国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<small id="htiy5"></small>

引入QQ郵箱發(fā)送驗證碼進行安全校驗

2年前作者：觀止study分類：Toy博客閱讀(26)違法舉報

這篇具有很好參考價值的文章主要介紹了引入QQ郵箱發(fā)送驗證碼進行安全校驗。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

其他方案=>引入短信服務發(fā)送手機驗證碼進行安全校驗
操作相對復雜且收費，詳細教程可供參考選擇

在我們進行登錄注冊等等敏感操作時，為了保證用戶信息的安全性，常常會碰到需要接收手機短信驗證碼進行驗證的場景，雖然它的安全系數相對較高，但是引入手機驗證碼使用需要進行付費，顯然不適合我們個人項目的學習，于是我們可以嘗試使用各大平臺的提供的郵件服務進行安全校驗，步驟基本一致，本處我們采用QQ郵箱進行演示。

一.需求分析

場景：用戶輸入自己的郵箱，點擊獲取驗證碼，后臺會發(fā)送一封郵件到對應郵箱中。
分析：防止刷爆郵箱，可以限制一分鐘內只能獲取一次。
- 前端：期限內禁用button按鈕。
- 后端：存入redis設置過期時間，請求先判斷redis中是否有數據。

二.環(huán)境準備

(1) 郵箱環(huán)境

在QQ郵箱中開啟SMTP服務，獲取授權碼(主要步驟，后端操作各平臺郵箱基本一致)

網頁版：進入郵箱，點擊設置中的賬戶
往下翻可以看到如下服務開關，點擊開啟

點擊開啟后會得到一串授權碼，后端程序中需要用到。

可能會要求完成相關安全驗證

(2) 后端環(huán)境

大概率是在web項目中使用到，因此我們創(chuàng)建一個SpringBoot工程

創(chuàng)建好項目后在pom文件中導入操作郵箱所需jar包

        <!--QQ郵箱驗證碼所需jar包-->
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

        <dependency>
            <groupId>javax.mail</groupId>
            <artifactId>mail</artifactId>
            <version>1.4.7</version>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-email</artifactId>
            <version>1.4</version>
        </dependency>

由于我們需要在spring項目使用redis緩存驗證碼,在一定程度上保障接口安全性,因此還要導入redis的jar包

   <!--     使用redis緩存驗證碼時效-->
         <dependency>
             <groupId>org.springframework.boot</groupId>
             <artifactId>spring-boot-starter-data-redis</artifactId>
         </dependency>

在yml文件中配置redis,設置了redis密碼需要加上密碼配置,否則可以不加

spring:
  redis:
    # redis數據庫索引(默認為0)，我們使用索引為3的數據庫，避免和其他數據庫沖突
    database: 3
    # redis服務器地址（默認為localhost）
    host: localhost
    # redis端口（默認為6379）
    port: 6379

三.后端程序

(1) 效果實現

發(fā)送郵箱應該算個工具，因此我們可以在工具類中寫入如下代碼

package com.example.utils;

import org.apache.commons.mail.EmailException;
import org.apache.commons.mail.SimpleEmail;


public class SendMailUtil {

    /**
     * 發(fā)送郵件代碼
     *
     * @param targetEmail 目標用戶郵箱
     * @param authCode    發(fā)送的驗證碼
     */
    public static void sendEmailCode(String targetEmail, String authCode) {
        try {
            // 創(chuàng)建郵箱對象
            SimpleEmail mail = new SimpleEmail();
            // 設置發(fā)送郵件的服務器
            mail.setHostName("smtp.qq.com");
            // "你的郵箱號"+ "上文開啟SMTP獲得的授權碼"
            mail.setAuthentication("158xxx69@qq.com", "fbsxxxxxsijdj");
            // 發(fā)送郵件 "你的郵箱號"+"發(fā)送時用的昵稱"
            mail.setFrom("15xxx69@qq.com", "觀止");
            // 使用安全鏈接
            mail.setSSLOnConnect(true);
            // 接收用戶的郵箱
            mail.addTo(targetEmail);
            // 郵件的主題(標題)
            mail.setSubject("注冊驗證碼");
            // 郵件的內容
            mail.setMsg("您的驗證碼為:" + authCode+"(一分鐘內有效)");
            // 發(fā)送
            mail.send();
        } catch (EmailException e) {
            e.printStackTrace();
        }
    }
}

編寫如下接口

@RestController
public class SendMail {

    @PostMapping("/getCode")
    @ResponseBody
    public String mail(@RequestParam("targetEmail") String targetEmail) {
        // 隨機生成六位數驗證碼
        String authCode = String.valueOf(new Random().nextInt(899999) + 100000);
        SendMailUtil.sendEmailCode(targetEmail,authCode);
        return "ok";
    }
}

讓我們測試一下接口

GET http://localhost:8080/getCode?targetEmail=35xxxx947@qq.com

可以看到如下效果：
引入QQ郵箱發(fā)送驗證碼進行安全校驗

如此我們初步效果就已經實現啦~

(3) 緩存改進

上述程序我們瘋狂發(fā)送請求可以一直發(fā)送郵箱，這顯然不是我們所期待的，接下來我們加入redis來改進一下。

@RestController
public class SendMail {
    @Resource
    private RedisTemplate<String, String> redisTemplate = new RedisTemplate<>();

    /**
     * @param targetEmail 用戶郵箱
     * @return
     */
    @GetMapping("/getCode")
    @ResponseBody
    public String mail(@RequestParam("targetEmail") String targetEmail) {
        // 發(fā)送前先看下我們是否已經緩存了驗證碼
        String yzm = redisTemplate.opsForValue().get("yzm");
        // 判斷是否存在
        if (yzm == null){
            // 生成六位數驗證碼
            int authNum = new Random().nextInt(899999) + 100000;
            String authCode = String.valueOf(authNum);
            // 不存在，我們發(fā)送郵箱給用戶
            SendMailUtil.sendEmailCode(targetEmail, "你的驗證碼為:" + authCode + "(五分鐘內有效)");
            // 存入redis中，設置有效期為1分鐘
            redisTemplate.opsForValue().set("yzm", authCode, 1, TimeUnit.MINUTES);
            return "發(fā)送成功";
        }
        // 存在，直接返回，不再發(fā)送郵箱~
        return "請勿重復發(fā)送驗證碼";
    }
   }

如此再次測試，可以發(fā)現瘋狂點擊不再產生效果，成功被攔截，如此安全了許多
引入QQ郵箱發(fā)送驗證碼進行安全校驗

至此我們開始想要的效果便已經在小demo中實現了，接下來可以引入正式自己項目啦

四.線上部署問題

按上述代碼本地運行正常，但部署到線上環(huán)境如果產生如下錯誤:

1.Sending the email to the following server failed : smtp.163.com:465
2.Could not connect to SMTP host: smtp.163.com, port: 465
3.No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

原因：阿里云等服務器廠商禁用了默認的25端口，我們需要使用例如465等可用端口發(fā)送郵件并開啟ssl連接，并進行如下相關配置即可，最后在服務器防火墻開放對應窗口即可。

/**
 * 驗證獲取操作安全證書
 */
public class CheckCodeUtils {


    /**
     * 發(fā)送郵件代碼
     *
     * @param targetEmail 目標用戶郵箱
     * @param authCode    發(fā)送的驗證碼
     */
    public static String GetEmailCode(String targetEmail, String authCode) {
        try {
            // 創(chuàng)建郵箱對象
            SimpleEmail mail = new SimpleEmail();
            // 設置發(fā)送郵件的服務器
            mail.setHostName("smtp.qq.com");
            // "你的郵箱號"+ "上文開啟SMTP獲得的授權碼"
            mail.setAuthentication("fsp1xxxx@qq.com", "GHNUxxxxxVL");
            // 發(fā)送郵件 "你的郵箱號"+"發(fā)送時用的昵稱"
            mail.setFrom("fsp15xxx@qq.com", "伙伴匹配系統(tǒng)");
            // 發(fā)送服務端口
            mail.setSslSmtpPort(String.valueOf(465));
            // 使用安全鏈接
            mail.setSSLOnConnect(true);
            System.setProperty("mail.smtp.ssl.enable", "true");
            System.setProperty("mail.smtp.ssl.protocols", "TLSv1.2");
            // 接收用戶的郵箱
            mail.addTo(targetEmail);
            // 郵件的主題(標題)
            mail.setSubject("注冊驗證碼");
            // 郵件的內容
            mail.setMsg("【伙伴匹配系統(tǒng)】您的驗證碼為:" + authCode + "(5分鐘內有效)");
            // 發(fā)送
            mail.send();
            return "發(fā)送成功,請注意查收";
        } catch (EmailException e) {
            return e.getMessage();
        }
    }
}

五.前端(補充)

用原生js簡單寫了一個界面，感興趣的可以看一看
引入QQ郵箱發(fā)送驗證碼進行安全校驗

代碼如下：文章來源地址http://www.zghlxwxcb.cn/news/detail-439908.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div>
    <input id="mail" type="text">
    <button id="getCode">獲取驗證碼</button>
</div>
<script>

    /*按鈕禁用60秒,并顯示倒計時*/
    function disabledButton() {
        const getCode = document.querySelector("#getCode")
        getCode.disabled = true
        let second = 60;
        const intervalObj = setInterval(function () {
            getCode.innerText = "請" + second + "秒后再重試"
            if (second === 0) {
                getCode.innerText = "獲取驗證碼"
                getCode.disabled = false
                clearInterval(intervalObj);
            }
            second--;
        }, 1000);
    }
    
    document.querySelector("#getCode").addEventListener('click', function () {
        const mail = document.querySelector("#mail")
        let xhr = new XMLHttpRequest();
        xhr.open("GET", "http://localhost:8080/getCode?targetEmail=" + mail.value, true);
        xhr.send();
        xhr.onreadystatechange = function () {
            if (xhr.readyState === 4) {
                alert(xhr.response);
                disabledButton()
            }
        }
    })

</script>
</body>
</html>

到了這里，關于引入QQ郵箱發(fā)送驗證碼進行安全校驗的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

【Redis】2、Redis應用之【根據 Session 和 Redis 進行登錄校驗和發(fā)送短信驗證碼】
?? 文章基于 B 站黑馬程序員視頻教程編寫 ?? 做筆記便于日后復習 ① 手機號格式后端校驗手機號校驗的正則表達式校驗工具類： ② 生成短信驗證碼 ?? hutool 工具的詳細使用： https://doc.hutool.cn/pages/index/ ?? 根據 Cookie 中的 JSESSIONID 獲取到 Session ?? 然后從 Session 中獲取到
2024年02月11日
瀏覽(29)
Linux通過QQ郵箱賬號使用mailx發(fā)送郵件
??打開QQ郵箱的“設置”——“賬號”，如下： ??點擊此處的“管理服務”，即可申請郵箱的授權碼。 ??編輯mail的配置文件： ??在 mail.rc 最下方添加如下代碼： ??創(chuàng)建證書路徑 ??創(chuàng)建qq.crt ??設置qq.crt ??進入/root/.certs/目錄 ??繼續(xù)設置
2024年02月08日
瀏覽(28)
python 學習筆記（5）——SMTP 使用QQ郵箱發(fā)送郵件
目錄發(fā)送郵件 1、準備工作： 2、發(fā)送純文本信息內容： 3、發(fā)送 HTML 格式的內容： 4、發(fā)送帶附件的郵件： 5、群發(fā)（一個郵件，發(fā)給多個人）： ??????? 以下都以 QQ郵箱為發(fā)送方舉例； ? 1、準備工作： ???????? 使用 QQ郵箱發(fā)送郵件，需要到 “ 設置 ”=“ 賬號 ”
2024年02月09日
瀏覽(30)
常用的表單校驗規(guī)則——郵箱/QQ/身份證號碼/微信/電話/數字字母/整數/文本/密碼等
1.郵箱校驗規(guī)則 2.郵箱校驗規(guī)則 ?3.QQ校驗規(guī)則 4.身份證號碼校驗規(guī)則? ?5.微信校驗規(guī)則 6.電話校驗規(guī)則? 7.銀行卡號校驗規(guī)則? 8.數字字母校驗規(guī)則? 9.整數校驗規(guī)則? 10.數字校驗規(guī)則? 11.文本校驗規(guī)則? 12.密碼校驗規(guī)則? 最后附上 rules 中的使用方法? ? ? ? ? ? ?
2024年02月05日
瀏覽(92)
Java：正則表達式書寫規(guī)則及相關案例：檢驗QQ號碼，校驗手機號碼，郵箱格式，當前時間
目標:體驗一下使用正則表達式來校驗數據格式的合法性。需求:校驗QQ號碼是否正確，要求全部是數字，長度是(6-20）之間，不能以0開頭
2024年02月12日
瀏覽(105)
足夠詳細的java郵件發(fā)送功能（基于QQ郵箱，包含踩過的坑及解決辦法?。。?/a>
??由于公司最近有業(yè)務需求，需要實現批量發(fā)送郵件到指定郵箱的功能，就寫了一個小的工具類，開發(fā)過程中經歷了踩坑然后優(yōu)化，感覺這個功能還是有些細節(jié)還是要注意的，值得寫文記錄一下，有在開發(fā)中碰到相同問題的各位朋友可以參考一下，希望對各位能有所幫助！
2024年02月07日
瀏覽(41)
facenet， dlib人臉識別，人體檢測，云數據庫mysql，QQ郵箱，手機驗證碼，語音播報
目錄部分代碼展示：? 錄入部分識別部分?編輯 ?活體檢測部分?編輯 ?同步到云數據庫MySQL ?其他操作部分圖片展示：完整代碼加ui鏈接：涉及到的一些知識點的文章 ?活體檢測超過三次的人員禁止識別（后面可通過管理員接觸）管理員登錄和人臉錄入需要手機驗證碼，
2024年02月08日
瀏覽(117)
個人商城系統(tǒng)開源（發(fā)送郵箱驗證碼！）
原文地址：個人商城系統(tǒng)開源（發(fā)送郵箱驗證碼?。?- Pleasure的博客下面是正文內容：由于近期實在沒有什么話題可寫和一些有趣的項目教程可以分享。所以我只能決定將我自己親手編寫的一個迷你迷你商城系統(tǒng)進行開源。也就是放在我博客右邊的“我的另一個網站”（由
2024年03月08日
瀏覽(98)
使用郵箱發(fā)送驗證碼前端完成登錄
在前一篇使用C#發(fā)送郵箱驗證碼已經完成使用.net core web api寫了完成往登錄郵箱發(fā)送驗證碼的接口?，F在就用前端調用接口模擬登錄功能。前端使用是layui樣式＋Vue寫的功能。記得把 div id = \\\"app\\\"/div 把前端樣式包含右側那驗證碼是緩存中的驗證碼，一般是看不見的。前端調用
2024年01月19日
瀏覽(101)
QQ 郵箱使用 SMTP 發(fā)送郵件報錯：550 The From header is missing or invalid
QQ 郵箱使用 SMTP 發(fā)送郵件報錯： 550 The From header is missing or invalid ：源碼（ pthon 3.12 ）看到 QQ 郵箱對 header 中的 from 有合法性校驗，我們的字段格式符合要求，懷疑是字符編碼問題。通過打印封裝的 message 查看我們的 From 字段亂碼，去掉 utf-8 編碼。再次測試，正常發(fā)送郵件
2024年04月16日
瀏覽(23)