2. 程式人生 > >SpringBoot實現簡訊驗證碼校驗

SpringBoot實現簡訊驗證碼校驗

阿新 發佈:2019-01-09

本文歡迎轉載,轉載請註明出處,謝謝~(作者:喝酒不騎馬 Colton_Null)
from CSDN

思路

使用者輸入手機號後,點選按鈕獲取驗證碼。並設定冷卻時間,防止使用者頻繁點選。
後臺生成驗證碼併發送到使用者手機上,根據驗證碼、時間及一串自定義祕鑰生成MD5值,並將時間也傳回到前端。
使用者輸入驗證碼後,將驗證碼和時間傳到後臺。後臺先用當前時間減去前臺傳過來的時間驗證是否超時。如果沒有超時,就用使用者輸入的驗證碼 + 時間 + 自定義祕鑰生成MD5值與之前的MD5值比較,如果相等則驗證碼校驗通過,如果不等則說明驗證碼輸入錯誤校驗失敗。
原理有點像解方程:
xyz經過一種不可逆運算得到A,將y和A傳給使用者,z後臺保留,使用者填寫x1後,將x1 y A傳回後臺,後臺再用x1 y z經過不可逆運算得到A1,如果A1和A相等,則驗證碼校驗通過。

前端的實現

本例基於BootStrap,html程式碼中有BootStrap樣式。如果你不想用BootStrap,可以將class樣式去掉。效果如圖所示。
這裡寫圖片描述
html程式碼如下:

<div class="form-group has-feedback">
    <input type="tel" class="form-control"  id="phone" placeholder="請輸入手機號" maxlength=11>
    <span class="glyphicon glyphicon-earphone form-control-feedback"></span>
</div>
<div class="row">
    <div class="col-xs-6 pull_left">
        <div class="form-group">
            <input class="form-control" id="msg_num" placeholder="請輸入驗證碼">
        </div>
    </div>
    <div class="col-xs-6 pull_center">
        <div class="form-group">
            <input type="button" class="btn btn-block btn-flat" id="verify_refresh" onclick="getMsgNum(this)" value="免費獲取驗證碼">
        </div>
    </div>
</div>

<div class="col-xs-12 pull_center">
    <button type="button" class="btn btn-block btn-flat" onclick="validateNum()">驗證</button>
</div>

js程式碼(基於jQuery)

var messageData;
var wait = 120; // 簡訊驗證碼120秒後才可獲取下一個

/**
 * 獲取驗證碼
 * @param that
 */
function getMsgNum(that) {
    var phoneNumber = $('#phone').val();
    setButtonStatus(that); // 設定按鈕倒計時
    var obj = {
        phoneNumber: phoneNumber
    };

    $.ajax({
        url: httpurl + '/sendMsg', // 後臺簡訊傳送介面
        type: 'POST',
        dataType: 'json',
        contentType: "application/json",
        async: false, //false 同步
        data: JSON.stringify(obj),
        xhrFields: {
            withCredentials: true
        },
        success: function (result) {
            if(result.code == '200') {
                messageData = result.data;
            }else {
                alert("錯誤碼:" + data.code + "  錯誤資訊:" + data.message);
            }
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
            console.log(XMLHttpRequest.status);
            console.log(XMLHttpRequest.readyState);
            console.log(textStatus);
        }
    });
}
/**
 * 設定按鈕狀態
 */
function setButtonStatus(that) {
    if (wait == 0) {
        that.removeAttribute("disabled");
        that.value="免費獲取驗證碼";
        wait = 60;
    } else {
        that.setAttribute("disabled", true);
        that.value=wait+"秒後可以重新發送";
        wait--;
        setTimeout(function() {
            setButtonStatus(that)
        }, 1000)
    }
}

/**
* 註冊按鈕
*/
function validateNum() {
    var data = {
        msgNum: inputMsgNum,
        tamp: messageData.tamp,
        hash: messageData.hash
    };

    $.ajax({
        url: httpurl + '/validateNum', // 驗證介面
        type: 'POST',
        dataType: 'json',
        contentType: "application/json",
        data: JSON.stringify(data),
        async: false, //false 同步
        success: function (data) {
           //業務處理
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
            console.log(XMLHttpRequest.status);
            console.log(XMLHttpRequest.readyState);
            console.log(textStatus);
        }
    });
}

其中setButtonStatus()方法用於設定按鈕冷卻狀態。效果如下圖
這裡寫圖片描述

後臺的實現

private static final String KEY = "abc123"; // KEY為自定義祕鑰

    @RequestMapping(value = "/sendMsg", method = RequestMethod.POST, headers = "Accept=application/json")
    public Map<String, Object> sendMsg(@RequestBody Map<String,Object> requestMap) {
        String phoneNumber = requestMap.get("phoneNumber").toString();
        String randomNum = CommonUtils.createRandomNum(6);// 生成隨機數
        SimpleDateFormat sf = new SimpleDateFormat("yyyyMMddHHmmss");
        Calendar c = Calendar.getInstance();
        c.add(Calendar.MINUTE, 5);
        String currentTime = sf.format(c.getTime());// 生成5分鐘後時間,使用者校驗是否過期
        sengMsg(); //此處執行傳送簡訊驗證碼方法
        String hash =  MD5Utils.getMD5Code(KEY + "@" + currentTime + "@" + randomNum);//生成MD5值
        Map<String, Object> resultMap = new HashMap<>();
        resultMap.put("hash", hash);
        resultMap.put("tamp", currentTime);
        return resultMap; //將hash值和tamp時間返回給前端
    }

    @RequestMapping(value = "/validateNum", method = RequestMethod.POST, headers = "Accept=application/json")
    public Map<String, Object> validateNum(@RequestBody Map<String,Object> requestMap) {
        String requestHash = requestMap.get("hash").toString();
        String tamp = requestMap.get("tamp").toString();
        String msgNum = requestMap.get("msgNum").toString();
        String hash = MD5Utils.getMD5Code(KEY + "@" + tamp + "@" + msgNum);
        if (tamp.compareTo(currentTime) > 0) {
            if (hash.equalsIgnoreCase(requestHash)){
                //校驗成功
            }else {
                //驗證碼不正確,校驗失敗
            }
        } else {
                // 超時
        }
    }

========= 2018-10-26更新 =========
添加了MD5Utils工具類原始碼

public class MD5Utils {

    public static String getMD5Code(String content) {
        return Hashing.md5().newHasher().putString(content, Charsets.UTF_8).hash().toString();
    }
}

總結

以上就是基於SpringBoot的驗證碼校驗方法。希望本文能對你有所幫助。

相關推薦

SpringBoot實現簡訊驗證

本文歡迎轉載,轉載請註明出處,謝謝~(作者:喝酒不騎馬 Colton_Null) from CSDN 思路 使用者輸入手機號後,點選按鈕獲取驗證碼。並設定冷卻時間,防止使用者頻繁點選。 後臺生成驗證碼併發送到使用者手機上,根據驗證碼、時間及一串自定義祕鑰生

SpringBoot+jquery 登入+驗證

展示頁面    首先我貼上前端程式碼 <div class="container"> <div class="col-md-4 location"> <div class="form-signin

python登錄加隨機驗證程序(裝飾器內置函數的理解)

python 裝飾器 內置函數 登錄驗證 驗證碼使用說明:為了防止惡意攻擊,同時不對原先用戶登錄驗證的方法代碼進行改動,在檢驗賬號密碼方法外再套一層校驗方法(驗證碼),過濾非人為的攻擊。代碼如下:#!/usr/bin/env python # -*- coding:utf-8 -*- import os im

【TP5.1】驗證 ---驗證器使用

author:kak wechat:fangkangfk   實現步驟: 在data建立一個Uservaildate的驗證類 寫驗證規則 在登入時對驗證類的呼叫,然後校驗 $userVaildata->check(Request::param())這個

簡訊外掛】微贊微信管理系統如何實現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對微贊管理系統簡訊外掛開發,請按以下說明進行安裝,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

【原始碼分享】POSCMS功能如何實現簡訊驗證

對接簡訊的時候發現一家簡訊公司,有些不錯的簡訊驗證碼的外掛,對接起來挺方便的,有需求的可以看一下。http://www.ihuyi.com/ 外掛說明 本外掛系互億無線針對POSCMS V3.2.0 簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

簡訊外掛】 WSTMart多使用者商城如何實現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對WSTMart多使用者商城v2.0.0簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對

php+mysql實現簡訊驗證功能

class Sms { const EXPIRE_SEC = 300; // 過期時間間隔 5分鐘 const RESEND_SEC = 60; // 重發時間間隔 const ONE_DAY_FREQ = 10; // 每日向同一個手機號發簡訊的次數

Rxjava 優雅的實現簡訊驗證傳送

廢話不多說直接上程式碼 private fun countDown() { btn_send_code_activity_login.isEnabled = false

轉:Java實現簡訊驗證(阿里雲服務商)

1.先去阿里雲開通簡訊服務: 2.新增模板及簽名:需要稽核,個人賬戶稽核就幾分鐘就OK 先解釋一下模板及簽名: 標準參照:https://help.aliyun.com/document_detail/55324.html?spm=5176.sms-sign.0

Unity利用Mob實現簡訊驗證

       最近一直在研究如何給app更多實用性的功能,在app進行登入或者註冊時,為了方便使用者更加快捷的完成登入功能,所以就決定採用簡訊驗證碼的方式進行驗證登入。在學習的過程中,先使用了Mob的簡訊服務進行簡訊驗證,因為他是免費的,而且不需要提交什麼材料(單純為了

使用twilio+python實現簡訊驗證教程

寫在前面: 這兩天需要在作品中新增一個簡訊驗證碼功能,於是Google了好多文章,但是大多數都是各種平臺的廣告文,我原本想著花幾塊錢買幾十條就行了,結果。。。。。。買別人服務還嫌我是個人使用者,用量又少,不賣。。。。。。當然,阿里騰訊也有簡訊服務,但是流程太麻煩了,還是放棄

Java程式設計師從笨鳥到菜鳥(五十六) java 實現簡訊驗證

方式一: 1、註冊 2、檢視 API 介面 3、獲取簡訊金鑰 4、工具類: SendMsgUtil.java程式碼 package util; import org.apache.commons.httpclient.Header; import org.

Java——使用springboot2.0+kaptcha進行驗證

pom檔案 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/200

Java加騰訊雲實現簡訊驗證功能

一、概要 現如今在日常工作和生活中簡訊驗證碼對於我們來說是非常熟悉的,比較常見的註冊賬號或者交易支付時候,手機會收到一個簡訊驗證碼,我們可以通過驗證碼來有效驗證身份,避免一些資訊被盜。 驗證身份 目前隨著app軟體以及一些電商網站發展,在註冊相關賬號或者支付時候都離不了簡訊驗證碼,通過驗證碼能

Java實現簡訊驗證--(完整教程)

        我們在實現登入註冊的時候,常常用到了簡訊驗證碼校驗,下面給大家簡單介紹阿里雲的簡訊服務平臺。        相關jar包:        aliyun-java-sdk-core-3.2.2.jar(點此下載)        aliyun-java-sdk-d

Spring Boot+Spring Security專案開發(三):實現簡訊驗證登入

說在前面 博主最近會有很多專案跟大家一起分享,做完後會上傳github上的,希望讀友們能給博主提提意見哈哈 這個專案是第三方登入和安全方面的,關於後臺與app和網站的登入連線操作的實戰專案 各位如果可以就給我star哈哈謝謝啦 實

Java PHP Python實現簡訊驗證和國際簡訊群發功能

最近由於公司的業務拓展,需要給國外使用者傳送國際簡訊,像西班牙、葡萄牙、義大利這些國家都要發,還有中國的香港、澳門、臺灣(港澳臺)這些地區也要發,不過現在已經有許多公司提供國際簡訊的業務了,之前使用過雲片的驗證碼業務,順便看到他們也有國際簡訊的業務,並且更重要的

Nodejs實現簡訊驗證

使用Nodejs的開發者愈來越多,基於Nodejs的後臺開發也多了起來,像簡訊驗證碼、簡訊群發、國際簡訊這些需求,完全可以採用第三方介面來實現,雲片網就提供了這樣的介面。 Nodejs // 修改為您的apikey.可在官網(https://www.

實現簡訊驗證有效時間

手機端傳送簡訊驗證碼時,後臺需要記錄生成的校驗碼checkCode,以便和使用者輸入的驗證碼進行匹配,那麼後臺拿到的校驗碼存放在哪裡好呢? 最開始想到的也是比較容易想到的方法是,在user表中建立新使用者,將驗證碼儲存到資料庫,同時記錄下傳送時間,這樣在驗證時將使用者的驗證碼以及驗證的時間和資料庫中的