若依短信验证码登录

已于 2023-04-23 09:04:06 修改
阅读量5.1k 收藏 26
点赞数 11
文章标签: java
于 2022-11-26 12:52:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67210784/article/details/128049986
版权

解决若依框架短信验证码登录,并且不影响原有登录

文章目录

一、实现DaoAuthenticationProvider

1.位置

2.代码部分

Constants.CUSTOM_LOGIN_SMS是一个常量,随便定义一个字符串即可。

package com.ruoyi.framework.security.filter;

import com.ruoyi.common.constant.Constants;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * 自定义登录扩展
 */
public class CustomLoginAuthenticationProvider extends DaoAuthenticationProvider {

    public CustomLoginAuthenticationProvider(UserDetailsService userDetailsService) {
        super();
        setUserDetailsService(userDetailsService);
    }

    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        if (authentication.getCredentials() == null) {
            this.logger.debug("Authentication failed: no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String password = authentication.getCredentials().toString();
            if(Constants.CUSTOM_LOGIN_SMS.equals(password)){
                //短信登录,不验证密码
            }else{
                BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
                if (!passwordEncoder.matches(password, userDetails.getPassword())) {
                    this.logger.debug("Authentication failed: password does not match stored value");
                    throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
                }
            }
        }
    }
}

二、修改SecurityConfig配置

1.位置

2.代码部分

在最下面,复制上去即可。

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(new CustomLoginAuthenticationProvider(userDetailsService));
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

三、验证码登录方法

1.位置

2.控制层代码

    @PostMapping("/appCodeLogin")
    public AjaxResult appCodeLogin(@RequestBody LoginBody loginBody) {
        AjaxResult ajax = AjaxResult.success();
        // 生成令牌
        String token = loginService.appCodeLogin(loginBody.getUsername(), loginBody.getCode(), loginBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

3.实现类代码

至于位置,通过上面代码创建这个方法,在复制上即可,没有写发送验证码的,可以把第一句注释,即可只输入账号登录。

/**
     * APP验证码登录方法
     *
     * @param username 手机号
     * @param code 验证码
     * @param uuid uuid
     * @return 结果
     */
    public String appCodeLogin(String username, String code, String uuid) {
        validateCaptcha(username, code, uuid); //校验验证码
        Authentication authentication = null; // 用户验证
        try {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, Constants.CUSTOM_LOGIN_SMS);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        }
        catch (Exception e) {
            if (e instanceof BadCredentialsException) {
                throw new UserPasswordNotMatchException();          //抛出账号或者密码错误的异常
            } else {
                throw new ServiceException(e.getMessage());         //抛出其他异常
            }
        } finally {
            AuthenticationContextHolder.clearContext();
        }
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());                     //修改sys_user最近登录IP和登录时间
        // 生成token
        return tokenService.createToken(loginUser);
    }

4.密码不验证

位置

这个方法下面加入一个密码为Constants.CUSTOM_LOGIN_SMS不验证密码的判断

5.验证码验证

这里验证码验证就是用的若依里面写好的代码。

    /**
     * 校验验证码
     * 
     * @param username 用户名
     * @param code 验证码
     * @param uuid 唯一标识
     */
    public void validateCaptcha(String username, String code, String uuid) {
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid, "");//验证码key值
        String captcha = redisCache.getCacheObject(verifyKey);       //拿到缓存的数据
        redisCache.deleteObject(verifyKey);//删除该缓存
        if (captcha == null) {
            //异步记录登录信息sys_logininfor
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
            throw new CaptchaExpireException();                      //抛出一个验证码过期异常
        }
        if (!code.equalsIgnoreCase(captcha)) {
            //异步记录登录信息sys_logininfor
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
            throw new CaptchaException();                             //抛出一个验证码错误的异常
        }
    }

6.验证码发送

发送用户短信的方法,就不提供了,这里就是发送验证码,并存起来。

    @GetMapping("/appCaptcha")
    public AjaxResult getAppCode(Long deptId,String phone) throws Exception {
        //创建一个返回对象
        AjaxResult ajax = AjaxResult.success();
        // 保存验证码信息
        String uuid = IdUtils.simpleUUID(); //生成一个uuid
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;
        // 生成四位数验证码
        String code = RandomUtil.getFourBitRandom();
        // 查询短信参数信息
        ShortMessage shortMessage = shortMessageService.selectShortMessageByDeptId(deptId);
        // 通过阿里云短信发送短信
        boolean sent = ShortMessageUtils.sent(shortMessage, phone, code);
        //把验证码答应存入缓存,10分钟的时间
        redisCache.setCacheObject(verifyKey, code, Constants.CODE_EXPIRATION, TimeUnit.MINUTES);
        //把信息封装返回
        ajax.put("uuid", uuid);

予风北
关注
  • 11
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
阿里云java短信验证码源码-ruoyi:若依二开
06-06
阿里云java短信验证码源码 平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站...
若依系统(Security)增加手机验证码登录
最新发布
学习
05-17 121
(Security)增加手机验证码登录
若依集成短信验证码登陆功能思路加源码 RuoYi Redis暂存验证码
gjg___gg的博客
04-20 622
通过手机号去redis中查询验证码String code = (String) redisTemplate.opsForValue().get(smsLogin.getPhoneNumber());判断是否是第一次发送redisTemplate.opsForValue().set(countKey, "1", 10, TimeUnit.MINUTES);1.发送短信前,先做手机号校验,结合自己项目中的发送短信平台的参数(签名、模板编码、失效时间、验证码长度、手机号)组成发送短信前的成员类。
若依知识点分享(登录验证码)
weixin_68580848的博客
04-26 1360
本次对于若依验证码功能的分享到这里就结束了,如果还没有下载若依但是对若依有兴趣的小伙伴可以参考若依(ruoyi)框架初识进行学习。希望本次分享对小伙伴们有所帮助,如有不足之处还请各位多多指点,不吝赐教。感激不尽,感激不尽。。。最后祝各位小伙伴多财多亿。
若依分离版短信登录集成步骤
ConorChan的博客
03-19 4163
若依分离版短信登录集成步骤
ruoyi 前后端分离 增加手机号登录
qq_29384639的博客
11-28 2167
ruoyi增加手机号登录
若依RuoYi短信验证码登录】汇总
z_xiao_qiang的博客
04-15 3317
因为有多个端,多个语言共享登录接口,所以,接口定义尽量简单,接口内的逻辑判断尽量全面,判断手机号还是邮箱登录,再判断密码还是验证码登录,验证完了之后,再去验证用户是否存在数据库中,如果是密码登录的,则需要对比密码,然后再创建一个登录的token,返回。按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。大概就这么多,如果有更好的方式,欢迎交流。
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
ytgytg28的博客
11-19 4705
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
若依登录自定义扩展Springboot+security支持密码、验证码多种登录方式
liangshitian的博客
12-04 7140
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义的登录,如手机号+密码登录认证、手机号+短信验证码认证。 1、自定义登录实现思路 主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。 2、继承DaoAuthenticationProvider package com.tuitui.framework.security.
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1196
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用。登录, 不存在则创建。
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
unity c#手机短信验证码登陆注册
10-25
unity c#,实现手机号短信验证码登录注册功能,文中已写好代码,可直接替换自己的id和密钥后直接使用,注册地址在文中,内容包含,第三方短信验证码平台的接口代码,已写好,具体验证码调用接口代码,已写好,直接...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
超简单实现,oauth2 增加短信登录,spring security oauth2增加短信认证sms
test1372965955的博客
03-02 1145
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户信息及权限)-> 将用户信息和客户端请求信息作为参数创建 OAuth2Authentication 授权信息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现!
若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法
热门推荐
yyongsheng的博客
10-29 1万+
LoginController类具体代码登录校验 ——AppLoginService类具体代码AppAuthenticationProvider 类具体代码AppUserDetailsServiceImpl类具体代码此时运行时,会有冲突!!!需要在 xxx-framework/src/main/java/....../SecurityConfig中条件如图:此时启动项目不会报冲突的错千万千万要添加!!!下图中的LongUser类要添加东西。
若依的使用(第三方登录、@Anonymous?、前端通用方法)
weixin_54048131的博客
08-19 2484
当我们的url为 /{getget} 的时候,会被替换为/*,当我们的url为/{getget}/{abc}的时候,会被替换为/*/*。关于依赖,说的是什么呢?我们所说的包名修改,是一次性修改ruoyi的全部包名,因为发现很多人有这样的需求,下载别人的代码,想要改成自己公司的包名,结果一改就各种出现问题,程序都起不来了,气死。我们知道,Vue.use(plugins),会去自动调用plugins中的install方法,在install方法中,发现Vue.prototype上面装了一些东西。
若依V3.8.2(前后端分离版本)去除登录页面的验证码
qq_64042847的博客
09-15 3051
若依管理系统(前后端分离版本)去除登录页面的验证码,可以粗暴的解决验证码图片无法加载的问题
若依ruoyi框架实现单点登录或者接入统一认证
GitHub质检员
08-30 6557
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
javaweb短信验证码登录
08-02
短信验证码登录是一种通过发送短信验证码来验证用户身份的登录方式。具体实现的思路如下: 1. 用户在登录页面输入手机号码,并点击发送验证码按钮。 2. 后台接收到手机号码后,生成一个随机的验证码,并将验证码发送到用户的手机上。 3. 后台将生成的验证码存储在session中,以便后续验证使用。 4. 用户在手机上收到验证码后,输入验证码并点击登录按钮。 5. 后台接收到用户输入的验证码后,与session中存储的验证码进行比较。 6. 如果验证码匹配成功,则认为用户身份验证通过,可以进行登录操作。 7. 如果验证码匹配失败,则返回错误信息,要求用户重新输入验证码。 在具体的代码实现中,可以使用第三方短信服务提供商的API来发送短信验证码,比如榛子云。发送短信验证码的代码可以参考引用[2]中的示例代码。而验证码的验证可以参考引用[3]中的示例代码。 需要注意的是,为了保证安全性,验证码应该有一定的有效期限,并且在验证成功后应该立即从session中删除,以防止被恶意利用。此外,还可以考虑添加一些额外的安全措施,比如限制验证码的发送频率、添加图形验证码等。 总结起来,短信验证码登录是一种安全、方便的登录方式,通过发送短信验证码来验证用户身份,可以有效防止恶意登录和账号被盗用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

予风北

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值