Java开发完整短信验证码功能的全过程
前言
现代互联网项目中,很多场景下都需要使用一种叫做验证码的技术,常用的有图片验证码,滑块验证码,短信验证码等,本文章描述的就是短信验证码的一个使用教程,从0开始完成一个验证码功能的开发。
闲扯
是不是看着导语很高大上!!!
我才不会说是因为最近不知道写啥才水的一篇文章
但是嘛,我要争取做到水文章也水的特别认真,让读者可以根据本文的教程实现验证码功能
使用技术
- Java:所使用的后端技术
- JSP:所使用的前端技术
- 阿里云短信服务:发送短信
- Redis:存储验证码 实现超时过期以及验证功能
所需知识储备
- Java基础知识
- Ajax基础
- Redis基础
实现步骤
首先我们需要找一个提供短信服务的商户,随便在哪里找都一样,为了避免广告嫌疑我就不在此推荐了,购买商家的短信服务后会拿到一些参数,比如说请求地址,请求方式,token等,如下图所示
然后找到接口的调用样例,按照调用样例传相应的参数即可实现短信发送
这步没什么说的,就是调用API,完成这步之后,就可以发送短信了,当然这个是第一步,距离正式完成还差很远。
这里有一个小的细节,就是我们发送短信,其中这个验证码是我们自己生成的,然后以参数的形式传给接口,所以这里的验证码需要我们自己产生 贴一段产生验证码的代码
// 仅供参考 根据业务去生成即可 // 生成验证码 StringBuilder builder = new StringBuilder(); for (int i = 0; i < 6; i++) { int random = (int) (Math.random() * 10); builder.append(random); } String code = builder.toString();
第二步要做的操作就是要将第一步发送的验证码,如果发送成功了的话,我们要将该验证码保存起来,方便后续的验证,本人这里使用了SpringBoot整合Redis,直接使用RedisTemplente实现的,和原生实现是类似的,就是将验证码和手机号存入Redis。
// 其中的ResultEntity是我个人封装的一个返回结果 保存的是发送短信的结果 成功则存入Redis // setRedisKeyValueRemoteWithTimeOut 是自己封装的一个方法 功能为存入redis并且设置超时时间 // 发送验证码到phoneNum 获取结果 ResultEntity<String> resultEntity = CrowdUtil.sendCodeShortMessage( messageProperties.getHost(), messageProperties.getPath(), messageProperties.getMethod(), phoneNum, "注册", messageProperties.getAppCode(), messageProperties.getSmsSignId(), messageProperties.getTemplateId()); if (ResultEntity.SUCCESS.equals(resultEntity.getResult())) { // 验证码 String code = resultEntity.getData(); // 设置key String key = CrowdConstant.REDIS_CODE_PREFIX + phoneNum; // 如果成功则将验证码存入Redis 过期时间300秒 获取存入redis的结果 ResultEntity<String> saveCodeResultEntity = redisRemoteService.setRedisKeyValueRemoteWithTimeOut(key, code, 300, TimeUnit.SECONDS); if (ResultEntity.SUCCESS.equals(saveCodeResultEntity.getResult())) { return ResultEntity.successWithoutData(); } else { return saveCodeResultEntity; }
第三步实现短信验证码的验证
这步骤实现的功能就是验证短信验证码是否匹配,这步骤核心操作就是将验证码从Redis中取出来,和前端传过来的数据进行比对,贴代码
// 可以无视其中的一些拼接操作,这些拼接操作就是做一下标识,作为key。 // 核心是getRedisStringValueByKeyRemote方法 作用为获取Redis中的验证码 // 这里有一个注意事项就是验证码使用过一次后需要删除redis中的数据,避免二次验证造成的数据不安全。 // 获取手机号 String phoneNum = memberVO.getCardnum(); // 拼接redis中的key String key = CrowdConstant.REDIS_CODE_PREFIX + phoneNum; // 根据key查询redis 返回resultEntity 将value存入data ResultEntity<String> redisResultEntity = redisRemoteService.getRedisStringValueByKeyRemote(key); // 获取结果集 String result = redisResultEntity.getResult(); if (ResultEntity.FAILED.equals(result)) { modelMap.addAttribute(CrowdConstant.ATTR_NAME_MESSAGE, redisResultEntity.getMessage()); return "member-reg"; } // 获取redis的验证码 String redisCode = redisResultEntity.getData(); if (redisCode == null) { modelMap.addAttribute(CrowdConstant.ATTR_NAME_MESSAGE, CrowdConstant.MESSAGE_CODE_NOT_EXISTS); return "member-reg"; } // 获取输入的验证码 String code = memberVO.getCode(); if (!Objects.equals(redisCode, code)) { modelMap.addAttribute(CrowdConstant.ATTR_NAME_MESSAGE, CrowdConstant.MESSAGE_CODE_FAILED); return "member-reg"; } // 删除redis中数据 redisRemoteService.removeRedisKeyRemote(key);
到这里我们验证码几乎就结束了,已经实现了流程,由于我的那个验证码套餐过期了,本人又十分贫穷,就没有测试样例啦,但是保证是可用的,前端调用方式直接一个Ajax请求调用发送验证码存储redis,然后在例如测试或登录的业务中,去匹配验证码即可。接下来给几点拓展,各位可以自己实现
- 实现控制单手机号一天只能发送三条消息。
- 实现控制单ip一天只能发送是三条消息
- 实现消息60秒不能重复发送