六、Spring Security认证和授权-实现自定义短信验证码登陆功能

最新推荐文章于 2024-04-16 20:45:00 发布
置顶 最新推荐文章于 2024-04-16 20:45:00 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: Spring Security实战专栏 文章标签: 短信验证码 Spring Security 自定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/STIll_ly/article/details/109363309
版权

一、图片验证码验证流程回顾

上期已经实现了图片验证码的功能,我们来回顾一下大概流程:
1、 客户端生成一个唯一标识,然后发起图片验证码请求,请求路径中携带这个唯一标识,例如:http://localhost:8066/auth/code/image/039988e0-1994-11eb-8a54-abdddf75aa45
2、 服务端接收到获取验证码请求,读取请求路径中的唯一标识(例如:039988e0-1994-11eb-8a54-abdddf75aa45);生成4位随机数作为验证码,合成验证码图片(创建验证码);使用Redis存储验证码,唯一标识为key,验证码为value(存储验证码);将验证码图片返回给客户端(发送验证码);
3、 用户填写登录信息和验证码信息,提交登录表单,携带唯一标识。
4、 服务端拦截器拦截登录请求,获取唯一标识;读取Redis中的数据与用户输入的验证码比较,相同则放行,不同则抛出异常,用户登录失败;
5、 验证码校验通过后进入Spring Security拦截器,执行表单登录认证流程。

二、短信验证码实现与原理分析

在这里插入图片描述
今天我们要实现短信登录功能,大概流程和图片验证码类似:
在这里插入图片描述
在这里插入图片描述

1、 客户端生成一个唯一标识,用户输入手机号码

最低0.47元/天 解锁文章
STIll_clx
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security 6.x 系列【15】认证篇之实现短信验证码登录功能
记录知识、锤炼自我
04-07 8540
我们也了解过**用户名密码**表单登录流程,我们可以完全按照表单登录流程,自定义**短信验证码登录**的**过滤器、认证提供者**等,即可实现功能
SpringSecurity自定义实现手机短信登录
roydon
05-10 2141
其实实现原理上跟账号密码登录一样的定义一个仅使用手机号验证权限的鉴权Token,SpringSecurity原生的是使用username和password,如下图/*** 短信登录令牌/*** SmsCodeAuthenticationFilter中构建的未认证的Authentication} /*** SmsCodeAuthenticationProvider中构建已认证的Authentication} }
Spring Security实现手机号和验证码认证
F_angT的博客
04-16 928
Spring Security 是一个很常用的安全框架,当然老外写的框架很多时候还是不会适应咱们的国情,比如现在的登录,手机号加验证码才是主流,毕竟密码太多,谁都会忘。而其默认的认证方式还是username 加 password的方式:`UsernamePasswordAuthenticationToken`。本文讲述了如何使用解决手机号和验证码的方式完成认证
spring security 自定义短信验证登录
吴振照
07-03 420
  在之前的博客中我们实现了基于验证码的登陆方式。但是我们仅仅实现了通过图片验证码的登录,现在我们基于security 实现一下基于 短信验证码登录。   基于之前对于 security 的了解,我们知道了要实现一个验证的基本流程,其中最重要的是AbstractAuthenticationToken(令牌类)、AuthenticationProvider(认证类)、Abstract...
springsecurity自定义短信验证码认证登录流程
爱音乐的程序猿的博客
10-12 2453
文章目录前言验证码存储我们采用redis作为缓存(注意,这里为了测试方便改为手动设置验证码)经过上面接口,验证码已经存入到redis中,下面开始认证流程自定义SmsCodeAuthenticationToken短信验证码认证token有了sms认证token后,我们还要自定义登录过滤器SmsCodeAuthenticationFilter,专门用来处理短信登录路径依然是参照security默认登录的过滤器UsernamePasswordAuthenticationFilter来实现自己的代码有了这两个后,我
生成图片验证码 authCode
11-14
快速生成图片验证码,无需jar包,包含验证用户输入验证码是否正确方法
五、Spring Security认证授权-实现图片验证码功能
STIll_ly的博客
10-26 746
一、图形验证码的作用 图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 是一个基于 Spring Security 框架的授权和身份验证机制,提供了强大的安全功能和灵活的配置选项。Oauth2.0 是一种 industry-standard 授权协议,提供了多种授权方式,例如授权码流程、...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能Spring Security中的一个重要组件,主要用于防止自动化程序...
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
spring security 实现动态权限和短信验证码登录
07-23
在这个场景中,我们探讨的是如何利用Spring Security实现动态权限管理和短信验证码登录,并结合JWT(JSON Web Tokens)和Redis来提升系统的效率和安全性。 首先,让我们深入了解Spring Security的基础。Spring ...
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
最新发布
05-12
在本项目中,我们主要探讨如何使用Spring Boot、Spring Security以及MyBatis-Plus来构建一个自定义认证用户的接口开发。这些技术都是Java生态中非常流行且强大的工具,尤其适用于快速开发企业级应用。 首先,Spring...
springcloud oauth2 认证服务器自定义手机短信验证码登录
纯真年代~大数据
11-27 3215
这里写自定义目录标题介绍自定义授权类型(短信验证码等)测试 介绍 您已经知道,oauth2常见的授权类型authorization_code(授权码模式),password(密码模式)在spring security中都有相对于的实现,我们从AbstractTokenGranter类中可以看到一些token授予的实现自定义授权类型(短信验证码等) 我们对Markdown编辑器进行了一些功能拓......
GitHub常见问题总结
weixin_44043093的博客
09-27 351
1)本地仓库与一个远程仓库建立绑定方式 先有本地仓库,再有远程仓库 1、在本地新建文件夹 2、编写代码 3、新建远程仓库 4、将本地的文件夹初始化为本地仓库 > git init 5、将代码提交到本地仓库 > git add * 6、编写提交信息 > git commit -m “message” 7、绑定本地仓库与远程仓库 > git remote add origin https://xxx.git 8、将代码提交到远程仓库 > git push origin ma
SpringSceurity(5)---短信验证码登陆功能
Java76476434341的博客
05-28 410
有关SpringSceurity系列之前有写文章 1、SpringSecurity(1)---认证+授权代码实现 2、SpringSecurity(2)---记住我功能实现 3、SpringSceurity(3)---图形验证码功能实现 4、SpringSceurity(4)---短信验证码功能实现 一、短信登录验证机制原理分析 了解短信验证码登陆机制之前,我们首先是要了解用户账号密码登陆的机制是如何的,我们来简要分析一下Spring Security是如何验证基于用户名和密码登录方式的,
spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-0】
邪影oO
11-20 5573
下一篇: spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-End】 之前搜了一下,都是使用 Filter 方式去实现,感觉这样破坏了 spring-security-oauth2 中的原有机制.啃了半天源码,发现一种稍微优雅一些的方式. 本篇重点讨论如何实现自定义登录方式,所以如何配制 spring-security-oauth2 就不说了...
SpringSecurity+Oauth2集成短信登录
康小虎的博客
11-11 1240
之前的博客有写过SpringCloud+SpringSecurity+Oauth2的token刷新功能,最近又完成了短信验证码登录功能SpringSecurityOauth2没有直接提供集成短信登录的配置,我们可以仿照用户名密码登录的整个流程来实现短信验证码登录。主要参考来自视频https://www.bilibili.com/video/BV16J41127jq?p=24,大家有时间的话还是可以将所有的视频看一下,照着他的做基本就可以实现短信登录的需求。
spring security 实现自定义短信验证码登录
06-07
实现 `SmsCodeAuthenticationSecurityConfig` 配置类,其中包括一个短信验证码过滤器和一个短信验证码认证提供者。 ``` @Configuration public class SmsCodeAuthenticationSecurityConfig extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值