验证码 web项目_web项目实现验证码-优快云博客

本文链接：https://blog.youkuaiyun.com/m0_58568271/article/details/124897887

该博客介绍了如何使用Java生成4位或6位的数字验证码，并通过阿里云短信服务发送给用户。在Controller层，生成的验证码首先保存在Session中，然后优化为存储在Redis缓存中，设置有效期为5分钟。当用户登录成功，会从Redis中删除对应的验证码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

如何生成验证码,如何使用生成的验证码

生成验证码

1.随机生成验证码工具类

import java.util.Random;
/**
 * 随机生成验证码工具类
 */
public class ValidateCodeUtils {
    /**
     * 随机生成验证码
     * @param length 长度为4位或者6位
     * @return
     */
    public static Integer generateValidateCode(int length){
        Integer code =null;
        if(length == 4){
            code = new Random().nextInt(9999);//生成随机数，最大为9999
            if(code < 1000){
                code = code + 1000;//保证随机数为4位数字
            }
        }else if(length == 6){
            code = new Random().nextInt(999999);//生成随机数，最大为999999
            if(code < 100000){
                code = code + 100000;//保证随机数为6位数字
            }
        }else{
            throw new RuntimeException("只能生成4位或6位数字验证码");
        }
        return code;
    }

    /**
     * 随机生成指定长度字符串验证码
     * @param length 长度
     * @return
     */
    public static String generateValidateCode4String(int length){
        Random rdm = new Random();
        String hash1 = Integer.toHexString(rdm.nextInt());
        String capstr = hash1.substring(0, length);
        return capstr;
    }
}

2.短信发送验证码工具类

需要开启阿里云旗下的短信发送服务,没有开启服务的先用自己第一个工具类代替

import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsRequest;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsResponse;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.profile.DefaultProfile;

/**
 * 短信发送工具类
 */
public class SMSUtils {

	/**
	 * 发送短信
	 * @param signName 签名
	 * @param templateCode 模板
	 * @param phoneNumbers 手机号
	 * @param param 参数
	 */
	public static void sendMessage(String signName, String templateCode,String phoneNumbers,String param){
		DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "", "");
		IAcsClient client = new DefaultAcsClient(profile);

		SendSmsRequest request = new SendSmsRequest();
		request.setSysRegionId("cn-hangzhou");
		request.setPhoneNumbers(phoneNumbers);
		request.setSignName(signName);
		request.setTemplateCode(templateCode);
		request.setTemplateParam("{\"code\":\""+param+"\"}");
		try {
			SendSmsResponse response = client.getAcsResponse(request);
			System.out.println("短信发送成功");
		}catch (ClientException e) {
			e.printStackTrace();
		}
	}

}

controller层使用验证码工具类

1.将验证码保存在session域中

session区域的有效期默认30分钟

/**
     * 发送手机短信验证码
     * @param user
     * @return
     */
    @PostMapping("/sendMsg")
    public R<String> sendMsg(@RequestBody User user, HttpSession session){
        //获取手机号
        String phone = user.getPhone();

        if(StringUtils.isNotEmpty(phone)){
            //生成随机的4位验证码
            String code = ValidateCodeUtils.generateValidateCode(4).toString();
            log.info("code={}",code);

            //调用阿里云提供的短信服务API完成发送短信
            //SMSUtils.sendMessage("瑞吉外卖","",phone,code);

            //需要将生成的验证码保存到Session
            session.setAttribute(phone,code);
            return R.success("手机验证码短信发送成功");
        }
        return R.error("短信发送失败");
    }

2.优化:redis缓存验证码

1.在controller层注入RedisTemplated对象,用于操作redis

@Autowired
 private RedisTemplate redisTemplate;

2.将生成的验证码缓存到redis中,并设置有效期为5分钟

//将生成的验证码缓存到redis中,并且设置有效时间为5分钟
 redisTemplate.opsForValue().set(phone,code,5, TimeUnit.MINUTES);

3.在login方法中获取缓存的验证码,如果登录成功就删除redis里的验证码

//如果用户登录成功,删除缓存验证码
redisTemplate.delete(user.getPhone());