引入QQ邮箱发送验证码进行安全校验功能实现
作者:观止study
最近遇到这样的需求用户输入自己的邮箱,点击获取验证码,后台会发送一封邮件到对应邮箱中,怎么实现呢?下面小编给大家带来了引入QQ邮箱发送验证码进行安全校验功能,需要的朋友可以参考下
最近想给自己的项目在注册时加点安全校验,本想着使用短信验证码,奈何囊中羞涩只能退而求次改用QQ邮箱验证注册~
一.需求分析
- 场景:用户输入自己的邮箱,点击获取验证码,后台会发送一封邮件到对应邮箱中。
- 分析:防止刷爆邮箱,可以限制一分钟内只能获取一次。
- 前端:期限内禁用button按钮。
- 后端:存入redis设置过期时间,请求先判断redis中是否有数据。
二.环境准备
(1) 邮箱环境
在QQ邮箱中开启SMTP服务,获取授权码
1.网页版:进入邮箱,点击设置中的账户
2.往下翻可以看到如下服务开关,点击开启
点击开启后会得到一串授权码,后端程序中需要用到。
3.可能会要求完成相关安全验证
(2) 后端环境
大概率是在web项目中使用到,因此我们创建一个SpringBoot工程
1.创建好项目后在pom文件中导入操作邮箱所需jar包
<!--QQ邮箱验证码所需jar包--> <dependency> <groupId>javax.activation</groupId> <artifactId>activation</artifactId> <version>1.1.1</version> </dependency> <dependency> <groupId>javax.mail</groupId> <artifactId>mail</artifactId> <version>1.4.7</version> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-email</artifactId> <version>1.4</version> </dependency>
2.由于我们需要在spring项目使用redis缓存验证码因此还要导入redis的jar包
<!-- 使用redis缓存验证码时效--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency>
3.在yml文件中配置redis,设置了redis密码记得加上密码配置
spring: redis: # redis数据库索引(默认为0),我们使用索引为3的数据库,避免和其他数据库冲突 database: 3 # redis服务器地址(默认为localhost) host: localhost # redis端口(默认为6379) port: 6379
三.后端程序
(1) 效果实现
1.发送邮箱应该算个工具,因此我们可以在工具类中写入如下代码
package com.example.utils; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.SimpleEmail; public class SendMailUtil { /** * 发送邮件代码 * * @param targetEmail 目标用户邮箱 * @param authCode 发送的验证码 */ public static void sendEmailCode(String targetEmail, String authCode) { try { // 创建邮箱对象 SimpleEmail mail = new SimpleEmail(); // 设置发送邮件的服务器 mail.setHostName("smtp.qq.com"); // "你的邮箱号"+ "上文开启SMTP获得的授权码" mail.setAuthentication("158xxx69@qq.com", "fbsxxxxxsijdj"); // 发送邮件 "你的邮箱号"+"发送时用的昵称" mail.setFrom("15xxx69@qq.com", "观止"); // 使用安全链接 mail.setSSLOnConnect(true); // 接收用户的邮箱 mail.addTo(targetEmail); // 邮件的主题(标题) mail.setSubject("注册验证码"); // 邮件的内容 mail.setMsg("您的验证码为:" + authCode+"(一分钟内有效)"); // 发送 mail.send(); } catch (EmailException e) { e.printStackTrace(); } } }
2.编写如下接口
@RestController public class SendMail { @PostMapping("/getCode") @ResponseBody public String mail(@RequestParam("targetEmail") String targetEmail) { // 随机生成六位数验证码 String authCode = String.valueOf(new Random().nextInt(899999) + 100000); SendMailUtil.sendEmailCode(targetEmail,authCode); return "ok"; } }
3.让我们测试一下接口
GET http://localhost:8080/getCode?targetEmail=35xxxx947@qq.com
可以看到如下效果:
如此我们初步效果就已经实现啦~
(2) 缓存改进
上述程序我们疯狂发送请求可以一直发送邮箱,这显然不是我们所期待的,接下来我们加入redis来改进一下。
@RestController public class SendMail { @Resource private RedisTemplate<String, String> redisTemplate = new RedisTemplate<>(); /** * @param targetEmail 用户邮箱 * @return */ @GetMapping("/getCode") @ResponseBody public String mail(@RequestParam("targetEmail") String targetEmail) { // 发送前先看下我们是否已经缓存了验证码 String yzm = redisTemplate.opsForValue().get("yzm"); // 判断是否存在 if (yzm == null){ // 生成六位数验证码 int authNum = new Random().nextInt(899999) + 100000; String authCode = String.valueOf(authNum); // 不存在,我们发送邮箱给用户 SendMailUtil.sendEmailCode(targetEmail, "你的验证码为:" + authCode + "(五分钟内有效)"); // 存入redis中,设置有效期为1分钟 redisTemplate.opsForValue().set("yzm", authCode, 1, TimeUnit.MINUTES); return "发送成功"; } // 存在,直接返回,不再发送邮箱~ return "请勿重复发送验证码"; } }
如此再次测试,可以发现疯狂点击不再产生效果,成功被拦截,如此安全了许多
至此我们开始想要的效果便已经在小demo中实现了,接下来可以引入正式自己项目啦
四.前端(补充)
用原生js简单写了一个界面,感兴趣的可以看一看
代码如下:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div> <input id="mail" type="text"> <button id="getCode">获取验证码</button> </div> <script> /*按钮禁用60秒,并显示倒计时*/ function disabledButton() { const getCode = document.querySelector("#getCode") getCode.disabled = true let second = 60; const intervalObj = setInterval(function () { getCode.innerText = "请" + second + "秒后再重试" if (second === 0) { getCode.innerText = "获取验证码" getCode.disabled = false clearInterval(intervalObj); } second--; }, 1000); } document.querySelector("#getCode").addEventListener('click', function () { const mail = document.querySelector("#mail") let xhr = new XMLHttpRequest(); xhr.open("GET", "http://localhost:8080/getCode?targetEmail=" + mail.value, true); xhr.send(); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { alert(xhr.response); disabledButton() } } }) </script> </body> </html>
到此这篇关于引入QQ邮箱发送验证码进行安全校验的文章就介绍到这了,更多相关QQ邮箱发送验证码内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!