计 应用场景:短信

    2024年01月17日
    浏览(46)
  • 2023 node 接入腾讯云短信服务,实现发送短信功能

    1、在 腾讯云开通短信服务,并申请 签名 和 正文模板 腾讯云短信 https://console.cloud.tencent.com/smsv2 a、签名即是短信的开头。例如 【腾讯云短信】xxxxxxx; b、正文模板即短信内容, 变量部分使用 {1} , 数字从1开始累推。例如: 今天是{1}佳节,{2}祝您节日快乐! 1 和 2 即可以我

    2024年02月10日
    浏览(63)
  • Sms多平台短信服务商系统~完成阿里云短信服务发送可自行配置

    阿里云地址 不同编程语言都有对应的SDK,你们下载自己需要的即可。 pom.xml中添加maven坐标 接下来的代码不是单纯的使用短信服务商提供的发送代码来完成短信的发送那样子就太简单了,我想你们也不想看这样的文章了CSDN一抓一大把,或者看官方文档即可。为了通用短信服务

    2024年02月09日
    浏览(57)
  • 短信验证码服务

    使用的是 阿里云 阿里云官网 1.找到 左上角侧边栏 -云通信 -短信服务 2.在快速学习测试处 ,按照步骤完成快速学习,绑定要测试的手机号,选专用 【测试模板】,自定义模板需要人工审核,要一个工作日 3.右上角 获取 AccessKey 管理,获取 选择子用户,这样即使 AccessKey 泄露

    2024年02月10日
    浏览(40)
  • 认证服务:整合短信验证码

    前提提示 视频对应的阿里云短信服务需要企业验证,下面换一种阿里云的产品也是大同小异的 【三网106短信】短信接口-短信验证码-短信通知-会员短信群发-短信平台API接口-行业短信_支持携号转网_自定义签名和模板【最新版】_实名认证接口/API_身份证接口/API_银行卡认证-云

    2023年04月09日
    浏览(36)
  • 阿里云 短信服务——开启验证码防盗刷监控

    由于公司的业务要求,目前正在了解并运用阿里云的短信服务。 在短信服务这儿块由于涉及到每条短信都需要花费一定的费用,以及每条短信都会与用户进行信息交互,所以在这块儿的别需要注重短信的安全问题。本篇博客主要介绍阿里云短信服务如何开启验证码防盗刷监控

    2024年02月05日
    浏览(41)
  • 基于阿里云服务实现短信验证码功能

    阿里云短信服务是一项基于云计算和大数据技术的企业级短信平台服务。它能够为企业和开发者提供高可用、高性能、高稳定性的短信发送服务,可以快速地将各类业务通知、验证码、营销推广等信息发送给用户。在我们经常登录一些系统或者APP时候,经常会遇到其他登录登

    2024年02月14日
    浏览(52)
  • 使用阿里云实现短信发送服务(测试版)

    官网发送测试短信步骤 官网短信测试注册步骤 注册阿里云账号 注册成功之后 获取AK 阿里云官网提供的原生API(验证码发送) 使用的时候需要完善API,代码如下

    2024年02月11日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包