开发者社区> 黄威的世界> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

限制一分钟只能发送一次手机短信

简介:
+关注继续查看

为什么要限制一分钟之内只能发送一次手机短信呢?

防止恶意攻击.

什么场景需要发送手机短信?

(a)手机号注册

(b)通过手机找回密码

(c)手机号绑定,手机号换绑

(d)转账时手机号接收动态口令(一次一密)

 

1,前端

一般前端会有倒计时,在倒计时的过程中是不允许点击"发送短信"按钮的:



但是如果用户刷新页面呢?

如果刷新页面,那么页面的倒计时就会中断. 

这是需要服务器端提供支持:服务器端要记录上次发送短信的时间戳

 

2,后台

第一次发送时lastSendSMSTime null,于是设置当前时间A,说明不需要倒计时

第二次访问时,lastSendSMSTime 不为null,获取其值,为时间A;

同时获取当前时间B,计算时间A,和时间的差量delter.

业务逻辑是:delter60进行比较,如果delter>60,说明两次发短信的时间相差60,允许发送,会重置时间为当前时间;

delter<=60,允许发送,并且不会重置时间

 

 

后台获取倒计时剩余时间的方法:

Java代码  收藏代码
  1. /*** 
  2.      * 倒计时还剩余多长时间 
  3.      * @param mobile : 手机号 
  4.      * @param reallySendSMS : 是否真正发送短信 
  5.      * @return : second 
  6.      */  
  7.     public int sMSWaitingTime(String mobile,boolean reallySendSMS) {  
  8.         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();  
  9.         HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();  
  10.         RedisHelper rdsHelper = RedisHelper.getInstance();  
  11.         String cid = getCid(request, response);  
  12.           
  13.         String lastSendSMSTime = rdsHelper.getCache(cid+mobile);  
  14.   
  15.         if(StringUtil.isNullOrEmpty(lastSendSMSTime)) {  
  16.             if(reallySendSMS){  
  17.                 saveExpxKeyCache(request, response, mobile, String.valueOf(DateTimeUtil.getCurrentTimeSecond()),60);  
  18.             }  
  19.             return 0;//不需要倒计时  
  20.         } else {  
  21.             long lastSendSMSTimeSecond=Long.parseLong(lastSendSMSTime);  
  22.             long currentTimeSecond=DateTimeUtil.getCurrentTimeSecond();  
  23.             int delter=(int) (currentTimeSecond-lastSendSMSTimeSecond);  
  24.             if(delter>=60){  
  25.                 return 0;//不需要倒计时  
  26.             }else{  
  27.                 return 60-delter;  
  28.             }  
  29.         }  
  30.     }  

 接口:

Java代码  收藏代码
  1. /** 
  2.      * @return {"result":true,"remainingSecond":39}<br> 
  3.      * {"result":false,"errorFieldName":"mobile","remainingSecond":0} 
  4.      * @api {get} /wap/countdownSMS 发送手机短信倒计时剩余时间 
  5.      * @apiName 发送手机短信倒计时剩余时间 
  6.      * @apiGroup Login 
  7.      * @apiVersion 1.0.0 
  8.      * @apiDescription 发送手机短信倒计时剩余时间 
  9.      * @apiPermission 无权限要求 
  10.      * @apiParam {String} mobile            手机号 
  11.      */  
  12.     @SessionCheck  
  13.     @RequestMapping("/countSMS")  
  14.     @ResponseBody  
  15.     public String countdownSMS(HttpSession httpSession,  
  16.                                HttpServletRequest request  
  17.             , String mobile) {  
  18.         SMSRemainingTimeDto dto = new SMSRemainingTimeDto();  
  19.         if (StringUtil.isNullOrEmpty(mobile)) {  
  20.             dto.setResult(false);  
  21.             dto.setErrorFieldName("mobile");  
  22.             dto.setErrorMessage("请输入手机号");  
  23.             return dto.toJson();  
  24.         } else {  
  25.             int remainingTime = sMSWaitingTime(mobile, false);  
  26.             dto.setResult(true);  
  27.             dto.setRemainingSecond(remainingTime);  
  28.             return dto.toJson();  
  29.         }  
  30.     }  

接口功能:返回倒计时的剩余秒数 

 

3,什么时候调用该接口呢?

(1)手机号输入框失去焦点时;

(2)页面加载完成时,判断手机号输入框是否有值,有值就调用.

window.onload 或者jQuery的$(function)

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
selenium元素定位方法find_element
selenium元素定位方法find_element
151 0
Shp文件格式之-dbf文件
GeoTools中处理Dbf文件、Dbf头信息组成、Dbf数据组装形式
970 0
吐槽联通的手机卡
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396646 一直用的是联通的校园卡,身份证实名注册,想异地注销,可是联通不愿意,说必须去办卡所在城市才能注销,我家距离那里,火车四个小时。
811 0
[20140612]确定每天产生的redo大小
[20140612]确定每天产生的redo大小.txt column h0 format 999 column h1 format 999 column h2 format 999 column h3 format 999 column ...
573 0
WebView加载本地(SD卡)图片
mWebView.loadDataWithBaseURL(null,"", "text/html", "UTF-8", null);  
741 0
java管理windows live custom domains用户
import liveDomains.*;import java.io.*;import java.net.*;/*** java管理windows live custom domains用户* author:54powerman* 54powerman@163.com* http://54powerman.blog.sohu.com* 无法传附件,如对感兴趣liveDomains api包请mail索取。
747 0
+关注
黄威的世界
我是一个热衷IT技术的人,希望自己不断地设计开发出对别人非常有用的软件。有近7年的java开发经验(包括2年Android开发经验)和一年左右的linux使用经验。擅长Java Web后台开发 ,喜欢研究新的各种实用技术
667
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载