【Spring Security OAuth2笔记系列】- spring security - 短信验证码接口发送

最新推荐文章于 2023-05-06 14:44:14 发布
最新推荐文章于 2023-05-06 14:44:14 发布
阅读量832 收藏 1
点赞数
分类专栏: # spring security+oauth2 文章标签: SessionStrategy @ConditionalOnMissingBean security  ValidateCodeGenerate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_zhuqiang/article/details/81942298
版权

短信验证码接口发送

实现短信验证码登录

  • 开发短信验证码接口
  • 如何校验短信验证码
  • 重构代码

这里的套路与之前图形验证码的套路类似

开发短信验证码接口

@RestController
public class ValidateCodeController {
    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private ValidateCodeGenerate imageCodeGenerate;

    @Autowired
    private ValidateCodeGenerate smsCodeGenerate;

    @Autowired
    private SmsCodeSender smsCodeSender;


    @GetMapping("/code/sms")
    public void createSmsCode(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletRequestBindingException {
        ValidateCode validateCode = smsCodeGenerate.generate(request);
        String mobile = ServletRequestUtils.getRequiredStringParameter(request, "mobile");
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, validateCode.getCode());
        smsCodeSender.send(mobile, validateCode.getCode());
    }

配置类

@Configuration
public class ValidateCodeConfig {
    @Autowired
    private SecurityProperties securityProperties;

    // spring 容器中如果存在imageCodeGenerate的bean就不会再初始化该bean了
    // 条件注解
    @Bean
    @ConditionalOnMissingBean(name = "imageCodeGenerate")
    public ValidateCodeGenerate imageCodeGenerate() {
        ImageCodeGenerate imageCodeGenerate = new ImageCodeGenerate(securityProperties.getCode().getImage());
        return imageCodeGenerate;
    }

    // 这里由于产生了多个ValidateCodeGenerate的实现类
    // 所以需要使用name来区分
    // 在注入的时候也需要用其他手段与该name相同的id注入才可以
    // 当然还有其他的方式。可能可以使用:不同的子接口来分离短信和图形接口
    // 比如 @Qualifier("imageCodeGenerate") 或则什么的参数名和这个相同
    @Bean
    @ConditionalOnMissingBean(name = "smsCodeGenerate")
    public ValidateCodeGenerate smsCodeGenerate() {
        SmsCodeGenerate smsCodeGenerate = new SmsCodeGenerate(securityProperties.getCode().getSms());
        return smsCodeGenerate;
    }

    @Bean
    @ConditionalOnMissingBean(DefaultSmsCodeSender.class)
    public SmsCodeSender defaultSmsCodeSender() {
        return new DefaultSmsCodeSender();
    }
}

短信验证码生成类

package cn.mrcode.imooc.springsecurity.securitycore.validate.code.sms;

import cn.mrcode.imooc.springsecurity.securitycore.properties.SmsCodeProperties;
import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCode;
import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCodeGenerate;
import org.apache.commons.lang3.RandomStringUtils;

import javax.servlet.http.HttpServletRequest;

public class SmsCodeGenerate implements ValidateCodeGenerate {
    private SmsCodeProperties smsCodeProperties;

    public SmsCodeGenerate(SmsCodeProperties smsCodeProperties) {
        this.smsCodeProperties = smsCodeProperties;
    }

    @Override
    public ValidateCode generate(HttpServletRequest request) {
        int count = smsCodeProperties.getLength();
        int expireIn = smsCodeProperties.getExpireIn();
        String smsCode = RandomStringUtils.randomNumeric(count);
        return new ValidateCode(smsCode, expireIn);
    }

这里目前没有什么特别的,都是伪代码,提供一种思路。
还有就是贴出来的代码与之前图形验证码的部分代码重合了,就重构了;
由于发现有好多逻辑也是重复的。进行深度重构抽象。验证码处理器结构如下:

重构验证码逻辑


虚线是调用

  • ValidateCodeController # 服务入口
  • ValidateCodeProcessor # 验证码处理接口
  • AbstractValidateCodeProcessor # 验证码处理 公共功能,使用模版方法模式聚合公共逻辑
  • ImageCodeProcessor # 图片验证码处理:响应
  • SmsCodeProcessor # 短信验证码处理:发送
  • ValidateCodeGenerator # 生成接口
  • ImageCodeGenerate # 图形验证码生成
  • SmsCodeGenerator # 短信验证码生成

上图逻辑清晰,看着么多类,实际上是把变化的部分抽象成接口了,公共的逻辑使用模版方法模式封装起来了;
以后可以应对不同的变化,比如:

  1. 图形验证码或则短信验证码的 生成逻辑变了,提供ValidateCodeGenerator实现类即可
  2. 图形或则短信验证码的响应/发送逻辑变了,提供AbstractValidateCodeProcessor的子类实现abstract void send发送方法

经过上面的思路分析,就是把变化的流程单独拿出来了。

这里涉及到一个spring中的开发技巧:依赖查找

/**
 * <pre>
 * 收集系统中所有 {@link ValidateCodeGenerate} 接口的实现
 * spring开发技巧-依赖查找:
 *  spring会查找所有ValidateCodeGenerate的实现
 *  beanName做为key,实现作为value注入这里
 * </pre>
 */
@Autowired
private Map<String, ValidateCodeGenerate> validateCodeGenerates;

在 AbstractValidateCodeProcessor 中声明的该参数;再来看下在其他地方是怎么初始化的

@Configuration
public class ValidateCodeConfig {

  @Bean
  @ConditionalOnMissingBean(name = "imageCodeGenerate")
  public ValidateCodeGenerate imageCodeGenerate() {
      ImageCodeGenerate imageCodeGenerate = new ImageCodeGenerate(securityProperties.getCode().getImage());
      return imageCodeGenerate;
  }

  @Bean
  @ConditionalOnMissingBean(name = "smsCodeGenerate")
  public ValidateCodeGenerate smsCodeGenerate() {
      SmsCodeGenerate smsCodeGenerate = new SmsCodeGenerate(securityProperties.getCode().getSms());
      return smsCodeGenerate;
  }
}

上面使用了 条件排除,可以看出来这里有一个限制,就是短信和图形验证码的生成接口都使用的同一个;

那么这里在排除的时候就只能写上beanName来限制了;

对于上面的依赖查找技巧不会产生任何问题,但是对于使用处想替换该实现的时候。

对于bean的name只能是覆盖这里的同名name。否则就会出现配置不成功的问题

注意1:这里重构之后,会对 之前过滤器中的一部分代码有问题。
比如过滤器中图片验证码验证的地方SESSION_KEY的获取,目前处理是写死key的名称

注意2:这里只是针对发送接口做调整;不是验证功能;
仔细体会,这个接口的开发思路和使用的技巧超越自己好多年了

代码有毒 mrcode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1179
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring security oauth2 如何搞验证码
qq_41793394的博客
04-13 1382
spring security oauth2 如何搞验证码 起因 写了个boot项目,可能脑子秀逗了,用上了oauth2 (又不是微服务),又不想推到重新弄了,就开始捯饬验证码的开发。 机缘巧合,在 Gitee 看到了一个漂亮的开源验证码技术,【点它】直达。 以下是一些示例。 问题 于是打算嵌入项目使用,根据官网示例也很简单就弄出来了。 /** * @author junan *...
【转载】spring-security-oauth2(七) 自定义短信登陆开发
yxbmail_2010的博客
12-23 228
短信登陆开发 原理 基本原理:SmsAuthenticationFilter接受请求生成SmsAuthenticationToken,然后交给系统的AuthenticationManager进行管理,然后找到SmsAuthenticationProvider,然后再调用UserDetailsService进...
Spring Security OAuth2笔记系列】- spring security - 短信登录开发
代码有毒的博客
08-22 1570
短信登录开发 上图,可见要自己扩展的明白原理流程; 短信登录和 用户名密码登录的逻辑不同(现在也不知道为什么不同,跟着走吧),不能和之前的写在一起 这里模仿它的原理进行另外一条线,加入短信登录的认证(注意不是验证);不是验证发送短信验证码; 之前写的图形验证码是在 UsernamePasswordAuthenticationFilter前增加了我们自己的图形验证过滤器, 验证成功之...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
这个压缩包文件"视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar"包含了对这一主题的详细解释和实例代码,旨在帮助开发者深入理解和应用OAuth2.0与Spring Security的集成。 首先,Spring SecuritySpring...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
SpringSecurity笔记,编程不良人笔记
10-28
- OAuth2:SpringSecurity支持OAuth2协议,实现第三方登录和API保护。 - JWT(JSON Web Tokens):可使用JWT进行状态less的认证,提高系统的可扩展性。 - CORS(Cross-Origin Resource Sharing):SpringSecurity...
easy-notes:简笔记(easy notes)打造你的轻便私人笔记接口涉及Spring SecurityOAuth2,Jwt,MongoDB,客户端采用Vue.js,Ant Design
02-04
基于SpringBoot生态开发的接口服务,涉及Spring SecurityOAuth2,Jwt,MongoDB等技术的应用。客户端采用Vue.js,Ant Design开发:演示演示地址: : 部分截图:工程目录采用传统的分层模型设计: - src/main/java -...
spring-security-oauth2-boot:提供spring-security-oauth2和Boot 2集成(即autoconfig)
05-13
笔记该项目处于。 Spring 的直接内置于Spring Security中。Spring Security OAuth Boot 2自动配置该项目为Spring Boot 2和旧的Spring Security OAuth项目提供自动配置。 有关更多详细信息,请参阅。
spring-security-oauth2(六) 短信验证码接口开发
codeing-tiger
12-15 1512
短信验证码接口开发 短信验证码生成接口 短信验证码发送接口 短信生成策略模板模式重构 1.短信验证码接口开发 1.1短信验证码生成接口 发送短信验证码controller package com.rui.tiger.auth.core.captcha; import lombok.extern.slf4j.Slf4j; import org.springframework.bean...
Spring Security OAuth2.0 认证协议【11】实现图形验证码功能
LawssssCat的博客
04-05 1097
上一篇:https://lawsssscat.blog.csdn.net/article/details/105316362 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v2.2 实现图形验证码功能,三步: 开发生成图形验证码接口 在认证流程中加入图形认证码校验 重构代码 开发生成图形验证码接口 生成图形验证码 根据随机...
flask学习:Web表单
懒惰的小肥肥的博客
12-12 294
这是Flask Mega-Tutorial系列的第三部分,我将告诉你如何使用Web表单。 在第二章中我为应用主页创建了一个简单的模板,并使用诸如用户和用户动态的模拟对象。在本章中,我将解决这个应用程序中仍然存在的众多遗漏之一,那就是如何通过Web表单接受用户的输入。 Web表单是所有Web应用程序中最基本的组成部分之一。 我将使用表单来为用户发表动态和登录认证提供途径。 在继续阅读本章之前,确保你...
基于OAuth2.0授权系统的验证码功能
hanxiaozhang的博客
05-22 863
前言: 前一阵子,我自己一直在写一套后台管理系统《hanxiaozhang 后台管理系统》,后台技术栈基于SpringCloud组件实现的,授权则是使用的OAuth2.0。为了让系统的功能更加健全,我在系统内添加了验证码功能,具体实现如下: 正文: 我这套系统授权基于OAuth2.0实现,登录的是http://xxxx/oauth/token获取access_token。调用其他接口时,带上access_token进行权限认证。所以我要想加验证码,需要把验证码值放到http://xxxx/oauth/
spring-security-oauth2(四) 图片验证码
m0_37791204的博客
03-06 1054
1、依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt; &
spring-security-oauth2(四) 图片验证码
codeing-tiger
12-11 5673
图片验证码 图片验证码生成接口 认证流程加入图片验证码校验 图片验证码重构 1.图片验证码生成接口 调用com.google.code.kaptcha.Producer生成图片验证码 将随机数存到session缓存中 将生成的图片写到响应流中 图片验证码封装类  ImageCaptchaVo package com.rui.tiger.auth.core.captcha; imp...
SpringCloud OAuth2 登录加入图形验证码
最新发布
zjy660358的专栏
05-06 524
throw new ValidateCodeException("验证码不存在,请重新获取");throw new ValidateCodeException("验证码不能为空,请输入验证码");if(!throw new ValidateCodeException("验证码不匹配");这边是把验证码放到session里面,目前认证服务没有集群,后期如果集群的话,可以放入Redis。
Spring Security OAuth2笔记系列】- spring security - 图片验证码重构
代码有毒的博客
08-20 913
图片验证码重构 验证码基本参数可配置 验证码校验拦截的接口可配置 验证码的生成逻辑可配 验证码基本参数配置 三级覆盖:在最上面的会覆盖下级的配置 ↓ 请求级配置 :配置值在调用接口的时候传递 ↓ 应用级配置 :配置写在security-demo项目中 ↓ 默认配置 :配置值写在security-core项目中 图形验证码配置类 package cn.mrcode.i...
SpringSecurity+Oauth2集成短信登录
康小虎的博客
11-11 1353
之前的博客有写过SpringCloud+SpringSecurity+Oauth2的token刷新功能,最近又完成了短信验证码登录的功能。SpringSecurityOauth2没有直接提供集成短信登录的配置,我们可以仿照用户名密码登录的整个流程来实现短信验证码登录。主要参考来自视频https://www.bilibili.com/video/BV16J41127jq?p=24,大家有时间的话还是可以将所有的视频看一下,照着他的做基本就可以实现短信登录的需求。
Spring Security OAuth2 Boot 2.6.8官方维护与迁移指南
Spring Security OAuth2 Boot提供了一系列自动配置选项,方便开发者快速集成OAuth2.0协议,尤其是在迁移至Spring Boot 2.x时,作为旧版OAuth支持与新版Spring Security 5之间的一个过渡工具。 1.1 自动配置与授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值