若依微服务集成手机短信验证码登陆

于 2024-07-17 11:52:18 发布
阅读量926 收藏 6
点赞数 10
分类专栏: java 文章标签: 微服务 架构 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61943950/article/details/140489942
版权

为了响应公司项目的特定需求,增强用户体验与安全性,集成手机短信验证码登录功能至基于若依微服务框架开发的应用中,故创作此篇为未来类似项目提供了可借鉴的实施范例。

文章目录

1.设计思路

大致可分为这几个阶段:生成验证码并存储至redis缓存中,发送验证码,用户登陆验证

2.发送手机验证码接口

/**
     * 发送手机验证码
     * @param phoneNumber
     * @return
     */
    @GetMapping("/code/{phoneNumber}")
    public AjaxResult sendCode(@PathVariable String phoneNumber) {

        // 从Redis中获取最后一次发送验证码的时间戳
        String lastSentTimeStr = redisService.getCacheObject(phoneNumber + "lastSendTime");
        if (lastSentTimeStr != null) {
            long lastSentTime = Long.parseLong(lastSentTimeStr);
            // 计算当前时间与上次发送时间的时间差
            long timeDiff = Duration.between(Instant.ofEpochMilli(lastSentTime), Instant.now()).toMillis();
            // 如果时间差小于60秒,则返回错误
            if (timeDiff < 60_000) {
                return AjaxResult.error("您的短信发送过于频繁,请60s后再试!");
            }
        }
        //生成6位随机验证码
        Random randObj = new Random();
        String smsCode = Integer.toString(100000 + randObj.nextInt(900000));
        //发送短信
        boolean isSend = sysSmsApiService.send(phoneNumber,smsCode);
        if(!isSend){
            return AjaxResult.error("短信发送失败!");
        }
        // 更新Redis中该手机号最后发送验证码的时间戳
        redisService.setCacheObject(phoneNumber + "lastSendTime", String.valueOf(Instant.now().toEpochMilli()), 60L, TimeUnit.SECONDS);
        //将验证码保存至redis缓存中,设置有限期为5分钟
        redisService.setCacheObject(phoneNumber,smsCode,5L,TimeUnit.MINUTES);
        return AjaxResult.success();
    }

3.发送手机验证码接口



    @Value("${tax.url}")
    private String url;
    @Value("${tax.key}")
    private String key;
    @Value("${tax.vipara}")
    private String vipara;
    
    /**
     * 发送短信
     * @param phoneNumber
     * @param smsCode
     * @return
     */
    @Override
    public boolean send(String phoneNumber, String smsCode) {

        try {
            SendtoVo sendtoVo = new SendtoVo();
            sendtoVo.setSjhm(phoneNumber);
            String content = "短信模板";   //自己根据业务需求编写
            sendtoVo.setContent(content);
            HashMap<Object, Object> map = new HashMap<>();
            map.put("*******", "********");

            map.put("data", JSON.toJSONString(sendtoVo));
            Map result = doPostUtils.doPost(url, map, key, vipara);    //此处传入小程序配置参数
//            System.out.println("短信发送返回结果======================:" + result);
            if (result != null) {
                return true;
            } else {
                return false;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

4.post请求工具类

    /**
     * 向指定 URL 发送POST方法的请求
     *
     * @param httpUrl
     *            发送请求的 URL
     * @param map
     *  请求参数是json
     *  @param key
     * key
     * @return 所代表远程资源的响应结果
     */
    public static Map doPost(String httpUrl, Map map,String key,String vipara) {
        log.info(JSON.toJSONString(map));
        map.put("data",Base64Utils.JsonToBase64((String) map.get("data")));
        String jsonString = JSON.toJSONString(map);
        String Aesdata = AesUtils.encrypt(jsonString, key,vipara);
        HttpURLConnection connection = null;
        InputStream is = null;
        OutputStream os = null;
        BufferedReader br = null;
        String result = null;
        try {
            URL url = new URL(httpUrl);
            // 通过远程url连接对象打开连接
            connection = (HttpURLConnection) url.openConnection();
            // 设置连接请求方式
            connection.setRequestMethod("POST");
            // 设置连接主机服务器超时时间:15000毫秒
            connection.setConnectTimeout(15000);
            // 设置读取主机服务器返回数据超时时间:60000毫秒
            connection.setReadTimeout(60000);

            // 默认值为:false,当向远程服务器传送数据/写数据时,需要设置为true
            connection.setDoOutput(true);
            // 默认值为:true,当前向远程服务读取数据时,设置为true,该参数可有可无
            connection.setDoInput(true);
            // 设置传入参数的格式:请求参数应该是 name1=value1&name2=value2 的形式。
            connection.setRequestProperty("Content-Type", "application/json");
            // 设置鉴权信息:Authorization: Bearer da3efcbf-0845-4fe3-8aba-ee040be542c0
            // connection.setRequestProperty("Authorization", "Bearer
            // da3efcbf-0845-4fe3-8aba-ee040be542c0");
            // 通过连接对象获取一个输出流
            os = connection.getOutputStream();
            // 通过输出流对象将参数写出去/传输出去,它是通过字节数组写出的
            os.write(Aesdata.getBytes());
            // 通过连接对象获取一个输入流,向远程读取
            if (connection.getResponseCode() == 200) {

                is = connection.getInputStream();
                // 对输入流对象进行包装:charset根据工作项目组的要求来设置
                br = new BufferedReader(new InputStreamReader(is, "UTF-8"));

                StringBuffer sbf = new StringBuffer();
                String temp = null;
                // 循环遍历一行一行读取数据
                while ((temp = br.readLine()) != null) {
                    sbf.append(temp);
                    sbf.append("\r\n");
                }
                result = sbf.toString();
            }
        } catch (MalformedURLException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            // 关闭资源
            if (null != br) {
                try {
                    br.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (null != os) {
                try {
                    os.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (null != is) {
                try {
                    is.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            // 断开与远程地址url的连接
            connection.disconnect();
        }
      String result1 = AesUtils.decrypt(result, key,vipara);
      Map map1 = JSON.parseObject(result1, Map.class);
      String data2 = (String) map1.get("data");
      if ("0".equals(map1.get("code").toString())){
        String s = Base64Utils.Base64ToJson(data2);
        map1.put("data",s);
        log.info(map1.toString());
        return map1;
      }
     return null;
    }

5.登录校验接口

	/**
     * 手机短信登录
     * @param phoneNumber
     * @param smsCode
     * @return
     */
    public LoginUser smsLogin(String phoneNumber, String smsCode) {
        // 手机号或验证码为空 错误
        if (StringUtils.isAnyEmpty(phoneNumber, smsCode)) {
            recordLogininfor(phoneNumber, Constants.LOGIN_FAIL, "手机号/验证码必须填写");
            throw new ServiceException("手机号/验证码必须填写");
        }
        // 手机号输入错误
        if (phoneNumber.length() != UserConstants.PHONE_NUMBER_LENGTH){
            recordLogininfor(phoneNumber, Constants.LOGIN_FAIL, "手机号输入错误");
            throw new ServiceException("手机号输入错误,请检查");
        }
        // 验证码输入错误
        if (smsCode.length() != UserConstants.CODE_LENGTH){
            recordLogininfor(phoneNumber, Constants.LOGIN_FAIL, "验证码输入错误");
            throw new ServiceException("验证码输入错误,请检查");
        }
        //通过手机号查询用户信息
        R<LoginUser> userResult = remoteUserService.getUserInfoByPhoneNumber(phoneNumber, SecurityConstants.INNER);
        if (R.FAIL == userResult.getCode()) {
            throw new ServiceException(userResult.getMsg());
        }
        if (StringUtils.isNull(userResult.getData())) {
            recordLogininfor(phoneNumber, Constants.LOGIN_FAIL, "登录手机号不存在");
            throw new ServiceException("登录手机号:" + phoneNumber + " 不存在");
        }
        LoginUser userInfo = userResult.getData();

        //在redis中获取验证码
        String cacheCode = redisService.getCacheObject(phoneNumber);
        if(cacheCode == null || ObjectUtils.isEmpty(cacheCode)) {
            recordLogininfor(phoneNumber, Constants.LOGIN_FAIL, "验证码不存在或已过期");
            throw new ServiceException("验证码不存在或已过期");
        }
        if(cacheCode.equals(smsCode)){
            //验证码正确,可删除验证码
            redisService.deleteObject(phoneNumber);
            recordLogininfor(phoneNumber, Constants.LOGIN_SUCCESS, "登录成功");
        } else {
            recordLogininfor(phoneNumber, Constants.LOGIN_FAIL, "验证码输入有误");
            throw new ServiceException("验证码输入有误");
        }
        return userInfo;
    }

6.nacos配置请求白名单

在这里插入图片描述

7.nacos配置短信服务密钥

在这里插入图片描述

8.获取手机验证码测试

在这里插入图片描述
9.用户登录测试
在这里插入图片描述

豆豆子i
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依短信验证码登录
weixin_67210784的博客
11-26 5280
若依框架新增自定义短信验证码登录
若依RuoYi整合短信验证码登录
踮脚敲代码
01-03 7769
背景:若依默认使用账号密码进行登录,但是咱们客户需要增加一个短信登录功能,即在不更改原有账号密码登录的基础上,整合短信验证码登录
spring security 实现短信登录---若依RuoYi整合短信验证码登录
2201_75600005的博客
07-07 1314
仿照 UsernamePasswordAuthenticationToken 类,编写短信登录 token 验证。我们自己构造的这个SmsCodeAuthenticationToken 里面不需要传递密码,因为短信登录不需要注意看里面的两个构造函数,有鉴权 就是通过了验证,一般在jwt过滤器中使用有鉴权的这个构造器,第一次登录的时候调用的是没有鉴权的(一般就是已经登陆过了,发送请求的时候从解析出token的userid 去redis中取得认证信息)/*** 自定义短信登录token验证。
RUOYI集成手机短信登录
小米队长的博客
06-12 1008
通过实现不同的provider可以实现不同的登录验证方式,例如邮箱登录验证和扫码登录验证等。不同的provider需要实现对应的token类,将认证信息传递到security组件中,provider的实现类中实现对认证信息的校验。UserDetailsService接口的实现类,用来查询用户在系统中的信息,一些数据状态的验证可以在此接口的实现类中实现验证逻辑。
SpringSecurity学习之路12-完成短信验证码的开发
kevin
06-16 562
目的:在验证码的重构完成之后,已经实现了发送验证码的功能,接下来要做的就是将短信验证码登录的逻辑添加就如程序里。使用户可以以账号、密码或手机号加验证码的方式登录。 下图是短信验证码实现逻辑: 当用户以用户名+密码的形式登录时,经过UsernamepasswordAuthenticationFilter,将用户信息封装为一个token。然后AuthenticationManager是会根据...
RuoYi-Cloud-Plus 发布 1.8.0 新增 sms4j 短信融合
BASK2311的博客
07-11 427
微服务通用权限管理系统重写 RuoYi-Cloud 全方位升级(不兼容原框架)项目代码、文档 均开源免费可商用 遵循开源协议在项目中保留开源协议文件即可活到老写到老 为兴趣而开源 为学习而开源 为让大家真正可以学到技术而开源。
短信验证登录
12-01
短信验证登录,基于mob后台,短信验证码
若依集成短信验证码登陆功能思路加源码 RuoYi Redis暂存验证码
gjg___gg的博客
04-20 965
通过手机号去redis中查询验证码String code = (String) redisTemplate.opsForValue().get(smsLogin.getPhoneNumber());判断是否是第一次发送redisTemplate.opsForValue().set(countKey, "1", 10, TimeUnit.MINUTES);1.发送短信前,先做手机号校验,结合自己项目中的发送短信平台的参数(签名、模板编码、失效时间、验证码长度、手机号)组成发送短信前的成员类。
若依实现手机验证码登入功能及企业微信机器人预警功能
i_am_love_CrCr的博客
07-18 642
若依,企业微信,验证码,短信,阿里,机器人
若依系统(Security)增加手机验证码登录
学习
05-17 401
(Security)增加手机验证码登录
若依RuoYi短信验证码登录】汇总
z_xiao_qiang的博客
04-15 3729
因为有多个端,多个语言共享登录接口,所以,接口定义尽量简单,接口内的逻辑判断尽量全面,判断手机号还是邮箱登录,再判断密码还是验证码登录,验证完了之后,再去验证用户是否存在数据库中,如果是密码登录的,则需要对比密码,然后再创建一个登录的token,返回。按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。大概就这么多,如果有更好的方式,欢迎交流。
阿里云java短信验证码源码-ruoyi:若依二开
06-06
阿里云java短信验证码源码 平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依) 若依参考后台模板。有需要可自行到群内下载。 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记
asp.net短信登录验证码和图片验证程序源码
01-25
【工控老马出品,必属精品,亲测校正,质量保证】 资源名:asp.net短信登录验证码和图片验证程序源码 资源类型:程序源代码 源码说明: 1.实现验证码倒计时的功能 1.以下验证码例子采用的是先获取手机号文字验证码,如果文字验证码收不到,将采用语音播放验证码的形式,两种形式的结合,基本避免个别手机号收不到的问题,从而是验证码的成功率接近100%,有效的避免客户的流失。 2.文字短信验证码和语音短信验证码只是修改一下调用接口的文件名称即可,需要注意的是语音验证码内容是4或6位的数字。 3.以上只是一个简单的调用的例子,关于返回值可参考官网 4.以上先加上图片验证码,然后才可以获取手机验证码,主要是为了防止有些软件恶意获取手机号给它人发送,从而造成短信的浪费,当然方法有很多。不一定非要这一种,这种方法也可能不能完全避免软件恶意获取,但相对还是有效的 适合人群:新手及有一定经验的开发人员
开通阿里大于短信功能--附Java发送验证码微服务源码.zip
07-03
本教程将详细讲解如何开通阿里大于短信服务,并结合附带的Java发送验证码微服务源码,帮助你理解并实现验证码的发送功能。 一、开通阿里大于短信服务 1. 注册阿里云账号:首先,你需要拥有一个阿里云账号,如果...
微服务短信设计
05-20
微服务短信设计是一种将传统单体应用拆分成一组小而独立的服务的方法,这些服务可以独立部署、扩展和维护。在现代互联网应用中,短信服务往往作为重要的通信手段,用于用户验证、通知推送等功能。本篇内容将深入探讨...
微服务架构实战指南: 构建与治理高可用微服务系统
最新发布
07-15
本节将详细介绍微服务架构中的关键技术,包括服务发现(Nacos Discovery)、服务容错(Sentinel)、API网关(Gateway)、链路追踪(Sleuth)、消息队列(RocketMQ)、短信服务(SMS)、配置中心(Nacos Config)、...
spring boot集成 短信认证功能(榛子云短信服务)
03-18
在本文中,我们将深入探讨如何在Spring Boot应用中集成短信认证功能,具体使用的是榛子云短信服务。Spring Boot作为一款流行的Java微服务框架,以其简洁的配置和强大的功能深受开发者喜爱。集成短信认证功能可以增强...
若依添加手机号验证
m0_73429984的博客
07-04 1929
若依添加手机短信验证进行讲解
若依框架解读(微服务版)—— 3.验证码登录
hwp_ing的博客
11-21 2906
网关相关知识:Gateway基于的WebFlux框架,与我们平时用的WebMVC是不太一样的。网关由Route(路由)、Predicate(断言)、Filter(过滤器)组成。uuid也作为redis中key的一部分,后面用户登录的时候需要传回然后去对比redis当中的答案(保证每个请求都有一个自己独立的答案)返回的数据由uuid+图片。
若依微服务验证码请求超时
08-13
若依微服务验证码请求超时可能是由于以下几个原因引起的: 1. 网络连接问题:首先,需要确保你的网络连接正常,可以尝试重新连接网络或更换网络环境,然后再次发送验证码请求。 2. 服务端响应延迟:若依微服务可能存在服务端响应延迟的情况。你可以尝试等待一段时间后再次发送验证码请求,或者联系若依微服务的开发人员咨询。 3. 服务器负载过高:如果服务器负载过高,可能会导致验证码请求超时。你可以尝试在非高峰时段再次发送验证码请求。 4. 配置错误:请确保你在发送验证码请求时使用的URL和参数是正确的。你可以检查你的配置文件,确认URL和参数的正确性。 如果以上方法都没有解决问题,建议联系若依微服务的技术支持团队寻求进一步的帮助和解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [若依cloud微服务版本--postman请求,token获取及过期时间设置](https://blog.csdn.net/gonglouxue/article/details/107938446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [RuoYi(若依) 微服务分离版 启动及常见问题总结](https://blog.csdn.net/qq_37203082/article/details/116115918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [若依源码分析(二)-登录流程源码分析](https://blog.csdn.net/liupantao/article/details/128458876)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值