一、短信验证
验证方式有很多种:短信验证码,邮箱验证,语音验证,图片验证等等。其中短信验证,语音验证,邮箱验证都是需要用到第三方的API的,图片验证可以用代码生成。
二、短信验证的步骤以及做法
由于使用的是容联的短信API,
1.在容联官网上注册,实名验证,开通短信服务,添加测试号码(测试号码外的号码收不到短信)
2.根据官方提供的demo实例和文档,下载jar包
3.将demo中的手机号换成自己的,以及里面的主账号名称和主账号令牌,在你的对应的名称和令牌
三、代码实战
做一个用手机获取验证码登陆的页面。
1.前台将输入的手机号传到controller中
2.后台接收到phone,将一个六位数的验证码发送到phone的手机上(用一个简单的生成六位随机数的util生成随机数)
3.将发送的验证码放到session中,返回给前端(不将前台输入的验证码传到后台是因为,传到后台话需要新加一个接口,这个接口获取不到发送验证码的接口中生成的验证码,所以只能在前台判断。
4.前台用ajax,验证输入的验证码和session中的验证码是否一致,相同则表示验证码正确,不同则不通过
四、session的生命周期
由于生成的验证码是放在session中返回给前端的,这里就要知道session的生命周期
Session中的数据保存在服务器端,在客户端需要的时候创建Session,在客户端不需要的时候销毁Session,使它不再占用服务器内存。前面说了服务器并不管客户端是否依然存在,因而它也无法确定客户端什么时间不再使用它,但是如果在客户端不再用的时候不及时销毁Session的话,服务器很快就会内存不足。为了解决这个问题,给Session加了一个生命周期,当服务器发现Session超过了它的生命周期,就会释放该Session所占用的内存空间。
要了解Session首先要知道一个概念:Session的销毁只有两种情况:
第一:session调用了session.invalidate()方法.
第二:前后两次请求超出了session指定的生命周期时间.
Session具有以下特点:
(1)Session中的数据保存在服务器端;
(2)Session中可以保存任意类型的数据;
(3)Session默认的生命周期是20分钟,可以手动设置更长或更短的时间。
“我们相信人人都可以成为一个工程师,现在开始,找个师兄,带你入门,掌控自己学习的节奏,学习的路上不再迷茫”。
这里是技能树.IT修真院,成千上万的师兄在这里找到了自己的学习路线,学习透明化,成长可见化,师兄1对1免费指导。快来与我一起学习吧 !