实现短信验证码有效时间

 

实现短信验证码有效时间

手机端发送短信验证码时，后台需要记录生成的校验码checkCode，以便和用户输入的验证码进行匹配，那么后台拿到的校验码存放在哪里好呢？

最开始想到的也是比较容易想到的方法是，在user表中创建新用户，将验证码保存到数据库，同时记录下发送时间，这样在验证时将用户的验证码以及验证的时间和数据库中的值进行匹配就ok了。

但是，短信验证码的有效时间比较短，为记录这个增加额外的字段总感觉有点浪费，于是我就想到，session不是有有效时间吗，能不能将checkCode放到session中，然后利用session的有效时间来控制checkCode的有效时间呢？这样做当然也能达到想要的效果，可是也带来一个问题，如果将session的有效时间设置成预想的短信验证码的有效时间，那么每当客户端空闲一小段时间之后就需要重新连接服务器，这对于用户体验来说显然是不友好的。

进一步想到，既然我已经将checkCode放到sesion中，那么能否在指定的有效时间后将其从session中移除呢？这里自然就想到了用定时任务来实现。代码片段如下：

@RequestMapping(value = "sendMessage",method = RequestMethod.GET)
    public Object sendMessage(final HttpServletRequest request){
        String phone=request.getParameter("phone");
        int times=userService.messageSendToday(phone);    //二次验证，单个手机号每日发送上限
        if(times <= MAX_PER_DAY){
            String checkCode=GenerateRandomCode.createRandomNumber(6);
            final HttpSession httpSession=request.getSession();
            httpSession.setAttribute("checkCode",checkCode);
            CheckCodeMessage checkCodeMessage=new CheckCodeMessage(phone,checkCode);
            try {
                HttpSender.batchSend(checkCodeMessage);
                //TimerTask实现5分钟后从session中删除checkCode
                final Timer timer=new Timer();
                timer.schedule(new TimerTask() {
                    @Override
                    public void run() {
                        httpSession.removeAttribute("checkCode");
                        System.out.println("checkCode删除成功");
                        timer.cancel();
                    }
                },5*60*1000);
            } catch (Exception e) {
                e.printStackTrace();
            }
            return "redirect:/index.jsp";
        }
    }