基于springBoot的手机号验证码登录操作及其扩展

最新推荐文章于 2024-07-21 09:52:28 发布
最新推荐文章于 2024-07-21 09:52:28 发布
阅读量661 收藏 10
点赞数 3
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52425710/article/details/139128268
版权

前期概要

Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。

Shiro 的主要特点如下:

易于学习和使用:Shiro 设计简单,易于学习和使用。
灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。
安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
扩展性好:Shiro 框架提供了可扩展性插件机制,可以方便地扩展框架的功能,满足不同的需求。
企业级支持:Shiro 是从 Apache 基金会获得支持的框架,拥有众多企业用户。

在对 Shiro 框架有了基本认识之后,我们以智慧小区系统作为实际案例,实现了一个通过 Shiro 框架加固安全性的手机号验证码登录功能,为小区会员提供了便捷、安全的登录方法。

技术栈

Spring Boot、Nacos、Redis、Shiro、MQ、阿里云短信发送服务

smart-community-member

配置文件

在Resource包下编写bootsrap.yml文件,通过nacos远程拉取配置中心的配置文件

bootstrap.yml
spring:
  application:
    name: smart-community-member
  profiles:
    active: @project.active@
  cloud:
    nacos:
      config:
        server-addr: @NACOS-HOST@:@NACOS-PORT@
        namespace: @NACOS-NS@
        file-extension: yml
        shared-configs:
          - data-id: common-db.yml
    stream:
      rocketmq:
        binder:
          name-server: 你的服务端口
        producer-out-0:
          producer:
            group: member-sms-group
      bindings:
        producer-out-0:
          destination: member-sms-topic
  redis:
    host: 127.0.0.1
    timeout: 5s
    connect-timeout: 3s
    port: 6379
    password: ""
    database: 1
    jedis:
      pool:
        max-wait: 5s

seata:
  tx-service-group: member_register_tx_group
  service:
    vgroup-mapping:
      member_register_tx_group: default
  config:
    type: nacos
    nacos:
      server-addr: @NACOS-HOST@:@NACOS-PORT@
      group: DEFAULT_GROUP
      data-id: seataServer.properties
  registry:
    type: nacos
    nacos:
      server-addr: @NACOS-HOST@:@NACOS-PORT@
      group: DEFAULT_GROUP

nacos远程配置中心配置

server:
  port: 8090
spring:
  cloud:
    nacos:
      discovery:
        server-addr: 你自己的端口号
  datasource:
    druid:
      url:  jdbc:mysql://localhost:3306/smart-member
      username: "root"
      password: "123"
      max-active: 8
micro:
  servers:
    integral:
      name: "smart-community-integral"
      path: "/integral"

控制层

    /**
     * 通过手机号发送短信验证码
     */

    @GetMapping("/verify/code")
    @ApiOperation("通过手机号发送短信验证码")
    @ApiImplicitParam(name = "phone",value = "手机号")
    public ResponseEntity<String> verify(String phone){
        return ResponseEntity.success(memberService.getverified(phone));
    }

    /**
     * 登录校验
     */
    @PostMapping("/login")
    @ApiOperation("登录校验")
    @ApiImplicitParams({@ApiImplicitParam(name = "phone",value = "手机号"),         
    @ApiImplicitParam(name = "code",value = "验证码")})
    public ResponseEntity<String> login(String phone,String code){
        return ResponseEntity.success(memberService.login(phone,code));
    }

业务实现层

    /**
     * 生成验证码
     * 保存到redis中 设置过期时间 60s
     *
     * @param phone
     * @return
     */
    @Override
    public String getverified(String phone) {
        //1.去redis数据库中查询手机号是否存在验证码
        Object phoneNumber = redisDao.get(CODE_SUFFIX_KEY + phone);
        if (ObjectUtils.isEmpty(phoneNumber)){
            //不存在就生成验证码
            String code = RandomUtil.randomNumbers(4);
            redisDao.set(CODE_SUFFIX_KEY+phone,code,Duration.ofMinutes(1));
            //通过MQ异步消息发送验证码 stream流实现统一的消息发送验证管理
            streamBridge.send("producer-out-0", MessageBuilder.withPayload(PhoneMessageDto.builder().phone(phone).code(code).build()).build());
        }
        return "success";
    }

    /**
     * 验证码登录
     * @param phone
     * @param code
     * @return
     */
    @Override
    public String login(String phone, String code) {

        SecurityUtils.getSubject().login(new UsernamePasswordToken(phone,code));
        return SecurityUtils.getSubject().getSession().getId().toString();
    }

JavaConfig

@Configuration
public class ShiroConfiguration {


    @Bean
    public PhoneAndCodeRealm realm(){
        return new PhoneAndCodeRealm();
    }

    @Bean
    public DefaultWebSecurityManager securityManager(PhoneAndCodeRealm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();

        definition.addPathDefinition("/member/verify/code", "anon");
        definition.addPathDefinition("/member/login", "anon");
        // 其他路径都需要认证才能访问
        definition.addPathDefinition("/**", "authc");
        return definition;
    }
    
}

自定义Realm

public class PhoneAndCodeRealm extends AuthenticatingRealm {

    @Resource
    private MemberService memberService;

    @Resource
    private RedisDao redisDao;


    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        String phone = (String) token.getPrincipal();
        //根据手机号key获取验证码
        Object code =  redisDao.get("code:verify:phone:"+phone);

        //判断验证码是否正确
        if (ObjectUtils.isEmpty(code)){
            throw new MemberException(ResponseCode.CODE_ERROR);
        }
        return new SimpleAuthenticationInfo(phone,code.toString(),null,phone);
    }
}

smart-community-sms-aliyun

配置文件

sms:
  aliyun:
    access-key-id: "你自己的id"
    access-key-secret: "你自己的secret"
    endpoint: "dysmsapi.aliyuncs.com"
    sign-name: "智慧小区"
    template-code: "自己的code"
    template-name: code
spring:
  cloud:
    stream:
      function:
        definition: consumer
      rocketmq:
        binder:
          name-server: 你自己的服务
        bindings:
          consumer-in-0:
            consumer:
              messageModel: BROADCASTING
      bindings:
        consumer-in-0:
          destination: member-sms-message
          group: broadcast-consumer
server:
  port: 8887

javaConfig

@Configuration
@EnableConfigurationProperties(AliyunSmsProperties.class)
public class AliyunSmsConfig {

    @Autowired
    private AliyunSmsProperties smsProperties;
    @Bean
    public Client client() throws Exception {
       Config config = new Config();
       config.setAccessKeyId(smsProperties.getAccessKeyId());
       config.setAccessKeySecret(smsProperties.getAccessKeySecret());
       config.setEndpoint(smsProperties.getEndpoint());
       return new Client(config);

   }
}

@Data
@ConfigurationProperties("sms.aliyun")
public class AliyunSmsProperties {

    private String endpoint;
    private String accessKeyId;
    private String accessKeySecret;
    private String signName;
    private String templateCode;
    private String templateName;
}

DTO层

@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class PhoneMessageDTO {
    /**
     * 手机号
     */
    private String phone;
    /**
     * 验证码
     */
    private String code;
}

listener层

@Service
public class SmsListener {

    @Resource
    private SmsService smsService;

    @Bean
    public Consumer<Message<PhoneMessageDTO>> consumer(){
        return phoneMsg -> {
            smsService.sendMsg(phoneMsg.getPayload().getPhone(),phoneMsg.getPayload().getCode());
        };
    }
}

service实现层

@Service
public class SmsServiceimpl implements SmsService {

    @Resource
    private Client client;

    @Resource
    private AliyunSmsProperties smsProperties;

    @Resource
    private ObjectMapper objectMapper;


    @Override
    public void sendMsg(String phone, String code) {

        try {
            //  1.创建hashMap集合
            HashMap map = new HashMap();
            // 2.将验证码放入map集合中
            map.put("code",code);
            // 3.创建发送短信的请求对象
            SendSmsRequest smsRequest = new SendSmsRequest();
            // 4.设置手机号码
            smsRequest.setPhoneNumbers(phone);
            // 5.设置短信模板
            smsRequest.setTemplateCode(smsProperties.getTemplateCode());
            // 6.设置签名
            smsRequest.setSignName(smsProperties.getSignName());
            // 7.设置模板参数
            smsRequest.setTemplateParam(objectMapper.writeValueAsString(map));
            // 8.发送短信
            client.sendSms(smsRequest);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

测试

验证码的发送

在redis中查看验证码是否生成

使用手机号验证码登录

小丁铛和他的比熊
关注
spring boot3登录开发-短信验证登录/注册逻辑实现
蒾酒的博客
04-02 7855
本文介绍了springboot开发后端服务中,短信验证码登录功能的设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。上文我们已经实现了短信验证码的发送接口,本文我们来实现这个短信验证登录/注册逻辑。说白了就是登录代码可能会判断账号是否存在,密码是否正确,当账号不存在或密码错误需要返回对应提示信息,这种类似情况多了你的代码就会很多if-return,代码就会很难看;
Springboot实现短信登录验证
slxysyka的博客
08-16 3048
学习笔记——实现短信登录验证功能--Servlet/SSM/SpringBoot都可以用 小白记录一下短信验证登入的实现,方便以后可以拿来直接用。 发短信平台:互亿无线 官网地址 登入注册啥的就不说了,新人注册会送十条短信验证,想要buy一些学习用的话 也很便宜,就不多说了 我们主要需要的就是这个APIID和APPKEY,到时候工具类需要用。 pom工程需要导入两个依赖: <!--发送手机验证码--> <dependency>
Shiro 入门教程 - Shiro 集成验证码
最新发布
smart_an的专栏
07-21 1039
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringBoot实现短信登录
syw_0406的博客
07-30 2421
一、文章前提:现在,短信登录已经成为了一种普遍的登录方式 二、实现操作: 1、功能实现前提:现在腾讯云或者阿里云申请短信发送功能(注:我是用的腾讯云) 2、代码实现 (1) 前端页面输入手机号,点击发送验证码 (2)后端随机生成6位的验证码,存入redis中 (3)手机收到验证码,点击登录,前端输入的验证码后端存入redis中的验证码作比较,一致则通过 (4)将输入的手机号和数据库中手机号做对比,若数据库中存在此手机号,则直接登录,若不存在则注册,生成随机的账号,和固...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot手机号校验
热门推荐
rocrunwang的博客
12-16 1万+
手机号校验: @ApiModelProperty(value = "联系人电话") @NotBlank(message = "手机号码不能为空", groups = {Insert.class}) @NotNull(message = "手机号不能为空", groups = {Insert.class}) @Length(min = 11, max = 11, message = "手机号只能为11位") @Pattern(regexp = "^[1][3,4,5,6,7,8,9][0-9]{9}$.
springboot手机号登录
潮流 M I 的博客
06-01 2103
1、前期准备:配置阿里云短信服务 2、在项目中添加依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.4.0</version> </dependency&g
springboot实现短信验证码登录注册
EPW云沐
11-22 5727
上一篇文章写了springboot的普通登录注册功能,并且实现了接口防刷,现在一般在商业环境中为了方便都会直接短信验证码登录注册。 短信验证码登录分为两种情况:1、还没有注册过,验证码登录会先根据手机号直接注册完事儿再登录。2、该手机号已经注册过,短信验证码直接登录。 一、短信验证码的流程 用户输入手机号,点击发送验证码按钮 前端将手机号发送给后端 后端生成一个6位的随机数通过短信发送给用户,之后手机号为key,随机数为value,存入缓存中,最后将短信发送是否成功的结果返回给前端。 当用户收到
SpringBoot应用篇】手机号登录
输入技术、输出想法
06-19 536
手机登录架构图
若依登录自定义扩展Springboot+security支持密码、手机验证码登录方式
nsq147的博客
12-15 3531
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义的登录,如手机号+密码登录认证、手机号+短信验证码认证。 1、自定义登录实现思路 主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。 2、继承DaoAuthenticationProvider` import org.springframework.security.core.A
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
2. **手机号登录**:为了适应移动互联网的需求,Spring Security可以通过扩展实现短信验证码或直接使用手机号作为身份验证的凭证。这通常涉及到与短信服务提供商的集成,以及对手机号的验证逻辑。 3. **邮箱登录**...
SpringBoot+Security 发送短信验证码的实现
08-27
本篇文章将详细介绍如何在SpringBoot项目中结合Spring Security实现发送短信验证码的功能,以增强用户注册或登录过程的安全性。 首先,我们需要在项目的`core`模块下创建一个`properties`包,并在此包内定义一个名...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
Spring Security OAuth2集成短信验证码登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
基于SpringBoot的外卖项目(详细开发过程)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
02-22 5952
该外卖项目是基于SpringBoot + MyBatisPlus为框架来开发的,前端页面框架都是现成的,只需要Java后端开发程序员编写对应的接口功能和服务,是一个很不错的练手项目。项目也非常适合作为大学生的【课设】,【毕设】 本篇博客详细介绍了该外卖项目的开发步骤,如果需要写【课程设计】或【本科毕业论文】文档,建议参考我下面这篇博客,内有详细的文档说明
Springboot实现短信验证登录
weixin_42057351的博客
05-31 4355
一、介绍 使用短信验证登录也是现在实际项目中普遍使用的一种登录, 二、实际的操作流程 1.用户在前端页面输入手机号码之后,点击发送验证码 2.前端将手机号传给后端 3.后端生成一个6为的随机数通过短信发送给用户,之后将手机号设为key,验证码设为value存入redis缓存中,最后将短信发送是否成功返回给前端 4.当用户收到短信后,输入验证码,点击登录 5.前端将手机号验证码发送和后端 6.后端从缓存中获取key和value,验证输入的验证码是否正确,在将结果返回给前端 7.短信验证结束
springboot手机短信验证码登录
weixin_40050628的博客
04-07 909
手机短信验证码登录方法总结 方法 *1.获取手机验证码 /** * 获取手机验证码 */ @RequestMapping("/getVerificationCode") @ResponseBody public ResponseData getVerificationCode(UserDto user, HttpServletRequest request, HttpServletResponse response, HttpSession sessio
Spring Boot优雅集成发送短信验证码登录(超详细,附源码)
weixin_43691942的博客
12-05 2320
Spring Boot优雅集成发送短信验证码登录一、环境介绍二、创建Spring Boot项目合理的创建标题,有助于目录的生成三、创建数据库四、 配置项目基本环境五、具体代码model代码生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图...
使用Spring Boot Security 实现多认证 手机号登录 微信扫码登录 微信扫码注册
Likefr
03-09 2982
利用Spring Security 实现基于手机号密码的登录功能,并结合微信扫码实现用户注册的功能。通过我这种方案,用户可以选择使用手机号密码登录,或者通过微信扫码进行注册。我们将详细介绍了如何获取微信授权二维码、微信授权回调、注册接口以及自定义认证提供者等方面的实现细节。您将了解到如何使用Spring Security构建安全可靠的身份认证系统,并且为用户提供多样的登录与注册选择
【项目功能模块】SpringBoot+vue实现登录手机验证码
Mr顺
06-28 2311
这样,当用户在登录页面点击"发送验证码"按钮时,会触发sendCaptcha方法发送请求到后端生成手机验证码。请注意,以上代码仅为示例,你需要根据你的实际需求进行适当的调整和扩展。另外,确保你已正确安装了相关依赖,并根据你的项目结构和需求进行路径和配置的调整。在登录页面使用验证码组件:在你的登录页面的代码中,使用Captcha组件来发送请求生成手机验证码。Captcha.vue组件,用于发送请求生成手机验证码。创建一个验证码生成器:创建一个。创建一个请求模型类:创建一个。创建一个验证码组件:创建一个。
springboot vue手机验证码
08-22
对于实现 Spring Boot 和 Vue 的手机验证码功能,您可以按照以下步骤进行操作: 1. 在后端使用 Spring Boot 创建一个 RESTful API,用于发送手机验证码。您可以使用第三方的短信平台,比如阿里云短信服务,或者自己...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值