先创建一个验证码,通过短信代理发送到用户指定的手机,待用户提交后做对比,看验证码是否一致。
整体流程:
用户输入手机号码,点击获取验证码
服务器创建验证码,并通过短信代理商发送到用户手机
用户查看验证码,输入提交
服务器进行确认,反馈成功或者失败。
1、时间间隔
java短信验证码并不是你请求几次都可以的。一般来讲在同一个时刻同一部手机发送的同一个请求,一般次数上不会超过三次,时间间隔上会有一分钟的限定,这是为了避免有些用户频繁无效的胡乱点击或恶意捣乱,影响正常的系统工作,让有需求的朋友无法正常完成验证。
2、次数限制
如果遇到有些用户总是大量的向后台发送请求,次数过多,频率过大,同一个手机号一天的时间里,超过了一定次数的请求数,那么该手机号会被认定为一个危险号,有可能会被系统列入黑名单之中,使得下次将无法实现请求验证。
3、错误限定
当用户对于同个类型的需求进行不断的验证,比如说更改密码、注册时发送的java短信验证码,在输入时的错误次数也是有限制的。因为正常、规范的短信验证码的发送只用很短时间用户就可以准确接收到,但如果用户总是不能正确输入,次数超过了三次的话,就会让其验证码无效,避免有人恶意尝试输入,确保用户的账户安全。
短信验证码在我们日常生活中扮演了及其重要的地位,是保障我们现在互联网信息的主流安全手段,因此在开发java短信验证码以及后期的维护中,都不可忽略其安全性。java短信验证码接入广东第五大道还可以,提供短信验证码测试。
1、创建一个Http的模拟请求工具类,然后写一个POST方法或者GET方法/** * 文件说明 * @Description:扩展说明 * @Copyright: XXXX dreamtech.com.cn Inc. All right reserved * @Version: V6.0 */package com.demo.utilimport java.io.IOExceptionimport java.util.Mapimport org.apache.commons.httpclient.HttpClientimport org.apache.commons.httpclient.HttpExceptionimport org.apache.commons.httpclient.SimpleHttpConnectionManagerimport org.apache.commons.httpclient.methods.GetMethodimport org.apache.commons.httpclient.methods.PostMethod/** * @Author: feizi * @Date: XXXX年XX月XX日 XX:XX:XX * @ModifyUser: feizi * @ModifyDate: XXXX年XX月XX日 XX:XX:XX * @Version:V6.0 */public class HttpRequestUtil { /** * HttpClient 模拟POST请求 * 方法说明 * @Discription:扩展说明 * @param url * @param params * @return String * @Author: feizi * @Date: XXXX年XX月XX日 XX:XX:XX * @ModifyUser:feizi * @ModifyDate: XXXX年XX月XX日 XX:XX:XX */ public static String postRequest(String url, Map<String, String>params) { //构造HttpClient的实例 HttpClient httpClient = new HttpClient() //创建POST方法的实例 PostMethod postMethod = new PostMethod(url) //设置请求头信息 postMethod.setRequestHeader("Connection", "close") //添加参数 for (Map.Entry<String, String>entry : params.entrySet()) { postMethod.addParameter(entry.getKey(), entry.getValue()) } //使用系统提供的默认的恢复策略,设置请求重试处理,用的是默认的重试处理:请求三次 httpClient.getParams().setBooleanParameter("http.protocol.expect-continue", false) //接收处理结果 String result = null try { //执行Http Post请求 httpClient.executeMethod(postMethod) //返回处理结果 result = postMethod.getResponseBodyAsString() } catch (HttpException e) { // 发生致命的异常,可能是协议不对或者返回的内容有问题 System.out.println("请检查输入的URL!") e.printStackTrace() } catch (IOException e) { // 发生网络异常 System.out.println("发生网络异常!") e.printStackTrace() } finally { //释放链接 postMethod.releaseConnection() //关闭HttpClient实例 if (httpClient != null) {((SimpleHttpConnectionManager) httpClient.getHttpConnectionManager()).shutdown() httpClient = null } } return result} /** * HttpClient 模拟GET请求 * 方法说明 * @Discription:扩展说明 * @param url * @param params * @return String * @Author: feizi * @Date: XXXX年XX月XX日 XX:XX:XX * @ModifyUser:feizi * @ModifyDate: XXXX年XX月XX日 XX:XX:XX */ public static String getRequest(String url, Map<String, String>params) { //构造HttpClient实例 HttpClient client = new HttpClient() //拼接参数 String paramStr = "" for (String key : params.keySet()) { paramStr = paramStr + "&" + key + "=" + params.get(key) } paramStr = paramStr.substring(1) //创建GET方法的实例 GetMethod method = new GetMethod(url + "?" + paramStr) //接收返回结果 String result = null try { //执行HTTP GET方法请求 client.executeMethod(method) //返回处理结果 result = method.getResponseBodyAsString() } catch (HttpException e) { // 发生致命的异常,可能是协议不对或者返回的内容有问题 System.out.println("请检查输入的URL!") e.printStackTrace() } catch (IOException e) { // 发生网络异常 System.out.println("发生网络异常!") e.printStackTrace() } finally { //释放链接 method.releaseConnection() //关闭HttpClient实例 if (client != null) {((SimpleHttpConnectionManager) client.getHttpConnectionManager()).shutdown() client = null } } return result}}
2、在创建一个类,生成验证码,然后传递相应的参数(不同的短信平台接口会有不同的参数要求,这个一般短信平台提供的接口文档中都会有的,直接看文档然后按要求来即可)
/** * 文件说明 * @Description:扩展说明 * @Copyright: XXXX dreamtech.com.cn Inc. All right reserved * @Version: V6.0 */package com.demo.utilimport java.net.URLEncoderimport java.util.HashMapimport java.util.Map/** * @Author: feizi * @Date: XXXX年XX月XX日 XX:XX:XX * @ModifyUser: feizi * @ModifyDate: XXXX年XX月XX日 XX:XX:XX * @Version:V6.0 */public class SendMsgUtil { /** * 发送短信消息 * 方法说明 * @Discription:扩展说明 * @param phones * @param content * @return * @return String * @Author: feizi * @Date: 2015年4月17日 下午7:18:08 * @ModifyUser:feizi * @ModifyDate: 2015年4月17日 下午7:18:08 */ @SuppressWarnings("deprecation") public static String sendMsg(String phones,String content){ //短信接口URL提交地址 String url = "短信接口URL提交地址" Map<String, String>params = new HashMap<String, String>() params.put("zh", "用户账号") params.put("mm", "用户密码") params.put("dxlbid", "短信类别编号") params.put("extno", "扩展编号") //手机号码,多个号码使用英文逗号进行分割 params.put("hm", phones) //将短信内容进行URLEncoder编码 params.put("nr", URLEncoder.encode(content)) return HttpRequestUtil.getRequest(url, params)} /** * 随机生成6位随机验证码 * 方法说明 * @Discription:扩展说明 * @return * @return String * @Author: feizi * @Date: 2015年4月17日 下午7:19:02 * @ModifyUser:feizi * @ModifyDate: 2015年4月17日 下午7:19:02 */ public static String createRandomVcode(){ //验证码 String vcode = "" for (int i = 0i <6i++) { vcode = vcode + (int)(Math.random() * 9) } return vcode} /** * 测试 * 方法说明 * @Discription:扩展说明 * @param args * @return void * @Author: feizi * @Date: XXXX年XX月XX日 XX:XX:XX * @ModifyUser:feizi * @ModifyDate: XXXX年XX月XX日 XX:XX:XX */ public static void main(String[] args) {// System.out.println(SendMsgUtil.createRandomVcode())// System.out.println("&ecb=12".substring(1)) System.out.println(sendMsg("18123456789,15123456789", "尊敬的用户,您的验证码为" + SendMsgUtil.createRandomVcode() + ",有效期为60秒,如有疑虑请详询XXX-XXX-XXXX【XXX中心】"))}
然后执行一下,一般的情况下参数传递正确,按照接口文档的规范来操作的话,都会发送成功的,手机都能收到验证码的,然后可能会出现的问题就是:发送的短信内容有可能会出现中文乱码,然后就会发送不成功,按照短信平台的要求进行相应的编码即可。一般都会是UTF-8编码。
