限制一分钟只能发送一次手机短信

简介:

为什么要限制一分钟之内只能发送一次手机短信呢?

防止恶意攻击.

什么场景需要发送手机短信?

(a)手机号注册

(b)通过手机找回密码

(c)手机号绑定,手机号换绑

(d)转账时手机号接收动态口令(一次一密)

 

1,前端

一般前端会有倒计时,在倒计时的过程中是不允许点击"发送短信"按钮的:



但是如果用户刷新页面呢?

如果刷新页面,那么页面的倒计时就会中断. 

这是需要服务器端提供支持:服务器端要记录上次发送短信的时间戳

 

2,后台

第一次发送时lastSendSMSTime null,于是设置当前时间A,说明不需要倒计时

第二次访问时,lastSendSMSTime 不为null,获取其值,为时间A;

同时获取当前时间B,计算时间A,和时间的差量delter.

业务逻辑是:delter60进行比较,如果delter>60,说明两次发短信的时间相差60,允许发送,会重置时间为当前时间;

delter<=60,允许发送,并且不会重置时间

 

 

后台获取倒计时剩余时间的方法:

Java代码   收藏代码
  1. /*** 
  2.      * 倒计时还剩余多长时间 
  3.      * @param mobile : 手机号 
  4.      * @param reallySendSMS : 是否真正发送短信 
  5.      * @return : second 
  6.      */  
  7.     public int sMSWaitingTime(String mobile,boolean reallySendSMS) {  
  8.         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();  
  9.         HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();  
  10.         RedisHelper rdsHelper = RedisHelper.getInstance();  
  11.         String cid = getCid(request, response);  
  12.           
  13.         String lastSendSMSTime = rdsHelper.getCache(cid+mobile);  
  14.   
  15.         if(StringUtil.isNullOrEmpty(lastSendSMSTime)) {  
  16.             if(reallySendSMS){  
  17.                 saveExpxKeyCache(request, response, mobile, String.valueOf(DateTimeUtil.getCurrentTimeSecond()),60);  
  18.             }  
  19.             return 0;//不需要倒计时  
  20.         } else {  
  21.             long lastSendSMSTimeSecond=Long.parseLong(lastSendSMSTime);  
  22.             long currentTimeSecond=DateTimeUtil.getCurrentTimeSecond();  
  23.             int delter=(int) (currentTimeSecond-lastSendSMSTimeSecond);  
  24.             if(delter>=60){  
  25.                 return 0;//不需要倒计时  
  26.             }else{  
  27.                 return 60-delter;  
  28.             }  
  29.         }  
  30.     }  

 接口:

Java代码   收藏代码
  1. /** 
  2.      * @return {"result":true,"remainingSecond":39}<br> 
  3.      * {"result":false,"errorFieldName":"mobile","remainingSecond":0} 
  4.      * @api {get} /wap/countdownSMS 发送手机短信倒计时剩余时间 
  5.      * @apiName 发送手机短信倒计时剩余时间 
  6.      * @apiGroup Login 
  7.      * @apiVersion 1.0.0 
  8.      * @apiDescription 发送手机短信倒计时剩余时间 
  9.      * @apiPermission 无权限要求 
  10.      * @apiParam {String} mobile            手机号 
  11.      */  
  12.     @SessionCheck  
  13.     @RequestMapping("/countSMS")  
  14.     @ResponseBody  
  15.     public String countdownSMS(HttpSession httpSession,  
  16.                                HttpServletRequest request  
  17.             , String mobile) {  
  18.         SMSRemainingTimeDto dto = new SMSRemainingTimeDto();  
  19.         if (StringUtil.isNullOrEmpty(mobile)) {  
  20.             dto.setResult(false);  
  21.             dto.setErrorFieldName("mobile");  
  22.             dto.setErrorMessage("请输入手机号");  
  23.             return dto.toJson();  
  24.         } else {  
  25.             int remainingTime = sMSWaitingTime(mobile, false);  
  26.             dto.setResult(true);  
  27.             dto.setRemainingSecond(remainingTime);  
  28.             return dto.toJson();  
  29.         }  
  30.     }  

接口功能:返回倒计时的剩余秒数 

 

3,什么时候调用该接口呢?

(1)手机号输入框失去焦点时;

(2)页面加载完成时,判断手机号输入框是否有值,有值就调用.

window.onload 或者jQuery的$(function)

 

相关文章
|
7月前
|
移动开发 JavaScript
H5唤起手机打电话(拨号)和发短信功能
H5唤起手机打电话(拨号)和发短信功能
244 0
|
API Android开发 iOS开发
web: 手机键盘自动获取短信验证码,点击自动填充输入框
web: 手机键盘自动获取短信验证码,点击自动填充输入框
449 0
|
7月前
|
XML Java Android开发
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
458 0
|
SQL Java
如何使用阿里云短信服务实现登录页面,手机验证码登录?1
如何使用阿里云短信服务实现登录页面,手机验证码登录?
420 0
|
2月前
Discuz! X3.5插件云诺-阿里云短信手机登录 会员登录后也无法查看附件图片的问题解决方法
Discuz! X3.5插件云诺-阿里云短信手机登录 会员登录后也无法查看附件图片的问题解决方法
38 2
|
2月前
|
SQL 存储 数据可视化
手机短信SQL分析技巧与方法
在手机短信应用中,SQL分析扮演着至关重要的角色
|
6月前
|
存储 小程序 前端开发
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
500 0
|
7月前
|
机器学习/深度学习 数据采集 算法
基于贝叶斯算法的手机垃圾短信过滤
基于贝叶斯算法的手机垃圾短信过滤
|
4月前
|
存储 监控 开发工具
Django 后端架构开发:手机与邮箱验证码接入、腾讯云短信SDK和网易邮箱
Django 后端架构开发:手机与邮箱验证码接入、腾讯云短信SDK和网易邮箱
68 0
|
5月前
|
缓存 开发框架 前端开发
循序渐进VUE+Element 前端应用开发(32)--- 手机短信动态码登陆处理
循序渐进VUE+Element 前端应用开发(32)--- 手机短信动态码登陆处理