Java简单实现短信验证登录(Session、Redis)

最新推荐文章于 2024-05-07 16:08:33 发布
最新推荐文章于 2024-05-07 16:08:33 发布
阅读量5.4k 收藏 60
点赞数 21
分类专栏: redis 文章标签: java redis 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62254095/article/details/131023140
版权

前端设计

<div class="login-form">
        <div style="display: flex; justify-content: space-between">
          <el-input style="width: 60%" placeholder="请输入手机号" v-model="form.phone" >
          </el-input>
          <el-button style="width: 38%" @click="sendCode" type="success" :disabled="disabled">{{codeBtnMsg}}</el-button>
        </div>

        <div style="height: 5px"></div>
        <el-input placeholder="请输入验证码" v-model="form.code">
        </el-input>
        <div style="text-align: center; color: #8c939d;margin: 5px 0">未注册的手机号码验证后自动创建账户</div>
        <el-button @click="login" style="width: 100%; background-color:#f63; color: #fff;">登录</el-button>
        <div style="text-align: right; color:#333333; margin: 5px 0"><a href="/login2.html">密码登录</a></div>
</div>



<script>

  const app = new Vue({
    el: "#app",
    data: {
      radio: "",
      disabled: false, // 发送短信按钮
      codeBtnMsg: "发送验证码", // 发送短信按钮提示
      form:{
      }
    },
    methods: {
      login(){
        if(!this.radio){
          this.$message.error("请先确认阅读用户协议!");
          return
        }
        if(!this.form.phone || !this.form.code){
          this.$message.error("手机号和验证码不能为空!");
          return
        }
        axios.post("/user/login", this.form)
        .then(({data}) => {
            if(data){
              // 保存用户信息到session
              sessionStorage.setItem("token", data);
            }
            // 跳转到首页
            location.href = "/index.html"
        })
        .catch(err => this.$message.error(err))
      },
      goBack(){
        history.back();
      },
      sendCode(){
        if (!this.form.phone) {
          this.$message.error("手机号不能为空");
          return;
        }
        // 发送验证码
        axios.post("/user/code?phone="+this.form.phone)
          .then(() => {})
          .catch(err => {
            console.log(err);
            this.$message.error(err)
          });
        // 禁用按钮
        this.disabled = true;
        // 按钮倒计时
        let i = 60;
        this.codeBtnMsg = (i--) + '秒后可重发'
        let taskId = setInterval(() => this.codeBtnMsg = (i--) + '秒后可重发', 1000);
        setTimeout(() => {
          this.disabled = false;
          clearInterval(taskId);
          this.codeBtnMsg = "发送验证码";
        }, 59000)
      }
    }
  })
</script>

在这里插入图片描述

一、基于Session实现登录

流程

在这里插入图片描述
发送验证码:

用户在提交手机号后,会校验手机号是否合法,如果不合法,则要求用户重新输入手机号

如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户

短信验证码登录、注册:

用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息

校验登录状态:

用户在请求时候,会从cookie中携带者JsessionId到后台,后台通过JsessionId从session中拿到用户信息,如果没有session信息,则进行拦截,如果有session信息,则将用户信息保存到threadLocal中,并且放行。

具体实现

正则工具类: pringBoot后端一些常见的正则表达校验
Result

@Data
@NoArgsConstructor
@AllArgsConstructor
public class Result {
    private Boolean success;
    private String errorMsg;
    private Object data;
    private Long total;

    public static Result ok(){
        return new Result(true, null, null, null);
    }
    public static Result ok(Object data){
        return new Result(true, null, data, null);
    }
    public static Result ok(List<?> data, Long total){
        return new Result(true, null, data, total);
    }
    public static Result fail(String errorMsg){
        return new Result(false, errorMsg, null, null);
    }
}
  • 发送验证码
 @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 4.保存验证码到 session
        session.setAttribute("code",code);
        // 5.发送验证码 (下面介绍阿里云SMS服务发送)
        log.debug("发送短信验证码成功,验证码:{}", code);
        // 返回ok
        return Result.ok();
    }
  • 登录
@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3.校验验证码
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.toString().equals(code)){
             //3.不一致,报错
            return Result.fail("验证码错误");
        }
        //一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();

        //5.判断用户是否存在
        if(user == null){
            //不存在,则创建
            user =  createUserWithPhone(phone);
        }
        //7.保存用户信息到session中
        session.setAttribute("user",user);

        return Result.ok();
    }

二、基于Redis实现短信登录

流程

在这里插入图片描述
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。

实现

自定义常量

public class RedisConstants {
    public static final String LOGIN_CODE_KEY = "login:code:";
    public static final Long LOGIN_CODE_TTL = 5L;
    public static final String LOGIN_USER_KEY = "login:token:";
    public static final Long LOGIN_USER_TTL = 360000L;
}
  • 发送验证码
@Resource
 private StringRedisTemplate stringRedisTemplate;



 @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if (!RegexUtils.isPhoneInvalid(phone)) {
            //2.不符合
            return Result.fail("手机号格式错误!");
        }


        //3.符合
        String code = RandomUtil.randomNumbers(6);


        //4.保存验证码到 redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);

        //5.发送验证码
        log.debug("发送短信验证码成功,验证码: " + code);
       
        //返回ok
        return Result.ok();
    }
  • 登录
 @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号
        String phone = loginForm.getPhone();

        if (!RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
     
        //2.从 redis 获取,检验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();

        if (cacheCode == null || !cacheCode.toString().equals(code)) {
            //3.不一致,报错
            return Result.fail("验证码错误");
        }
        //4.一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();
        //5.判断用户是否存在
        if (user == null) {
            //6.不存在,创建用户并保存
            user = createUserWithPhone(phone);
        }


       

        // 7.保存用户信息到 redis
        // 7.1 随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);


        // 7.2 将User对象装维HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString())); //idInterger类型转为String才能存

        // 7.3 存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);


        // 8. 返回token
        return Result.ok(token);
    }

三、阿里云Sms服务发送短信

参考文章:阿里云——Java实现手机短信验证码功能

Big-Peng
关注
  • 21
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多个SpringBoot项目采用redis实现Session共享功能
09-08
实现SpringBoot项目中的Redis Session共享,首先需要在项目中添加必要的依赖。需要在`pom.xml`文件中引入`spring-boot-starter-data-redis`和`spring-session-data-redis`这两个依赖。这两个依赖分别提供了Spring ...
Spring Boot项目利用Redis实现session管理实例
08-30
Spring Boot项目利用Redis实现session管理实例 在现代网络服务中,session(会话)是非常重要的一概念,也是一定要实现的组件。在Web后台开发中,对session的管理和维护是必须要实现的组件。本篇文章主要介绍了如何...
java功能大全】1.手机短信验证码一键注册登录流程(redis存储证码+redis锁机制限制ip发短信+拦截器限制60秒短信发送+封装优雅异常+Hibernate-Validate校验)
qq_50446805的博客
03-12 1176
1.点击按钮(获得验证码)2.设置:60秒内只能获得一次验证码3.设置:验证码有效时间(5分钟/15分钟/30分钟)4.发送验证码到手机。
Java实现短信验证码登录
油墨香^-^的博客
09-15 5733
2、使用接口向短信平台发送手机号和验证码数据,然后短信平台再把验证码发送到制定手机号上,接口参数一般包括:目标手机号,随机验证码(或包含失效时间),平台接口地址,平台口令;1、构造手机验证码:使用random对象生成要求的随机数作为验证码,例如4位验证码:1000~9999之间随机数;6、对比提交的验证码与Session中的验证码是否一致,同时判断提交动作是否在有效期内;4、将手机号--验证码、操作时间存入Session中,作为后面验证使用;7、验证码正确且在有效期内,请求通过,处理相应的业务。
Java实现手机短信验证码(互亿无线)
最新发布
MiraitowaL的博客
05-07 755
Java使用互亿无线发送手机短信验证码
java实现发送验证码登录
主题模板站的博客
01-10 1143
3.后端生成随机数验证码,保存到缓存中(如redis等等)需要存两份,第一份5分钟判断验证码过期时间,第二份1分钟判断验证码发送时间,防止用户频繁发送验证码导致短信服务欠费。throw new RuntimeException("只能生成4位或6位数字验证码");4.后端通过对应短信API发送短信到用户手机号,用户前端输入验证码之后,点击发送,传递到后端。1.前端输入手机号点击发送验证码,前端先判断手机号格式是否正确,正确发送手机号到后端。5.后端对验证码进行判断处理,正确则登录成功,不正确则登录失败。
springboot如何实现短信验证注册和短信验证码登录
weixin_42759398的博客
04-11 2500
2. 实现短信发送接口:编写一个短信发送的接口,该接口需要传入手机号并发送短信验证码到该手机号,并将验证码存储到Redis等缓存中。当然,具体实现还需要根据实际需求进行相应的调整和完善。4. 实现短信验证码登录接口:编写一个登录接口,该接口需要传入手机号和短信验证码,并根据验证码是否正确来判断用户是否登录成功。3. 实现短信验证注册接口:编写一个注册接口,该接口需要传入手机号和短信验证码,并将用户信息存储到数据库中。1. 集成短信服务:选择一个短信服务商,例如阿里云、腾讯云等,并集成该服务商提供的API。
java web 项目中实现短信验证码登录,注册
qq_35210105的博客
05-08 3555
今日在写项目时,注册登录功能沿用了邮箱验证,已经几个项目都使用邮箱验证,感觉有点弱,加上进来几乎所有应用都有短信验证码的功能,感觉需要掌握这个方法 选择第三方服务商 应该有很多厂商都提供了短信服务,我使用的是榛子云(传送门),其他的话流程应该差不多 注册,登录 依次点击应用管理,我的应用,可以查看到AppId,和AppSecret,这两个值在后面会用到 导入jar包或maven坐标 这一...
Java--验证码登录
m0_66918076的博客
04-13 1411
Java--验证码登录
Java笔记-手机验证码实现
IT1995的博客
02-02 5718
这里以 互亿无线 的为例。 逻辑上为,自己的java服务器生成随机数,然后发给那个 手机短信厂家,厂家把这个随机数发给用户手机。用户提交这个验证码后,再对比。 这里互亿无线,的接口有点坑,用http,而且直接明文传输。不过还好的是,可以绑定服务器IP地址。这样也还算安全 程序运行截图如下: 输入手机号,点击获取手机验证码,获取后,点击登录,服务器那边判断,即可。 程序...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
java实现短信验证登入实例
12-15
JAVA实现短信验证登入,手机接收短信进行验证登入,不懂原理的请参考https://blog.csdn.net/u013850042/article/details/73276806
java web 实现短信登陆注册
04-18
java web 实现短信登陆注册 使用第三方接口完成登录注册,在HTML中输入手机号码,手机可接收到验证码 通过验证码实现登陆注册功能
JAVA实现通过手机验证码的注册功能
03-19
使用的是信易通的短信平台接口,然后在Java中使用HttpClient模拟POST请求或者GET请求(看短信平台要求,一般的情况下都是POST请求),调用短信平台提供的接口(遵循短信平台的接口规范即可)发送短信验证码
Java 多用户登录限制的实现方法
09-01
Java Web开发中,多用户登录限制是一个常见的...总之,实现Java多用户登录限制主要涉及会话管理、全局状态的维护以及登录状态的检查。通过合理的设计和代码实现,可以有效地保护用户账户安全,提高系统的整体性能。
Tomcat Nginx Redis实现session共享过程图解
09-08
【Tomcat Nginx Redis 实现 Session 共享】\n\n在分布式系统中,Session 共享是一个关键问题,因为它涉及到用户会话在不同服务器之间的保持。本篇将详细讲解如何利用 Tomcat、Nginx 和 Redis实现 Session 共享,...
Java基础——验证码登录
weixin_47208494的博客
03-31 1906
Java基础,利用随机数实现验证码和账号、密码登录
Java 进阶篇】Java Web开发:实现验证码功能
繁依Fanyi的博客
11-01 4535
验证码是“全自动区分计算机和人类的公证测试”(Completely Automated Public Turing test to tell Computers and Humans Apart)的缩写。它是一种用于识别用户是否为真实人类的技术。验证码通常包括一个随机生成的字符串,用户需要在输入框中输入正确的字符串以证明他们不是机器人。验证码的主要目的是防止自动化机器人攻击,例如恶意注册帐户、暴力破解密码或发垃圾邮件。
如何用java实现短信验证码发送到手机?(干货安排)
m0_64513188的博客
04-19 1897
如何使用java实现短信验证码发送功能(干货)
java实现短信验证码登录
09-11
### 回答1: 要实现短信验证码登录,需要以下步骤: 1. 用户输入手机号码,点击发送验证码按钮,后台服务向该手机号码发送验证码短信。 2. 用户输入收到的短信验证码,点击登录按钮。 3. 后台服务验证手机号码和短信验证码是否匹配,如果匹配则登录成功,否则登录失败。 以下是使用 Java 实现短信验证码登录的示例代码: ``` // 生成随机的验证码 String code = String.valueOf((int)((Math.random()*9+1)*100000)); // 将验证码存储到缓存中,这里使用了 Redis 缓存,可以根据自己的情况选择合适的缓存方式 redisTemplate.opsForValue().set("sms_" + phone, code, 5, TimeUnit.MINUTES); // 发送短信验证码 sendSms(phone, code); ``` ``` // 根据手机号码和验证码判断是否可以登录 String cacheCode = redisTemplate.opsForValue().get("sms_" + phone); if (!code.equals(cacheCode)) { // 验证码不正确 return "验证码不正确,请重新输入"; } // 验证码正确,进行登录操作 User user = userService.loginByPhone(phone); if (user == null) { // 用户不存在 return "用户不存在,请先注册"; } // 将用户信息存储到 sessionsession.setAttribute("user", user); return "登录成功"; ``` 需要注意的是,发送短信验证码和验证短信验证码是否正确的具体实现方式需要根据所使用的短信服务提供商进行调整。 ### 回答2: 要实现短信验证码登录功能,可以使用Java编程语言结合第三方短信服务提供商的API来实现。 首先,我们需要调用短信服务提供商的API接口来发送验证码短信。根据短信服务商的不同,发送短信的方式也有所差异,但一般来说,我们需要提供手机号码、短信内容和发送者等信息,并通过请求发送短信。 接下来,用户输入手机号码和接收到的短信验证码后,我们需要验证验证码的有效性。可以通过与短信服务提供商的接口进行对比来验证验证码是否有效。一般来说,我们会将接收到的手机号码和验证码一同传递给短信服务商的API,并获取返回结果。如果验证码有效,我们可以继续进行登录操作;如果验证码无效,可能需要重新发送验证码或提示用户验证码有误。 在登录操作时,可以使用Java中的HttpURLConnection或HttpClient等工具来发送带有手机号码和验证码的登录请求到后台服务器。后台服务器接收到登录请求后,可以再次验证手机号码和验证码,并对用户进行身份认证。如果验证成功,可以返回登录成功的响应;如果验证失败,可以返回登录失败的响应。 总结起来,实现短信验证码登录需要以下步骤: 1. 调用短信服务提供商的API发送验证码短信; 2. 用户输入手机号码和接收到的短信验证码; 3. 验证验证码的有效性; 4. 发送带有手机号码和验证码的登录请求到后台服务器; 5. 后台服务器通过验证手机号码和验证码,并进行身份认证; 6. 返回登录结果给客户端。 以上就是用Java实现短信验证码登录的大致过程。具体实现过程中,还需要考虑异常处理、请求参数的加密与解密、接口调用频率限制等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值