SpringBoot OAuth2.0 使用 Redis 保存短信验证码 + AccessToken

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量391 收藏
点赞数
分类专栏: SpringBoot 文章标签: redis spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29164699/article/details/115252392
版权

SpringBoot OAuth2.0 使用 Redis 保存短信验证码 + AccessToken

上一篇: SpringBoot OAuth2.0 使用短信验证码登录授权

使用 Redis 缓存服务,将授权服务返回的短信验证码和 access_token 保存到 redis 中。

添加 redis 依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

application.yml 文件, 添加 redis 配置

spring:
  # redis 配置可以不写,默认就是如下
  redis:
    database: 0
    host: localhost
    port: 6379

修改 MooseAuthorizationServerConfiguration

  • 修改 TokenStore 为 RedisTokenStore # 将原来的 数据库存储 token 改为 redis存储
@Resource private RedisConnectionFactory redisConnectionFactory;
  
@Bean
public TokenStore tokenStore() {
    // 基于 JDBC 实现,令牌保存到数据库
    //return new JdbcTokenStore(dataSource);
    // 基于 Redis 实现,令牌保存到 Redis
    return new RedisTokenStore(redisConnectionFactory);
}

启动服务

  • 访问 localhost:7000/oauth/token?grant_type=sms_code&client_id=client&client_secret=secret&phone=1537031501&smsCode=9876

  • 查看 redis 服务器数据,发现 access_token, refresh_token 已经保存到 redis 服务器中

继续改造

将原来短信验证码验证的逻辑从 redis 中取发送的短信验证码

  • 编写发送短信验证码接口
  • 将发送的短信验证码保存到 redis 中
@RestController
@RequestMapping(value = "/api/v1/sms")
@Slf4j
public class SmsCodeController {
  @Resource
  private SmsCodeSenderService smsCodeSenderService;

  @PostMapping("/send")
  public R<?> sendSmsCode(@Valid SmsCodeVO smsCodeVO, BindingResult result) {
    return R.ok(smsCodeSenderService.sendSmsCode(smsCodeVO));
  }
}

发送短信验证码核心逻辑

  • 具体可以查看 https://gitee.com/shizidada/moose/blob/master/src/main/java/com/moose/operator/web/service/impl/DefaultSmsCodeSenderServiceImpl.java
private void sendAndSaveSmsCode(SmsCodeVO smsCodeVO) {
    // 生成短信验证码
    String smsCode = RandomStringUtils.randomNumeric(6);

    String phoneNumber = smsCodeVO.getPhone();

    String smsType = smsCodeVO.getType();

    // reset save sms code to redis
    String smsCodeKey = String.format(CacheNameConstant.SMS_CODE_KEY, smsType, phoneNumber);

    // TODO: get sms code not expired return ?
    SmsCodeDTO smsCodeDTO = (SmsCodeDTO) redisTemplate.opsForValue().get(smsCodeKey);
    if (ObjectUtils.isNotEmpty(smsCodeDTO) && !smsCodeDTO.getExpired()) {
      return;
    }

    // sms code save db
    SmsCodeDO smsCodeDO = new SmsCodeDO();
    smsCodeDO.setPhone(phoneNumber);
    smsCodeDO.setType(smsType);
    smsCodeDO.setCode(smsCode);
    smsCodeMapper.insertSmsCode(smsCodeDO);

    smsCodeDTO =
        new SmsCodeDTO(smsCode, smsType, SecurityConstant.SMS_TIME_OF_TIMEOUT);
    redisTemplate.opsForValue()
        .set(smsCodeKey, smsCodeDTO, SecurityConstant.SMS_TIME_OF_TIMEOUT, TimeUnit.SECONDS);
    // mock, 真正发送短信可以使用 阿里云 sms 
    log.info("phone number [{}] send sms code [{}]", phoneNumber, smsCode);
  }

修改 SmsCodeTokenGranter

  • 构造 SmsCodeTokenGranter Bean 时,传递 RedisTemplate,进行操作 redis
  • 具体查看
    • https://gitee.com/shizidada/moose/blob/master/src/main/java/com/moose/operator/web/security/granter/SmsCodeTokenGranter.java
    • https://gitee.com/shizidada/moose/blob/master/src/main/java/com/moose/operator/web/security/configure/MooseAuthorizationServerConfiguration.java
....
private RedisTemplate<String, Object> redisTemplate;


public void setRedisTemplate(
      RedisTemplate<String, Object> redisTemplate) {
    this.redisTemplate = redisTemplate;
  }
 // 客户端提交的验证码
    String smsCode = parameters.get(CommonConstant.DEFAULT_PARAMETER_NAME_CODE_SMS);
    if (StringUtils.isBlank(smsCode)) {
      throw new BusinessException(ResultCode.SMS_CODE_IS_EMPTY);
    }

    //sms_login
    String smsCodeKey =
        String.format(CacheNameConstant.SMS_CODE_KEY, "sms_login", phoneNumber);
    SmsCodeDTO smsCodeDTO = (SmsCodeDTO) redisTemplate.opsForValue().get(smsCodeKey);

    // 获取服务中保存的用户验证码, 在生成好后放到缓存中
    if (ObjectUtils.isEmpty(smsCodeDTO) || smsCodeDTO.getExpired()) {
      throw new BusinessException(ResultCode.SMS_CODE_ERROR);
    }
    String smsCodeCached = smsCodeDTO.getCode();
    if (!StringUtils.equals(smsCode, smsCodeCached)) {
      throw new BusinessException(ResultCode.SMS_CODE_ERROR);
    }

    // 验证通过后从缓存中移除验证码 etc...
    redisTemplate.expire(smsCodeKey, 0, TimeUnit.SECONDS);

    // 客户端提交的手机号码
    AccountDTO accountDTO = accountService.getAccountByPhone(phoneNumber);
 ....
将 /api/v1/sms/send 添加到 anonymousAntPatterns 集合中,不需要授权访问
  • 具体查看 anonymousAntPatterns 集合
    • https://gitee.com/shizidada/moose/blob/master/src/main/java/com/moose/operator/web/security/configure/MooseResourceServerConfiguration.java

启动服务测试

发送短信

localhost:7000/api/v1/sms/send?phone=1537031501&type=sms_login

输入错误的验证码

输入正确的验证码

关注公众号 「全栈技术部」,不断学习更多有趣的技术知识。

狮子大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
短信验证码java_SpringBoot OAuth2.0 使用 Redis 保存短信验证码 + AccessToken
weixin_31293685的博客
01-27 431
上一篇: 江景:SpringBoot OAuth2.0 使用短信验证码登录授权​zhuanlan.zhihu.com使用 Redis 缓存服务,将授权服务返回的短信验证码access_token 保存redis 中。添加 redis 依赖<dependency> <groupId>org.springframework.boot</groupId&gt...
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1179
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
redis存储的用户登录实现(验证码登录)
Busy_Name的博客
07-03 580
本文主要是一个学习类文章,仅是个人的学习笔记与经验积累。提示:以下是本篇文章正文内容,下面案例可供参考短信登录验证是比较常用的登录验证方式,是个人觉得需要掌握的一个点,redis也是各个企业都在用的数据库类型,相较于传统的登录验证,比较典型。有练习和研究的价值。
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 1613
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
JAVA生成验证码,存放在redis做验证
lq6812574的博客
10-10 959
import com.owinfo.utils.basetools.OwinfoStringUtil; import org.springframework.data.redis.core.RedisTemplate; import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.awt.image.RenderedImage; import java.io.ByteAr.
oauth2.0实现短信验证码登录(无需密码)
保护我方程序员
04-09 3270
为了能够快速解决这个问题,我会先说明操作步骤,步骤讲完了之后再下一篇中分析源码,说明理由. 当然,在实现短信验证码的前提是:您已经将密码模式已经整合到项目中. 好的,开整! 1.找到org.springframework.security.authentication.dao.DaoAuthenticationProvider类,这个类其实就是校验密码的类 2.复制全路径,将其放在自己的模块中(注意,需要和源码的存放路径保持一致) 3.将该类源码全部复制到自己类中,其目的是为了覆盖源码类,当oauth2
使用Redis 存储AccessToken +使用MySQL 存储ClientDetails和UserDetails信息
最新发布
06-06
在OAuth2中,AccessToken通常具有较短的有效期,频繁读取和验证,因此使用Redis存储是理想的。Redis提供了丰富的数据结构(如字符串、哈希、列表、集合和有序集合)和操作命令,便于快速存取和更新AccessToken。 1....
资料-Spring Security Oauth2.0认证授权专题.rar
05-03
4. **AccessToken(访问令牌)**:OAuth2.0的核心是访问令牌,它是由授权服务器颁发的,用于证明客户端有权访问特定资源。 在Spring Security中实现OAuth2.0,你需要配置以下关键组件: - **AuthorizationEndpoint...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
2.用户认证的accessToken使用RedisTokenStore保存Redis中(但是代码也已经支持JDBC持久化存储Token,目前处于注释状态)。注:如果需要使用JDBCTokenStore可以使用一下SQL语句创建响应的数据表:USE `iot_boss
RedisTokenStore.zip
07-01
在大型分布式系统中,为了实现安全的令牌管理,通常会结合使用Redis这样的内存数据库来存储和检索OAuth2的令牌。在这个"RedisTokenStore.zip"压缩包中,包含了针对OAuth2与Redis集成的优化解决方案。 首先,`...
spring oauth2 JWT后端自动刷新access.docx
07-04
Spring OAuth2 和 JWT 的结合使用在现代Web应用中非常常见,因为它们提供了强大的安全性和可扩展性。在OAuth2授权框架下,JWT(JSON Web Token)作为访问令牌(access_token)能够提供无状态的身份验证。然而,JWT...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一种基于memcache或redis缓存架构的验证码Redis版)
08-01
最近项目中自己研发的一款适用于分布式服务器的非session实现的验证码框架。文章链接:http://blog.csdn.net/chaijunkun/article/details/8996794,共同学习。
redis使用_高效的使用Redis
weixin_39759589的博客
11-29 231
Redis是互联网领域使用最广泛的KV数据库之一,因为其快速及丰富的数据结构常常成为缓存的首选方案。 节约空间是第一生产力,一切以减少RT为主要目标 我们知道Redis是内存数据库,所有的数据都存在内存里面。因为内存是稀缺资源,所以省内存就是省钱,在不影响性能的情况下提高内存使用率就是最好的优化方法。 另外,内存虽然访问速度足够快,但是当单个进程内存占用大到一定...
黑马点评-验证码登录功能-redis
m0_62452821的博客
05-04 445
根据黑马点评学习心得。这里是登录功能,没有采用session来做,而是直接听了,老师讲了redis方法之后,来实现的。
JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1450
Spring Security Oauth2中自定义grant_type
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1945
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1398
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
Springboot微信公众号开发入门流程(校验签名、access_token获取、生成带参二维码、发送文字、图文消息、被动回复消息、图文消息静默跳转)
whatevery的博客
04-19 3546
SpringBoot完成微信公众号开发,校验签名、access_token获取、生成带参二维码、发送文字消息、发送图文消息、被动回复消息、图文消息静默跳转
springboot oauth2.0 授权码模式
05-11
SpringBoot 提供了 OAuth2.0 授权码模式的支持,使用 Spring Security 相关组件实现了 OAuth2.0 的授权相关功能。在 SpringBoot 应用中,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值