解决前后端发送验证码手机号登陆的sessionId不一致问题

原创 于 2024-12-13 20:52:53 发布 · 1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#鸿蒙系统 #spring boot

前端:鸿蒙开发ArkTs语言
后端:spring boot mybatis-plus框架

后端代码

 @PostMapping("/sendMsg")
    public R<String> sendMsg(@RequestBody User user, HttpServletRequest request, HttpServletResponse response) {
   
   
        // 从User对象中提取用户手机号
        String phone = user.getPhone();
        // 验证手机号是否不为空
        if (StringUtils.isNotEmpty(phone)) {
   
   
            // 生成4位随机验证码
            String code = ValidateCodeUtils.generateValidateCode(4).toString();

            // 获取或创建Session,并获取Session ID
            HttpSession session = request.getSession(true);
            String sessionId = session.getId();
            // 发送短信验证码,使用第三方服务或API
            SMSUtils.sendMessage("鸿蒙开发", "SMS_475965454", phone, code);

            // 将验证码存储在Session中,以便后续验证
            session.setAttribute("SMS_CODE_" + phone, code);
            // 设置Session的超时时间为300秒(5分钟)
            session.setMaxInactiveInterval(300);

            // 记录日志,包含手机号、验证码和Session ID
            log.info("Stored code in session - Phone: {}, Code: {}, SessionId: {}",
                    phone, code, sessionId);

            // 创建JSESSIONID Cookie,用于维持会话状态
            Cookie cookie = new Cookie("JSESSIONID", sessionId);
            // 设置Cookie的路径,使得整个应用都可以访问该Cookie
            cookie.setPath("/");
            // 设置Cookie的HttpOnly属性为true,增加安全性
            cookie.setHttpOnly(true);
            // 将Cookie添加到响应中
            response.addCookie(cookie);

            // 返回成功的响应,表示短信验证码已发送
            return R.success("手机验证码短信发送成功");
        }
        // 如果手机号为空,返回失败的响应
        return R.error("发送失败");
    }



    /**
     * 处理手机号验证码登录的请求。
     * 该方法处理HTTP POST请求到"/loginByPhone"路径,接收登录参数和HTTP会话,返回登录结果。
     *
     * @param map 包含登录参数的Map对象,其中应包含手机号和验证码。
     * @param session HTTP会话对象,用于验证验证码和存储用户信息。
     * @return R<User> 封装了登录结果的响应对象,包含登录成功或失败的信息。
     */
    @PostMapping("/loginByPhone")
    public R<User> loginByPhone(@RequestBody Map<String, String> map, HttpSession session) {
   
   
        // 从请求体中提取手机号和验证码
        String phone = map.get("phone");
        String code = map.get("code");
        // 记录尝试登录的日志信息
        log.info("Attempting phone login - Phone: {}, Input Code: {}", phone, code);

        // 1. 验证手机号和验证码非空
        // 检查手机号和验证码是否为空,如果为空返回错误信息
        if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(code)) {
   
   
            return R.error("手机号或验证码不能为空");
        }

        // 2. 验证码校验
        // 从会话中获取与手机号关联的验证码
        Object codeInSession = session.getAttribute("SMS_CODE_" + phone);
        // 记录验证码校验的日志信息
        log.info("Phone: {}, Input Code: {}, Stored Code: {}", phone, code, codeInSession);

        // 检查会话中是否存在验证码,如果不存在返回验证码过期的错误信息
        if (codeInSession == null) {
   
   
            log.warn("No verification code found in session for phone: {}", phone);
            return R.error("验证码已过期,请重新获取");
        }

        // 比较输入的验证码和会话中存储的验证码,如果不一致返回验证码错误信息
        if (!codeInSession.toString(
最低0.47元/天 解锁文章
解决前后端分离开发中登录验证码 跨域session一致问题
weixin_44543219的博客
06-16 3051
使用工具:HBuilderX 使用语言:H5、jQuery、CSS 开发模式:前后端分离前后端分离开发模式下,实现网页的验证登录问题点1的解决方案:问题点2的解决方案:问题点3的解决方案:通过blob的处理,生成一个URL,作为图片的src属性的值,显示验证码图片问题点4的解决方案:加上时间戳,可以实现点击图片换一张的效果 获取验证码 点击登录验证 4.获取用户信息 5.页面加载事件 6.全局参数...
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
最新发布
ytgytg28的博客
11-19 7955
添加新用户表实体类,一定要添加GetterSetter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
前后端分离,因跨域问题导致sessionId一致,获取session为null的解决办法
热门推荐
diligentkong的博客
10-19 1万+
&nbsp;&nbsp;&nbsp;&nbsp; 先来说说遇到的问题,在java中写了两个方法,暂且称之为A方法,B方法。 A方法中往session中存session.setAttribute("phoneMa",ma);在A方法中是可以取到phoneMa=session.getAttribute("phoneMa")的值,但是在B方法中获取phoneMa的值 phoneMa= session...
JSESSIONID两次请求一致
w_231210的博客
08-19 1632
问题: 小程序登陆后,请求后端登陆成功,获取用户信息失败。 登录的请求header[Set-Cookie]值获取用户信息的请求header[Set-Cookie]的值一致; 所以在登录请求之后获取headers[“Set-Cookie”]值,存setStorageSync; wx.setStorageSync("sessionid", res.headers["Set-Cookie"]); 使用时在请求中添加 header: { 'cookie': wx.getStorageSync('sess
JSESSIONID两次请求一致问题
代码改变世界
07-23 3186
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决问题。 情况二:跨域问题 import java.io.IOException; import javax.se
关于两次访问接口sessionid一致问题
weixin_44512485的博客
03-06 5726
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
【SDU项目实训2019级】前端后端实现手机短信验证码登录注册功能
李小恩恩子的博客
05-29 2914
注册功能也类似,多几个判空条件(如名字、密码能为空,用户是否存在,手机号是否已被注册,用户名是否已被注册),实现的流程相似,先通过手机获取验证码,将发送成功的验证码存到redis数据库,有效时间为5分钟,然后用户填写验证码,前端向后端发送请求,后端验证是否正确,正确则返回注册成功。......
SpringSecurity前后端分离
m0_67393039的博客
08-02 965
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名密码封装成对象3、然后调用的方法进行认证,抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法里调用了方法,自定义类实现接口,重写方法6、在方法中,会查询用户角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
springboot手机短信验证码登录
weixin_40050628的博客
04-07 1027
手机短信验证码登录方法总结 方法 *1.获取手机验证码 /** * 获取手机验证码 */ @RequestMapping("/getVerificationCode") @ResponseBody public ResponseData getVerificationCode(UserDto user, HttpServletRequest request, HttpServletResponse response, HttpSession sessio
springboot跨域配置类
qq_34093116的博客
11-26 571
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
记录解决SpringBoot前后端分离跨域导致的图片验证码Sessionid一致(也即空指针异常问题)
sgsx11的博客
09-14 3086
问题 最近在给项目开发登录注册功能,在登录的图片验证码上出现了问题,报了空指针异常。 逻辑是这样的:在登录页面,前端通过验证码接口先请求验证码,然后输入用户名密码验证码之后,请求登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 postman测试没有问题,但是前端在测试时报了空指针异常。 于是我查看后端日志,发现请求验证码时返回给前端的sessionId前端发送登录请求时所携带的sessionId一致,所以后端拿到的sessionId是没有对应
session根据地址变
tujunlan的专栏
04-08 148
项目中遇到这样的问题,在login画面明明用reques.getSession().SetAttribute设置了某个属性,但是在进入页面后取出来总是空,后来发现问题原因,犹豫我在访问登陆画面时地址栏开头是http://localhost:9999...但画面链接里的地址写的是http://127.0.0.1:9999...,同事告诉我可能是由于地址域改变了,先前设置的session后来访问...
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_40571937的博客
09-28 5189
问题描述 最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器行! 情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些正常的结果。 情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribut
完美解决php验证码session不同步的问题
yufeitong的专栏
12-23 2363
转载:http://www.jiaoben8.cn/Article-id119.html 各位搞开发的人都经历过被怪现象折磨的滋味,怎么说呢?想找原因找出来,想解决解决了,接下来我们就来说说php验证码这个怪僻。。 先给大家上个图,相信你们也似曾相识。。 你会发现两个值竟然一样,一样咋验证????? 于是乎,我就在网上找到了原因:页面加载login.php页面时,图片
关于两次访问接口sessionId一致问题验证码为空)
HCJ0HCJ的博客
05-16 1129
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie中,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
验证码与前端session一致、insert与where连用
赵大土的博客
09-25 511
1. 验证码与session一致1.1 问题1.2 解决 1. 验证码与session一致 1.1 问题 每次alert session发现session里面存的验证码与当前网页显示的验证码一致,前端的alert的验证码总是该网页上次刷新存储的验证码 1.2 解决 ...
ajax跨域请求时,sessionId一样,导致无法记住登陆状态
daxiaojianghujs2016的博客
03-03 2117
遇到这样一个场景,就是前端的域是dev,请求接口时,接口的域是beta,即使在服务端设置了cookie存放的域,'COOKIE_DOMAIN' => '.roboming.com',虽然cookie的域是正确了,可是sessionid的域还是对,情况如下: 这个是登陆页面 这是用户列表页,无法获取cookie,原因是两次请求是同一个sessionid,...
Vue前后端跨域处理及Session一致解决方案
资源摘要信息:"该文件提供了关于Vue.js前端框架结合后端系统时解决跨域问题的具体方法,并且涉及到了在使用session时遇到的一致问题解决方案。在Web开发中,跨域问题是一个常见的难题,它指的是由于浏览器的同源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值