一、短信驗證
驗證方式有很多種:短信驗證碼,郵箱驗證,語音驗證,圖片驗證等等。其中短信驗證,語音驗證,郵箱驗證都是需要用到第三方的API的,圖片驗證可以用代碼生成。
二、短信驗證的步驟以及做法
由于使用的是容聯(lián)的短信API,
1.在容聯(lián)官網(wǎng)上注冊,實名驗證,開通短信服務(wù),添加測試號碼(測試號碼外的號碼收不到短信)
2.根據(jù)官方提供的demo實例和文檔,下載jar包
3.將demo中的手機號換成自己的,以及里面的主賬號名稱和主賬號令牌,在你的對應(yīng)的名稱和令牌
三、代碼實戰(zhàn)
做一個用手機獲取驗證碼登陸的頁面。
1.前臺將輸入的手機號傳到controller中
2.后臺接收到phone,將一個六位數(shù)的驗證碼發(fā)送到phone的手機上(用一個簡單的生成六位隨機數(shù)的util生成隨機數(shù))
3.將發(fā)送的驗證碼放到session中,返回給前端(不將前臺輸入的驗證碼傳到后臺是因為,傳到后臺話需要新加一個接口,這個接口獲取不到發(fā)送驗證碼的接口中生成的驗證碼,所以只能在前臺判斷。
4.前臺用ajax,驗證輸入的驗證碼和session中的驗證碼是否一致,相同則表示驗證碼正確,不同則不通過
四、session的生命周期
由于生成的驗證碼是放在session中返回給前端的,這里就要知道session的生命周期
Session中的數(shù)據(jù)保存在服務(wù)器端,在客戶端需要的時候創(chuàng)建Session,在客戶端不需要的時候銷毀Session,使它不再占用服務(wù)器內(nèi)存。前面說了服務(wù)器并不管客戶端是否依然存在,因而它也無法確定客戶端什么時間不再使用它,但是如果在客戶端不再用的時候不及時銷毀Session的話,服務(wù)器很快就會內(nèi)存不足。為了解決這個問題,給Session加了一個生命周期,當(dāng)服務(wù)器發(fā)現(xiàn)Session超過了它的生命周期,就會釋放該Session所占用的內(nèi)存空間。
要了解Session首先要知道一個概念:Session的銷毀只有兩種情況:
第一:session調(diào)用了session.invalidate()方法.
第二:前后兩次請求超出了session指定的生命周期時間.
Session具有以下特點:
(1)Session中的數(shù)據(jù)保存在服務(wù)器端;
(2)Session中可以保存任意類型的數(shù)據(jù);
(3)Session默認的生命周期是20分鐘,可以手動設(shè)置更長或更短的時間。
“我們相信人人都可以成為一個工程師,現(xiàn)在開始,找個師兄,帶你入門,掌控自己學(xué)習(xí)的節(jié)奏,學(xué)習(xí)的路上不再迷茫”。
這里是技能樹.IT修真院,成千上萬的師兄在這里找到了自己的學(xué)習(xí)路線,學(xué)習(xí)透明化,成長可見化,師兄1對1免費指導(dǎo)。快來與我一起學(xué)習(xí)吧 !
