【设计】短信验证码业务中的组件化设计

原创 于 2025-12-08 20:51:57 发布 · 330 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #架构

文章目录

前言

背景:目前在做一个C端项目,需要加短信验证功能。
问题:只有发短信的api。生成二维码 + 验证二维码的代码,需要手写。(公司不想花钱)
目标:优先满足业务诉求(替换掉如下的api),使用组件化的设计为后续业务提供重用的可能
在这里插入图片描述

时序图

  • 将设计拆成两个时序,一个是生成二维码,一个是发送二维码
  • 需要考虑风控的影响,避免接口被恶意刷浪费钱
  • 将组件做出无状态的,方便业务层无感调用

生成验证码

在这里插入图片描述

校验验证码

在这里插入图片描述

组件抽象

在这里插入图片描述

风控组件

提供接口的限流能力,避免接口被恶意刷,造成资损。可以用在发短信前。

验证码组件

负责验证码生成,验证码与认证载体的绑定(如手机号 - 验证码),验证的码校验

数据存储层

风控组件和验证码组件都需要用到,时序图简单用redis实现,实际上可以选其他物理存储。

后记

后续

接口保护除了有验证码,细究还是不安全的,讲其中的两点:

  • 存在ip欺骗的技术,限流防不住
  • 可以使用浏览器指纹技术加一层验证,但是依旧有指纹欺骗的技术

短信验证码不能解决所有恶意请求,只能用提升攻击成本来降低被攻击的概率。

附录

plantuml相关脚本

  • 生成验证码

@startuml

actor C端用户 as user
participant 留资页面 as activity
participant 业务逻辑 as biz
participant 验证码组件 as code
participant 风控组件 as risk
database Redis as redis
participant 短信服务 as sms


' 生成、发送验证码
user -> activity: 准备留资
activity -> activity: 填写表单
activity -> biz: 请求后端
biz -> biz: **业务逻辑校验**

' 调风控组件
biz -> risk: 调风控组件
risk -> risk: 执行风控规则
risk -> redis: 存储风控结果
redis --> risk:
risk -> biz: 风控结果

' 调验证码组件
biz -> code: 获取验证码
code -> code: 生成验证码
code -> redis: 存储手机号-验证码映射
redis --> code:
code -> biz: 验证码
biz -> sms: 发送用户验证码
sms -> sms: 运营商处理短信请求
sms -> user: 短信验证码


@enduml
  • 校验验证码

@startuml

actor C端用户 as user
participant 留资页面 as activity
participant 业务逻辑 as biz
participant 验证码组件 as code
participant 风控组件 as risk
database Redis as redis

user -> activity: 确认留资
activity -> activity: 获取验证码按钮disable \n 表单提交按钮 enable
activity -> biz: 请求后端

' 调风控组件
biz -> risk: 调风控组件
risk -> risk: 执行风控规则
risk -> redis: 存储风控结果
redis --> risk:
risk -> biz: 风控结果

' 调验证码组件
biz -> code: 入参手机号、验证码
code -> redis: 查手机号对应的验证码
redis --> code: 验证码
code -> code: 校验验证码
code -> biz: 验证结果

' 业务逻辑
biz -> biz: 业务逻辑校验
biz -> biz: 业务逻辑执行
biz -> user: 留资成功


@enduml
06-发送短信验证码实现登录功能
NikoChina的博客
06-08 1083
3、双向绑定:修改变量值,则元素展现的值也会变化;反过来,用户操作元素,则script里的变量也会发生变化。style 样式进行布局的部分。template 展现页面元素的部分。script 逻辑的部分。vue3两种声明响应式变量:reactive, ref。1、一个vue页面,由三个部分组件,都不是必须的。vue文件即可以是一个页面,也可以是一个组件。
前端Vue组件化实践:自定义发送短信验证码弹框组件
chenchuang0128的博客
08-01 775
在前端开发中,随着业务逻辑的日益复杂和交互需求的不断增长,传统的整体式开发方式逐渐暴露出效率低下、维护困难等问题。为了解决这些问题,组件化开发成为了一种流行的解决方案。通过组件化,我们可以将复杂的系统拆分成多个独立的组件,实现单独开发、单独维护,并且组件之间可以灵活地组合和复用。本文将介绍一个基于Vue框架的自定义组件——发送短信验证码弹框组件。该组件实现了发送短信验证码、剩余秒数计数以及重发短信验证码等功能,可以方便地集成到各种业务场景中。一、组件功能与设计
Java短信验证码接口实现与实战
最新发布
weixin_33256096的博客
08-14 887
验证码技术是网络安全中常见的用户身份验证手段,它通过要求用户提供一个不易被自动化脚本破解的输入,来区分真人用户与机器。验证码接口通常包括图像验证码短信验证码、邮箱验证码等多种形式,它们在实现方式和应用场景上存在差异。短信验证码因其操作简便、易于接受而被广泛应用。本章主要介绍了验证码接口的概念、用途以及在实际开发中的重要性。在深入探讨短信验证码接口的实现机制之前,理解验证码接口的基本概念是至关重要的。国内市场上的短信服务商众多,包括但不限于阿里云、腾讯云、云片网、极光短信等。
【亲测免费】 探索React Native新星:OTP短信验证码输入组件
gitblog_00093的博客
06-18 444
探索React Native新星:OTP短信验证码输入组件 在快速发展的移动应用开发领域中,安全与用户体验并驾齐驱成为了开发者们不懈追求的目标。今天,我们为您推介一款专为提升登录验证体验设计的开源神器——React Native OTP Text Input。这款组件针对OTP(一次性密码)和PIN码输入场景优化,旨在提供既安全又具备高度用户体验的解决方案。 项目介绍 React Native O...
vue3纯前端验证码示例
不畏惧被人讨厌而是勇往直前,不随波逐流而是激流勇进,这才是对人而言的自由。
10-21 1683
一个简单的字符验证码,只需求定义一个字符集,一个随机生成函数就可以了。如果要再进一步增加一些效果,如干扰线,干扰点,则需要借助`Canvas`来进行绘制,以增强可视化效果。
代码重构——JAVA开发规范设计
庄小焱
09-20 1532
本文是一篇关于软件开发规约的指南,涵盖了编程、异常日志、单元测试、安全、数据库和工程结构等方面的规约,旨在提高代码质量、安全性和可维护性。
短信验证码的接入
码农之道
03-23 2070
前言:短信验证码对于大家来说并不陌生,它是一种有效的验证码系统,通过发送验证码到手机让使用者能够安全登陆。不论是网络购物还是大型网站,都能够提供手机短信验证码的功能,越来越多的人们都开始使用手机购物和手机登陆APP,短信验证码的使用也越来越多,它可以大大提高使用的准确性和最大的保证购物的安全性。不知你的项目是否有这短信验证码需求,今天就让我给大家介绍下如何接入短信验证码服务 一、短信验证码平台...
【Android】短信验证码输入框(80/100)
产品:SmartApi;服务:大前端++;其他技术分享
12-08 2177
挑战100个常用UI界面效果
工作中常用到的设计模式-短信发送策略
杨宇昌的博客
05-07 1953
策略模式+适配器模式+单例模式
一个用于填写短信验证码或密码的ReactNative组件适配android和iOS
08-10
在这个项目中,"react-native-sms-verifycode-master"是一个专门设计用于在React Native应用中处理短信验证码和密码输入的组件。 这个组件的目的是简化在移动应用中实现短信验证和密码输入的过程,这在用户注册、...
Android手机号注册、绑定手机号获取短信验证码实例
09-02
在Android开发中,手机号注册和绑定以及获取短信验证码是常见的用户认证步骤,它增强了应用程序的安全性和用户体验。本实例将引导开发者实现这一功能,利用Mob提供的免费短信验证平台。 首先,你需要在Mob官网(mob...
java接入创蓝253短信验证码的实例讲解
08-28
Java接入创蓝253短信验证码的实例讲解中,短信配置文件是一个关键组件。该文件包含验证码发送路径、用户名、密码等重要信息。chuanglan.requesturl、chuanglan.account、chuanglan.pswd等变量都是必不可少的配置项...
Android如何通过手机自动获取短信验证码
09-02
这就是在Android应用中自动获取短信验证码的基本流程。需要注意的是,由于Android系统的安全策略,从Android 4.4(KitKat)开始,只有在用户安装的应用发送的短信才能被监听,对于系统应用或者第三方应用发送的短信...
【RabbitMQ】@RabbitListener的使用及造成报错死循环的分析
热门推荐
chenghan_yang的博客
02-10 1万+
问题复现: docker 下清空对应的队列信息 exec rabbitmq /bin/bash #rabbitmq是容器名,也可以指定为Id rabbitmqctl purge_queue queue.order # queue.order是队列名 RabbitMQ控制台新建消息,等待消费者消费 http://localhost:15672 前置知识: 一、 @RabbitListener的使...
Java_jvm】Window下查看本地JVM类的实例数量及占用内存
chenghan_yang的博客
10-22 4943
1. 导出dump文件 1.1 获取PID(两种方式) 可以使用任务管理器获取 也可以使用jconsole间接获取 在jdk的bin 目录下找到jconsole.exe 执行即可 如果看不到本地进程、文件权限可能存在问题 解决: 先通过本地java代码运行: System.out.println(System.getProperties()); 查看属性java.io.tmpdir=C:\Users%USER%\AppData\Local\Temp 注: 此处%USER%为变量代表操作系统用户
【MySQL】InnoDB 如何避免脏读和不可重复读
chenghan_yang的博客
07-29 4941
当前读和快照读的区别MySQL 的 InnoDB 会维护一系列不暴露给用户的隐藏字段,其中有3个用于实现快照读(非阻塞读)DB_TRX_ID 最新一次修改本行记录的操作ID 同一个事务,同一个操作要加以区分,这里指操作DB_ROLL_PTR 回滚指针,存储的地址配合undo logDB_ROW_ID InnoDB 无论有没有主键,都会通过该字段唯一标识一条记录READ-COMMITTED 一个事务
【Linux】重启 Exited 状态的 docker 容器 bind: address already in use
chenghan_yang的博客
02-09 4759
查看docker 容器 docker -ps -a 重启docker 容器 docker restart 容器ID(或容器名) 报错: bind: address already in use 查看端口号监听的进程, 获取pid,lsof命令的其他用法lsof -i:端口号 或 netstat -tunlp | grep 端口号 根据pid杀掉进程,-9参数表示强力删除,其他...
java_基础深入】java中short类型相加如何防止溢出
chenghan_yang的博客
08-10 3884
Java中的short的运算 自运算后赋值 short s1 = 3; short s2 = ++s1; // 编译正常 相加运算后赋值 short s1 = 666; short s2 = 777; short s3 = s1 + s2; // 编译错误
架构】为什么需要主从复制与分片
chenghan_yang的博客
03-19 3778
前言 《数据密集型应用系统设计》这本书花了大章节讨论分布式所存在的坑及解决方案,并放大了分布式系统中产生的
基于阿里云的Java短信验证码实现与基础组件封装
阿里云Java短信验证码源码项目“jboost-base”是一个基于Spring生态体系构建的通用服务端基础组件框架,旨在为开发者提供一套完整、可复用、模块化程度高的Java后端开发基础设施。该项目不仅涵盖了常见的工具类、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值