使用阿里云短信+JWT实现登录注册

最新推荐文章于 2023-01-19 19:49:24 发布
最新推荐文章于 2023-01-19 19:49:24 发布
阅读量949 收藏 7
点赞数
分类专栏: JAVA 文章标签: java jwt redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/progammer10086/article/details/109642918
版权

一.引入依赖

这两个依赖分别是阿里云短信服务依赖和JWT的依赖

<dependencies>
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
        </dependency>
		<dependency>
            <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        </dependency>
</dependencies>

二.使用阿里云短信做注册功能

短信的发送可以看一下我的另一篇文章

思路:

  1. 使用阿里云短信服务,将用户的手机号,以及验证码存储在Redis中,并设置过期时间
  2. 注册前先按照手机号来获取验证码,验证码正确再进行注册操作
  3. 并且对参数进行校验,对密码进行加密(SpringBoot提供的DigestUtils工具)
public void register(RegisterVo registerVo) {
        //获取注册的数据
        String code = registerVo.getCode(); //验证码
        String mobile = registerVo.getMobile(); //手机号
        String nickname = registerVo.getNickname(); //昵称
        String password = registerVo.getPassword(); //密码

        //非空判断
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)
                || StringUtils.isEmpty(code) || StringUtils.isEmpty(nickname)) {
            throw new MyException("手机号不能为空");
        }
        //判断验证码
        //获取redis验证码
        String redisCode = redisTemplate.opsForValue().get(mobile);
        if(!code.equals(redisCode)) {
            throw new MyException("验证码错误");
        }

        //判断手机号是否重复,表里面存在相同手机号不进行添加
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile",mobile);
        Integer count = baseMapper.selectCount(wrapper);
        if(count > 0) {
            throw new MyException("手机号已注册");
        }

        //数据添加数据库中
        UcenterMember member = new UcenterMember();
        member.setMobile(mobile);
        member.setNickname(nickname);
        member.setPassword(DigestUtils.md5DigestAsHex(password.getBytes()));//密码需要加密的
        member.setIsDisabled(false);//用户不禁用
        member.setAvatar("");
        baseMapper.insert(member);
    }

三.登录操作

当然也可以将登陆和注册写到一起,除了手机号以外其他信息采用自动生成的方式,再响应给请求一个JWT,避免用户注册之后还需要登陆的问题,这里主要的问题在于短信发送,Redis对于验证码的存储,以及JWT的使用

  1. 简单介绍一下JWT,和session一样是用来存储用户信息的,判断用户的登录状态

  2. 编写JWT工具类(这个是我随便找的一个,基本上差不多)

package com.xx.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author aqi
 * DateTime: 2020/11/9 3:27 下午
 * Description: JWT工具类
 */
public class JwtUtils {

    /**
     * 设置Token过期时间
     */
    public static final long EXPIRE = 1000 * 60 * 60 * 24;

    /**
     * 秘钥
     */
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    /**
     * 生成Token字符串(Token组成:头+荷载+签名)
     * @param id 用户id
     * @param nickname 用户名称
     * @return Token字符串
     */
    public static String getJwtToken(String id, String nickname){

        return Jwts.builder()
                // 设置JWT的头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                // 设置Token过期时间
                // 主题
                .setSubject("guli-user")
                // 签发时间
                .setIssuedAt(new Date())
                // 过期时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                // 设置Token主体部分
                .claim("id", id)
                .claim("nickname", nickname)
                // 签名算法,秘钥
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken token
     * @return 判断token是否存在与有效
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) {
            return false;
        }
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request request
     * @return 判断token是否存在与有效
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) {
                return false;
            }
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request request
     * @return 会员id
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) {
            return "";
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }

}
  1. 编写登录代码
public String login(UcenterMember member) {
        //获取登录手机号和密码
        String mobile = member.getMobile();
        String password = member.getPassword();

        //手机号和密码非空判断
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)) {
            throw new MyException(20001,"登录失败");
        }

        //判断手机号是否正确
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile",mobile);
        UcenterMember mobileMember = baseMapper.selectOne(wrapper);
        //判断查询对象是否为空
        if(mobileMember == null) {//没有这个手机号
            throw new MyException(ResultCode.CODE_20001);
        }

        //判断密码
        if(!DigestUtils.md5DigestAsHex(password.getBytes()).equals(mobileMember.getPassword())) {
            throw new MyException(ResultCode.CODE_20001);
        }

        //判断用户是否禁用
        if(mobileMember.getIsDisabled()) {
            throw new MyException(ResultCode.CODE_20001);
        }

        //登录成功,生成token字符串
        return JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
    }
  1. 响应给请求token字段
    在这里插入图片描述

四.请求操作

  1. 请求需要在请求头中携带token信息,一般这里我们会写个AOP,或者在网关哪里写个拦截,如果没有携带token或者携带了错误的token信息,直接拦截掉
/**
     * 根据token获取用户信息
     */
    @GetMapping("/getMemberInfo")
    public R getMemberInfo(HttpServletRequest request) {
        //调用jwt工具类的方法。根据request对象获取头信息,返回用户id
        String memberId = JwtUtils.getMemberIdByJwtToken(request);
        if (memberId.isEmpty()) {
            return R.error().data("userInfo", "登陆失效,请重新登录");
        }
        //查询数据库根据用户id获取用户信息
        UcenterMember member = memberService.getById(memberId);
        return R.success().data("userInfo",member);
    }
  1. 响应结果
    在这里插入图片描述

五.总结

  1. 使用阿里云短信服务+Redis+JWT实现这套逻辑还是比较简单的
  2. 阿里云使用起来很方便,只需要进行少量的配置就可以使用官方给出的模板代码进行操作
  3. 阿里云不提供验证码过期的服务,所以使用Redis来做,当然也可以采用其他的东西做比如SpringBoot Cache,Mongodb,或者Mysql都是可以的
  4. JWT使用起来也比较容易,只需要映入依赖,使用工具类就可以了
  5. 密码记得脱敏处理,MD5是可以加盐的,记得加上
有人看我吗
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 基础 - 短信验证码登录
Bejpse的博客
05-17 250
本文摘要 先简单列出用session方式。然后提出session方式的问题,并简单换为用Redis的方式。最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信
java实现短信验证登入实例
12-15
- 使用第三方短信服务提供商,如阿里云、腾讯云等,这些服务商提供了API接口供开发者调用。 - 调用API时,需要提供手机号码和生成的验证码作为参数,API会将此信息发送至指定的手机号码。 3. **用户输入验证**: ...
Redis实现短信登入功能(二)Redis实现登入功能
金鳞踏雨
06-30 1113
(1)之前的生成验证码后,我们会将其存放在Session中,每一个不同的请求就会对应一个Session,它们的SessionID肯定是唯一的;而现在是存在Redis中,它的key肯定不能是简单的指定"code",所以我们使用手机号作为key,验证码作为value,这样保证key的唯一性。(2)登入注册的时候创建用户(已有用户),用户信息需要保存到Redis中,此时的key建议用一个随机的token(建议不要用手机号码,因为之后这个token会传入前端,有泄露风险!),value存放用户信息。所以这里返回..
spring cloud oauth2+jwt扩展登录方式(短信验证码登录)
小动物的圈圈
03-26 1891
spring cloud oauth2+jwt搭建 改造CustomUserDetailsService public class CustomUserDetailsService implements UserDetailsService { @Autowired private AuthApi authApi; @Autowired private Us...
SpringBoot2.0 整合 Shiro+JWT+Redis 实现图形、短信验证码登陆
m0_67394360的博客
04-08 1185
这里使用到了Redis实现JWT的过期刷新,话不多说,具体的实现代码如下 1.自定义AuthenticationToken类 public final class JwtToken implements AuthenticationToken { private static final long serialVersionUID = 1L; private String jwttoken; public JwtToken(String jwttoken) { super(); thi..
Redis实现短信登录
qq_52425637的博客
01-19 174
学习redis所记录
Redis实战案例及问题分析之redis实现短信登陆
PnJgHT的博客
06-24 688
集群的session共享问题:多台tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。session的替代方案应该满足:使用redis代替session:生成验证码之后,以手机号为key,验证码为value,类型为string存入redis短信验证码登陆注册: 以手机号码为key去redis读取验证码,校验是否一致,如果一致以随机生成的token为key,用户信息以hash类型为value存入redis数据库,并返回给客户端(一般是浏览器) 校验
SpringSecurity +Jwt 使用手机号码 + 验证码登录
qq_45524787的博客
07-25 3437
SpringSecurity +Jwt 使用手机号码 + 验证码登录
基于SpringCloud+Vue实现学生评教管理系统
06-16
阿里云短信插件的集成,使得系统能够发送短信验证码,增强了用户验证的安全性,同时也提供了消息通知功能,如评教结果的推送。EasyExcel则在处理大量表格数据时大显身手,它提供了高效的Excel读写能力,使得教师评分...
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
本文将详细讲解如何在SpringBoot环境中,结合Redis存储Token以及阿里云短信服务API来完成这一功能。 首先,我们需要集成Redis来存储Token,因为Redis是一个高性能的键值数据库,特别适合用于存储临时性的数据,如...
java实现发送短信
11-20
1. **接口选择**:市面上有许多提供短信服务的第三方平台,如阿里云、腾讯云等,它们通常会提供API接口供开发者调用。这些接口通常包括注册、认证、发送短信、接收状态报告等功能。 2. **HTTP请求**:Java中可以...
微服务短信设计
05-20
3. **短信网关集成**:对接阿里云、腾讯云等主流短信服务商提供的SDK。 4. **数据库选择**:MySQL、MongoDB或Redis,存储用户信息、短信记录等数据。 5. **容器化部署**:Docker和Kubernetes,实现服务的快速部署和...
1.Redis实战—短信登录
sichenss的博客
04-22 958
本篇基于B站黑马程序员 虎翼老师的 Redis入门到实战教程,全面透析redis底层原理+redis分布式锁+企业解决方案+redis实战 , 便于复习所用
redis实现登录注册--短信验证码存入redis实现短信登录
热门推荐
白面小生的博客
12-03 1万+
更新一篇javaRedis使用:https://blog.csdn.net/qq_40437152/article/details/89033314 现在很多应用都用到短信验证。这篇博客主要记录下短信验证码存入redis实现用户登录,算是个人笔记! 短信验证代码就不多说了,这里用的阿里的短信SDK,简单修改就可以使用了! 首先是在服务器上安装redis,服务器设置redis端口...
用户界面操作&登录&JWT&短信验证&用户认证网关整合
weixin_44479101的博客
05-23 289
用户首页数据分析 1,获取医院等级(根据数据字典编码获取) 2,获取地区(根据数据字典编码获取) 3,医院分页列表 4,根据医院名称关键字搜索医院列表 所有的后端接口都在HospitalApiController中 医院详情页 左侧预约挂号:获取科室信息和挂号规则 医院详情和预约规则调用一个接口,返回map @Override public Map<String, Object> item(String hoscode) { Map<String, O
spring security 短信验证 + Jwt (完整版,有源码)
张楠的博客
09-07 2057
首先 我们需要了解spring security的基本工作流程当登录请求进来时,会在UsernamePasswordAuthenticationFilter 里构建一个没有权限的 Authentication ,然后把Authentication 交给 AuthenticationManager 进行身份验证管理而AuthenticationManager 本身不做验证 ,会交给 AuthenticationProvider 进行验证。
【精】Springboot+SpringSecurity+JWT+短信登录认证
GeeLoong`s Blog
01-15 1667
清晰地理解Spring Security 的原理,并附实践代码
POI导出详解
progammer10086的博客
05-28 4648
最为常见的POI导出方式有3种:HSSF,XSSF,SXSSF 其中HSSF操作的是2003版本之前的Excel,扩展名是xls XSSFworkbook:操作Excel2007版本,扩展名为xlsx SXSSFworkbook :用于大数据量导出 使用HSSF导出的工具类 package com.xx.utils; import com.alibaba.fastjson.JSON; import org.apache.poi.hssf.usermodel.*; import org.apac
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证码登录
最新发布
05-05
实现用户手机号验证码登录可以分为以下几个步骤: 1. 用户输入手机号和验证码,点击登录按钮。 2. 后端接收到手机号和验证码后,先验证验证码是否正确。 3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。 4. 前端将token存储到本地,以便后续请求时使用。 5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。 下面是具体实现过程: 1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。 2. 在Spring Boot项目中添加依赖: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.3</version> </dependency> ``` 3. 实现发送短信验证码的接口: ``` @PostMapping("/sendSms") public Result sendSms(@RequestParam("phone") String phone) { // 生成随机验证码 String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setSysMethod(MethodType.POST); request.setSysDomain("dysmsapi.aliyuncs.com"); request.setSysVersion("2017-05-25"); request.setSysAction("SendSms"); request.putQueryParameter("RegionId", "cn-hangzhou"); request.putQueryParameter("PhoneNumbers", phone); request.putQueryParameter("SignName", "短信签名"); request.putQueryParameter("TemplateCode", "短信模板编号"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); try { CommonResponse response = client.getCommonResponse(request); // 将验证码存储到Redis中,有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return Result.success("短信验证码发送成功"); } catch (Exception e) { return Result.error("短信验证码发送失败"); } } ``` 4. 实现用户手机号验证码登录的接口: ``` @PostMapping("/login") public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) { // 验证验证码是否正确 String redisCode = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisCode)) { return Result.error("验证码已过期,请重新发送"); } if (!redisCode.equals(code)) { return Result.error("验证码不正确"); } // 生成JWT token,并存储到Redis中 String token = JwtUtils.generateToken(phone); redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS); // 将token返回给前端 return Result.success(token); } ``` 5. 实现JWT token的生成和解析: ``` public class JwtUtils { private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥 private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天) public static String generateToken(String phone) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(phone) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getPhoneFromToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } } ``` 6. 在拦截器中验证token并获取用户信息: ``` public class JwtInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称 @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTH_HEADER); if (StringUtils.isBlank(token)) { throw new BusinessException("未登录或登录已过期"); } String phone = JwtUtils.getPhoneFromToken(token); if (StringUtils.isBlank(phone)) { throw new BusinessException("无效的token"); } String redisToken = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) { throw new BusinessException("未登录或登录已过期"); } return true; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值