南京网站建设cnee关键词完整版免费听

在Java开发中，发送手机验证码时需要考虑以下几个问题：

1. 验证码的有效期：验证码应该有一定的有效期，一般设置为几分钟或者十几分钟。过期的验证码应该被认为是无效的，不能用于验证用户身份。
2. 手机号码格式的校验：应该对用户输入的手机号码进行格式校验，确保其符合手机号码的格式要求。例如，手机号码应该是11位数字，以1开头，不含其他字符。
3. 验证码的重复使用：应该限制验证码的重复使用，即同一个验证码不能被多次使用。否则可能导致用户的账号被恶意攻击者盗用。
4. 手机号码的安全性：应该注意保护用户的手机号码安全，不要将用户的手机号码保存在明文格式，避免泄露用户的个人信息。
5. 验证码的加密传输：在发送验证码过程中，应该使用加密传输方式，避免验证码被拦截或者窃取。
6. 发送短信的限制：应该限制发送短信的频率和数量，避免过度发送短信给用户，影响用户体验。
7. 发送短信的成本：需要考虑发送短信的成本，避免浪费资源。可以通过采用短信通道和短信模板的方式降低短信发送的成本。

腾讯云的短信服务（满足需求5和7）

1.进入腾讯云，然后登录
2.腾讯云好像改布局了，不能直接在云产品那边搜索，需要进入自己的控制台，然后搜索短信

3.完成创建短信签名、创建短信正文模板和创建应用，每一项右边都会出现详细说明
可以使用标准模板

4.需要记住以下几组数据

• 签名管理的签名内容
  

• 正文模板中的id

• 左侧应用管理->应用列表的 SDKAppId
  

• 最重要的一步，CAM 密钥查询：链接
  

pom文件添加

 <!--腾讯手机验证码--><dependency><groupId>com.tencentcloudapi</groupId><artifactId>tencentcloud-sdk-java</artifactId><!-- go to https://search.maven.org/search?q=tencentcloud-sdk-java and get the latest version. --><!-- 请到https://search.maven.org/search?q=tencentcloud-sdk-java查询所有版本，最新版本如下 --><version>3.1.703</version></dependency><!--redis依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><!--lombok--><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId></dependency><!--mp--><dependency><groupId>com.baomidou</groupId><artifactId>mybatis-plus-boot-starter</artifactId><version>3.4.3</version></dependency><!--druid--><dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.1.23</version></dependency>

配置redis的序列化规则(可读性)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;
/**** @author: zpy* @Description: rdeis序列化规则* @date 2023/2/28*/
@Configuration
public class RedisConfiguration {@Beanpublic RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory redisConnectionFactory){RedisTemplate<String,Object> redisTemplate = new RedisTemplate<>();redisTemplate.setConnectionFactory(redisConnectionFactory);//创建一个json序列化对象GenericJackson2JsonRedisSerializer genericJackson2JsonRedisSerializer = new GenericJackson2JsonRedisSerializer();//设置value的序列化方式jsonredisTemplate.setValueSerializer(genericJackson2JsonRedisSerializer);//设置key序列化为StringredisTemplate.setKeySerializer(new StringRedisSerializer());//设置hash key序列化方式为StringredisTemplate.setHashKeySerializer(new StringRedisSerializer());//设置hash key序列化方式为jsonredisTemplate.setHashValueSerializer(genericJackson2JsonRedisSerializer);redisTemplate.afterPropertiesSet();return redisTemplate;}
}

application.yml配置

spring:#redisredis:database: 0host: #你的ipport: 6379password: #你的密码timeout: 3000
#开启mp的日志，输出到控制台
mybatis-plus:configuration:log-impl: org.apache.ibatis.logging.stdout.StdOutImpl#逻辑删除字面值global-config:db-config:logic-delete-field: isDeletedlogic-not-delete-value: 0logic-delete-value: 1#短信验证参数
tencent:msm:id: AKIDfAUcAUcYMyOchw0ueBYlmvtgJm24uX0J#同上, 这个是secretkeysecret: 密码#短信控制台页面->左侧应用管理->应用列表的 SDKAppIdappId: 1400798952#短信控制台页面->左侧国内短信->签名管理 签名内容signName: 个人学习网页成果#短信控制台页面->左侧国内短信->正文模板管理 IdtemplateId: 1715747

配置个统一返回的类R（这个随便写的，不标准，测试方便用，可以用自己的）

import lombok.Data;
import java.util.HashMap;
import java.util.Map;/*** 通用返回结果，服务端响应的数据最终都会封装成此对象* @param <T>*/
@Data
public class R<T> {private Integer code; //编码：1成功，0和其它数字为失败private String msg; //提示信息private T data; //数据private Map map = new HashMap(); //动态数据private boolean flag;//标记符public R() {}public R(Integer code, String msg, T data, Map map, boolean flag) {this.code = code;this.msg = msg;this.data = data;this.map = map;this.flag = flag;}public static <T> R<T> success(T object) {R<T> r = new R<T>();r.data = object;r.code = 200;return r;}public static <T> R<T> success(String msg) {R<T> r = new R<T>();r.code = 200;r.msg = msg;r.flag = true;return r;}public static <T> R<T> error(String msg) {R r = new R();r.msg = msg;r.code = 300;r.flag = false;return r;}public R<T> add(String key, Object value) {this.map.put(key, value);return this;}}

实体类

因为我需要把注册信息存到数据库，如果你只是来学习发送验证码可以忽略

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;import java.io.Serializable;/*** @author: zpy* @date: 2023/2/28 17:58*/
@Data
@TableName("student")
public class StudentEntity implements Serializable {/*** 序列化ID*/private static final long serialVersionUID = 1L;/*** 学生id,自增*/@TableId(type = IdType.AUTO)private Long id;/*** 学校名称*/private String school;/*** 专业班级*/private String subject;/*** 学生姓名*/private String name;/*** 电话号*/private String phone;/*** 密码*/private String password;/*** 逻辑删除，0是默认，1是删除*/private Integer isDeleted;/*** 创建时间*/private String gmtCreate;/*** 修改时间*/private String gmtModified;@TableField(exist=false)/*** 验证码*/private String code;}

随机数工具类（网上随便找的）

import java.util.List;
import java.util.Random;public class RandomUtil {private static final Random random = new Random();private static final DecimalFormat fourdf = new DecimalFormat("0000");private static final DecimalFormat sixdf = new DecimalFormat("000000");public static String getFourBitRandom() {return fourdf.format(random.nextInt(10000));}public static String getSixBitRandom() {return sixdf.format(random.nextInt(1000000));}/*** 给定数组，抽取n个数据* @param list* @param n*/public static ArrayList getRandom(List list, int n) {Random random = new Random();HashMap<Object, Object> hashMap = new HashMap<Object, Object>();// 生成随机数字并存入HashMapfor (int i = 0; i < list.size(); i++) {int number = random.nextInt(100) + 1;hashMap.put(number, i);}// 从HashMap导入数组Object[] robjs = hashMap.values().toArray();ArrayList r = new ArrayList();// 遍历数组并打印数据for (int i = 0; i < n; i++) {r.add(list.get((int) robjs[i]));System.out.print(list.get((int) robjs[i]) + "\t");}System.out.print("\n");return r;}
}

controller

这边有一个前端按钮，按一次就能发送验证码，和注册信息录入，前端页面自我想象即可

/*** @author: 赵鹏宇* @date: 2023/3/6 19:05* 注册*/
@RestController
@RequestMapping("logon")
public class LogonController {@Autowiredprivate RedisTemplate<String,String> redisTemplate;@Autowiredprivate LogonService logonService;@Resourceprivate StudentDao studentDao;/*** 发送验证码按钮*/@PostMapping("{phoneNum}")public R<String> sendVerificationCode(@PathVariable String phoneNum){//从redis获取，取不到再腾讯云发送String code = redisTemplate.opsForValue().get(phoneNum);if (!Strings.isEmpty(code)){return R.success("已发送，请在手机查看验证码");}//生成随机数code = RandomUtil.getSixBitRandom();System.out.println("手机号："+phoneNum+"----验证码"+code);R<String> send = logonService.send(phoneNum, code);if (send.isFlag()){//发送成功就把验证码放在redis中,并设置时间5分钟redisTemplate.opsForValue().set(phoneNum,code,5, TimeUnit.MINUTES);return send;}return send;}/*** 注册按钮* 1.判断输入是否是空* 2.判断手机号是否重复* 3.验证码审核* 4.完成注册*/@PostMapping()public R register(@RequestBody StudentEntity studentEntity){R<String> register = logonService.register(studentEntity);return register;}}

mapper

import com.ace.qiyexuni.domain.StudentEntity;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Mapper;/**** @author: 赵鹏宇* @Description: 学生接口* @date 2023/2/28*/
@Mapper
public interface StudentDao extends BaseMapper<StudentEntity> {
}

service层

public interface LogonService {/*** 发送验证码* @param phone* @param code* @return*/R<String> send(String phone, String code);/*** 注册按钮* @param studentEntity*/R<String> register(StudentEntity studentEntity);
}

serviceImpl层（满足需求1，3，6）

• 正常书写的话，短信验证码存储的key应该是“YZM156****4804”这种，value对应的随机验证码，由于我这个只是demo，写的并不规则，且这个并没有判断手机号每天可以发送几次
• 由于腾讯云默认同一个手机号30秒内不超过一条，1小时不超过5条，1天不超过10条
• 这边可以给个思路：
• redis存入一个key为”DAY156****4804“，value默认为0，做一个计数器，手机号每发送成功一次就加1次，当达到你所规定的上限就不能发送了

/**** @author: 赵鹏宇* @Description: 短信发送逻辑* @date 2023/2/28*/
@Service
@Slf4j
public class LogonServiceImpl implements LogonService {@Resourceprivate StudentDao studentDao;@Autowiredprivate RedisTemplate<String,String> redisTemplate;@Override/*** 发送验证码*/public R send(String phone, String code) {//判断手机是否为nullif (Strings.isEmpty(phone)){return R.error("手机号为空");}//判断手机号是否存在LambdaQueryWrapper<StudentEntity> lambdaQueryWrapper = new LambdaQueryWrapper<StudentEntity>();lambdaQueryWrapper.eq(phone!=null,StudentEntity::getPhone,phone);Integer count = studentDao.selectCount(lambdaQueryWrapper);if (count==1){return R.error("手机号已存在，是否去登录？");}try {/* 必要步骤：* 实例化一个认证对象，入参需要传入腾讯云账户密钥对 secretId 和 secretKey* 本示例采用从环境变量读取的方式，需要预先在环境变量中设置这两个值* 您也可以直接在代码中写入密钥对，但需谨防泄露，不要将代码复制、上传或者分享给他人* CAM 密钥查询：https://console.cloud.tencent.com/cam/capi*/Credential cred = new Credential(MsmConstantUtil.SECRET_ID, MsmConstantUtil.SECRET_KEY);// 实例化一个http选项，可选的，没有特殊需求可以跳过HttpProfile httpProfile = new HttpProfile();httpProfile.setEndpoint("sms.tencentcloudapi.com");// 实例化一个client选项，可选的，没有特殊需求可以跳过ClientProfile clientProfile = new ClientProfile();clientProfile.setHttpProfile(httpProfile);// 实例化要请求产品的client对象,clientProfile是可选的SmsClient client = new SmsClient(cred, "ap-beijing", clientProfile);// 实例化一个请求对象,每个接口都会对应一个request对象SendSmsRequest req = new SendSmsRequest();String[] phoneNumberSet1 = {phone};req.setPhoneNumberSet(phoneNumberSet1);req.setSmsSdkAppId(MsmConstantUtil.APP_ID);req.setSignName(MsmConstantUtil.SIGN_NAME);req.setTemplateId(MsmConstantUtil.TEMPLATE_ID);String[] templateParamSet1 = {code, "5"};req.setTemplateParamSet(templateParamSet1);// 返回的resp是一个SendSmsResponse的实例，与请求对象对应SendSmsResponse resp = client.SendSms(req);// 输出 JSON 格式的字符串回包System.out.println(SendSmsResponse.toJsonString(resp));return R.success("发送成功,有效期5分钟");} catch (TencentCloudSDKException e) {e.printStackTrace();}return R.error("发送失败");}/***  注册按钮*  1.判断手机号是否重复*  2.验证码审核*  3.完成注册*/@Overridepublic R register(StudentEntity studentEntity) {//当前时间String now = DateUtil.now();studentEntity.setGmtCreate(now);studentEntity.setGmtModified(now);//判断验证码是否正确，验证码的key值String key = studentEntity.getPhone();boolean isKey = keyIsExists(key);if (!isKey){return R.error("请先发送验证码");}//key对应的value值String code = redisTemplate.boundValueOps(key).get();if (code.equals(null)){return R.error("未发送验证码");}if(studentEntity.getCode().equals(code)){R.success("验证码正确");}else {return R.error("验证码错误");}//添加到数据库表中int insert = studentDao.insert(studentEntity);System.out.println(insert);//删除redis的验证码boolean delete = deleteKey(key);System.out.println("是否删除成功："+delete);return R.success("注册成功");}/*** 判断key是否存在*/public boolean keyIsExists(String key) {return redisTemplate.hasKey(key);}/*** 删除key* @param key*/public boolean deleteKey(String key) {return redisTemplate.delete(key);}}

现在没满足2和4

满足2：让前端判断输入是否符合规则，或者你自己后端写
满足4：给手机号加密一下md5，我个人感觉不太需要，密码加密一下可以，本demo密码没有加密，加密可以自己加一下

接口测试

发送验证码测试

5分钟内再次发送验证码测试

数据库存在手机号

这种的逻辑自己去写即可，根据需求文档开发即可，就不一一展示了

注册按钮测试