SpringBoot接入腾讯云实现前后端验证码过期实现

最新推荐文章于 2025-01-11 16:56:07 发布
最新推荐文章于 2025-01-11 16:56:07 发布
阅读量655 收藏 3
点赞数
分类专栏: 外部交互 文章标签: springboot 短信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45969142/article/details/119595896
版权
本文详细讲解如何使用SpringBoot与腾讯云短信服务配合,实现实时验证码的生成、存储与过期检查。通过控制全局变量和时间戳策略,确保多用户同时请求时验证码的正确验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot接入腾讯云实现前后端验证码实现

实现效果

实现两个按钮,一个获取验证码按钮的接口,一个就是登录的接口

效果里面的验证码我设置了10秒过期

在这里插入图片描述

基础方法的实现(时间相减来设置过期时间)

讲讲原理:

这是我是根据发送短信的接口生成了验证码s,将s这个变量设置为该Controller层的全局变量,用于后面登录接口的比较。

然后为了保证手机和发送短信时的间对应,我有设置了map的全局变量,构成了手机为key与发送短信的时间为value值的映射。

在登录接口:根据手机号key,得到短信创建时间value值,比对登录的时的当前时间,判断是否过期。然后再比较验证码。

问题

效果是实现了,但是当多个用户同时访问的时候,这个全局验证码的值会不会也会跟着变化啊?比较是不是会不匹配啊?

解决方法

还是根据map来吧,创建Map<String, <类> map,根据key值为电话号码,value值为一个类实体类,实体类里面有创建时间和验证码。

1.添加依赖

<!--        腾讯云短信依赖-->
        <dependency>
            <groupId>com.tencentcloudapi</groupId>
            <artifactId>tencentcloud-sdk-java</artifactId>
            <version>3.1.270</version><!-- 注:这里只是示例版本号(可直接使用),可获取并替换为 最新的版本号,注意不要使用4.0.x版本(非最新版本) -->
        </dependency>

2.直接写Controller层就好

@RestController
@CrossOrigin
public class smsController {

    @Autowired
    UserService userService;

    //随机生成验证码
    private String s = "";
    //得到当前调用时间
    private Long createTime = null;
    //存电话号码和时间
    Map<String, Long> map = new HashMap<>();

    //这里有个Result类,可能没有,你可以改为你自己的或者,直接将返回值改为String也行
    @GetMapping("send")
    public Result sendMessage(String phone) {
        try {
            // 实例化一个认证对象,入参需要传入腾讯云账户secretId,secretKey,此处还需注意密钥对的保密
            // 密钥可前往https://console.cloud.tencent.com/cam/capi网站进行获取
            //拿自己的密钥
            Credential cred = new Credential("****************", "***************");
            // 实例化一个http选项,可选的,没有特殊需求可以跳过
            HttpProfile httpProfile = new HttpProfile();
            httpProfile.setEndpoint("sms.tencentcloudapi.com");
            // 实例化一个client选项,可选的,没有特殊需求可以跳过
            ClientProfile clientProfile = new ClientProfile();
            clientProfile.setHttpProfile(httpProfile);
            // 实例化要请求产品的client对象,clientProfile是可选的
            SmsClient client = new SmsClient(cred, "ap-guangzhou", clientProfile);
            // 实例化一个请求对象,每个接口都会对应一个request对象
            SendSmsRequest req = new SendSmsRequest();
            //电话号码,可继续添加
            String[] phoneNumberSet1 = {phone};
            List<String> list = new ArrayList<>();
            for (String s1 : phoneNumberSet1) {
                list.add(s1);
            }

            req.setPhoneNumberSet(phoneNumberSet1);
            //系统应用ID 不可少
            req.setSmsSdkAppId("1400556240");
            //签名内容 不可少  对应的是最开始头
            req.setSignName("专注于java学习");
            //模板id
            req.setTemplateId("1069287");

            s = CodeUtiles.generateOne();
            createTime = System.currentTimeMillis();

            map.put(list.get(0),createTime);

            //验证码 参数{1},如果还有参数就继续往后添加即可
            String[] templateParamSet1 = {s};
            System.out.println("s:"+s);
            req.setTemplateParamSet(templateParamSet1);
            // 返回的resp是一个SendSmsResponse的实例,与请求对象对应
//            SendSmsResponse resp = client.SendSms(req);
            // 输出json格式的字符串回包
//            System.out.println(SendSmsResponse.toJsonString(resp));
            return Result.ok("发送成功,验证码为"+s);
        } catch (Exception e) {
            System.out.println(e.toString());
        }
        return Result.error("发送失败");
    }

    @PostMapping("phoneLogin")
    public R login(@RequestParam(value = "code",required = false ) String code,
                   @RequestParam(value = "phone",required = false ) String phone){
        //登录的时间
        Long nowTime = System.currentTimeMillis();
        //开始申请的时间
        Long createdTime = map.get(phone);
        //判断该电话号码是否申请了验证码
        if (createdTime==null){
            return  R.error().message("验证码不存在");
        }
        //超过30秒,验证码过期,方便测试
        if (nowTime - createdTime < 1000*30) {
            if (code.equals(s)) {
//            System.out.println("s::::"+s);
//            UserVo userVo = userService.findUserPhone(phone);
//            System.out.println("result:"+userVo);
//            if (userVo != null){
//                String token = JwtUtilstwo.getJwtToken(userVo.getUserName());
//                System.out.println("token:"+token);
//                return R.ok().data("token",token);
//            }
                return R.ok().data("验证码为", s);
            }
        }
        return  R.error().message("验证码已过期,请重新申请");
    }
}

3.验证码生成

public class CodeUtiles {
    private static final Logger log = Logger.getLogger("CodeUtiles.class");
    /**
     * 预约码码表
     */
//    private static final char[] CODE_TABLE= {'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R',
//            'S','T','U','V','W','X','Y','Z','0','1','2','3','4','5','6','7','8','9'};

    private static final char[] CODE_TABLE = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9'};

    /**
     * 随机码默认位数-- 6位
     */
    private static final int DEFAULT_DIGIT = 6;

    /**
     * 默认随机码个数-- 2个
     */
    private static final int DEFAULT_NUMBER = 2;

    private CodeUtiles() {
    }

    /**
     * 默认生成单个6位预约码
     */
//    @Scheduled(cron = "30 * * * * ? *")
    public static String generateOne() {
        StringBuilder strBuild = new StringBuilder();
        for (int i = 0; i < DEFAULT_DIGIT; i++) {
//            strBuild.append(CODE_TABLE[new Random().nextInt(36)]);
            strBuild.append(CODE_TABLE[new Random().nextInt(10)]);
        }
        return strBuild.toString();
    }

    /**
     * 指定位数生成随机码,位数需大于0,否则返回默认6位随机码
     *
     * @param digit 随机码的位数
     */
    public static String generateOne(int digit) {
        if (digit > 0) {
            StringBuilder strBuild = new StringBuilder();
            for (int i = 0; i <= digit; i++) {
//                strBuild.append(CODE_TABLE[new Random().nextInt(36)]);
                strBuild.append(CODE_TABLE[new Random().nextInt(10)]);
            }
            return strBuild.toString();
        }
        return generateOne();
    }

    /**
     * 默认生成 2个 6位随机码
     */
    public static List<String> generateList() {
        List<String> randomCodes = new ArrayList<>(DEFAULT_NUMBER);
        for (int i = 0; i < DEFAULT_NUMBER; i++) {
            randomCodes.add(generateOne());
        }
        return randomCodes;
    }

    /**
     * 指定生成随机码个数、位数生成随机码,位数需大于0,否则返回默认6位随机码,个数需大于1,否则默认2个
     *
     * @param number 随机码生成个数
     * @param digit  随机码位数
     */
    public static List<String> generateList(int number, int digit) {
        if (number > 1) {
            List<String> randomCodes = new ArrayList<>(number);
            for (int i = 0; i < number; i++) {
                randomCodes.add(generateOne(digit));
            }
            return randomCodes;
        }
        return generateList();
    }

    /**
     * 测试入口
     */
    public static void main(String[] args) {
        log.info("循环开始" + System.currentTimeMillis());
        for (int i = 0; i < 10; i++) {
            System.out.println(generateOne());
        }
        log.info("循环结束" + System.currentTimeMillis());
    }
}

Redis自动设置过去时间

原理

其实这个原理没啥好讲的,都被redis给封装好了,直接调用redis模板给你提供的方法就可以了。

感兴趣的还可以去看看源码啥的。

这里主要是还是用到了对map的存取过程。

1.添加依赖

<!--        Spring data redis 依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2.添加配置文件

Redis:
      # 超时时间
      timeout: 10000ms
    # 服务器地址
      host: 127.0.0.1
    # 服务器端口
      port: 6379
    # 数据库
      database: 0
      #密码
      password:
      lettuce:
        pool:
          # 最大连接数,默认8
          max-active: 1024
          # 最大连接阻塞等待时间 ,默认-1
          max-wait: 10000ms
          #最大空闲连接
          max-idle: 200
          #最小空闲连接
          min-idle: 5

3.Controller层直接注入

	@Autowired
    private RedisTemplate redisTemplate;

4.Controller层逻辑代码

//参数1:是key 键
            //参数2:是值 是存入redis里的值
            //参数3:时间,类型为long
            //参数4:时间类型,
            //如:TimeUnit.MILLISECONDS 代表毫秒
            //TimeUnit.SECONDS 代表秒,还有天,周,月,年自己测试  过期时间为120秒
            //这里时间要设置好,太快了像那种几百毫秒就不要了,反应不过来,会报错
redisTemplate.opsForValue().set(list.get(0), s, 100, TimeUnit.SECONDS);
//根据key值得到value值  --这里只是进行同一个方法的测试,下面那个才是真的测试
String phoneCode = redisTemplate.opsForValue().get(phone).toString();

5.Controller层的测试接口

@PostMapping("redisPhoneLogin")
    public R redisPhoneLogin(@RequestParam(value = "code", required = false) String code,
                             @RequestParam(value = "phone", required = false) String phone) {
        String phoneCode =  redisTemplate.opsForValue().get(phone).toString();
        if (phoneCode == null) {
            return R.error().message("验证码不存在");
        }
        if (code.equals(phoneCode)) {
            return R.ok().data("验证码为", s);
        }
        return R.error().message("验证码已过期,请重新申请");
    }
发送手机验证码实现验证时间过期
FFFFys的博客
02-24 1万+
本文只讲解如何实现验证过期,不涉及短信发送的其他业务。实现思路如下:    在发送短信的时候将当前时间记录和发送的手机号都保存进session中,在需要用户发送验证码的时候校验时间是否超时,超时则回复前端“短信验证超时,请重新获取验证码”之类的提示。代码如下:1.发送短信时保存发送时间/*** * 发送短信(单个手机号) * @return */@RequestMapping("/sendShor...
java设置短信验证码过期时间_实现短信验证码有效时间
weixin_39775976的博客
02-27 1828
来自:http://www.zhimengzhe.com/bianchengjiaocheng/Javabiancheng/200770.html手机端发送短信验证码时,后台需要记录生成的校验码checkCode,以便和用户输入的验证码进行匹配,那么后台拿到的校验码存放在哪里好呢?最开始想到的也是比较容易想到的方法是,在user表中创建新用户,将验证码保存到数据库,同时记录下发送时间,这样在验证时...
SpringBoot发送邮件功能 验证码5分钟过期
08-19
主要为大家详细介绍了SpringBoot发送邮件功能,验证码5分钟过期,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot 最简单实现验证码过期的功能
mar5342的博客
02-11 2184
后台使用Captcha生成验证码 使用Redis存储sessionId绑定客户端验证码 1、生成验证码后,在redis中sessionId作为验证码Key @GetMapping(value = {"","/"}) public void getKaptchaImage(HttpServletRequest request, HttpServletResponse response) throws IOException { HttpSession session = requ.
使用Captcha做验证码,存到数据库中,登录时候后端做判空,过期,错误提示,样式配置
weixin_45559862的博客
03-24 1188
pom依赖 <!--验证码--> <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version> </dependency> <!--时间工具--> <dependency> .
SpringBoot腾讯云短信实现验证码
tgy689的博客
12-22 651
在学习过程中偶然遇见需要实现验证码功能的需求,于是寻思着将功能抽取出来用于分享学习业务功能:实现验证码60s,且要求防止用户高频刷验证码(即1min一次不多发)
SpringBoot工程接入腾讯云短信服务平台
崔向阳@李晓的博客
05-28 1818
由于业务需要,需要使用第三方短信平台,进行验证码的发送。网上的短信服务平台主要由:百度、腾讯、阿里云;采用官方提供的SDK,调用接口即可。 腾讯云短信服务平台和阿里云短信服务平台,一般步骤为:注册--->企业/个人 实名认证----->创建应用----->创建短信签名------>创建模板---->等待审核---->使用提供的SDK调用接口,发送短信。 我使用的是腾讯云短信服务平台,阿里云的我进去之后和他的流程类似,这里直说腾讯云短信服务平台,注册完之后进去,首先会提
使用腾讯云发送短信API接口实现(完整流程)
poker_zero的博客
07-13 4954
使用腾讯云发送短信API接口实现(完整流程)
【SDU项目实训2019级】前端和后端实现手机短信验证码登录和注册功能
李小恩恩子的博客
05-29 2860
注册功能也类似,多几个判空条件(如名字、密码不能为空,用户是否存在,手机号是否已被注册,用户名是否已被注册),实现的流程相似,先通过手机获取验证码,将发送成功的验证码存到redis数据库,有效时间为5分钟,然后用户填写验证码,前端向后端发送请求,后端验证是否正确,正确则返回注册成功。......
基于SpringBoot+Vue实现的美术馆管理系统
最新发布
bscoding的博客
01-11 816
✌全网粉丝10W+,优快云特邀作者、博客专家、优快云新星计划导师、全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌
SpringBoot 登录效验
2301_79134302的博客
08-06 211
接收前端请求传递的用户名和密码,然后再根据用户名和密码查询用户信息,如果用户信息存在,则说明用户输入的用户名和密码正确。用户登录:当用户提供正确的用户名和密码进行登录时,系统会生成一个令牌,并将其返回给用户。访问/emps下的下一级资源,如: /emps/1 ,但是 不会拦截 /emps/list/1,/emps/list/1/2。如果JWT令牌解析校验时,则说明JWT令牌被篡改或失效了,令牌非法。令牌过期:令牌通常会设置一个过期时间,当令牌过期时,用户需要重新进行身份验证或授权,以获取新的令牌。
验证码过期 跨域 前后端分离
大数据精读周刊
04-24 829
方法/步骤 1 跨域的问题真的是太多了 小编平时都是用火狐跟谷歌来测试网站 我用火狐获取sessionid不会变化 但是我用谷歌获取sessionid刷新一次页面变化一次 这就让我很不知所措 前后端分离跨域项目,sessionId不一致问题 2 然后我看了一下请求头和响应头 果然是浏览器自身问题 两个浏览器的请求头响应头竟然不相同 前后端分离跨域项目,sessionId不一致问题 前后端分离跨域项目,sessionId不一致问题 3 通过各种查找资料,发现是谷歌浏览器的问题 Chrome 51 开始,浏览器
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 11万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
Redis 实现验证码过期等功能
Code-zyc的博客
05-25 1672
文章目录需求图:代码实现:1生成验证码验证码两分钟有效 需求图: 依赖: <!-- https://mvnrepository.com/artifact/redis.clients/jedis --> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId>
springboot 发送短信
不懂一休
07-15 1万+
1、代码用到的参数说明 以下参数在阿里云平台获取 AccessKey ID ---------- 点击用户头像, AccessKey 管理获取 AccessKey Secret ---------- 点击用户头像, AccessKey 管理获取 PhoneNumbers ---------- 电话号 SignName ---------- 短信签名名称:开启短信服务,进入控制台点击左侧国内消息添加 TemplateCode ---------- 短信模板ID:开启短信服务,进入控制台点击左侧国内消息添加 T
springboot实现验证码校验
zyp的博客
07-28 3813
验证码校验共三步 创建验证码 发送验证码 验证码校验 创建生成验证码的工具类 public class RandomValidateCode { private Random random = new Random(); private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";// 随机产生的字...
SpringBoot实现短信验证码校验
因特马
08-17 1万+
本文欢迎转载,转载请注明出处,谢谢~(作者:喝酒不骑马 Colton_Null) from 优快云有关阿里云通信短信服务验证码的发送,请参考我的另一篇博文 Springboot实现阿里云通信短信业务实现短信验证码的发送 本文将对验证码的校验思路进行讲解。思路用户输入手机号后,点击按钮获取验证码。并设置冷却时间,防止用户频繁点击。 后台生成验证码并发送到用户手机上,根据验证码、时间及一串
腾讯云-服务临时密钥
xixingzhe2的博客
03-21 3279
1、访问管理 腾讯云 COS 服务在使用时需要对请求进行访问管理。通过临时密钥机制,您可以临时授权您的 App 访问您的存储资源,而不会泄露您的永久密钥。密钥的有效期由您指定,过期后自动失效。通常,我们都不建议您把永久密钥放到客户端代码中。本文主要介绍如何在后台快速搭建一个临时密钥服务,通过生成的临时密钥来对上传或者下载请求进行签名,从而保证您数据的安全性。 2、架构 整体架构图如下所示: 其中: 应用 APP:即用户手机上的 App。 COS:腾讯云对象存储,负责存储 App
腾讯云短信设置流程图文介绍
小马总的博客
11-22 1408
3、腾讯云短信 https://cloud.tencent.com/act/seckill?from=11659 4、腾讯云短信设置地址 https://console.cloud.tencent.com/smsv2/csms-sign 5、点击签名管理 创建签名,按照要求弄即可 6、正文模板 这个模版 必须固定好 是啥就是啥 自己弄 1、换绑手机号: 验证码: {1},您正在执行换绑手机号操作,{2}分钟内有效,如非您本人操作,可忽略本条消息 2、修...
SpringBoot2.2.6与JWT技术整合实现前后端分离架构
标题“SpringBoot2.2.6 整合Jwt实现前后端分离”所涉及到的知识点主要包括以下几个方面: 1. Spring Boot 2.2.6:Spring Boot是Spring的一个模块,它提供了快速开发的能力,简化了基于Spring的应用开发过程。版本...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值