使用 Redis 实现手机号验证码登陆功能,实际开发中使用 Token 实现登录校验又是如何做的?

已于 2025-01-02 14:43:52 修改
阅读量949 收藏 17
点赞数 32
分类专栏: Java Spring全家桶,微服务 文章标签: java bootstrap 开发语言
于 2024-12-31 18:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70325779/article/details/140275179
版权

目录

一. 使用 Redis 实现短信登陆功能

1.1 前言

1.2 简要分析短信登陆的业务流程

1.3 代码书写

1.4 页面展示效果

1.5 代码优化

1.6 优化之后的代码

二. 登录 Token

2.1 JWT简介

2.2 JWT的使用方式

2.3 返回 token

2.4 JWT 的校验方式

一. 使用 Redis 实现短信登陆功能

1.1 前言

对于我们用户来讲,我们在登陆一个APP的时候,有很多种登陆方式,比如"微信扫码"、"手机号登陆"、"支付宝扫码"、"账号密码登录",而且现在账号普遍都是使用手机号作为账号同时还能确保每个用户账号的唯一性,因此狭义上来讲账号密码登录也可以归属于手机号登陆的一种。

现在大多都会要求微信扫码登录或者是手机号验证码登录。使用传统账号密码登陆的已经很少了,当然并不是说没有了,而是不再那么流行了,而且很多人其实设置了密码基本都会忘了,还不如短信登陆来的快。那么今天我们就来看看,我们平常司空见惯的手机号登陆方式是如何通过代码来实现的吧!

1.2 简要分析短信登陆的业务流程

大致分为以下几个步骤,当然还有一些细节需要处理,我们一步一步来说。

(1)用户输入手机号,并点击验证码请求获取验证码;

(2)判断手机号是否有效,有效则生成6位随机数,将验证码存储到 Redis 同时发送给用户;

(3)用户短信接收到验证码,输入验证码请求登录;

(5)再根据用户输入的手机号和验证码做校验,看看是否一致;

(5)验证码一致,则登陆成功放行,如果验证码不一致,则登陆失败拦截;

1.3 代码书写

发送验证码的接口代码如下;

    // 定义 redis 存储验证码的业务字符前缀
    public static final String LOGIN_CODE_KEY = "login:code:";
    // 定义验证码超时时间 2,单位为分钟
    public static final Long LOGIN_CODE_TTL = 2L;
    /*
    * 发送验证码接口
    * */    
    public Result sendCode(String phone) {
        String input_phone = phone;
        // 1. 校验手机号,因为校验手机号在后面登录业务或者其他业务中都可能用到,所以可以抽取为一个方法
        if (!RegexUtils.isValidPhoneNumber(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 符合,生成验证码
        String code = RandomUtil.randomNumbers(6);
        // 4. 打印到控制台输出一下
        System.out.println(code);
        // 5. 保存验证码到 redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 6. 发送验证码,这里应该调用真实的第三方的短信发送API,简单用 log 日志打印输出替代一下好啦
        log.debug("发送短信验证码成功,验证码:{}", code);
        // 返回ok
        return Result.ok();
    }
    // 定义一个正则常量字符串 regex 用于下面比较手机号是否合法
    public static final String regex = "^1[3456789]\\d{9}$";
    /**
     * 是否是无效手机格式
     * @param
     * @return true:符合,false:不符合
     */
    public static boolean isValidPhoneNumber(String phoneNumber) {
        if (StrUtil.isBlank(phoneNumber)) {
            return false;
        }
        return phoneNumber.matches(regex);
    }

 校验验证码登陆的接口代码如下

    public Result login(String phone,String code){
        // 1. 验证手机号是否合法
        if (!RegexUtils.isValidPhoneNumber(phone)) {
            return Result.fail("手机号格式错误!");
        }
        // 2. 从 redis 中获取手机号对应的验证码 校验验证码是否正确
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        // 3. 如果验证码为空或二者不相等,说明验证码已过期或输入错误,返回错误
        if (cacheCode == null || !cacheCode.equals(code)) {
            return Result.fail("验证码错误");
        }
        // 4. 验证码正确,返回登陆成功
        return Result.ok();
    }
1.4 页面展示效果

如下图所示,我输入"1234567890",十位数,并不是一个手机号,所以在点击发送验证码时,页面就报错"手机号格式错误"

我再输入一个正常的手机号,页面显示验证码正常发送成功,我们到项目控制台看一下,

如下图所示,随机生成的验证码就打印在了控制台

我们再到 redis 可视化连接工具查看,可以看到短信验证码已经存储到了 redis 中,TTL 过期时间还剩下 64 秒。 

1.5 代码优化

优化点一:

我们日常在使用手机的时候应该都体会过,我们去登陆一个APP的时候,不管你是新用户还是老用户,如果长时间不使用一个软件,你再去使用的时候,都会让你重新登陆。

那么现在就会有一个问题,在登陆的时候系统怎么判断你是新用户还是老用户呢?如果是新用户,是需要帮你去做注册的这个操作的,而我们日常在使用的时候,大多都会发现,即便是首次登陆软件,只要验证码通过依然可以登陆成功,这其实是因为我们在登陆的时候,如果系统发现我们是新用户,会自动帮助我们完成注册的操作。因此对于用户而言是无感知的,不会说先让我们去注册灾区进行验证码登录。这一点我们目前还没有做,可以做一个简单的的优化。

优化点二:

正如我最开始的时候所说,现在主流的是采用验证码登录,但是我们也会发现有时候我们也可以使用 "手机号+密码的"的登陆方式进行登录,这一点也可以进行一个简单的优化。

1.6 优化之后的代码

(1)首先对登陆参数进行优化,采用实体类传参,更加简洁,也方便后续扩展; 

@Data
public class LoginFormDTO {
    private String phone;
    private String code;
    private String password;
}

 (2)对登录方法进行优化,添加新用户注册的方法和密码校验的方式

    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号
        String phone = loginForm.getPhone();
        if (!RegexUtils.isValidPhoneNumber(phone)) {
            return Result.fail("手机号格式错误!");
        }
        // 2. 获取用户输入的验证码和密码,
        String code = loginForm.getCode();
        String password = loginForm.getPassword();
        // 3. 根据手机号查询用户信息
        User user = userMapper.selectByPhone(phone);
        // 4. 先判断验证码 code 是否为空,不为空则说明用户是验证码登录
        if (code != null) {
            // 5. 从redis获取验证码并校验,
            String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
            // 6. 如果redis中为空或而这不相等,说明验证码已过期或输入错误,返回登陆错误
            if (cacheCode == null || !cacheCode.equals(code)) {
                return Result.fail("验证码错误");
            }
            // 7. 判断用户是否存在,不存在,则调用 createUserWithPhone 方法创建新用户并保存
            if (user == null) {
                user = createUserWithPhone(phone);
            }
            return Result.ok();
        } else if (password != null) {
            // 8. 密码不为空,用户通过密码方式登录(实际开发过程中,密码是需要进行加密处理和解密处理的,这里就不做那么复杂了)
            if (user.getPassword().equals(loginForm.getPassword())) {
                return Result.ok();
            }
        }
        return Result.fail("请输入验证码或密码");
    }

(3)createUserWithPhone 创建用户方法如下

    // 提前定义一个统一的用户昵称前缀,就像京东会以"jd_"开头,淘宝会以"tb_"开头,再加上一个随机字符串作为用户昵称,后期用户可以自己再进行修改
    public static final String USER_NICK_NAME_PREFIX = "user_";
    private User createUserWithPhone(String phone) {
        // 1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        // 2.保存用户
        userService.save(user);
        return user;
    }

下面是 user 类的建表SQL ,上面出现的几个属性都在下面SQL中

CREATE TABLE `tb_user` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT COMMENT '主键',
  `phone` varchar(11) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '手机号码',
  `password` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT '' COMMENT '密码,
  `nick_name` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT '' COMMENT '昵称
  `icon` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT '' COMMENT '人物头像',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE KEY `uniqe_key_phone` (`phone`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1012 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=COMPACT;

二. 登录 Token

2.1 JWT简介

通常情况下,当用户登录成功之后,服务器通常会将用户的一些常用的、敏感的信息存储起来,方便后续用户在进行其他系统操作时使用,同时也会存储用户的权限,哪些操作可以做哪些操作无权限做。在以前,是通过 session 会话来控制用户与服务器的交流,现在更多的则是使用 token 。

用于在用户认证和授权过程中进行身份验证,同时也可以存储用户的信息,token 的生成方式有很多种,但最流行的是JWT。

JWT 全称 "JSON Web Token",格式为 "xxx.xxx.xxx",中间有两个小数点将字符串分为三个部分,分别对应 Header头、Payload载荷、Signature签名。

如下就是一个常见的 JWT 字符串。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

希望进一步了解 Session 和 JWT 的,可以看我最近的一篇文章

Session、Cookie、Token、JWT分别都是什么?作用都有哪些?-CSDN博客文章浏览阅读664次,点赞12次,收藏20次。到这里,许多小伙伴们会说可以多设置几台服务器,这样就能避免服务器崩溃带来的影响了,但与此同时也带来了另一个问题,多台服务器的 Session 不共享,如果服务器A生成了一个 Session,在将 Session 发送给用户的同时,也需要将这个 Session 发送给其他几台服务器,避免数据不同步导致用户下次访问时访问到其它服务器出现无此 Session 的情况。此时,我们就迫切需要一种技术,将每个用户进行隔离,虽然HTTP请求是无状态的,但我们需要让每个用户发送过来的HTTP请求有状态。https://blog.csdn.net/m0_70325779/article/details/144582175?spm=1001.2014.3001.5501

2.2 JWT的使用方式

要想使用JWT,首先需要引入依赖

        <!--JWT(Json Web Token)登录支持-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

 然后我们单独创建一个方法,就命名为 "generateToken";

    // 设置加密私钥,就是一个随机字符串,对 Token 签名时需要用到
    private static final String TOKEN_SECRET = "secret";

    // 生成JWT的方法
    public String generateToken(User user) {
        // 1.1 JWT 头部分信息【Header】,主要存储 token 的加密算法和 token 类型
        Map<String, Object> tokenHeader = new HashMap<>();
        // 1.2 设置算法 Algorithm 为 HS256
        tokenHeader.put("alg", "HS256");
        // 1.3 设置 token 类型为 JWT
        tokenHeader.put("typ", "JWT");

        // 2.1 JWT 载荷部分信息【Payload】,主要存储用户信息,用户信息可以使用参数中传递过来的 user 对象
        Map<String, Object> tokenPayload = new HashMap<>();
        // 2.2 设置用户id
        tokenPayload.put("id", user.getId());
        // 2.3 设置用户手机号
        tokenPayload.put("phone", user.getPhone());
        // 2.4 设置用户昵称
        tokenPayload.put("nickName",user.getNickName());

        // 3. 声明Token失效时间,这里设置的是3600秒,实际开发按项目需求设置即可
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,3600);
        
        // 4. 调用JWT包的 builder 方法开始生成 token,tokenHeader。tokenPayload,失效时间,私钥都已准备就绪
        String token = Jwts.builder()
                .setHeader(tokenHeader) // 头部信息
                .setClaims(tokenPayload) // 载荷信息
                .setExpiration(instance.getTime()) // 失效时间
                .signWith(SignatureAlgorithm.HS256,TOKEN_SECRET) // 签名算法,私钥
                .compact(); // 压缩生成xxx.xxx.xxx
        return token;
    }
2.3 返回 token

这里我们在 login 登陆方法中添加 HttpServletResponse 响应参数,然后将生成的 token 对象添加至 response 中进行返回,客户端接收到相应之后将 token 存储到本地浏览器,后续再发送请求到服务器,都需要将 token 添加至请求头让服务器去做校验。

public Result login(LoginFormDTO loginForm, HttpSession session, HttpServletResponse response) {
    // 1.校验手机号
    String phone = loginForm.getPhone();
    if (!RegexUtils.isValidPhoneNumber(phone)) {
        return Result.fail("手机号格式错误!");
    }
    // 2. 获取用户输入的验证码和密码,
    String code = loginForm.getCode();
    String password = loginForm.getPassword();
    // 3. 根据手机号查询用户信息
    User user = userMapper.selectByPhone(phone);
    String tokenString = generateToken(user);
    // 4. 先判断验证码 code 是否为空,不为空则说明用户是验证码登录
    if (code != null) {
        // 5. 从redis获取验证码并校验,
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        // 6. 如果redis中为空或而这不相等,说明验证码已过期或输入错误,返回登陆错误
        if (cacheCode == null || !cacheCode.equals(code)) {
            return Result.fail("验证码错误");
        }
        // 7. 判断用户是否存在,不存在,则调用 createUserWithPhone 方法创建新用户并保存
        if (user == null) {
            user = createUserWithPhone(phone);
        }
        response.setHeader("token", tokenString);   // 将token存入响应头
        return Result.ok();
    } else if(password != null) {
        // 8. 密码不为空,用户通过密码方式登录(实际开发过程中,密码是需要进行加密处理和解密处理的,这里就不做那么复杂了)
        if (user.getPassword().equals(loginForm.getPassword())) {
            response.setHeader("token", tokenString); // 将token存入响应头
            return Result.ok();
        }
    }
    return Result.fail("登陆失败");
}
2.4 JWT 的校验方式

由于我们返回给客户端的 token 中存储着 token 的加密方式,所以我们就不需要在服务器上存储 token,每次用户来进行访问是,带着 token 过来。

然后在服务器后端,我们获取用户的 token,再后端获取自定义的密钥,通过与生成 token 时同样的加密手法再次对用户发送过来的数据进行签名,将签名之后生成的新 token 与 用户携带的签名进行匹配,如果相等,说明用户校验通过,放行请求;如果匹配签名不相等,说明当前用户的签名被恶意修改过,则进行拦截禁止访问服务器。 

并且这一步通常是在请求前完成的,大致逻辑如下所示;

用户发送请求——>先进入拦截器——>再做token校验——>校验通过才会到我们熟知的 Controller 层;

当然了,在实际项目中,微服务项目可能还有nginx负载均衡,Gateway网管等...总之我想表达的是,token 校验是在 请求到达 Controller 控制器层之前完成的;

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    // 1. 获取请求头中的token
    String token = request.getHeader("Authorization");
    // 2. 获取密钥, 这里需要实现一个获取密钥的方法,当然也可以定义在工具类中直接获取
    String secret = getSecret();
    // 3. 使用io.jsonwebtoken依赖包已经提供的parser方法解析JWT,指定了JWT的签名算法和密钥。
    try {
        Claims claims = Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    // 4. 获取token载荷中的各种用户信息,可以做一系列操作
        System.out.println("User ID: " + claims.get("userId"));
        System.out.println("User Name: " + claims.get("userName"));
    } catch (SignatureException e) {
    // 5. 如果解析失败,说明JWT不合法,直接返回false,表示拦截请求
        System.out.println("Invalid JWT signature.");
    }
    // 6. 验证成功之后,还可以做一些其他操作,比如刷新 token 有效期等...

    // 7. 返回
    return true;
}
使用UniApp实现手机号+验证码登录功能
qq_73809835的博客
12-31 2182
UniApp作为一个强大的跨平台开发框架,使得开发者能够轻松实现这一功能,并将其部署到多个平台。在开始编码之前,请确保你已经安装了HBuilderX,并创建了一个UniApp项目。同时,你需要有一个后端服务来处理验证码的生成和验证,以及用户信息的验证。在script部分中,我使用了axios发送一个POST请求到后端API,请求验证码。在获取验证码前我们得输入手机号,点击获取验证码,通过axios发送POST请求到后端API,请求验。语法糖的组件,它实现了一个手机号+验证码登录功能
Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis一个短信验证注册账号
2401_84182578的博客
05-03 588
为什么使用Redis实现登录功能,而不使用基于Session实现登录功能?考虑到多台Tomcat并不共享session储空间(虽然多台Tomcat可以对数据进行拷贝,但是不仅会造成内空间的浪费,而且还会因为在数据拷贝时间上的延迟,如果在延迟时间内有使用者来访问,依然会出现数据不一致的情况!所以,我们的解决方案应该满足:数据共享、内储、key-value结构。
Redis 实现验证码登录
Gettler的博客
01-31 2358
将获取到的user对象转为Map对象,并以随机字符串token为键redis中,再将token传回前端。使用正则表达式校验手机号使用随机数工具生成六位数验证码,并将其redis中。编写配置文件将拦截器注册,并将StringRedisTemplate注入到容器中。编写一个拦截器,在发送请求后,刷新tokenredis中所对应键值对的有效期。还有在访问需要登录才能访问的路径时的登录拦截器,统一判断是否有权限访问。在redis中获取以手机号为键的值,以此校验前端传回的验证码
Java架构学习(四十九)会员登录与注册项目回顾&发送邮件功能实现&移动APP端token登录实现
Leeue李月
12-23 858
一、项目回顾 会员注册流程 会员注册的时候,通过MQ异步推送邮件有什么好处? 答:因为通过传统的http来进行同步来推送,是非常耗费时间的, 有时候也会因为网络问题而影响了注册的流程。这个时候我们只需要通过 MQ进行缓消息,然后异步推送消息,就可以保证消息的一致性。 公司消息服务平台主要是处理什么业务的? 答:消息服务平台主要处理公司内部消息请求,比如发送邮件、 发送短信、微信发送。 ...
使用Redis进行验证码登录
最新发布
2402_83510798的博客
03-30 734
先写一个拦截器,基本业务是:在每次请求处理之前获取session里的用户,如果用户不在,也就是在之前的登录中没有登录,即没有入用户信息,就进行拦截,返回401。在controller中定义方法,传参为前端的手机号和session,其中session是储信息的容器,可以实现储用户,手机号等信息。然后发送验证码可以利用阿里云来对手机号进行发送,但是我们主要讲逻辑,就不实现这个功能了,直接用日志将验证码打印过来。我们之前已经实现了发送验证码功能,我们只需要修改验证码到session这个功能即可。
验证码登录如何实现
m0_63144319的博客
07-25 3227
为了方便用户登录,移动端通常都会提供通过手机验证码登录功能手机验证码登录的优点:登录流程:输入手机号>获取验证码>输入验证码>点击登录>登录成功通过手机验证码登录时,涉及的表为user表,即用户表。结构如下:在开发代码之前,需要梳理一下登录时前端页面和服务端的交互过程:开发手机验证码登录功能,其实就是在服务端编写代码去处理前端页面发送的这2次请求即可。在开发业务功能前,先将需要用到的类和接口基本结构创建好:工具类SMSutils(阿里云短信服务): 工具类:ValidateCodeutils(生成验证码
Java使用第三方短信验证码接口实现手机验证码登录功能教程
Love Peace
04-11 2730
本文将介绍如何通过接入容联云第三方短信验证码接口,来实现手机短信验证码登录登陆成功后会送 8 元,可以用于测试。
redis 获取验证码
weixin_42903592的博客
02-24 1567
1: 获取验证码 @GetMapping(value = "/getCheckCode") public Result<Map<String,String>> getCheckCode(){ Result<Map<String,String>> result = new Result<Map<String,String>&g...
Redis学习3:使用Reids实现验证码校验功能
你来看我啦!
01-10 2899
Reids实现验证码校验功能 设计一个函数实现生成验证码功能 //生成6位数字验证码 public static String getCode(){ Random random=new Random(); String code=""; for(int i=0;i<6;i++){ int rand=random.nextInt(10); code+=rand; }
Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis一个短信验证注册账号(2)
2401_84182578的博客
05-03 498
加油加油,不要过度焦虑O(∩_∩)O。
Satoken+Redis实现短信登录、注册、鉴权_sa-token redis
2401_86951100的博客
09-11 474
接口的调用往往需要权限的校验,一般的系统会给用户绑定某种角色,再给此角色分配权限,设置权限码,具有此角色或者权限码才放行请求。在调用后台服务时,我们可以在路由时一些拦截,例如添加登陆权限拦截、放开一些接口白名单等。(一定要排除 登录、注册、发送验证码等接口 的拦截)填入手机号后,若调用登录接口根据手机号查询数据库发现不在该用户,自动跳转到注册页面。确认用户在后就可以调用发送验证码接口,再校验验证码是否正确。用户输入手机号,调用登录接口,根据手机号查询是否在该用户。
Springboot+redis实现简易验证码功能
个人学习使用
01-13 1058
项目创建 spring initializr 地址:https://start.springboot.io 添加依赖 因为我这里是学习阶段 没用官方的redis集成依赖 业务需求 用户在客户端输入手机号,点击发送后随机生成4位数字码。有效期为60秒。 输入验证码,点击验证,返回成功或者失败。 且每个IP地址。在5分钟内只能验证3次。并给相应信息提示。锁定这个IP 12小时。 需求流程 需求1流程: 后台Redis生成一个KEY,value:验证码4位数字码。 (过期时间60秒) expire。
2.Redis代替session实现验证码登录
weixin_46589153的博客
07-31 637
Redis代替session实现验证码登录
postman通过脚本动态获取token 和cookies
wutrg1502的博客
01-26 3017
获取token并将token设置为环境变量 引用的时候用{{uuid}}就行啦 var data=JSON.parse(responseBody); // console.log(data.entity.uuid); //获取uuid var uuid=data.entity.uuid; //将uuid设置为全局变量 pm.environment.set("uuid", uuid); 获取cookies,并将cookies设置为环境变量 引用的时候用{{cookies}}就行啦 //获取...
小程序手机号登录手机号验证码登录以及注册登录
weixin_35819549的博客
08-12 1411
前言目前大多数常用的小程序都有手机号一键登录这个功能一,手机号登录在微信小程序中,可以通过调用 wx.login() 获取用户的登录凭证 code,然后将 code 发送给后端服务器,由后端通过微信提供的接口获取用户的手机号码。具体步骤如下:登录后复制 // 前端页面的逻辑层 wx.login({ success: ...
手机短信验证功能实现
ice_ice
10-14 2661
手机短信验证功能实现 1首先要注册阿里云账号 注册地址 :http://click.aliyun.com/se/766441/ 2 登录账号在全部导航 - 产品 - 云通讯 - 短信服务 -控制台 3 添加模版和签名 3.1在签名管理中点击添加签名, 具体配置如下 3.1在模版管理中点击添加模版,具体配置如下 注意${code}是变量 添加模版和签名需要2小时审核 4 获取AK 在接口调用...
Redis使用验证码
m0_51505198的博客
11-03 1931
redis获取验证码redisTemplate的通用配置
Redis_缓验证码
m0_55679301的博客
08-04 1272
所以,Redis中的LRU算法是这样实现的:首先定义一个淘汰池,这个淘汰池是一个数组(大小为16),然后触发淘汰时会根据配置的淘汰策略,先从符合条件的key中随机采样选出5(可在配置文件中配置)个key,然后将这5个key按照空闲时间排序后放到淘汰池中,每次采样之后更新这个淘汰池,让这个淘汰池里保留的总是那些随机采样出的key中空闲时间最长的那部分key。我们知道,实现LRU算法时,需要将所有的数据按照访问时间距离当前时间的长短排序放到一个双向链表中,基于这个链表实现数据的淘汰。为了后续的校验登录状态。
Redis实战—验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 2200
实战篇之验证码登录
Java实现手机号码一键登录
01-09
### Java 实现手机号码一键登录功能 #### 后端接口设计 为了实现手机号码一键登录功能,服务器需要提供两个主要API: 1. **获取验证码** 发送短信验证码到用户的手机上。 2. **验证并登录** 用户提交验证码后,服务端校验验证码的有效性和合法性,并返回相应的用户信息或Token用于后续操作。 #### 获取验证码 API 设计 ```java @PostMapping("/sendCode") public ResponseEntity<String> sendVerificationCode(@RequestParam String phoneNumber) { try { // 验证手机号格式是否合法 if (!isValidPhoneNumber(phoneNumber)) { return new ResponseEntity<>("Invalid phone number format", HttpStatus.BAD_REQUEST); } // 生成随机验证码 int verificationCode = (int)(Math.random() * 899999 + 100000); // 将验证码入缓中, 设置过期时间为5分钟 redisTemplate.opsForValue().set("verification_code:" + phoneNumber, String.valueOf(verificationCode), 5L, TimeUnit.MINUTES); // 调用第三方短信服务商发送验证码至指定手机号 smsService.sendSms(phoneNumber, "Your verification code is: " + verificationCode); return new ResponseEntity<>("Verification code sent successfully.", HttpStatus.OK); } catch (Exception e) { logger.error(e.getMessage(), e); return new ResponseEntity<>(e.getMessage(), HttpStatus.INTERNAL_SERVER_ERROR); } } ``` 此部分代码展示了如何创建一个接收手机号作为参数的POST请求处理器[^1]。当接收到客户端发来的手机号时,先对其进行有效性检查;如果有效,则生成六位数长度的随机验证码并通过调用外部SMS网关将其发送给用户。 #### 登录验证 API 设计 ```java @PostMapping("/loginWithPhone") public ResponseEntity<Map<String,Object>> loginByPhone(@RequestBody Map<String,String> params){ String phoneNumber = params.get("phoneNumber"); String inputCode = params.get("code"); // 检查输入的数据是否在为空的情况 if(StringUtils.isEmpty(phoneNumber)||StringUtils.isEmpty(inputCode)){ throw new IllegalArgumentException("Parameter cannot be empty."); } // 从Redis取出之前储的验证码并与当前传入对比 Object cachedCodeObj = redisTemplate.opsForValue().get("verification_code:"+phoneNumber); if(cachedCodeObj==null || !inputCode.equals(String.valueOf(cachedCodeObj))){ throw new SecurityException("Incorrect verification code or expired."); } // 清除已使用验证码防止重复利用 redisTemplate.delete("verification_code:"+phoneNumber); // 创建JWT Token供前端保以便之后的身份认证使用 String token = jwtUtil.createToken(phoneNumber,"USER_ROLE"); HashMap<String,Object> resultMap=new HashMap<>(); resultMap.put("token",token); resultMap.put("message","Login successful."); return new ResponseEntity<>(resultMap,HttpStatus.OK); } ``` 这段代码实现了基于手机号验证码完成身份验证的过程。一旦成功匹配了正确的验证码,就会清除该条记录以防再次被恶意重放攻击所利用,并为用户提供一个新的JSON Web Tokens(JWT),允许其在未来一段时间内无需重新输入凭证即可访问受保护资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值