接入第三方短信平台，自己服务端生成好对应的验证码，再发送短信，同时把验证码和对应的手机号存入数据库，点击登录再进行校验。

你问的是业务问题而不是技术问题，在这个技术论坛里得不到好答复的。。。

这个功能偏业务，大致流程如下：
1：在 jfinal 项目中生成一个随机数字字符串
2：将生成的字符串存放在数据库中
3：正如 @小白菜111 说的，用一个第三方的短信平台将上面的随机字符串发送给用户手机
4：用户在页面输入收到的字符串并提交
5：项目中验证用户提交的字符串与数据库中的对比，相同则通过验证

@JFinal 是否可以将验证码放在session中呢？对比后，再把session中的验证码删除

@crazycl 当然可以，原理都是一样的

@尘飞 @crazycl 常见的做法是根据手机号生成一个6位的验证码，把手机号作为key，验证码作为value放到redis里，验证的时候，提供手机，从redis里取验证码比对，redis设置过期时间。可以有效实现分布式部署，并且避免数据库。

我以前的项目就把随机的六位密码存在数据库，这样方面测试。其实放redis里面感觉更好，redis支持设置key过期时间