1. 全栈程序员必看首页

防短信验证码轰炸怎么防_接口幂等性解决方案

全栈程序员-用户IM 未分类

防短信验证码轰炸怎么防_接口幂等性解决方案企业短信防火墙【新昕科技】+短信验证码【中昱维信】Java应用实例一、企业短信防火墙的实现1.1简介1.2第一步:获取防火墙帐号密钥1.3第二步:下载防火墙服务器1.4第三步:业务系统前后端接入1.5丰富可视化实时风险大盘,二、短信验证码的实现2.1简介2.2短信服务商接入一、企业短信防火墙的实现1.1简介新昕科技在交易反欺诈核心上,通过AI快速学习机制,结合国际领先的设备指纹技术,首次推出无需图形验证码机制的企业短信防火墙,三步完成下载对接。1.2第一步:获取防火墙帐号密钥

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

企业短信防火墙【新昕科技】+短信验证码【中昱维信】Java应用实例

一、企业短信防火墙的实现

1.1 简介

新昕科技在交易反欺诈核心上, 通过AI快速学习机制,结合国际领先的设备指纹技术,首次推出无需图形验证码机制的企业短信防火墙,三步完成下载对接。
在这里插入图片描述

1.2 第一步:获取防火墙帐号密钥

进入 防火墙控制台,在左侧导航栏选择【网站管理】,进入网站管理页面,单击【发到邮箱】接收密钥。
在这里插入图片描述

1.3 第二步:下载防火墙服务器

前往新昕科技官网,在顶部导航栏选择【解决方案】>【下载中心】,进入下载中心页面,找到短信防火墙服务器安装包,点击【下载链接】即可下载。

1.4 第三步:业务系统前后端接入

web 前端接入:
前端接入:
Web前端接入文档
Java 在页面合适的位置(标签内)加入以下代码引入JS文件:

<script type="text/javascript" src="/NxtJsServlet"></script>

PHP 在页面合适的位置(标签内)加入以下代码引入JS文件:

<script id="finger" type="text/javascript" src="/nxt_inc/nxt_front.php"></script>

后端接入:
Java
修改配置(和业务系统同系统不需要修改):
newxtc.ini (存放位置:”/WEB-INF/classes/newxtc.ini”)
修改参数(fireWareUrl)–> fireWareUrl=http://localhost:7502
短信下发

public RetMsg smsSend(HttpServletRequest request, HttpServletResponse response, String clientMobile) { 
   
    RetMsg retMsg = new RetMsg(-1, "系统异常");
    FwClient fwClient = new FwClientImpl();
    try { 
   
        // 1 调用【短信防火墙】短信发送请求
        HashMap < String, Object > paramMap = fwClient.getSendReq(request, clientMobile);
        String jsonReq = fwClient.execReq(paramMap);
        String smsSendRet = fwClient.getRetVaule(jsonReq, "riskResult");
        if("REJECT".equals(smsSendRet)) { 
   
            retMsg.setRet(3);
            retMsg.setMsg("请求过于频繁");
        }
        else { 
   
            // 业务 TODO
            // 业务调用短信接口 TODO
            // 调用短信接口 结束
            if(smsRetMsg != null && smsRetMsg.getRet() == 0) { 
   
                // 2 调用【短信防火墙】成功结果
                fwClient.execSucc(paramMap);
                logger.debug("send succ");
                retMsg.setRet(0);
                retMsg.setMsg("发送验证码成功");
            }
            else { 
   
                // 2 调用【短信防火墙】失败结果
                SmsVerifyCache.getInstance().remove(clientMobile);
                fwClient.execFail(paramMap);
                retMsg.setRet(-1);
                retMsg.setMsg("发送验证码失败");
            }
        }
    }
    catch(Exception e) { 
   
        for(StackTraceElement elment: e.getStackTrace()) { 
   
            logger.error(elment.toString());
        }
    }
    return retMsg;
}

短信验证

public RetMsg smsVerify(HttpServletRequest request, HttpServletResponse response, String clientMobile, String smsVerifyCode) { 
   
    FwClient fwClient = new FwClientImpl();
    RetMsg retMsg = new RetMsg(-1, "系统异常");
    if(smsVerifyCode == null || smsVerifyCode.isEmpty()) { 
   
        retMsg.setRet(1);
        retMsg.setMsg("输入验证码为空");
    }
    else { 
   
        // 1 调用【短信防火墙】验证请求
        HashMap < String, Object > paramMap = fwClient.getVerifyReq(request, clientMobile); // 请求防火墙
        String jsonReq = fwClient.execReq(paramMap);
        // 报文处理
        String smsSendRet = fwClient.getRetVaule(jsonReq, "riskResult");
        if("REJECT".equals(smsSendRet)) { 
   
            retMsg.setRet(3);
            retMsg.setMsg("请求过于频繁");
        }
        // 业务 TODO
        if(cacheSmsVerify != null && cacheSmsVerify.getVerifyCode() != null && !cacheSmsVerify.getVerifyCode().isEmpty()) { 
   
            if(cacheSmsVerify.getVerifyCode().equals(smsVerifyCode)) { 
   
                retMsg.setRet(0);
                retMsg.setMsg("验证成功");
            }
            else { 
   
                retMsg.setRet(1);
                retMsg.setMsg("验证码错误");
            }
        }
        else { 
   
            retMsg.setRet(-9);
            retMsg.setMsg("验证码超时");
        }
        if(retMsg.getRet() == 0) { 
   
            // 2 调用【短信防火墙】成功结果
            fwClient.execSucc(paramMap);
        }
        else { 
   
            // 2 调用【短信防火墙】失败结果
            fwClient.execFail(paramMap);
        }
    }
    return retMsg;
}

1.5丰富可视化实时风险大盘,

防御拦截数据尽收眼底,实时查看当日数据详情与近期风险趋势。
通过风控数据看板,可查看1-30天的验证情况、风控拦截情况以及验证事件触发的AI模型情况。
进入防火墙控制台,在左侧导航栏选择【风险大盘】,进入风险大盘页面。
在这里插入图片描述

二、短信验证码的实现

2.1 简介

企业防火墙只能防止机器人脚本恶意攻击网站或App,如何识别到是本人操作的,还需要结合短信验证码进一步进行身份识别。本文以注册为例,在SpringMVC+Spring+Mybatis框架的基础上完成该短信验证码功能。

发送短信验证码的原理是:随机生成一个4-6位数字,将该4-6位数字保存到session当中,客户端通过sessionid判断对应的session,用户输入的验证码再与session记录的验证码进行比较。

一般的第三方短信平台都会有他们自己的短信接口,只要读懂他们的接口稍作稍作改变就能满足自己的需求。

首先将短信平台接口代码列出:这里需要依赖的三个通用jar包 commons-logging-1.1.1.jar,commons-httpclient-3.1.jar,commons-codec-1.4.jar。

2.2 短信服务商接入

开发短信验证码功能通常是采用第三方短信服务商的服务,作为短信下发渠道,以这个网站短信验证码为例:上海中昱文化传播有限公司【简称中昱维信】成立于2010年,是一家从事增值电信业务和软件开发服务的科技企业。获取试用验证码条数和验证码接口文档,进行接口对接前需首先进行准备工作:

短信签名报备

短信验证码需预先设置短信签名,签名会经过平台审核,审核通过后才可作为接口参数使用。
在这里插入图片描述
短信验证码模板报备

短信验证码需预先设置短信模板,签名会经过平台审核,审核通过后才可作为接口参数使用。

获取appId和appKey

为保障接口安全,短信验证码接口,使用多重加密的appId和appKey进行身份鉴权和校验,这两个字段作为验证码接口必填项,建议预先获取到,获取appKey时需要对注册人进行身份校验。

至此,短信服务商验证码接口已经准备完毕,接下来可以进行业务场景,进行短信验证码服务的开发,下面展示通用的短信验证码接入流程。
2.3 短信验证码代码实现

短信验证码前端较为简单,主要就是发送验证码和校验验证码两个ajax请求,结合上面的滑动验证可实现双重验证。前端页面结构如下:

   <html>
    <head>
        <meta charset="utf-8"/>
        <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=0">
        <!-- 国内使用 -->
        <link rel="stylesheet" href="https://cdn.staticfile.org/amazeui/2.7.2/css/amazeui.min.css">
        <script type="text/javascript" charset="utf-8" src="https://cdn.staticfile.org/jquery/3.3.1/jquery.min.js"></script>
    </head>
    <body>
     
    <div class="am-form">
        <div class="am-form-group">
            <label for="tel">请输入手机号</label>
            <input type="text" class="" id="tel" placeholder="请输入手机号">
        </div>
     
        <div id="__nc" style="height: 70px">
            <div id="nc"></div>
        </div>
     
        <div class="am-form-group">
            <label for="code">请输入验证码</label>
            <input id="code" type="text" placeholder="请输入验证码">
        </div>
     
        <button type="button" class="am-btn am-btn-primary">提交</button>
    </div>
     
    <script> var nc_token = ["CF_APP_1", (new Date()).getTime(), Math.random()].join(':'); var nc=NoCaptcha.init({ 
     renderTo: '#nc', appkey: 'CF_APP_1', scene: 'register', token: nc_token, trans: { 
    "key1": "code200"}, elementID: ["usernameID"], is_Opt: 0, language: "cn", timeout: 10000, retryTimes: 5, errorTimes: 5, inline:false, apimap: { 
     // 'analyze': '//a.com/nocaptcha/analyze.jsonp', // 'uab_Url': '//aeu.alicdn.com/js/uac/909.js', }, bannerHidden:false, initHidden:false, callback: function (data) { 
     window.console && console.log(nc_token) window.console && console.log(data.csessionid) window.console && console.log(data.sig); var tel = $('#tel').val(); $.ajax({ 
     url: "sendCode", type: "post", data: { 
     tel:tel }, dataType: "json", success: function (result) { 
     if (result.code == 0) { 
     alert("验证码已发送!", "green") } else { 
     alert("发送失败,请稍后再试!"); nc.reset() } }, error: function () { 
     alert("系统繁忙,请稍后再试!", "red") } }) }, error: function (s) { 
     } }); NoCaptcha.setEnabled(true); nc.reset();//请务必确保这里调用一次reset()方法 NoCaptcha.upLang('cn', { 
     'LOADING':"加载中...",//加载 'SLIDER_LABEL': "请向右滑动验证",//等待滑动 'CHECK_Y':"验证通过",//通过 'ERROR_TITLE':"非常抱歉,这出错了...",//拦截 'CHECK_N':"验证未通过", //准备唤醒二次验证 'OVERLAY_INFORM':"经检测你当前操作环境存在风险,请输入验证码",//二次验证 'TIPS_TITLE':"验证码错误,请重新输入"//验证码输错时的提示 }); </script>
    </body>
    </html>

后端代码主要职责是两方面:1)接收生成验证码请求,生成验证码存入session中;2)接收校验验证码的请求,将存入session的验证码去除,与前端输入的验证码进行比对,比对一致则通过并进行视图转发,比对不一致则告知前端错误原因。主要实现代码如下:

    HttpSession session = req.getSession();
    // 验证码有效时间
    session.setMaxInactiveInterval(600);
    try { 
   
        Integer num = RandNumber.getNum();
        // 发送验证码通道
        Sendsms.Send(num, phone);
        session.setAttribute(phone, num);
        return R.ok();
    } catch (Exception e) { 
   
        e.printStackTrace();
        logger.error(e.getMessage());
        return R.error("fasle");
    }

    import java.io.Exception;
     
    import org.apache.commons.httpclient.HttpClient;
    import org.apache.commons.httpclient.HttpException;
    import org.apache.commons.httpclient.NameValuePair;
    import org.apache.commons.httpclient.methods.PostMethod;
     
    public class Sendsms { 
   
     
      private static String Url = "https://vip.veesing.com/smsApi/verifyCode";
     
      // 发送短信验证码
      public static void Send(Integer num, String mobile) { 
   
        try { 
   
        HttpClient client = new HttpClient();
        PostMethod method = new PostMethod(Url);
        client.getParams().setContentCharset("UTF-8");
        method.setRequestHeader("ContentType", "application/x-www-form-urlencoded;charset=UTF-8");
        NameValuePair[] data = { 
    
            new NameValuePair("appId", "*********"),
            new NameValuePair("appKey", "**********"), 
            new NameValuePair("templateId", "*******"), 
            new NameValuePair("mobile", "*******"),
            new NameValuePair("variables", "*******") 
            };
        method.setRequestBody(data);
        client.executeMethod(method);
        String submitResult = method.getResponseBodyAsString();
        System.out.println(submitResult);
        } catch (Exception e) { 
   
          e.printStackTrace();
        }
      }
     
    }

    HttpSession session = req.getSession();
    String yzm = String.valueOf(session.getAttribute(username));
    logger.info(yzm);
    if (yzm == null) { 
   
        return R.error("验证码错误");
    }
    if (yzm != null && !verifycode.equals(yzm)) { 
   
        return R.error("验证码错误");
    }

以上就是Java实现企业短信防火墙与短信验证码的全部实现,基于此案例,可实现安全性高、用户体验好的登录注册+企业短信防火墙+短信验证码功能。

原地址:短信接口被恶意调用?【新昕科技】企业短信防火墙+【中昱维信】短信验证码【Java应用实例】

如有问题可在留言区展开讨论哦,欢迎转发,如有改动请站内信通知本文作者,谢谢!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/184211.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • Draw Call优化「建议收藏」

    Draw Call优化「建议收藏」

    Draw Call优化「建议收藏」1.检测DrawCall是否改变Game窗口中的stats可以清晰的看到DrawCall2.渲染顺序控制好U3D的渲染顺序,才能控制好DrawCall示例3.动态批处理如果动态物体共用着相同的材质,那么Unity会自动对这些物体进行批处理。4.静态批处理静态批处理比动态批处理更加有效,你应该尽量低使用它,因为它需要更少的CPU开销。5.材质只有拥有相同材质的物体才可以进行批处理。6.打包图集1.每个材质/纹理的渲染一定是会产生DrawCal

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月19日
  • STM32使用的存储器格式是( )_STM32最小系统

    STM32使用的存储器格式是( )_STM32最小系统

    STM32使用的存储器格式是( )_STM32最小系统http://blog.sina.com.cn/s/blog_6a31d1060100uaa3.htmlSTM32存储器 — STM32存储器知识的相关应用(IAP、Bit Banding) (2011-07-2311:08:01)转载▼标签: cortex-m3 kongst s

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月10日
  • 怎么创建CSV文件和怎么打开CSV文件[通俗易懂]

    怎么创建CSV文件和怎么打开CSV文件[通俗易懂]

    怎么创建CSV文件和怎么打开CSV文件[通俗易懂]CSV(CommaSeparatedValues逗号分隔值)。.csv是一种文件格式(如.txt、.doc等),也可理解.csv文件就是一种特殊格式的纯文本文件。即是一组字符序列,字符之间已英文字符的逗号或制表符(Tab)分隔。在windows系统环境上.csv文件打开方式有多种,如记事本、excel、Notepad++等,只要是文本编辑器都能正确打开。1.工具/原料E…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月20日
  • 舆情监控系统python开源_舆情监测系统开源

    舆情监控系统python开源_舆情监测系统开源

    舆情监控系统python开源_舆情监测系统开源互联网已成为思想文化信息的集散地和社会舆论的放大器。截至2009年6月30日,我国网民数量达到3.38亿人,网民规模已稳居世界第一位,互联网的影响力也日益提升,网络舆论已成为不可小觑的强大社会力量。近年来,网络热点事件频发,其大背景主要有两方面:一是我国社会处于转型期,涌现出一些新矛盾和新问题,如贫富悬殊、官员腐败、传统价值观受冲击等;二是随着互联网技术的迅速发展,越来越多的人上网获取新闻信息,发…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月15日
  • KEIL_MDK生成Bin文件「建议收藏」

    KEIL_MDK生成Bin文件「建议收藏」

    KEIL_MDK生成Bin文件「建议收藏」1、MDK配置MDK是使用安装目录下的(formelf.exe)工具来生成bin文件,配置方法:勾选”Run#1″,在后面输入框写入bin文件生成方式2、绝对路径”D:\ProgramFiles\MDK516\ARM\ARMCC\bin\fromelf.exe”–bin-o./obj/test_app.bin./obj/test_app.axf”…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月20日
  • python写出表白_简单python 表白代码

    python写出表白_简单python 表白代码

    python写出表白_简单python 表白代码#导入模块importturtle#人turtle.penup()turtle.goto(-100,100)turtle.pendown()turtle.color(‘yellow’)turtle.setheading(55)turtle.circle(50,280)turtle.setheading(238)turtle.forward(145)turtle.setheading(-4…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年5月11日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号