SAAS-HRM-短信验证-单点登录

最新推荐文章于 2024-01-04 18:28:33 发布
原创 最新推荐文章于 2024-01-04 18:28:33 发布 · 784 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了短信验证码的发送流程与实现细节,包括选择三方服务、接口封装及调用,以及验证码的有效性检查。同时,深入探讨了单点登录的概念、必要性和实现方案,包括登录拦截、权限校验和用户信息存储。

一 短信验证码

短信验证流程

img

1)方案选择

方案1:对接三大运营商接口

​ 如果量少,三大运营商不屌您。

方案2:三方服务

​ 一些有短信服务商,它们去对接三大运行商,封装为自己的接口。我们对接它们就ok。它们赚取差价。

​ 先使用三方服务,等运营后,量大了,再找三大运营商对接。

  1. 选择三方服务商

阿里大于

腾讯

华为

中国网建 http://www.smschinese.cn/ 5条是免费的

1)中国网建

img
2)注册,提交短信签名
3)浏览器模拟
4)封装接口 Map不能传递

写短信发送接口-commonservice
Feign
@FeignClient(value = "HRM-COMMON", fallbackFactory = SmsClientFallbackFactory.class )//服务提供
@RequestMapping("/sms")
public interface SmsClient {

    //feign如果要传递Map list等需要特殊处理
    @PostMapping
    AjaxResult send(@RequestParam String params);
}

SmsController

public class SmsController {

    @Autowired
    private ISmsService smsService;
    //1 以下两个放到常量类中
    //Uid=本站用户名
    //Key=接口安全秘钥
    //2 以下两个是动态传入
    // smsMob=手机号码&smsText=验证码:8888
    @PostMapping
    AjaxResult send(@RequestParam String params){
        System.out.println(params);
        Map<String,String> paramsTmp =
                JSONObject.parseObject(params, Map.class);
        //封装参数
        paramsTmp.put("Uid", SmsContants.SMS_UID);
        paramsTmp.put("Key", SmsContants.SMS_KEY);
        return smsService.sendSmsCode(paramsTmp);
    }
}

Smsservice

//参数可变
@Override
public AjaxResult sendSmsCode(Map<String, String> params)  {

    PostMethod post = null;
    try {

        HttpClient client = new HttpClient();
        post = new PostMethod("http://utf8.api.smschinese.cn");
        post.addRequestHeader("Content-Type",
                "application/x-www-form-urlencoded;charset=utf-8");//在头文件中设置转码

        //动态参数 //map===>list====>array
        List<NameValuePair> datas = new ArrayList<>();
        for (String key : params.keySet()) {
            datas.add( new NameValuePair(key, params.get(key) ));
        }
        NameValuePair[] data = datas.toArray(new NameValuePair[]{});
        post.setRequestBody(data);

        client.executeMethod(post);
        Header[] headers = post.getResponseHeaders();
        int statusCode = post.getStatusCode(); //400 404 200 500
        String result = new String(post.getResponseBodyAsString().getBytes("utf-8"));
        System.out.println("statusCode:"+statusCode);
        System.out.println(result); //打印返回消息状态
        if (statusCode==200){
            //对各种错误码进行处理
            return AjaxResult.me().setMessage(result);
        }else{
            return AjaxResult.me().setSuccess(false).setMessage(result);
        }

    }catch (Exception e){
        e.printStackTrace();
    }
    finally {
        if (post != null) {
            post.releaseConnection();
        }
    }
    return null;
}

调用短信服务

@Override
public AjaxResult sendSmsCode(Map<String, String> params) {
    // 一 接收参数
    //手机号
    String mobile = params.get("mobile");
    //图片验证码
    String imageCode = params.get("imageCode");
    //图片验证码的key
    String imageCodeKey = params.get("imageCodeKey");
    // 二 做检验
    //2.1 图片验证 通过key从redis获取存放验证码和输入的进行对比
    String imgCodeforReids = redisClient.get(imageCodeKey);
    if (imgCodeforReids==null || !imageCode.equals(imgCodeforReids)){
        return AjaxResult.me().setSuccess(false).setMessage("图片验证码不正确!");
    }
    //2.2 手机号的验证-判null,是否已经注册了
    if (mobile==null){
        return AjaxResult.me().setSuccess(false).setMessage("请输入正确的手机号码");
    }
    List<Sso> ssos = ssoMapper
            .selectList(new EntityWrapper<Sso>().eq("phone", mobile));
    if (ssos!=null && ssos.size()>0){
        return AjaxResult.me().setSuccess(false).setMessage("你的手机号已经注册了,可以直接使用!");
    }
    // 三 发送短信验证码
    return sendSmsCode(mobile);
}

private AjaxResult sendSmsCode(String mobile) {
    String smsKey = "SMS_CODE:"+mobile;
    // 一 先产生一个验证码
    String smsCode = StrUtils.getComplexRandomString(4);   //面条 饭
    //二 如果原来验证码有效,替换生成哪个
    String smsCodeForRedis= redisClient.get(smsKey); //smsCode格式 code:time
    if (StringUtils.hasLength(smsCodeForRedis)){
        //2如果有效,判断是否已经过了重发时间,如果没有过就报错
        String[] split = smsCodeForRedis.split(":");
        String timeStr = split[1];
        long time = System.currentTimeMillis()-Long.valueOf(timeStr);
        if (time<1000*60){
            return AjaxResult.me().setSuccess(false).setMessage("请不要重复发送短信验证码!");
        }
        //如果过了,替换原来的验证码
        smsCode = split[0];
    }
    //三 存储到redis
    redisClient.addForTime(smsKey,smsCode+":"+System.currentTimeMillis(),60*5);//5分钟过期
    //四 都要进行发送
    System.out.println("[源码科技]已经发送验证码"+smsCode+"到用户手机:"+mobile);
    Map<String,String> params = new HashMap<>();
    //smsMob=手机号码&smsText=验证码:8888
    params.put("smsMob",mobile);
    params.put("smsText","验证码为:"+smsCode+",请在5分钟之内使用!");

    smsClient.send(JSONObject.toJSONString(params));
    return AjaxResult.me();
}

前台

sendSmsCode(event){
                        //1.判断手机号不为空
						if(!this.formParams.mobile){
						    alert("手机号不能为空");
						    return;
						}

						//2.判断图片验证码不为空
                        if(!this.formParams.imageCode){
                            alert("图片验证码不能为空");
                            return;
                        }

                        //3.获取按钮,禁用按钮
						var sendBtn = $(event.target);
                        sendBtn.attr("disabled",true);

                        var param = {
                            mobile: this.formParams.mobile,
                            imageCode:this.formParams.imageCode,
							imageCodeKey:localStorage.getItem("imageCodeKey")
						};
						//4.发送ajax请求
                        this.$http.post("/user/verifycode/sendSmsCode",param).then(res=>{
                            var ajaxResult = res.data;
                            if(ajaxResult.success){
                                alert("手机验证码已经发送到您的手机,请在5分钟内使用");
                                //4.1.发送成:倒计时
								var time = 60;

								var interval = window.setInterval( function () {
								    //每一条倒计时减一
                                    time = time - 1 ;

                                    //把倒计时时间搞到按钮上
                                    sendBtn.html(time+"秒后重发");

                                    //4.2.倒计时完成恢复按钮
									if(time <= 0){
                                        sendBtn.html("重新发送");
                                        sendBtn.attr("disabled",false);
                                        //清除定时器
                                        window.clearInterval(interval);
									}
                                },1000);
							}else{
                                //4.3.发送失败:提示,恢复按钮
                                sendBtn.attr("disabled",false);
								alert("发送失败:"+ajaxResult.message);
							}
                        })
					}

二 注册

1)校验
2)保存sso-密码的加密,加盐
String salt = StrUtils.getComplexRandomString(32);
sso.setSalt(salt);
//使用随机验证给密码md5加密,并设置
//输入密码+以后做校验的时候先从数据库查询盐=md5,再和数据库查询出来进行比较
String md5Password = MD5.getMD5(password + salt);
sso.setPassword(md5Password);
3)保存vipBase

前台

submitRegister(){
                        //4.发送ajax请求
                        this.$http.post("/user/sso/register",this.formParams).then(res=>{
                            var ajaxResult = res.data;
                            if(ajaxResult.success){
                                alert("注册成功");
                                window.location.href = "http://127.0.0.1:6003/login.html";
                            }else{
                                alert("发送失败:"+ajaxResult.message);
                            }
                        })
					}

Cotroller

//注册
@PostMapping("/register")
/**
 * mobile:'13330964748',
 password:'123456',
 imageCode:'',
 smsCode:''
 ==============Map接口---不是通过feign,通过zuul转发过来外部请求
 */
public AjaxResult register(@RequestBody Map<String,String> params)
{
    return ssoService.register(params);
}

service
@Override
public AjaxResult register(Map<String, String> params) {
    String mobile = params.get("mobile");
    String password = params.get("password");
    String smsCode = params.get("smsCode");
    //1 校验
    AjaxResult ajaxResult = validateParam(mobile,password,smsCode);
    if (!ajaxResult.isSuccess())
        return ajaxResult;
    // 2 保存sso信息
    Sso sso = new Sso();
    sso.setPhone(mobile);
    //获取随机验证-32位随机字符串
    String salt = StrUtils.getComplexRandomString(32);
    sso.setSalt(salt);
    //使用随机验证给密码md5加密,并设置
    //输入密码+以后做校验的时候先从数据库查询盐=md5,再和数据库查询出来进行比较
    String md5Password = MD5.getMD5(password + salt);
    sso.setPassword(md5Password);
    sso.setNickName(mobile);
    sso.setSecLevel(0);
    sso.setBitState(7L); // 二进制位来表示 2个小时(扩展)
    sso.setCreateTime(System.currentTimeMillis());
    ssoMapper.insert(sso);
    // 3 保存关联对象信息vipbase
    VipBase vipBase = new VipBase();
    vipBase.setCreateTime(System.currentTimeMillis());
    vipBase.setSsoId(sso.getId());
    vipBase.setRegChannel(1);
    vipBase.setRegTime(System.currentTimeMillis());
    vipBaseMapper.insert(vipBase);
    return AjaxResult.me();
}

private AjaxResult validateParam(String mobile,String password,String smsCode){
    // 手机号密码null校验
    if (!StringUtils.hasLength(mobile) || !StringUtils.hasLength(password))
        return AjaxResult.me().setSuccess(false).setMessage("请输入用户名或密码!");
    // 手机号时候已经注册
    List<Sso> ssoList = ssoMapper.selectList(new EntityWrapper<Sso>().eq("phone", mobile));
    if (ssoList!=null&&ssoList.size()>0)
        return AjaxResult.me().setSuccess(false).setMessage("您已经注册过了!可以直接使用!");
    // 短信验证码校验 通过key从redis获取
    String smsCodeStr = redisClient.get("SMS_CODE:" + mobile); // code:time
    String smsCodeOfRedis = smsCodeStr.split(":")[0];
    if (!smsCodeOfRedis.equals(smsCode))
        return AjaxResult.me().setSuccess(false).setMessage("请输入正确短信验证码");

    return AjaxResult.me();
}

三 单点登录

1)什么是单点登录
在多个应用系统中,一个系统登录了就能访问互相信任的系统.

为什么要用单点登录

我们有多个前端站点,有多个站点是需要登录才能够访问的,不可能所有站点都要写一个登录,需要一个站点登录了其他站点就不需要登录了.
2) 我们的项目需求
众多需要登录的前端站点,也需要做单点登录
3) 方案设计

方案1:依赖于一些权限框架 shiro security

方案2:用一个单点登录框架 cas

方案3:自己设计,直接写(知其然亦知其所以然

查看新增的)

img

实现步骤:

1)zuul拦截-登录,权限
2)后台提供接口-存放redis返回access-token
3)前台的实现

zuul拦截

package com.zhanglin.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.List;

@Component
public class LoginFilter extends ZuulFilter {


    @Override
    public String filterType() {
        // 登录校验,肯定是在前置拦截
        return "pre";
    }

    @Override
    public int filterOrder() {
        // 顺序设置为1
        return 1;
    }

    //登录放行
    @Override
    public boolean shouldFilter() {
        // 返回true,代表过滤器生效。
        return true;
    }

   
    @Override
    public Object run() throws ZuulException {
        // 登录校验逻辑。
        // 1)获取Zuul提供的请求上下文对象
        RequestContext ctx = RequestContext.getCurrentContext();
        // 2) 从上下文中获取request对象
        HttpServletRequest req = ctx.getRequest();

        //对登录放行
        String requestURI = req.getRequestURI();
        if (requestURI.contains("login"))
            return  null;
if (requestURI.contains("api-docs"))
           return  null;

        // 3) 从请求中获取token
        String token = req.getHeader("access-token");

        // 4) 判断
        if(token == null || "".equals(token.trim())){
            // 没有token,登录校验失败,拦截
            ctx.setSendZuulResponse(false);
            // 返回401状态码。也可以考虑重定向到登录页。
            ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }
        // 校验通过,可以考虑把用户信息放入上下文,继续向后执行
        return null;
    }
}

SsoController

//登录
@PostMapping("/login")
/**
 * phone:'13330964748',
    password:'123456',
 */
public AjaxResult login(@RequestBody Sso sso){
   return ssoService.login(sso);
}

SsoService

@Override
public AjaxResult login(Sso sso) {
    //校验用户是否存在,状态ok,是否已经过期等待
    if (!StringUtils.hasLength(sso.getPhone()) || !StringUtils.hasLength(sso.getPassword()))
        return AjaxResult.me().setSuccess(false).setMessage("请输入用户名或密码!");

    List<Sso> ssoList = ssoMapper.selectList(new EntityWrapper<Sso>()
            .eq("phone", sso.getPhone()));
    if (ssoList==null || ssoList.size()<1)
        return  AjaxResult.me().setSuccess(false).setMessage("用户不存在,请注册后再来登录!");

    //从数据库查询sso
    Sso ssoExsit = ssoList.get(0);

    //进行密码比对-输入密码+数据库盐值=md5再和数据库密码比对
    System.out.println(sso.getPassword());
    System.out.println(ssoExsit.getSalt());
    String md5Pwd = MD5.getMD5(sso.getPassword() + ssoExsit.getSalt());
    System.out.println(md5Pwd);
    if (!ssoExsit.getPassword().equals(md5Pwd)){
        return  AjaxResult.me().setSuccess(false).setMessage("请输入正确的用户名或密码!");
    }

    //用户存到redis并且返回token-60*30
    String accessToken = UUID.randomUUID().toString();
    redisClient.addForTime(accessToken, JSONObject.toJSONString(ssoExsit),30*60);
   return AjaxResult.me().setResultObj(accessToken);
}

public static void main(String[] args) {

    String md5 = MD5.getMD5("1" + "szYCdrDehOmArvMU49htAIqgKWIVSTkT");
    System.out.println(md5);
}
da-dalin
关注
单点登录验证码例子
03-28
NULL 博文链接:https://binghejinjun.iteye.com/blog/1255293
saas登录
11-01
saas project rigset techoc 登录流程图
基于云端的通用权限管理系统,SAAS服务,基于SAAS的权限管理,基于SAAS单点登录SSO,企业单点登录,企业系统监控,企业授权认证中心...
weixin_33915554的博客
03-20 496
基于云端的通用权限管理系统 SAAS服务 基于SAAS的权限管理 基于SAAS单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务 基于Extjs 4.2 的企业信息管理系统 基于Extjs 4.x 的 通用 后台管理 基于Extjs 4 的 代码生成器 基于Extjs 4 的 SAAS服务 企业单点登录 企业系统监控 企业授权认证中心   打个标题广告...
验证验证 + 单点登录简单理解
RealGUO的博客
03-17 925
注册时验证验证 问题 情景:在开发速印后端的时候,有发验证验证这一环节,当时是把验证码发给前端和用户,然后前端来判断是否匹配。 现在又回到了这个问题,正常来说,肯定是后端来验证这个验证码,那要怎么验证呢? cookie + session,用户申请账号时,设置一个cookie,然后用户传来验证码时,通过cookie来判断这个用户对应的验证码是哪个 可能描述的不是很清楚,再描述一下问题:如果多个用户同时注册,怎么区分每个用户对应哪个验证码呢? 1、验证码的有效期 放在redis上面,key就是c
ruoyi系统saas单点登录架构方案
qq_25037905的博客
05-17 2093
VUE文件: /src/modules/reception/view/thirdlogin.vue <template> </template> <script> import { getToken, setToken, removeToken,checkToken } from '~/commonPublic/utils/auth' import Cookies from 'js-cookie' //saas第三方登录的入口界面 //http://...
HRMS(人力资源管理系统)-从单机应用到SaaS应用-架构分析(功能性、非功能性、关键约束)-上篇
何戈洲的专栏
09-29 1077
一、开篇       上一篇《HRMS(人力资源管理系统)-从单机应用到SaaS应用-系统介绍》我们已经详细的分析了HRMS系统具备的功能,并且从HRMS系统的概念、系统功能、HR行业管理现状及痛点、发展趋势及行业前景、行业内的服务提供商情况、HRMS系统的建设意义及价值等方面进行了系统化的分析梳理。我想大家已经对于HRMS系统的大体情况有了初步的了解,本篇将对HRMS系统的需求进行全方位的梳理...
SaaS软件即服务:创新的云端应用模式
- 单点登录(Single Sign-On, SSO):SSO简化了用户的登录体验,用户在一个平台验证身份后,可以无缝访问与其关联的多个应用,提高了工作效率,同时也加强了安全性。 - 基础架构平台SaaS的发展离不开强大的...
Fluig Identity插件:一键登录Web应用
单点登录”则揭示了其背后的认证体系设计理念——即以一个中央身份提供者(Identity Provider, IdP)统一管理用户身份,其他应用作为服务提供者(Service Provider, SP)接受该IdP的认证结果。这种模式常基于标准...
第三方SAAS平台如何正确映射钉钉组织架构中的角色?
最新发布
06-26
特别注意引用[2]提到的JWT角色映射字段——虽然用户引用了,但JWT方案通常用于单点登录而非组织架构同步,这里存在理解偏差。要在回复中悄悄纠正:实际应该用钉钉的异步事件订阅(event/subscription)接口,而不是...
云计算运维工程师面试题(二)
jks212454的博客
01-04 3230
云计算运维工程师面试题(二)
Saas软件是否要对接验证短信功能?
m0_61627247的博客
10-12 240
现代化的办公发展进步很大,其中saas的应用就是主力军,我们先总结下saas软件的优势 SaaS软件有那一些优势呢? 成本:SaaS软件大幅降低了客户的总体拥有成本,通常来讲:总体拥有成本下降了1/3, 灵活性:SaaS的按需使用,灵活性大幅增加, 更安全:随着业务的发展,大家慢慢都理解 : SaaS比安装更安全。 用户体验更优:新一代的HR软件,用户体验设计更棒 saas软件的大面积使用就不得不考虑其中安全性这块,那么对使用者身份校验的一个重要步骤,短信校验就是非常有必要接入的一个功能。 那么如
PaaS平台单点登录实现方案
Royce Wang专栏
02-12 1361
<br />PaaS平台单点登录实现方案<br /><br />在云计算平台中,包含了诸多平台的各个组件,同时也包含有其他ISV提供的应用。为了方便租户在登录平台后能方便使用平台的组件服务,和已订阅的isv应用服务。平台上需要提供单点登录组件SSO。<br /><br />    平台可以看作是IDP(Identity Provider),平台组件或ISV提供的服务都可以看作是SaaS服务。<br /><br />    这样SSO可以根据发起端分为  从IDP发起和从SaaS发起。<br />下图是 从
SaaS - Export项目】18 - 用户登录、注销登录
Java小皮孩
11-07 969
文章目录1. export_system_service子工程编写测试类测试登录功能2. export_system_service子工程的service接口和实现类3. export_dao子工程写dao接口及其映射4. BaseController获取企业信息5. export_web_manager子工程编写controller6. export_web_manager子工程编写jsp页面7. web.xml更改初始页面 效果图 1. export_system_service子工程编写测试类测
Saas mysql分库_SAAS 系统按租户分库实现
weixin_32742673的博客
02-07 478
SAAS 按租户分库方案第一步实现spring 的AbstractRoutingDataSource 抽象类:import org.springframework.jdbc.datasource.lookup.AbstractRoutingDataSource;/*** Created by chenwenshun on 2018/12/12.*/public class RoutingDataS...
单点登录常用协议原理和流程
小安安
09-12 2509
单点登录常用协议原理和流程
四种 常见的认证机制
shi860715的博客
08-21 1030
2 常见的认证机制 2.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽...
闪聚支付 第2章-对接SaaS以及用户认证OAuth2.0概述
9.冄2.7.號的博客
08-03 3650
对接SaaS 基础概念 SaaS SaaS是Software-as-a-Service(软件即服务)的简称,它是一种通过互联网提供软件服务的模式,与传统软件相比有如下几点区别: 1、SaaS软件不再是用户向软件供应商定制软件或进行二次开发,而是供应商将软件部署在自己的服务器上并通过互联网提供在线服务。 2、软件供应商负责搭建一切网络设备、软硬件运行平台等基础设施,并全权负责运营和维护软件。 3、用户根据实际需要通过互联网订购所需要的软件服务,按照订购服务的多少和时间长短支付费用。 4、用户不需要一次性支付很
基于分布式微服务的SAAS统一认证平台
u014100246的专栏
06-11 879
### ** SAAS服务统一认证平台** ### ** 后台工程fintech介绍** 客户端请求各个微服务服务的Api时,每个微服务都需要做相同的事情,比如认证、鉴权、限流、日志输出等任务;通过spring cloud gateway将认证、鉴权、限流、日志输出等公共任务进行统一管理,让其它微服务只关心处理相关自己业务逻辑,从而使微服务模块无限延伸扩展,也使各个模块便于开发和联调测试。 **主要应用场景:** 1. 将企业的微服务统一管理认证 1. 业务运营的真正统一集中运营 1. .
尚好房 08_前端登录、注册与关注房源
lbw18的博客
08-30 403
在项目中新建子工程,并且使用插件转换成项目 1.3 拷贝配置文件 拷贝和文件到目录创建 1.5 spring-service.xml 创建 1.6 spring-registry.xml 创建 1.7 web.xml 2、持久层 2.1 UserInfoMapper接口 在项目中创建接口 2.2 UserInfoMapper.xml映射配置文件 在项目中创建映射配置文件 3、业务层 3.1 UserInfoService接口 在项目中创建接口 3.2 UserInfoServiceImpl实现类 在项目中
SaaS-HRM软件资源:管理与优化企业人力资源
资源摘要信息: "SaaS-HRM系统概述与应用" SaaS(Software as a Service,软件即服务)是一种通过网络提供软件的模式。在这种模式下,用户无需购买软件,而是通过租用基于Web的应用程序来使用软件。HRM(Human ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值