限制一分钟只能发送一次手机短信

为什么要限制一分钟之内只能发送一次手机短信呢?

防止恶意攻击.

什么场景需要发送手机短信?

(a)手机号注册

(b)通过手机找回密码

(c)手机号绑定,手机号换绑

(d)转账时手机号接收动态口令(一次一密)

1,前端

一般前端会有倒计时,在倒计时的过程中是不允许点击"发送短信"按钮的:

但是如果用户刷新页面呢?

如果刷新页面,那么页面的倒计时就会中断. 

这是需要服务器端提供支持:服务器端要记录上次发送短信的时间戳

2,后台

第一次发送时lastsendsmstime 为null,于是设置当前时间a,说明不需要倒计时

第二次访问时,lastsendsmstime 不为null,获取其值,为时间a;

同时获取当前时间b,计算时间a,和时间b 的差量delter.

业务逻辑是:拿delter和60进行比较,如果delter>60,说明两次发短信的时间相差60秒,则允许发送,会重置时间为当前时间;

若delter<=60秒,则不允许发送,并且不会重置时间

后台获取倒计时剩余时间的方法:

/*** 

     * 倒计时还剩余多长时间 

     * @param mobile : 手机号 

     * @param reallysendsms : 是否真正发送短信 

     * @return : second 

     */  

    public int smswaitingtime(string mobile,boolean reallysendsms) {  

        httpservletrequest request = ((servletrequestattributes) requestcontextholder.getrequestattributes()).getrequest();  

        httpservletresponse response = ((servletrequestattributes) requestcontextholder.getrequestattributes()).getresponse();  

        redishelper rdshelper = redishelper.getinstance();  

        string cid = getcid(request, response);  

        string lastsendsmstime = rdshelper.getcache(cid+mobile);  

        if(stringutil.isnullorempty(lastsendsmstime)) {  

            if(reallysendsms){  

                saveexpxkeycache(request, response, mobile, string.valueof(datetimeutil.getcurrenttimesecond()),60);  

            }  

            return 0;//不需要倒计时  

        } else {  

            long lastsendsmstimesecond=long.parselong(lastsendsmstime);  

            long currenttimesecond=datetimeutil.getcurrenttimesecond();  

            int delter=(int) (currenttimesecond-lastsendsmstimesecond);  

            if(delter>=60){  

                return 0;//不需要倒计时  

            }else{  

                return 60-delter;  

        }  

    }  

 接口:

/** 

     * @return {"result":true,"remainingsecond":39}<br> 

     * {"result":false,"errorfieldname":"mobile","remainingsecond":0} 

     * @api {get} /wap/countdownsms 发送手机短信倒计时剩余时间 

     * @apiname 发送手机短信倒计时剩余时间 

     * @apigroup login 

     * @apiversion 1.0.0 

     * @apidescription 发送手机短信倒计时剩余时间 

     * @apipermission 无权限要求 

     * @apiparam {string} mobile            手机号 

    @sessioncheck  

    @requestmapping("/countsms")  

    @responsebody  

    public string countdownsms(httpsession httpsession,  

                               httpservletrequest request  

            , string mobile) {  

        smsremainingtimedto dto = new smsremainingtimedto();  

        if (stringutil.isnullorempty(mobile)) {  

            dto.setresult(false);  

            dto.seterrorfieldname("mobile");  

            dto.seterrormessage("请输入手机号");  

            return dto.tojson();  

            int remainingtime = smswaitingtime(mobile, false);  

            dto.setresult(true);  

            dto.setremainingsecond(remainingtime);  

接口功能:返回倒计时的剩余秒数 

3,什么时候调用该接口呢?

(1)手机号输入框失去焦点时;

(2)页面加载完成时,判断手机号输入框是否有值,有值就调用.