SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能

最新推荐文章于 2024-04-11 14:04:08 发布
最新推荐文章于 2024-04-11 14:04:08 发布
阅读量535 收藏 1
点赞数
文章标签: spring spring boot 学习 visual studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candour_0/article/details/128666363
版权

在 Spring Security 中基于表单的认证模式,默认就是密码帐号登录认证,那么对于短信验证码+登录的方式,Spring Security 没有现成的接口可以使用,所以需要自己的封装一个类似的认证过滤器和认证处理器实现短信认证。

短信验证码认证

验证码对象类设计

和图片验证码一样,需要自己封装一个验证码对象,用来生成手机验证码并发送给手机。因为图片验证码和手机验证码对象的区别就在于前者多了个图片对象,所以两者共同部分抽象出来可以设计成一个ValidateCode类,这个类里面只存放验证码和过期时间,短信验证码直接使用这个类即可:

import java.time.LocalDateTime;

import lombok.Data;

@Data
public class ValidateCode {private String code;private LocalDateTime expireTime;public ValidateCode(String code, int expireIn){this.code = code;this.expireTime = LocalDateTime.now().plusSeconds(expireIn);}public boolean isExpried() {return LocalDateTime.now().isAfter(getExpireTime());}

	public ValidateCode(String code, LocalDateTime expireTime) {
		super();
		this.code = code;
		this.expireTime = expireTime;
	}
}

图片验证码承继此类:

import java.awt.image.BufferedImage;
import java.time.LocalDateTime;

import org.woodwhales.king.validate.code.ValidateCode;

import lombok.Data;
import lombok.EqualsAndHashCode;

@Data
@EqualsAndHashCode(callSuper=false)
public class ImageCode extends ValidateCode {private BufferedImage image;public ImageCode(BufferedImage image, String code, int expireId) {super(code, LocalDateTime.now().plusSeconds(expireId));this.image = image;}public ImageCode(BufferedImage image, String code, LocalDateTime localDateTime) {super(code, localDateTime);this.image = image;}

}

验证码生成类设计

由于图片和短信类均可以生成相应的验证码,所以直接设计一个验证码生成接口,具体实现类根据业务进行实现:

import org.springframework.web.context.request.ServletWebRequest;

public interface ValidateCodeGenerator {

	ValidateCode generate(ServletWebRequest request);

}

这里的传参设计成了ServletWebRequest是能够根据前端请求中的参数进行不同的业务实现

目前实现累只有图片生成器和验证码生成器:

// 图片验证码生成器
@Component("imageCodeGenerator")
public class ImageCodeGenerator implements ValidateCodeGenerator {/** * 生成图形验证码 * @param request * @return */
	@Overridepublic ValidateCode generate(ServletWebRequest request) {……return new ImageCode(image, sRand, SecurityConstants.EXPIRE_SECOND);}
}

// 短信验证码生成器
@Component("smsCodeGenerator")
public class SmsCodeGenerator implements ValidateCodeGenerator {

	@Override
	public ValidateCode generate(ServletWebRequest request) {
		String code = RandomStringUtils.randomNumeric(SecurityConstants.SMS_RANDOM_SIZE);return new ValidateCode(code, SecurityConstants.SMS_EXPIRE_SECOND);
	}

}

短信验证码发送接口设计

短信验证码生成之后,需要设计接口依赖短信服务提供商进行验证码发送,因此至少设计一个统一的接口,供短信服务提供商生成发送短信服务:

public interface SmsCodeSender {
	// 至少需要手机号和验证码
	void send(String mobile, String code);

}

为了演示,设计一个虚拟的默认短信发送器,只在日志文件中打印一行log:

import org.springframework.stereotype.Service;

import lombok.extern.slf4j.Slf4j;

/**
 * 短信发送模拟
 * @author Administrator
 *
 */
@Slf4j
@Service
public class DefaultSmsCodeSender implements SmsCodeSender {@Overridepublic void send(String mobile, String code) {	log.debug("send to mobile :{}, code : {}", mobile, code);}
}

短信验证码请求Controller

所有验证码的请求都在统一的ValidateCodeController里,这里注入了两个验证码生成器ValidateCodeGenerator,后期可以利用 spring 的依赖查找/搜索技巧来重构代码,另外所有的请求也是可以做成动态配置,这里临时全部 hardCode 在代码里:

import java.io.IOException;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.sp
最低0.47元/天 解锁文章
网络安全大菠萝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSceurity(5)---验证码登陆功能
Java76476434341的博客
05-28 409
有关SpringSceurity系列之前有写文章 1、SpringSecurity(1)---认证+授权代码实现 2、SpringSecurity(2)---记住我功能实现 3、SpringSceurity(3)---图形验证功能实现 4、SpringSceurity(4)---验证功能实现 一、登录验证机制原理分析 了解验证码的登陆机制之前,我们首先是要了解用户账号密码登陆的机制是如何的,我们来简要分析一下Spring Security是如何验证基于用户名和密码登录方式的,
springsecurity(四)----验证码登陆
帆心
06-13 403
1.首先看一下security大概的一个认证流程 springsecurity在密码登陆时 首先找到了UsernamePasswordAuthenticationFilter类 然后该类根据username和password 构造出一个暂时没有鉴权的 UsernamePasswordAuthenticationToken,并将 UsernamePasswordAuthenticationToken 交给 AuthenticationManager 处理。 AuthenticationManager
【若依RuoYi验证登录】汇总
z_xiao_qiang的博客
04-15 3350
因为有多个端,多个语言共享登录接口,所以,接口定义尽量简单,接口内的逻辑判断尽量全面,判断手机号还是邮箱登录,再判断密码还是验证登录验证完了之后,再去验证用户是否存在数据库中,如果是密码登录的,则需要对比密码,然后再创建一个登录的token,返回。按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义登录身份认证。大概就这么多,如果有更好的方式,欢迎交流。
Spring Boot 3登录开发进阶:图形验证码接口的实现
最新发布
Yaml4的博客
04-11 492
上文我们已经整合好了jwt,本文我们开始实现图形验证码接口的实现
Spring Security验证登录
Yestar123456的博客
12-27 964
Spring Security添加图形验证码一节中,我们已经实现了基于Spring Boot + Spring Security的账号密码登录,并集成了图形验证功能。时下另一种非常常见的网站登录方式为手机验证登录,但Spring Security默认只提供了账号密码的登录认证逻辑,所以要实现手机验证登录认证功能,我们需要模仿Spring Security账号密码登录逻辑代码来实现一...
SpringSecurity系列 之 集成第三方登录(包括默认的用户名密码、验证码和github三种登录方式)
向心行者
09-15 8373
一、前言   前面在《SpringSecurity系列 之 认证过程和原理》一文中,我们已经学习SpringSecurity的认证过程,实现过程如下图所示:   根据这个认证过程,我们如何实现集成多种第三方登录的方案呢?我们这里提供了一种思路:首先我们提供一个实现了AbstractAuthenticationProcessingFilter抽象类的过滤器,用来代替UsernamePasswordAuthenticationFilter逻辑,然后提供一个AuthenticationProvider实现类代
SpringBoot + SpringSecurity 验证登录功能实现
08-27
SpringBoot + SpringSecurity 验证登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 验证登录功能实现的详细过程,该功能可以使用户通过手机验证登录系统,而不是传统的用户名密码登录...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
SpringSecurity实现验证登录验证
taojin12的博客
02-15 2624
文章目录1、自己实现一个SmsAuthenticationToken类2、自己实现一个SmsCodeAuthenticationFilter,验证用户3、自己实现一个SmsCodeAuthenticationProvider4、验证验证过滤器 SpringSecurity进行用户登录认证时,通过UsernamePasswordAuthenticationFilter获取用户息,获取一个Use...
【精】Springboot+SpringSecurity+JWT+登录认证
GeeLoong`s Blog
01-15 1656
清晰地理解Spring Security 的原理,并附实践代码
Spring Security实现登录
weixin_38927257的博客
11-18 2530
文章目录一、理论说明1.1 用户名密码登录逻辑1.2 验证登录逻辑二、代码实战2.1 SmsAuthenticationToken2.2 SmsAuthenticationFilter2.3 SmsAuthenticationProviderhardcode的方式来模拟手机号查询用户息2.4 成功与失败处理逻辑2.5 SmsCodeAuthenticationSecurityConfig将...
springboot+springsecurity+阿里云服务验证实现注册登录
Hobo
06-21 3035
使用springboot+security+Aliyun服务实现注册登录 为了实现个人博客部分的登录注册,我采用了阿里云服务发送验证码,后端比对验证码的方式完成注册,现在功能还不完全,以后这个功能可以用于修改密码等需要验证用户身份的地方。 阿里云服务 开通服务 点击进入阿里云官网 进入控制台 左侧选择产品与服务,搜索 选择国内签名,创建自己的签名和模板 一般审...
spring security 验证登录
llllllStan
08-01 2662
spring security验证登录
Spring Security自定义验证登录
大后生大大大的博客
11-19 2093
验证登录
Spring Security 中定义多种登录方式,比如邮箱、手机验证登录
xxxzzzqqq_的博客
03-21 3481
自定义认证方式总体来说还是很简单的;需要从头重写的也就三个类,然后就是将其配置到Spring Security 中。如果需要再自定义手机号验证登录,按照上述流程再走一遍就行。其实也是 copy 一份,然后进行小幅度的修改即可。
springboot+springsecurity+vue实现用户登录和用户添加
05-14
实现用户登录和用户添加需要如下步骤: 1. 创建Spring Boot项目 2. 集成Spring Security 3. 创建用户实体类和DAO层 4. 创建用户Service层和Controller层 5. 创建Vue前端页面 6. 实现登录和用户添加功能 具体步骤如下: 1. 创建Spring Boot项目 可以使用Spring Initializr创建一个Maven项目,添加Web、Spring Security、MyBatis等依赖。 2. 集成Spring SecuritySpring Boot项目中,可以通过添加Spring Security依赖来实现安全认证和授权。在配置类中,可以定义登录页面和权限配置等。 3. 创建用户实体类和DAO层 创建用户实体类,包含用户名和密码等属性。然后创建UserMapper接口,继承MyBatis的Mapper接口,定义查询用户的方法。 4. 创建用户Service层和Controller层 创建UserService接口和UserServiceImpl实现类,定义用户登录和添加用户的方法。然后创建UserController类,处理用户登录和用户添加的请求。 5. 创建Vue前端页面 使用Vue框架创建前端页面,包括登录页面和用户添加页面。 6. 实现登录和用户添加功能登录页面中,输入用户名和密码,通过axios发送请求到后端UserController中的登录方法进行认证。在用户添加页面中,输入用户息,通过axios发送请求到后端UserController中的添加用户方法进行添加。 以上就是实现用户登录和用户添加的步骤。具体实现过程可以参考相关文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值