session短信验证码登录

最新推荐文章于 2023-08-31 08:11:38 发布
最新推荐文章于 2023-08-31 08:11:38 发布
阅读量887 收藏 4
点赞数 1
分类专栏: 项目开发 文章标签: java spring boot restful tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52601258/article/details/127228557
版权

话不多说,先上代码:

userservice层代码:

1、发送验证码,使用随机数生成验证码,将验证码放到session域中,并且将验证码发送给手机(这里我是直接将验证码打印到控制台,你们可以掉第三方的发送验证码服务)

    @Override
    public Result setCode(String phone, HttpSession session) {
        //验证手机号格式
        if (RegexUtils.isPhoneInvalid(phone)) {
            //格式错误
            return Result.fail("手机号格式错误");
        }
        //格式正确,生成验证码,将验证码保存到session中
        String code = RandomUtil.randomNumbers(6);
        session.setAttribute("code",code);
        //发送验证码
        System.out.println("验证码是:  "+code);
        return Result.ok();
    }

2、用户登录,这里先从session域中拿到验证码的值并且进行校验,在从数据库中查询手机号如果手机号不存在就新建一个用户,存在就查询。将新建或查询到的用户放到session域中。

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            //格式错误
            return Result.fail("手机号格式错误");
        }
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if (cacheCode==null || !cacheCode.toString().equals(code)) {
            return Result.fail("验证码输入错误");
        }
        User user = query().eq("phone", phone).one();
        if (user==null) {
            user = creatUserByphone(phone);
        }
        UserDTO userDTO = new UserDTO();
        userDTO.setNickName(user.getNickName());
        userDTO.setId(user.getId());
        userDTO.setIcon(user.getIcon());
        session.setAttribute("user",userDTO);
        return Result.ok();
    }

    private User creatUserByphone(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
        save(user);
        return user;
    }

       

         以上就是userservice层的全部代码了,然而这样就结束了吗?并不是,在访问一些主流服务前端页面的时候我们发现有的页面是只有我们登录了才可以进行访问,后端数据也是一样。所以我们要对一些接口加上拦截器,让这些接口只有登录后才可以被访问。

拦截器代码

拦截器,实现服务拦截功能,代码中从请求拿到session,然后在session中拿到user值,不为空则放行。

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if (user==null) {
            return false;
        }
        UserHolder.saveUser((UserDTO) user);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}

spring配置,在代码中可以添加你想放行的接口,这里我就放行了登录和获取验证码的接口,你们可以放行一些直接不想拦截的接口。

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                  "/user/login",
                  "/user/code"
                );
    }
}

在上面拦截器代码中我们可以发现一个特别的类UserHolder,这是我自己写的工具类。这里的拦截器虽然获得了user对象,但拦截器后面的接口可能还需要用到这个user对象,所以我就就使用了这样一个工具类来,实现对象的传递、我们都知道在tomcat中每一个请求都是一个独立的线程。我们就可以使用Java中的ThreadLocal来实现没一个线程的user数据隔离,使得每个线程都拥有一个user对象,在需要使用的时候,可以在里面拿。下面是工具类,以及controler怎么拿user对象。

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}



//在control中拿到user对象
    @GetMapping("/me")
    public Result me(){
        UserDTO user = UserHolder.getUser();
        // TODO 获取当前登录的用户并返回
        return Result.ok(user);
    }

到这今天的代码就讲完了,如果有什么地方写的不对,希望大家指正。一起进步。

摸鱼的大雄
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EduCoder答案--博客系统- 注册功能
weixin_44505587的博客
08-30 2669
简介 其他各类实训答案的目录见这里 答案查询的入口网页版 答案获取的方法简介见这里 并不是所有的关卡都有答案,有些只有部分关卡有 博客系统 - 注册功能 >>>查看 第1关:生成验证码并保存session [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OBVvfeTa-1598117077302)(http://129.204.178.195:3000/attachments/1598083162354_TNIOKJMH_0.5675256085001
验证码生成并传入session
a511718727的专栏
06-04 4368
package am_cn.itcast.session; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.IOExcepti
SpringBoot实现简单的登录验证码
最新发布
Y2000104的博客
08-31 290
参考了一些资料,完成了这个验证码的功能,下面记录一下功能的实现过程。
使用阿里云的短信服务进行登录&实现登录拦截的功能(前后端分离) ---- (Session存储验证码&用户信息)
m0_56154713的博客
11-30 815
进入阿里云官网,进行下述操作。点击免费开通。点击。因为这里没有营业执照,所以就使用的是测试版的。 这里绑定测试手机号码。 添写下述信息即可。点击调用API发送短信。 点击控制台。 点击AccessKey管理。点击继续使用AccessKey。里边获取AccessKey ID 和 AccessKey Secret。 login.html页面。这里我只是进行功能的实现,页面没有进行美化。 index.html authentication.html 搭建后端环境 创建一个SpringBoot工程。这里Spring
我爱Java系列---【案例:使用session存储验证码完成登录功能】
weixin_30823001的博客
05-28 497
案例需求 1. 在登录页面用户登录的时候要查看到验证码,如图所示: 2. 在生成页面验证码图片的同时,使用session存储验证码 3. 在处理用户登录请求的时候,首先校验验证码 4. 校验通过才能执行登录操作 案例分析 代码实现: 1.页面代码 <%@ page language="java" import="java.util.*" pag...
使用session实现一次性验证码
youyajie的专栏
09-21 1万+
登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。        可以使用session获得一次性验证码。先看一下登录页面,即显示验证码的页面,代码为: CheckCode.html 用
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring MVC 中 短信验证码功能的实现方法
09-01
Spring MVC框架中实现短信验证码功能,主要涉及前端与后端的交互以及第三方短信平台的集成。以下将详细讲解这一过程的关键步骤。 首先,我们需要一个短信接口,这通常是通过购买第三方服务来获得的。比如,一些...
SpringSceurity实现短信验证码功能的示例代码
08-19
在本文中,我们将深入探讨如何使用Spring ...通过以上设计和实现,我们可以为Spring Security添加短信验证码功能,提高用户登录的安全性。在实际项目中,还需要考虑错误处理、重试机制以及异常情况下的用户体验优化。
【瑞吉外卖】SpringBoot使用邮件发送短信验证码--完善用户登录功能
06-24
在本文中,我们将深入探讨如何使用SpringBoot框架发送邮件,特别是用于发送短信验证码以增强用户登录功能。这个示例是基于“瑞吉外卖”项目,由黑马程序员提供,通过集成SpringBoot的`spring-boot-starter-mail`依赖...
SpringSceurity实现短信验证码登陆
08-18
Spring Security实现短信验证码登录 Spring Security是一款基于Java的身份验证和授权框架,它提供了一种灵活的方式来保护基于Web的应用程序。在这篇文章中,我们将探讨如何使用Spring Security实现短信验证码登录。...
使用session的带验证码的登陆练习
weixin_30470857的博客
06-08 124
预知内容: 1、图片验证码是防止暴力破解机制。计算机目前还是很难识别图形的。但是人眼却可以轻松的认出来!2、rand.Next(1000,10000)左闭右开的区间 1、、在模板页中添加图片展示:sessiontest1.html <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml">...
使用Session存储验证码完成用户界面登陆
a1422346935的博客
04-08 1391
基于前面两篇文章实现用户界面登陆验证码 具体需求 1.实现一个会话中需要请求两次,一个生成验证码图片,一个做验证操作(验证码匹配和登陆账号密码匹配); 2.captche生成验证码图片到index.jsp页面,并将生成的验证码存到session中,以供Login做验证码验证操作; 3.Login验证验证码:显示验证验证码成功和失败界面 代码如下 LoginController类 import cn...
jsp 验证码 保存到session中 第一次登录失败问题
华子的专栏
10-21 865
项目中验证码的实现思路:登录页面 调用 jsp页面 生成验证码图片 并把验证码保存到 session中 用户登录的controller 中 把用户输入的验证码session中取出的验证码 进行比较 ,相同则验证码输入正确。 测试中出现一个bug ,bug描述:IE浏览器下 用户第一次登录 总是显示 验证码错误  登录失败,除第一次外都能登录成功。登录成功后 退出,再次登录没问题。直接关闭...
验证码session结合必要性
chuidai7370的博客
12-04 870
我们填完了验证码,提交到服务器,服务器开始判断你填的对不对,他怎么判断的呢?服务器不是有session吗?一比不就得了嘛!怎么比?服务器的session多了去了,所以只能拿着键,去找值,那这个值和你提交过来的值比。那么问题来了,键是那来的?你什么时候提交过来的?见鬼了?相信大家都已经想到了,这...
javaweb登录页面验证码验证、session验证码详细步骤及疑问解决
热门推荐
qq_36371449的博客
05-14 3万+
1.  案例2——验证码登录与注销1.1.  验证码校验效果 1.2.  没有登录访问welcomeServlet的效果1.3.  登录成功后访问WelcomServlet的效果2.  实现步骤1、login.htm文件&lt;form class="form-horizontal" method="post" action="/DemoLogin/LoginServlet"&gt;   ...
Session的时效性——由验证码引出的问题
cszhang
12-18 4223
Session的时效性——由验证码引出的问题  (对jsp servlet tomcat 的理解) 目录 Session的时效性——由验证码引出的问题    1 1、理解JSP、servlet、web容器    1 1.1、Jsp    1 1.2、Servlet    3 1.3、Web容器    6 2、好了,当一切准备工作做完,来看一个结合三者的例
监听器中放入session
06-08
您的问题是:“监听器中放入session”。 在Java Web应用程序中,可以通过监听器(Listener)来监听某些事件的发生,例如ServletContext的创建和销毁、Session的创建和销毁、Request的创建和销毁等。其中,Session监听器可以在Session创建和销毁时执行自定义的代码。 要在Session监听器中放入Session对象,可以使用ServletRequest.getSession()方法获取Session对象,并将其存储在ServletContext中,例如: ```java public class MySessionListener implements HttpSessionListener { public void sessionCreated(HttpSessionEvent se) { HttpSession session = se.getSession(); ServletContext context = session.getServletContext(); context.setAttribute("mySession", session); } public void sessionDestroyed(HttpSessionEvent se) { // Session销毁时执行的代码 } } ``` 在上面的代码中,当Session创建时,将其存储在ServletContext中的“mySession”属性中。这样,在整个Web应用程序中都可以通过ServletContext.getAttribute()方法获取该Session对象。注意,存储在ServletContext中的Session对象的生命周期与Web应用程序的生命周期相同。如果需要在Session失效时执行一些代码,可以在sessionDestroyed()方法中实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值