MySQL手机号发送验证码计划与应用

知者何南  论坛元老 | 2024-7-18 06:55:39 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1953|帖子 1953|积分 5859

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
条件

用户手机号发送验证码, 需要考虑以下几点



  • 每天发送的频率(同一个手机号每天发送N条,比如限制每天发送15条)
  • 发送短信的时间隔断 (比如60秒以后才能继续发送下一条)
  • 验证码的逾期时间(比如: 5分钟)
  • 验证码最大验证次数(触发验证接口, 输入的验证码在多次失败验证下,能触发频频验证接口提示验证失败)
  • 验证码验证后,颁发一个验证Token的时效性(这个根据业务情况进行设置Token,是一次性还是偶然效性)
验证码表计划

  1. create table t_sms_code
  2. (
  3.     id             bigint       not null comment '主键'
  4.         primary key,
  5.     country_code   int          not null comment '国家代码',
  6.     mobile         varchar(50)  not null comment '手机号',
  7.     type           int          null comment '短信类型, 1 用户模块',
  8.     code           varchar(6)   null comment '验证码',
  9.     token          varchar(400) null comment '验证码token',
  10.     day_send_times varchar(400) null comment '当日发送时间列表',
  11.     send_count     int          null comment '发送次数',
  12.     send_time      bigint       null comment '发送时间',
  13.     verify_count   int          null comment '验证次数',
  14.     verify_time    bigint       null comment '验证时间'
  15. )
  16.     comment '短信验证码';
  18. create index country_code_mobile
  19.     on t_sms_code (country_code, mobile);
复制代码
要点参数设置

  1. public class SmsProperties {
  2.     /**
  3.      * 短信发送次数限制
  4.      */
  5.     private Integer maxSmsCountInDay = 10;
  7.     private Long smsSendInterval = 60 * 1000L;
  8.     /**
  9.      * 验证码过期时间
  10.      */
  11.     private Long smsCodeExpireTime = 5 * 60 * 1000L;
  13.     /**
  14.      * 验证码验证次数限制
  15.      */
  16.     private Integer smsMaxVerifyCount = 3;
  18.     /**
  19.      * 验证码token失效时间, 1 days
  20.      */
  21.     public Long smsTokenInvalidTime = 24 * 60 * 60 * 1000L;
  23.         /**
  24.         * 更加业务需要是否使用jwt-Token, 比如可以使用随机字符串作为Token
  25.         * RandomStringUtils.random(64, 0, 0, true, true, null, new SecureRandom()).toUpperCase()
  26.         */
  27.     public String secretKey = "user@jwt@miyao";
  28. }
复制代码
配合Mybatis, 编写相关API

生成验证码

  1. public Boolean generatePinAndSendSms(Integer countryCode, String phoneNumber) throws SmsException{
  2.         SmsCode sms = getSmsCodeByPhoneNumber(countryCode, phoneNumber);
  3.         List<Long> daySmsRecordTimes = Lists.newArrayList();
  4.         if (Objects.nonNull(sms)) {
  5.             daySmsRecordTimes = getDaySmsRecordTimes(sms);
  6.             if (!daySmsRecordTimes.isEmpty() && daySmsRecordTimes.size() >= smsProperties.getMaxSmsCountInDay()) {
  7.                 log.warn("PIN code to phone number '{}' was not sent because the maximum number of sends allowed by the SMS operator within 24 hours has been exceeded.",
  8.                         phoneNumber);
  9.                 throw new SmsException(SmsException.ExceptionType.TOO_MANY);
  10.             }
  11.             if (sms.getType() != null && sms.getType() == 1 && sms.getSendCount() != null && sms.getSendTime() != null) {
  12.                 checkSendingInterval(sms.getSendCount(), sms.getSendTime(), phoneNumber);
  13.             }
  14.         }
  15.         // Generate and send the notification
  16.         String pin = generatePin();
  17.         String[] parameters = new String[]{pin};
  18.         Boolean sendResult = sendSmsNotification(countryCode, phoneNumber, 1, parameters, true);
  19.         if (!sendResult) {
  20.             return false;
  21.         }
  22.         // Save PIN to DB
  23.         long timeMillis = System.currentTimeMillis();
  24.         daySmsRecordTimes.add(timeMillis);
  26.         Integer currentSendCount = Optional.ofNullable(sms).filter(s -> s.getSendCount() != null).map(s -> s.getSendCount() + 1).orElse(1);
  27.         SmsCode smsCode = new SmsCode()
  28.                 .setCountryCode(countryCode)
  29.                 .setMobile(phoneNumber)
  30.                 .setCode(pin)
  31.                 .setType(1)
  32.                 .setToken(null)
  33.                 .setDaySendTimes(JSONObject.toJSONString(daySmsRecordTimes))
  34.                 .setSendTime(timeMillis)
  35.                 .setSendCount(currentSendCount)
  36.                 .setVerifyTime(null)
  37.                 .setVerifyCount(null);
  38.         if (sms == null) {
  39.             smsCode.setId(IdWorker.getId());
  40.             this.insert(smsCode);
  41.         } else {
  42.             smsCode.setId(sms.getId());
  43.             this.update(smsCode);
  44.         }
  45.         return true;
  46.     }
  48.    public SmsCode getSmsCodeByPhoneNumber(Integer countryCode, String phoneNumber) {
  49.         return this.selectLimitOne(Query.of(new SmsCode().setMobile(phoneNumber)
  50.                         .setType(1).setCountryCode(countryCode)).wrapper());
  51.     }
  54.     private List<Long> getDaySmsRecordTimes(SmsCode smsCode) {
  55.         if (smsCode.getDaySendTimes() == null) {
  56.             return Lists.newArrayList();
  57.         }
  58.         List<Long> daySendTimes = JSONObject.parseArray(smsCode.getDaySendTimes(), Long.class);
  60.         // day start time
  61.         long dayStartTime = DateUtil.beginOfDay(new Date()).getTime();
  62.         List<Long> sendTimes = daySendTimes.stream().filter(s -> s > dayStartTime).sorted().collect(Collectors.toList());
  63.         return sendTimes;
  64.     }
  66.     private void checkSendingInterval(Integer sendCount, Long sendTime, String phoneNumber) throws SmsException {
  67.         long currentTime = System.currentTimeMillis();
  68.         Long sendInterval = smsProperties.getSmsSendInterval() != null ? smsProperties.getSmsSendInterval() : 60 * 1000L;
  69.         // The SMS pin code can be sent only once within 50 seconds
  70.         if (currentTime < sendInterval) {
  71.             log.warn("PIN code to phone number '{}' was not sent because the requests are too frequent. Please try again after {}.",
  72.                     phoneNumber, sendTime + sendInterval);
  73.             throw new SmsException(SmsException.ExceptionType.TOO_MANY);
  74.         }
  75.         // Wait five minutes after sending three messages
  76.         if (sendCount % 3 == 0) {
  77.             if (currentTime < sendTime + 5 * 60 * 1000L) {
  78.                 log.warn("PIN code to phone number '{}' was not sent because of {} sends have blocked sending until {}",
  79.                         phoneNumber, sendCount, sendTime + 5 * 60 * 1000L);
  80.                 throw new SmsException(SmsException.ExceptionType.TOO_MANY);
  81.             }
  82.         }
  83.     }
  85.     private String generatePin() {
  86.         int min = 100000;
  87.         int max = 1000000;
  89.         int randomNum = rand.nextInt((max - min)) + min;
  90.         return String.valueOf(randomNum);
  91.     }
复制代码
校验验证码

  1. public SmsVerifyResult checkPhoneAndPin(Integer countryCode, String phoneNumber, String pin, String ipAddress) throws SmsException {
  2.         if (StringUtils.isBlank(pin)) {
  3.             log.warn("PIN verification for phone number '{}' was rejected because PIN is null or whitespace", phoneNumber);
  4.             throw new SmsException(SmsException.ExceptionType.NOT_FOUND);
  5.         }
  6.         SmsCode sms = getSmsCodeByPhoneNumber(countryCode, phoneNumber);
  7.         if (sms == null) {
  8.             log.info("PIN verification for phone number '{}' was rejected because verification was not found", phoneNumber);
  9.             throw new SmsException(SmsException.ExceptionType.NOT_FOUND);
  10.         }
  11.         if (StringUtils.isBlank(sms.getCode())) {
  12.             log.warn("PIN verification for phone number '{}' was rejected because pin was not found", phoneNumber);
  13.             throw new SmsException(SmsException.ExceptionType.NOT_FOUND);
  14.         }
  15.         if (StringUtils.isNotBlank(sms.getToken())) {
  16.             log.warn("PIN verification for phone number '{}' was rejected because it was already verified", phoneNumber);
  17.             throw new SmsException(SmsException.ExceptionType.CODE_VALIDATED);
  18.         }
  20.         long timeMillis = System.currentTimeMillis();
  21.         if (sms.getSendTime() != null && timeMillis > (sms.getSendTime() + smsProperties.getSmsCodeExpireTime())) {
  22.             log.info("PIN verification for phone number '{}' was rejected because it occurred too long after code was sent", phoneNumber);
  23.             throw new SmsException(SmsException.ExceptionType.CODE_EXPIRED);
  24.         }
  26.         Integer currentVerifyCount = sms.getVerifyCount() != null ? sms.getVerifyCount() + 1 : 1;
  28.         SmsCode smsCode = new SmsCode()
  29.                 .setId(sms.getId())
  30.                 .setCountryCode(sms.getCountryCode())
  31.                 .setMobile(sms.getMobile())
  32.                 .setCode(sms.getCode())
  33.                 .setType(sms.getType())
  34.                 .setToken(sms.getToken())
  35.                 .setDaySendTimes(sms.getDaySendTimes())
  36.                 .setSendTime(sms.getSendTime())
  37.                 .setSendCount(sms.getSendCount())
  38.                 .setVerifyCount(currentVerifyCount)
  39.                 .setVerifyTime(timeMillis);
  40.         if (!pin.equals(sms.getCode())) {
  41.             updateCurrentVerifyCount(currentVerifyCount, smsCode);
  42.             if(currentVerifyCount >= smsProperties.getSmsMaxVerifyCount()){
  43.                 log.warn("PIN verification for phone number '{}' rejected and {} failed attempts have set pin to invalid",
  44.                         phoneNumber, currentVerifyCount);
  45.                 throw new SmsException(SmsException.ExceptionType.CODE_VALIDATE_TOO_MANY);
  46.             }
  47.             throw new SmsException(SmsException.ExceptionType.CODE_INVALID);
  48.         }
  50.         SmsVerifyToken smsVerifyToken = new SmsVerifyToken()
  51.                 .setCountryCode(countryCode)
  52.                 .setPhoneNumber(phoneNumber)
  53.                 .setIp(ipAddress);
  54.                 // 此处根据自己的业务情况,使用一次性字符串Token还是什么有意义的token?
  55.         String token = JwtUtils.createJwt(UUID.randomUUID().toString(), JsonUtils.toJSONString(smsVerifyToken), smsProperties.getSecretKey(), smsProperties.getSmsTokenInvalidTime());
  57.         smsCode.setToken(token)
  58.                 .setCode(null)
  59.                 .setSendCount(null)
  60.                 .setSendTime(null);
  61.         this.update(smsCode);
  63.         SmsVerifyResult smsVerifyResult = new SmsVerifyResult();
  64.         smsVerifyResult.setVerifyToken(smsCode.getToken());
  65.         // 如果有其他信息,根据自己业务设置, 或者直接返回,token这个字符串
  66.         return smsVerifyResult;
  67.     }
复制代码
在进行业务流程时,校验验证码Token信息

  1. public boolean checkPhoneAndToken(Integer countryCode, String phoneNumber, String token) {
  2.         if (StringUtils.isBlank(token)) {
  3.             log.warn("Token verification for phone number '{}' was rejected because of an invalid token", phoneNumber);
  4.             return false;
  5.         }
  7.         SmsCode sms = getSmsCodeByPhoneNumber(countryCode, phoneNumber);
  8.         if (sms == null) {
  9.             log.warn("Token verification for phone number '{}' was rejected because verification was not found", phoneNumber);
  10.             return false;
  11.         }
  13.         if (!token.equals(sms.getToken())) {
  14.             log.warn("Token verification for phone number '{}' was rejected because the token did not match with the saved token", phoneNumber);
  15.             return false;
  16.         }
  18.         try {
  19.             Claims claims = JwtUtils.parseJwt(token, smsProperties.getSecretKey());
  20.             String subject = claims.getSubject();
  21.             SmsVerifyToken smsVerifyToken = JSONObject.parseObject(subject, SmsVerifyToken.class);
  22.             if (smsVerifyToken.getPhoneNumber() == null || !phoneNumber.equals(smsVerifyToken.getPhoneNumber())
  23.                 || !countryCode.equals(smsVerifyToken.getCountryCode())) {
  24.                 log.warn("Token verification for phone number '{}' was rejected because the token did not match with the saved token", phoneNumber);
  25.                 return false;
  26.             }
  27.             Date expiration = claims.getExpiration();
  28.             if (expiration.before(new Date())) {
  29.                 log.warn("Token expired");
  30.                 return false;
  31.             }
  32.         } catch (Exception e) {
  33.             return false;
  34.         }
  35. //        long timeMillis = System.currentTimeMillis();
  36. //        if (sms.getVerifyTime() == null || timeMillis > sms.getVerifyTime() + smsProperties.getSmsTokenInvalidTime()) {
  37. //            log.warn("Token verification for phone number '{}' was rejected because the token was verified too long ago", phoneNumber);
  38. //            return false;
  39. //        }
  40.         return true;
  41.     }
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

知者何南

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表