验证码登录开发----手机验证码登录

已于 2023-04-19 22:53:32 修改
阅读量2.1k 收藏 13
点赞数
分类专栏: SprinBoot java 文章标签: 智能手机 java
于 2023-04-19 22:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53037676/article/details/130255352
版权

手机验证码登录

需求分析

为了方便用户登录,移动端通常都会提供通过手机验证码登录的功能

手机验证码登录的优点:

  • 方便快捷、无需注册,直接登录
  • 使用短信验证码作为登录凭证,无需记忆密码
  • 安全

登录流程:

输入手机号>获取验证码>输入验证码>点击登录>登录成功

注意:通过手机验证码登录,手机号是区分不同用户的标识

代码开发–梳理交互过程

在开发代码之前,需要梳理一下登录时前端页面和服务端的交互过程:

  1. 在登录页面(front/page/login.html)输入手机号,点击【获取验证码】按钮,页面发送ajax请求,在服务端调用短信服务API给指定手机号发送验证码短信
  2. 在登录页面输入验证码,点击【登录】按钮,发送ajax请求,在服务端处理登录请求

开发手机验证码登录功能,其实就是在服务端编写代码去处理前端页面发送的这2次请求即可

代码开发–准备工作

在开发业务功能前,先将需要用到的类和接口基本结构创建好

  • 实体类User

    /**
 * 用户信息
 */
@Data
public class User implements Serializable {

    private static final long serialVersionUID = 1L;

    private Long id;


    //姓名
    private String name;


    //手机号
    private String phone;


    //性别 0 女 1 男
    private String sex;


    //身份证号
    private String idNumber;


    //头像
    private String avatar;


    //状态 0:禁用,1:正常
    private Integer status;
}

  • Mapper接口UserMapper

  • 业务层接口UserService

  • 业务层实现类UserServiceImpl

  • 控制层UserController

    @Slf4j
@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    /*
    * 发送手机短信验证码
    * */
    @PostMapping("/sendMsg")
    public R<String> sendMsg(@RequestBody User user, HttpSession session){
        //获取手机号
        String phone = user.getPhone();
        if(StringUtils.isNotEmpty(phone)){
            //生成随机的4位验证码
            String validateCode = ValidateCodeUtils.generateValidateCode(4).toString();
            log.info("ValidateCode:{}",validateCode);
            //调用阿里云提供的短信服务API完成发送短信
            //SMSUtils.sendMessage("申请签名","模板code",phone,validateCode);
            //需要将生成的验证码保存到Session
            session.setAttribute(phone,validateCode);
            return R.success("手机验证短信发送成功!!!");
        }
        return R.error("短信发送失败!!!");
    }

    /*
     * 移动端用户登录
     * */
    @PostMapping("/login")
    public R<User> login(@RequestBody Map map, HttpSession session){
        /*这里会出现一个问题前端传过来的验证码User类不能接收
        * 有两种解决方法:
        * 1.我们可以创建一个UserDto,继承User
        * 2.还有一种就是可以使用Map来接收,用键值对的接收
        * */
        log.info(map.toString());
        //首先获取手机号
        String phone = map.get("phone").toString();
        //其次获取验证码
        String code = map.get("code").toString();
        //从session中获得保存到的验证码
        Object codeSession = session.getAttribute(phone);
        //进行验证码的比对(页面提交的验证码和Session中保存的验证码比对)
        if (codeSession!=null&&codeSession.equals(code)){
            //如果能够比对成功,说明登录成功

            LambdaQueryWrapper<User>queryWrapper = new LambdaQueryWrapper<>();
            queryWrapper.eq(User::getPhone,phone);
            User user = userService.getOne(queryWrapper);//手机是唯一标识
            if (user==null){
                //判断当前手机号对应的用户是否为新用户,如果是新用户就自动完成注册
                user = new User();
                user.setPhone(phone);
                user.setStatus(1);//设置状态 1表示正常
                userService.save(user);
            }
            session.setAttribute("user",user.getId());//经过过滤器会去校验,所以我们需要将用户id存储到session中去

            return R.success(user);
        }
        return R.error("登录失败!!!");
    }
}

  • 工具类SMSUtils、ValidateCodeUtils

    • SMSUtils

      /**
 * 短信发送工具类
 */
public class SMSUtils {

	/**
	 * 发送短信
	 * @param signName 签名
	 * @param templateCode 模板
	 * @param phoneNumbers 手机号
	 * @param param 参数
	 */
	public static void sendMessage(String signName, String templateCode,String phoneNumbers,String param){
		DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "", "");
		IAcsClient client = new DefaultAcsClient(profile);

		SendSmsRequest request = new SendSmsRequest();
		request.setSysRegionId("cn-hangzhou");
		request.setPhoneNumbers(phoneNumbers);
		request.setSignName(signName);
		request.setTemplateCode(templateCode);
		request.setTemplateParam("{\"code\":\""+param+"\"}");
		try {
			SendSmsResponse response = client.getAcsResponse(request);
			System.out.println("短信发送成功");
		}catch (ClientException e) {
			e.printStackTrace();
		}
	}

}

    • ValidateCodeUtils

    /**
     * 随机生成验证码工具类
     */
    public class ValidateCodeUtils {
        /**
         * 随机生成验证码
         * @param length 长度为4位或者6位
         * @return
         */
        public static Integer generateValidateCode(int length){
            Integer code =null;
            if(length == 4){
                code = new Random().nextInt(9999);//生成随机数,最大为9999
                if(code < 1000){
                    code = code + 1000;//保证随机数为4位数字
                }
            }else if(length == 6){
                code = new Random().nextInt(999999);//生成随机数,最大为999999
                if(code < 100000){
                    code = code + 100000;//保证随机数为6位数字
                }
            }else{
                throw new RuntimeException("只能生成4位或6位数字验证码");
            }
            return code;
        }
    
        /**
         * 随机生成指定长度字符串验证码
         * @param length 长度
         * @return
         */
        public static String generateValidateCode4String(int length){
            Random rdm = new Random();
            String hash1 = Integer.toHexString(rdm.nextInt());
            String capstr = hash1.substring(0, length);
            return capstr;
        }
    }

代码开发–修改LoginCheckFilter

前面我们已经完成了LoginCheckFilter过滤器的开发,此过滤器用于检查用户的登录状态。我们在进行手机验证码登录时,发送的请求需要在此过滤器处理时直接放行

LoginCheckFilter过滤器的编写链接

@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")//利用过滤器拦截,拦截所有的请求  urlPatterns = "/*"
@Slf4j
public class LoginCheckFilter implements Filter {
    //路径匹配器,并支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;


        //1. 获取本次请求的URI
        String requestURI = request.getRequestURI();
        //如果请求路径为"/backend/index.html"会与放行的"/backend/**"路径匹配不上,会导致无法识别,这时需要路径匹配器
        log.info("拦截到的请求:{}",requestURI);

        //1.2 定义不需要处理的请求路径,比如:登录页面,退出,静态资源,主要是拦截controller资源
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**",
                "/common/**",
                "/user/sendMsg",//移动端发送短信
                "/user/login"//移动端登录
        };
        //2. 判断本次请求是否需要处理,封装一个方法类进行比较
        boolean check = check(urls, requestURI);
        //3. 如果不需要处理,则直接放行
        if (check) {
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);//放行
            return;
        }
        //   4-1. 判断登录状态,如果已登录,则直接放行  后台系统
        if(request.getSession().getAttribute("employee")!=null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));

            Long employeeId =(Long) request.getSession().getAttribute("employee");
            BaseContext.setCurrentId(employeeId);//保存用户id,用于公共字段自动填充使用

            long id = Thread.currentThread().getId();
            log.info("线程id为:{}",id);
            //已经登录,直接放行
            filterChain.doFilter(request,response);//放行
            return;
        }

        //   4-2. 判断登录状态,如果已登录,则直接放行  移动端判断
        if(request.getSession().getAttribute("user")!=null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("user"));

            Long userId =(Long) request.getSession().getAttribute("user");
            BaseContext.setCurrentId(userId);//保存用户id,用于公共字段自动填充使用

            long id = Thread.currentThread().getId();
            log.info("线程id为:{}",id);
            //已经登录,直接放行
            filterChain.doFilter(request,response);//放行
            return;
        }
        //5. 如果未登录则返回未登录结果,通过输出流的方式向客户端响应数据
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));

        return;
    }
    /*
    * 路径匹配,检查本次请求是否需要放行
    * */
    public boolean check(String[]urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }
}

在这里插入图片描述

陈毓辰
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系统登录页面短信验证码方式登录实现
zhen_hero的博客
07-13 6540
近期公司有个需求,要求使用短信验证码登录,取代原来的图片验证码方式,在此记录一下我的实现方法,希望对你有所帮助 公司需求:目前只有账号和验证码方式验证登录,按照公司网络安全统一部署,要求所有公网系统都需要动态双因子认证 改造方案:此ULR增加登录短信验证,取代验证码验证 对于此需求,思路就是 点了"发送验证码"按钮后,前台开始倒计时,后台随机生成一个6位数的验证码 记录一下当前的时间戳(用来校验验证码是否失效,根据业务情况的不同设置不同的失效时间,我这里是5分钟内有效),将发送的验证码和时间戳返回前
登录实现短信验证码
weixin_53034191的博客
05-29 1019
主要介绍了SpringBoot 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
手机号验证码登录
热门推荐
C18298182575的博客
02-22 2万+
一,app常见的登录方式 1.手机号验证码登录 2.用户名密码登录 3.一键登录 二,手机验证码登录示意图 三,流程 0.登录or注册 需要手机号,获取验证码除了登录,还可能是注册的场景,不同的类型需要加以区分 1.获取验证码:输入手机号,调用阿里云短信服务,获取验证码 详细: 1.base64编码,手机号是不能明文传输的,需要前端base64编码,后台解码 2.验证码如何生成的,是在代码中生成的随机六位数,作为阿里云发送短信的参数 3.注册or登录,不同的阿里云短.
SpringBoot+Vue3实现登录验证码功能
心态的博客
04-27 4379
登录页面都会有输入用户名、密码和验证码而判断用户是否登录成功做出响应的操作。输入用户名和密码提交表单做登录验证这个相信看到这篇文章的小伙伴们都是小问题(熟练地不能在熟练了)。但这个验证码用户点击刷新验证码,用户填写后才能正常登录。随机生成图片验证码就会有些疑惑,不知道该怎么做。 这篇文章我们就来重点看如何生成验证码,前端如何展示,如何点击验证码后会换张图片(就是常见到的“看不清?换一张图”)这一功能。
【AGC】认证服务HarmonyOS(api9)实现手机号码认证登录
Mayism123的博客
07-11 1589
4.打开您的HarmonyOS工程,打开应用级(一般为entry目录)下的“oh-package.json5”文件,在"dependencies"中添加SDK依赖和认证服务的编译依赖。1.登录AppGallery Connect,点击“我的项目”,在项目的应用列表中选择您需要开通认证服务的应用。在导航栏选择“构建 > 认证服务”,请点击“立即开通”开通服务。1.登录AppGallery Connect页面,点击“我的项目”,在项目下的应用列表中选择您开通认证服务的应用。采用验证码方式创建手机帐号凭证。
手机验证码介绍(包含公开免费的API接口)-手机验证码API接口
最新发布
weixin_40765529的博客
12-02 984
通过添加验证码,即使攻击者尝试使用字典攻击或暴力破解来猜测用户密码,也可以增加攻击的难度和时间,从而减少攻击成功的可能性。验证码可以作为一种额外的安全措施,用于确认用户的身份和授权,以防止未经授权的访问。数据清洗:在一些情况下,验证码可以用于数据清洗过程,例如防止垃圾邮件发送者或恶意软件通过自动化手段提交不准确或无效的数据。防止滥用或恶意行为:验证码还可以防止滥用或恶意行为,例如在论坛或评论系统中防止垃圾评论或恶意言论的发布。此外,一些验证码也可能被破解或绕过,特别是在自动化攻击的情况下。
swift-验证码手机验证码
08-15
验证码手机验证码,不区分大小写验证码
Android开发中通过手机号+短信验证码登录的实例代码
08-30
"Android开发中通过手机号+短信验证码登录的实例代码" Android开发中,手机号+短信验证码登录是非常常见的一种登录方式。下面,我们将通过实例代码来实现手机号+短信验证码登录的功能。 首先,我们需要在activity_...
swift-CRBoxInputView-短信验证码密码输入框或者手机号码输入框
08-15
该组件可以在短信验证码,密码输入框,或者手机号码输入框这些场景中使用。支持iOS12短信验证码自动填充。
JAVA手机发送验证码登录案例
01-22
本案例借助的是秒嘀云平台开发手机验证码登录案例,输入手机号,点击发送验证码手机会收到一个验证码,详细教程在压缩包的文档里面,文档里面有我的扣扣,遇到问题可以加我。
移动端手机号注册登录+验证码页面+填写资料
08-03
移动端通过手机号登录app弹出框,4位input验证码获取弹出框,用户资料填写弹出框。jquery+mui+html5+css3
html5手机登录表单验证代码
06-24
html5手机登录表单验证代码是一款自定义标签属性的手机登录表单验证特效。
Android-6位自定义手机验证码输入框
09-21
项目需求一个自动切换的验证码填写输入框,网上没有自己需要的,自定义一个可以自动切换,光标动画,被Editext光标焦点困扰的看过来,需要的可以下载参考
短信验证码登录的实现流程
程序猿DD
09-11 1308
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!来源 |blog.csdn.net/classabcd/java/article/details/824...
Java简单实现短信验证登录(Session、Redis)
qq_62254095的博客
06-03 5478
当注册完成后,用户去登录会去校验用户提交的手机号验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户。
验证码的实现
weixin_44239550的博客
12-17 4621
用什么来输出验证码图片?输出流,写到servlet里面,哪里需要就直接调用这个servlet怎么确保点击一次更换一张验证码?每次点击事件后更换src的地址值,要确保每次地址值都不一样还需要加上时间的毫秒值。在servlet中拼接其他字符需要加上英文状态下的?。如何进行判断用户输入的验证码是否正确?保存返回值就可以了,保存到session中,再比对用户输入的就可以。用户验证码的逻辑是怎么样的?填写错误之后先提示,然后仍然跳转到注册界面,最后直接return掉这一次的servlet请求。
登录验证码
wxiao_xiao_miao的博客
01-19 280
如何纯前端实现登录验证码
如何使用阿里云短信服务实现登录页面,手机验证码登录
林夕
04-24 1536
2022如何使用个人阿里云短信服务?_linxiMY的博客-CSDN博客添加完成之后,等待审核!一般2个小时就会出来审核结果了,这里我因为注册申请时填写规则有误,足足审核了7次才通过!点击进来以后,按照要求填写:因为一个账号只能选购一种,所以我这里就没法仔细演示了。然后点击添加即可,一把2-3个小时就可以申请出结果了。ConstantPropertiesUtils 工具类。点击登录阿里云短信服务控制台--->点击。3:创建一个SpringBoot 启动类。将下面的服务地址改为自己对应的地址。
python获取手机验证码
06-01
获取手机验证码一般需要使用短信平台提供的 API 接口,通过调用接口来发送短信验证码到用户手机上。具体实现流程如下: 1. 选择一个短信平台,比如阿里云、腾讯云、云片等,注册并获取 API 接口的 AppKey 和 AppSecret。 2. 在 Python 中使用 requests 库或者其他 HTTP 请求库,通过 API 接口发送短信验证码到用户手机上。 3. 用户收到短信验证码后,可以在客户端进行输入验证。 以下是一个使用阿里云短信平台发送短信验证码的 Python 代码示例: ```python import requests import json import hashlib import random import time # 阿里云短信平台的 API 地址和版本号 url = 'http://dysmsapi.aliyuncs.com/' version = '2017-05-25' # 阿里云短信平台的 AppKey 和 AppSecret access_key_id = 'your_access_key_id' access_key_secret = 'your_access_key_secret' # 发送短信验证码的函数 def send_sms_code(phone_number): # 生成随机的 6 位验证码 code = str(random.randint(100000, 999999)) # 构建请求参数 params = { 'Action': 'SendSms', 'Version': version, 'AccessKeyId': access_key_id, 'Timestamp': time.strftime('%Y-%m-%dT%H:%M:%SZ', time.gmtime()), 'Format': 'JSON', 'SignatureMethod': 'HMAC-SHA1', 'SignatureVersion': '1.0', 'SignatureNonce': str(random.randint(1000000000000000, 9999999999999999)), 'PhoneNumbers': phone_number, 'SignName': 'your_sign_name', 'TemplateCode': 'your_template_code', 'TemplateParam': json.dumps({'code': code}) } # 计算签名 sorted_params = sorted(params.items(), key=lambda x: x[0]) canonicalized_query_string = '&'.join(['%s=%s' % (k, v) for (k, v) in sorted_params]) string_to_sign = 'GET&%2F&' + requests.utils.quote(canonicalized_query_string, safe='') h = hashlib.sha1() h.update(access_key_secret.encode('utf-8') + b'&') h.update(string_to_sign.encode('utf-8')) signature = h.digest().hex() # 发送请求 params['Signature'] = signature response = requests.get(url, params=params) # 解析响应 result = json.loads(response.text) if result['Code'] == 'OK': return code else: return None ``` 其中,`access_key_id` 和 `access_key_secret` 是阿里云短信平台提供的 AppKey 和 AppSecret,`phone_number` 是要发送验证码手机号码,`your_sign_name` 是你在阿里云短信平台上申请的签名名称,`your_template_code` 是你在阿里云短信平台上申请的模板编号。该函数返回发送的验证码,如果发送失败则返回 None。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈毓辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值