SpringBoot——短信发送、手机验证码登录

已于 2023-04-17 23:57:59 修改
阅读量1.2w 收藏 148
点赞数 17
分类专栏: # 黑马程序员瑞吉外卖 文章标签: 智能手机 阿里云 云计算
于 2023-04-17 23:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51351637/article/details/130188499
版权

目录

一、短信发送

1.1 阿里云短信服务

1.1.1 设置短信签名

1.1.2 模板管理

1.1.3 设置AccessKey

1.2 短信发送——代码开发

1.2.1 导入maven坐标

1.2.2 调用API

1.2  手机验证码登录

1.2.1 用户数据库表

1.2.2  修改过滤器

1.2.3   随机生成验证码的工具类

1.2.4 手机验证码登录-- 发送验证码

1.2.5 手机验证码登录-- 验证验证码

一、短信发送

1.1 阿里云短信服务

短信服务_企业短信营销推广_验证码通知-阿里云

也可以在下面这个地方查看短信服务 

1.1.1 设置短信签名

短信签名就是短信发送者的署名,表示发送方的身份

1.1.2 模板管理

 申请下来之后可以点击详情进行查看

     其中模板CODE是自动生成的,不用管,重点是模板的内容

1.1.3 设置AccessKey

 

创建新的用户

勾选上之后,我们在编程代码中就能使用

 

当我们创建用户成功后,就生成了一对AccessKey,即AccessKey ID(用户名) 与AccessKey Secret(密码)

很多人在这里的时候不小心没截图或者没保存就关了,丢失了AccessKey,但是不要紧,还可以再次创建

还有就是如果别人知道了我们的AccessKey,那别人使用的时候会就花我们的钱。我们也可以把泄露的AccessKey禁用

之后再新增授权。这次授权的意思就是仅仅授予有关短信服务的,即是我们泄露了,别人也只能操作短信服务,对我们的影响很小。

1.2 短信发送——代码开发

参照官方文档即可

新手指引_短信服务-阿里云帮助中心

1.2.1 导入maven坐标

        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
            <version>4.5.16</version>
        </dependency>

        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-dysmsapi</artifactId>
            <version>2.1.0</version>
        </dependency>

1.2.2 调用API


/**
 * 短信发送工具类
 */
public class SMSUtils {

	/**
	 * 发送短信
	 * @param signName 签名
	 * @param templateCode 模板
	 * @param phoneNumbers 手机号
	 * @param param 参数
	 */
	public static void sendMessage(String signName, String templateCode,String phoneNumbers,String param){
		DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "LTAI5tHRxs2FeCu5JcJTGbm2", "v0H4PaJpXSwNr6XChtlVYAgmQWgKRA");

		IAcsClient client = new DefaultAcsClient(profile);

		SendSmsRequest request = new SendSmsRequest();

		request.setSysRegionId("cn-hangzhou");
//	    要发送给那个人的电话号码
		request.setPhoneNumbers(phoneNumbers);
//      我们在阿里云设置的签名
		request.setSignName(signName);
//	    我们在阿里云设置的模板
		request.setTemplateCode(templateCode);
//	    在设置模板的时候有一个占位符
		request.setTemplateParam("{\"code\":\""+param+"\"}");

//		request.setPhoneNumbers("1368846****");//接收短信的手机号码
//		request.setSignName("阿里云");//短信签名名称
//		request.setTemplateCode("SMS_20933****");//短信模板CODE
//		request.setTemplateParam("张三");//短信模板变量对应的实际值

		try {
			SendSmsResponse response = client.getAcsResponse(request);
			System.out.println("短信发送成功");
		}catch (ClientException e) {
			e.printStackTrace();
		}
	}

}

1.2  手机验证码登录

  • 方便、快捷、无需注册、直接登陆
  • 使用短信验证码作为登录凭证,无序记忆密码
  • 安全

登录流程:  输入手机号  ->  获取验证码  ->  输入验证码  ->  点击登录  ->  登陆成功

注意: 通过手机验证码登录,手机号是区分不同用户的标识

1.2.1 用户数据库表

因为是通过手机和验证码登录的,所以没有用户名和密码字段

1.2.2  修改过滤器

 在写代码之前记得要在过滤器中定义不需要处理的请求路径/user/sendMsg和/user/login

 然后访问路径: http://localhost:8080/front/page/login.html


/**
 * 检查用户是否已经完成登录
 * 过滤器与拦截器的区别:Filter对所有访问进行增强(在Tomcat服务器进行配置),Interceptor仅针对SpringMVC的访问进行增强
 */
@Slf4j
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")  //urlPatterns指定拦截哪些路径
public class LoginCheckFilter implements Filter {

    //  此对象的作用:路径匹配器,  匹配路径时支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//      servletRequest向下强制类型转换
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;


        //1. 获取本次请求的URI( URI:请求的资源路径)
        String requestURI = request.getRequestURI();

        log.info("拦截到请求:{}", request.getRequestURI());
        // 定义不用处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**",
                "/common/**",
                "/user/sendMsg",
                "/user/login"
        };

        //2. 判断本次请求是否需要处理(因为有些请求并不需要用户登录)
        boolean check = check(requestURI, urls);

        //3.如果不需要处理,则直接放行
        if (check) {
            log.info("本次请求{}不需要处理", request.getRequestURI());
            filterChain.doFilter(request, response);
            return;
        }

        //4-1.判断登录状态,如果已登录,则直接放行.从session中获取用户,如果获取到说明已经登录
        if (request.getSession().getAttribute("employee") != null) {
            log.info("用户已登录,用户id为{}", request.getSession().getAttribute("employee"));

            Long empId = (Long) request.getSession().getAttribute("employee");
            BaseContext.setCurrentId(empId);

            filterChain.doFilter(request, response);
            return;
        }

        //4-2.判断登录状态,如果已登录,则直接放行.从session中获取用户,如果获取到说明已经登录
        if (request.getSession().getAttribute("user") != null) {
            log.info("用户已登录,用户id为{}", request.getSession().getAttribute("user"));

            Long userId = (Long) request.getSession().getAttribute("user");
            BaseContext.setCurrentId(userId);

            filterChain.doFilter(request, response);
            return;
        }

        //5.如果未登录则返回未登录结果
        log.info("资源路径路径:{},用户未登录{}", request.getRequestURI(), request.getSession().getAttribute("employee"));
//           通过输出流的方式向客户端响应数据   (为什么要返回这个NOTLOGIN?  因为前端需要这个来进行判定是否登录)
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
//        filterChain.doFilter(request, response);  加上这个就无法实现

    }

    /**
     * 检查本次请求是否需要放行
     *
     * @param requestURI 请求的资源路径
     * @param urls       放过的路径
     * @return true 放行
     */
    public boolean check(String requestURI, String[] urls) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
//           放行
                return true;
            }
        }
        return false;
    }
}

1.2.3   随机生成验证码的工具类

/**
 * 随机生成验证码工具类
 */
public class ValidateCodeUtils {
    /**
     * 随机生成验证码
     * @param length 长度为4位或者6位
     * @return
     */
    public static Integer generateValidateCode(int length){
        Integer code =null;

//      长度为4
        if(length == 4){
            code = new Random().nextInt(9999);//生成随机数,最大为9999
            if(code < 1000){
                code = code + 1000;//保证随机数为4位数字
            }

//      长度为6
        }else if(length == 6){
            code = new Random().nextInt(999999);//生成随机数,最大为999999
            if(code < 100000){
                code = code + 100000;//保证随机数为6位数字
            }
//       其他情况
        }else{
            throw new RuntimeException("只能生成4位或6位数字验证码");
        }
        return code;
    }

    /**
     * 随机生成指定长度字符串验证码
     * @param length 长度
     * @return
     */
    public static String generateValidateCode4String(int length){
        Random rdm = new Random();
        String hash1 = Integer.toHexString(rdm.nextInt());
        String capstr = hash1.substring(0, length);
        return capstr;
    }
}

1.2.4 手机验证码登录-- 发送验证码

两次ajax请求:

   1. 登录页面输入手机号,点击【获取验证码】按钮,页面发送ajax请求,在服务端调用短信服务API给指定手机号发送验证码短信

   2. 在登录页面输入验证码,点击【登录】按钮,发送ajax请求,在服务端处理登录请求

    @PostMapping("/sendMsg")
    public R<String> sendMsg(@RequestBody User user, HttpSession session){
//      1.获取手机号
        String phone = user.getPhone();

        if(StringUtils.isEmpty(phone)){
            return R.error("短信发送失败");
        }
//      2.随机生成四位验证码
        String code = ValidateCodeUtils.generateValidateCode(4).toString();

//      3.调用阿里云提供的短信服务
        SMSUtils.sendMessage("张靖奇","",phone,code);

//      4.需要将生成的验证码保存到session中
         session.setAttribute(phone,code);

        return R.success("验证码短信发送成功");
    }

1.2.5 手机验证码登录-- 验证验证码

    //  其实传过来的phone:xxxx,code:xxx 也可以用map集合接收
    @PostMapping("/login")
    public R<User> login(@RequestBody Map map, HttpSession session) {
        log.info(map.toString());

//      1. 获取手机号
        String phone = map.get("phone").toString();

//      2. 获取验证码
        String code = map.get("code").toString();

//      3. 从Session中获取保存的验证码
        Object codeInSession = session.getAttribute(phone);

//      4. 进行验证码比对(页面提交的验证码和Session中保存的验证码比对)
        if (codeInSession != null && codeInSession.equals(code)) {
//          5.对比成功,说明登录成功

            LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
            queryWrapper.eq(User::getPhone,phone);
            User user = userService.getOne(queryWrapper);
            if (user==null){
//          6. 如果新用户,自动注册
                user = new User();
                user.setPhone(phone);
                user.setStatus(1);
               userService.save(user);
            }
            session.setAttribute("user",user.getId());
            return R.success(user);
        }

        return R.error("登录失败");
    }

SpringBoot开发——SpringBoot中4种登录验证码实现方案
bjzhang75的博客
05-06 529
SpringBoot开发——4种登录验证码实现方案
SpringBoot开发——整合Hutool工具类轻松生成验证码
bjzhang75的博客
09-24 1273
SpringBoot整合Hutool工具类轻松生成验证码
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 如何实现发送短信
xiaofanren1111的博客
02-24 564
在 Spring Boot 中实现发送短信通常借助第三方短信服务提供商,如阿里云短信服务、腾讯云短信服务、华为云短信服务等。下面以阿里云短信服务为例,详细介绍在 Spring Boot 项目中实现发送短信的步骤。
SpringBoot与Spring Security实现短信验证码
最新发布
weixin_30951515的博客
03-13 838
本文还有配套的精品资源,点击获取 简介:本文详细介绍如何在Spring Boot项目中整合Spring Security,实现短信验证码发送功能,包括集成依赖、配置短信服务、编写短信服务类、自定义Spring Security配置、实现自定义认证逻辑以及前端用户交互设计。此功能对于Web服务的用户注册、登录验证和账户安全维护至关重要。 1. Spring Boo...
SpringBoot实现短信验证码登录
热门推荐
qq_35500685的博客
06-18 1万+
一、要找一个提供短信接口的第三方平台,这里我使用的是榛子云 二、在注册后,就可以使用了 三、首先是在pom.xml中添加依赖 <!-- fastjosn --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> &l...
springboot集成阿里云短信验证码登录注册:一
qq_43257501的博客
03-08 1115
现在的网站、app选用短信验证登录已经成常态。我选用的是阿里的短信云。大多数短信云都是大同小异,会了一种其他都应该没什么问题。 首先我们要在阿里云购买短信(节假日有活动可以免费领100条)。 阿里云官网:https://www.aliyun.com/product/sms?spm=5176.12825654.1kquk9v2l.1.3dbd2c4aEisVe1&aly_as=5nedLo4...
SpringBoot实现短信登录
syw_0406的博客
07-30 2878
一、文章前提:现在,短信登录已经成为了一种普遍的登录方式 二、实现操作: 1、功能实现前提:现在腾讯云或者阿里云申请短信发送功能(注:我是用的腾讯云) 2、代码实现 (1) 前端页面输入手机号,点击发送验证码 (2)后端随机生成6位的验证码,存入redis中 (3)手机收到验证码,点击登录,前端输入的验证码和后端存入redis中的验证码作比较,一致则通过 (4)将输入的手机号和数据库中手机号做对比,若数据库中存在此手机号,则直接登录,若不存在则注册,生成随机的账号,和固...
Springboot实现短信登录验证
slxysyka的博客
08-16 3646
学习笔记——实现短信登录验证功能--Servlet/SSM/SpringBoot都可以用 小白记录一下短信验证登入的实现,方便以后可以拿来直接用。 发短信平台:互亿无线 官网地址 登入注册啥的就不说了,新人注册会送十条短信验证,想要buy一些学习用的话 也很便宜,就不多说了 我们主要需要的就是这个APIID和APPKEY,到时候工具类需要用。 pom工程需要导入两个依赖: <!--发送手机验证码--> <dependency>
springboot手机短信验证码登录
weixin_40050628的博客
04-07 975
手机短信验证码登录方法总结 方法 *1.获取手机验证码 /** * 获取手机验证码 */ @RequestMapping("/getVerificationCode") @ResponseBody public ResponseData getVerificationCode(UserDto user, HttpServletRequest request, HttpServletResponse response, HttpSession sessio
springboot 发送短信
不懂一休
07-15 1万+
1、代码用到的参数说明 以下参数在阿里云平台获取 AccessKey ID ---------- 点击用户头像, AccessKey 管理获取 AccessKey Secret ---------- 点击用户头像, AccessKey 管理获取 PhoneNumbers ---------- 电话号 SignName ---------- 短信签名名称:开启短信服务,进入控制台点击左侧国内消息添加 TemplateCode ---------- 短信模板ID:开启短信服务,进入控制台点击左侧国内消息添加 T
SpringBoot-短信发送
m0_53340795的博客
03-18 2346
短信验证功能的实现
基于SpringBoot短信发送服务(MessageCenter)
07-02
基于SpringBoot短信发送服务(MessageCenter)
spring boot登录验证码
07-16
spring boot登录验证码校验,包含短信验证码和图形验证码
SpringBoot开发——整合Spring Security实现手机验证码登录功能
bjzhang75的博客
11-28 1030
SpringBoot开发——整合Spring Security实现手机验证码登录功能
Springboot实现短信验证登录
weixin_42057351的博客
05-31 4461
一、介绍 使用短信验证登录也是现在实际项目中普遍使用的一种登录, 二、实际的操作流程 1.用户在前端页面输入手机号码之后,点击发送验证码 2.前端将手机号传给后端 3.后端生成一个6为的随机数通过短信发送给用户,之后将手机号设为key,验证码设为value存入redis缓存中,最后将短信发送是否成功返回给前端 4.当用户收到短信后,输入验证码,点击登录 5.前端将手机号和验证码发送和后端 6.后端从缓存中获取key和value,验证输入的验证码是否正确,在将结果返回给前端 7.短信验证结束
Springboot+Vue制作短信验证码登陆含前后端详细代码
jsj1095的博客
02-20 366
使用Spring Boot和Vue构建的手机验证码登录界面案例,包括发送短信逻辑、调用短信服务商API发送短信,并确保用户输入的验证码发送验证码一致。这个案例将涉及前后端代码。
springboot实现短信验证码登录注册
EPW云沐
11-22 6270
上一篇文章写了springboot的普通登录注册功能,并且实现了接口防刷,现在一般在商业环境中为了方便都会直接短信验证码登录注册。 短信验证码登录分为两种情况:1、还没有注册过,验证码登录会先根据手机号直接注册完事儿再登录。2、该手机号已经注册过,短信验证码直接登录。 一、短信验证码的流程 用户输入手机号,点击发送验证码按钮 前端将手机发送给后端 后端生成一个6位的随机数通过短信发送给用户,之后手机号为key,随机数为value,存入缓存中,最后将短信发送是否成功的结果返回给前端。 当用户收到
springboot 发送短信验证码
02-14
### Spring Boot 实现发送短信验证码 #### 创建发送短信的服务类 为了实现发送短信验证码,在Spring Boot项目中可以创建一个新的Java类用于处理发送逻辑。此服务类负责生成随机验证码并调用第三方API完成实际的消息传递操作[^1]。 ```java @Service public class SmsService { @Value("${aliyun.sms.templateCode}") private String templateCode; public void sendSms(String phoneNumber) { // Generate a random verification code (e.g., 6 digits) Random r = new Random(); StringBuilder sb = new StringBuilder(6); while(sb.length() < 6){ sb.append(r.nextInt(10)); } String verifyCode = sb.toString(); // Store the generated code into Redis with expiration time set to two minutes. redisTemplate.opsForValue().set(phoneNumber, verifyCode, 2, TimeUnit.MINUTES); // Call AliCloud SMS API here using the provided phone number and template code... System.out.println("Sending SMS: " + phoneNumber + ", Code:" + verifyCode); // For demonstration purposes only // Actual implementation would involve calling an external service like Alibaba Cloud's SDK or RESTful APIs. } } ``` 该`sendSms()`方法接受电话号码作为输入参数,生成六位数长度的随机字符串作为验证代码,并将其存储在Redis缓存中设置过期时间为两分钟。之后通过调用外部SMS网关(此处假设为阿里云),将消息发送给指定用户[^4]。 #### 注册 Bean 和配置文件 为了让上述组件能够被自动装配进应用程序上下文中,需确保其标记了适当注解(如上面例子中的 `@Service`)。另外还需要定义相应的属性值来填充这些bean实例所需的变量,比如阿里云短信模板ID等信息: ```yaml aliyun: sms: accessKeyId: YOUR_ACCESS_KEY_ID secretAccessKey: YOUR_SECRET_ACCESS_KEY signName: YourSignName templateCode: TEMPLATE_CODE ``` 以上YAML片段展示了部分可能需要配置的关键项;具体取决于所使用的SDK版本以及个人账户详情。 #### 构建控制器暴露HTTP端点 最后一步是在Web层面上构建REST Controller以公开对外接口供前端或其他微服务调用。这里展示了一个简单的GET请求处理器样例,它会触发一次新的验证码发送过程[^3]。 ```java @RestController @RequestMapping("/api/v1/sms") public class SmsController { @Autowired private SmsService smsService; @GetMapping("/{phoneNumber}") public ResponseEntity<?> sendVerificationCode(@PathVariable String phoneNumber) throws Exception{ try { Pattern pattern = Pattern.compile("^((13[0-9])|(14[5|7])|(15([0-3]|[5-9]))|(18[0,5-9]))\\d{8}$"); Matcher matcher = pattern.matcher(phoneNumber); if (!matcher.matches()) throw new IllegalArgumentException("Invalid Phone Number"); smsService.sendSms(phoneNumber); return ResponseEntity.ok(Map.of("message", "Verification code sent successfully")); } catch(IllegalArgumentException e){ return ResponseEntity.badRequest().body(e.getMessage()); } } } ``` 这段代码实现了基本的身份验证流程控制——首先检查传入手机号是否合法,接着委托给之前提到过的业务逻辑去执行具体的动作。如果一切顺利,则返回成功响应;反之则给出相应提示说明失败原因。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我爱布朗熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值