防刷发送短信验证码接口的五种简单好用方法绝对够用

防刷发送短信验证码接口的五种简单好用方法，绝对够用

1. 前端增加图形验证码，点击发送按钮后增加60s倒计时，60s后才可以再次点击

2. 后端对接口次数校验，60s内同一电话号码只能发送一次

   // 生成基于电话号码的重试锁定键
   String repeatLock = StringUtils.join("send_sms:", mobile);// 使用 Redis 的 setIfAbsent 进行原子性操作，尝试设置键值对，如果键已存在则返回 false
   if (!redisTemplate.opsForValue().setIfAbsent(repeatLock, "locked", 60, TimeUnit.SECONDS)) {// 键已存在，表示1分钟内已经发送过短信LOGGER.error("60s内不能重复调用发送短信功能: {}", mobile);throw new RuntimeException("调用发送验证码过于频繁，请稍后再试！");
   }
   

3. 后端增加每天次数校验，每个电话号码每天只能发送50次

    private static final int MAX_DAILY_SMS = 50; // 每日最大短信发送数量// 获取当前日期作为短信发送统计的键
   String dailySmsKey = getDailySmsCountKey(LocalDate.now(),mobile);// 检查每日短信发送数量是否超出限制
   long currentDaySmsCount = redisTemplate.opsForValue().increment(dailySmsKey,1);//设置过期时间为当天23:59:59
   LocalDateTime todayEnd = LocalDateTime.of(LocalDate.now(), LocalTime.of(23, 59, 59));
   long secondsUntilMidnight = ChronoUnit.SECONDS.between(LocalDateTime.now(), todayEnd);
   redisTemplate.expire(dailySmsKey, secondsUntilMidnight, TimeUnit.SECONDS);
   if (currentDaySmsCount > MAX_DAILY_SMS) {LOGGER.error("今日短信发送已达上限，无法再发送给 {}", mobile);throw new RuntimeException("当日短信发送已达上限，无法再发送，请明日再试！");
   }private String getDailySmsCountKey(LocalDate date,String mobile) {return "sms_daily_count:" +mobile + date.format(DateTimeFormatter.ofPattern("yyyy-MM-dd"));}
   

4. 对每日超过50次的ip记录下来，也可以加入黑名单，下次判断请求ip为黑名单中的ip则直接返回失败

5. 前后端增加一个对称加密的校验码

   准备：密钥 1234abcd；约定明文中必须包含指定字符串miyao1234

   1.前端调用发送短信接口前，通过密钥（1234abcd）与加密算法，将miyao1234+（16位英文字母与数字字符串） 例如miyao1234wgly1noKSXg47Mn6 进行加密

   生成校验码 vBOLxJj3wl1IyJNUcXOPvaeXvgLZK0b4f3D4J6k9DvE=

   2.前端调用发送短信接口时，将校验码传递给后端

   3.后端接收到后对校验码进行解密，如果解密失败，提示失败

   4.如果解密后不包含约定字符串miyao1234 ，提示失败

   5.如果解密后包含约定字符串miyao1234，则通过校验，此时注意⚠️，需要将此校验码存入redis，下次如果有相同校验码 则提示重复

     /*** 解密后的验证码必须包含此值*/public static final String ENCRYPT_KEY_MAIN_WORD = "miyao1234";//密钥1234abcdpublic static final String encryptKey = "1234abcd";Validate.notBlank(keyDecrypt,"发送短信时,校验码不能为空");
   //进行解密
   String decrypt = this.decrypt(keyDecrypt);
   LOGGER.error("发送验证码解密后的校验码"+decrypt);
   if(StringUtils.isEmpty(decrypt) || !decrypt.contains(ENCRYPT_KEY_MAIN_WORD)){throw new RuntimeException("发送验证码校验失败");
   }
   //设置过期时间为当天23:59:59
   // 每个校验码每天只能重复使用一次
   String repeatLock = StringUtils.join("decrypt_send_sms:", decrypt);
   LocalDateTime todayEnd = LocalDateTime.of(LocalDate.now(), LocalTime.of(23, 59, 59));
   long secondsUntilMidnight = ChronoUnit.SECONDS.between(LocalDateTime.now(), todayEnd);
   // 使用 Redis 的 setIfAbsent 进行原子性操作，尝试设置键值对，如果键已存在则返回 false
   if (!redisTemplate.opsForValue().setIfAbsent(repeatLock, "locked", secondsUntilMidnight, TimeUnit.SECONDS)) {// 键已存在，表示校验码重复throw new RuntimeException("校验码重复！");
   }public String decrypt(String decrypt) {if (StringUtils.isBlank(decrypt)) {return decrypt;}return Aes128Utils.decrypt(decrypt, encryptKey, Aes128Utils.EncodeType.CBC, Aes128Utils.Padding.PKCS_7_PADDING);}