【若依RuoYi短信验证码登录】汇总

最新推荐文章于 2024-06-12 15:56:10 发布
最新推荐文章于 2024-06-12 15:56:10 发布
阅读量3.5k 收藏 14
点赞数 4
分类专栏: # java Spring全家桶 java 文章标签: 数据库 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_xiao_qiang/article/details/130170360
版权

遇到一个场景,需要同时支持手机号或者邮箱和密码或者验证码进行登录的场景,故来记录一下。

说明:此流程主要是基于若依框架集成的多种方式登录,主要演示登录业务逻辑和前端登录密码和验证码切换组件和配置Security

一:后端登录业务逻辑代码:

因为有多个端,多个语言共享登录接口,所以,接口定义尽量简单,接口内的逻辑判断尽量全面,判断手机号还是邮箱登录,再判断密码还是验证码登录,验证完了之后,再去验证用户是否存在数据库中,如果是密码登录的,则需要对比密码,然后再创建一个登录的token,返回。

 public AjaxResult login(LoginBody loginBody){
        //验证手机号和邮箱是否符合格式或者是否为空
        boolean isPhone = false;
        //先判断是手机号还是邮箱登录
        if(StringUtils.isNotEmpty(loginBody.getTel()) && Pattern.compile("^[1][1,2,3,4,5,6,7,8,9][0-9]{9}$").matcher(loginBody.getTel()).matches()){
            isPhone = true;
        }else if(StringUtils.isNotEmpty(loginBody.getEmail()) && loginBody.getEmail().matches("\\w{1,30}@[a-zA-Z0-9]{2,20}(\\.[a-zA-Z0-9]{2,20}){1,2}")){
            isPhone = false;
        }else{
            return AjaxResult.error("登录失败,邮箱和手机号不能同时为空!");
        }

        //在判断是密码还是验证码登录
        boolean isPassword = false;
        if(StringUtils.isNotEmpty(loginBody.getPassword())){
            isPassword = true;
        }else if(StringUtils.isNotEmpty(loginBody.getCode())){
            isPassword = false;
        }else{
            return AjaxResult.error("登录失败,密码和验证码不能同时为空!");
        }
		//验证码验证
        if(!isPassword){
            String codeKey = "0:" + isPhone? loginBody.getTel(): loginBody.getEmail());
            String value = redisCache.getCacheObject(codeKey);
            if (StringUtils.isNotEmpty(value)) {
                if (!value.equals(loginBody.getCode())) {
                    return AjaxResult.error("验证码错误!");
                }
            }else{
                return AjaxResult.error("验证码超时!");
            }
        }
  		// 用户验证
        Authentication authentication = null;
        try
        {
			if(isPassword){
                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(isPhone? loginBody.getTel(): loginBody.getEmail(), loginBody.getPassword());
                AuthenticationContextHolder.setContext(authenticationToken);
                // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
                authentication = authenticationManager.authenticate(authenticationToken);
            }else{
                // 该方法会去调用UsernamePhoneUserDetailsServiceImpl.loadUserByUsername
                authentication = authenticationManager.authenticate(new UsernamePhoneAuthenticationToken(isPhone? loginBody.getTel(): loginBody.getEmail()));
            }        
		}
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        finally
        {
            AuthenticationContextHolder.clearContext();
        }

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 生成token
        return tokenService.createToken(loginUser);
}
二:前端登录密码和验证码切换组件:
<template>
  <div class="login">
    <el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form">
      <h3 class="title">后台管理系统</h3>
      <el-form-item prop="loginP1" v-if="!isSmsLogin">
        <el-input v-model="loginForm.loginP1" type="text" auto-complete="off" placeholder="请输入手机号/邮箱" >
          <svg-icon slot="prefix" icon-class="user" class="el-input__icon input-icon" />
        </el-input>
      </el-form-item>
      <el-form-item prop="password" v-if="!isSmsLogin">
        <el-input
          v-model="loginForm.password"
          type="password"
          auto-complete="off"
          placeholder="请输入密码"
          @keyup.enter.native="handleLogin"
        >
          <svg-icon slot="prefix" icon-class="password" class="el-input__icon input-icon" />
        </el-input>
      </el-form-item>
      <el-form-item prop="loginP2" v-if="isSmsLogin">
        <el-input v-model="loginForm.loginP2" type="text" auto-complete="off" placeholder="请输入手机号/邮箱">
          <svg-icon slot="prefix" icon-class="user" class="el-input__icon input-icon" />
        </el-input>
      </el-form-item>
      <el-form-item prop="code" v-if="isSmsLogin">
        <el-input
          v-model="loginForm.code"
          auto-complete="off"
          placeholder="验证码"
          style="width: 63%"
          @keyup.enter.native="handleLogin"
        >
          <svg-icon slot="prefix" icon-class="validCode" class="el-input__icon input-icon" />
        </el-input>
        <div class="login-code">
          <el-button round @click.native.prevent="getSmsCode">{{computeTime>0 ? `(${computeTime}s)已发送` : '获取验证码'}}</el-button>
        </div>
      </el-form-item>
      <el-row>
        <el-checkbox v-model="loginForm.rememberMe" style="margin:0px 0px 25px 0px;">{{isSmsLogin ? '记住手机号/邮箱' : '记住密码'}}</el-checkbox>
        <div class="sms-login">
          <el-button
            size="mini"
            type="text"
            @click.native.prevent="loginMethod"
          >
            <span v-if="isSmsLogin">账号密码登录</span>
            <span v-else>验证码登录</span>
          </el-button>
        </div>
      </el-row>
      <el-form-item style="width:100%;">
        <el-button
          :loading="loading"
          size="medium"
          type="primary"
          style="width:100%;"
          @click.native.prevent="handleLogin"
        >
          <span v-if="!loading">登 录</span>
          <span v-else>登 录 中...</span>
        </el-button>
        <div style="float: right;" v-if="register">
          <router-link class="link-type" :to="'/register'">立即注册</router-link>
        </div>
      </el-form-item>
    </el-form>
    <!--  底部  -->
    <div class="el-login-footer">
      <span>Copyright © 2018-2022 xiaoqiang All Rights Reserved.</span>
    </div>
  </div>
</template>
三:配置Security:

按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。
在这里插入图片描述

1.参考UsernamePasswordAuthenticationToken类,继承AbstractAuthenticationToken,重写以下几个方法,自定义短信登录token验证。

/**
 * 自定义短信登录token验证
 */
public class UsernamePhoneAuthenticationToken extends AbstractAuthenticationToken {

    /**
     * 手机号
     */
    private final Object principal;

    public UsernamePhoneAuthenticationToken(Object principals){
        super(null);
        this.principal = principals;
        setAuthenticated(false);
    }

    public UsernamePhoneAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities){
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException{
        if(isAuthenticated){
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }
        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials(){
        super.eraseCredentials();
    }
  1. 重写UserDetailsService类的loadUserByUsername方法,实现用户验证处理。
/**
 * 用户验证处理
 */
@Service("userDetailsByPhone")
public class UsernamePhoneUserDetailsServiceImpl implements UserDetailsService {

    private static final Logger logger = LoggerFactory.getLogger(UsernamePhoneUserDetailsServiceImpl.class);

    @Autowired
    private ISysUserService userService;

    @Autowired
    private SysUserMapper sysUserMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser sysUser;
        if(Pattern.compile("^[1][1,2,3,4,5,6,7,8,9][0-9]{9}$").matcher(username).matches()){
            sysUser = sysUserMapper.selectUserByTel(username);
        }else if(username.matches("\\w{1,30}@[a-zA-Z0-9]{2,20}(\\.[a-zA-Z0-9]{2,20}){1,2}")){
            sysUser = sysUserMapper.selectUserByEmail(username);
        }else{
            throw new ServiceException("请使用手机号或者邮箱进行登录!");
        }

        if(StringUtils.isNull(sysUser)){
            logger.info("登录用户:{} 不存在.", username);
            throw new ServiceException("登录用户:" + username+ " 不存在");
        }
        return createLoginUser(sysUser);
    }

    public UserDetails createLoginUser(SysUser user){
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }

3.注意,此时会有两个用户验证的处理类,一个是原来的UserDetailsServiceImpl,另一个是现在的UsernamePhoneUserDetailsServiceImpl,需要去SecurityConfig配置类去配置不同的用户认证业务类,通过@Qualifer指定注入的bean。

/**
 * spring security配置
 * 
 * @author victor_zhang
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    /**
     * 自定义用户认证逻辑(账号密码)
     */
    @Autowired
    @Qualifier("userDetailsByPass")
    private UserDetailsService userDetailsService;

    /**
     * 自定义用户认证逻辑(手机号验证码)
     */
    @Autowired
    @Qualifier("userDetailsByPhone")
    private UserDetailsService userDetailsByPhone;

	//此处省略若干代码......

}

4.自定义一个短信登录的身份鉴权, UserDetailsService 只负责根据用户名返回用户信息,AuthenticationProvider负责将 UserDetails 组装成 Authentication 向调用者返回。

/**
 * 自定义短信登录身份认证
 */
public class UsernamePhoneAuthenticationProvider implements AuthenticationProvider {

    private UserDetailsService userDetailsService;

    public UsernamePhoneAuthenticationProvider(UserDetailsService userDetailsService){
        setUserDetailsService(userDetailsService);
    }

    /**
     * 重写authentication方法,实现身份验证逻辑
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        UsernamePhoneAuthenticationToken authenticationToken = (UsernamePhoneAuthenticationToken) authentication;
        String phone = (String) authenticationToken.getPrincipal();
        //委托 UserDetailsService 查找系统用户
        UserDetails userDetails = userDetailsService.loadUserByUsername(phone);
        //鉴权成功,返回一个拥有鉴权的AbstractAuthenticationToken
        UsernamePhoneAuthenticationToken authenticationTokenRes = new UsernamePhoneAuthenticationToken(userDetails, userDetails.getAuthorities());
        authenticationTokenRes.setDetails(authenticationToken.getDetails());
        return authenticationTokenRes;
    }

    /**
     * 重写supports方法,指定此AuthenticationProvider 仅支持短信验证码身份验证
     */
    @Override
    public boolean supports(Class<?> authentication){
        return UsernamePhoneAuthenticationToken.class.isAssignableFrom(authentication);
    }

    public UserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    public void setUserDetailsService(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

5.配置SecurityConfig 的configure方法

/**
 * spring security配置
 * 
 * @author victor_zhang
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    /**
     * 自定义用户认证逻辑(账号密码)
     */
    @Autowired
    @Qualifier("userDetailsByPass")
    private UserDetailsService userDetailsService;

    /**
     * 自定义用户认证逻辑(手机号验证码)
     */
    @Autowired
    @Qualifier("userDetailsByPhone")
    private UserDetailsService userDetailsByPhone;

    /**
     * 认证失败处理类
     */
    @Autowired
    private AuthenticationEntryPointImpl unauthorizedHandler;

    /**
     * 退出处理类
     */
    @Autowired
    private LogoutSuccessHandlerImpl logoutSuccessHandler;

    /**
     * token认证过滤器
     */
    @Autowired
    private JwtAuthenticationTokenFilter authenticationTokenFilter;
    
    //此处省略n行代码......

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        //手机或邮箱的验证码的验证
        auth.authenticationProvider(new UsernamePhoneAuthenticationProvider(userDetailsByPhone));
        //账号密码的验证       
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

大概就这么多,如果有更好的方式,欢迎交流。

小海zora
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
若依实现手机号/邮箱/用户名多种登录方式
猿小白的博客
05-16 4854
在实际业务需求中,登录功能,可能不只是简单的通过用户+密码的方式进行登录,有时候需要实现用户可以通过手机号,邮箱,用户名等方式进行登录。本文教程用到了hutool工具类,使用以下代码需要提前在ruoyi-common模块中引入hutool依赖包。 目录 一、实现登录接口 二、手机号/邮箱登录逻辑 一、实现登录接口 /** * 登录 * * @param username 用户名称 * @param password 用户密码 * @re...
若依ruoyi)框架包名修改器
12-28
若依ruoyi)框架包名修改器详解》 若依Ruoyi)框架,作为国内广受欢迎的企业级Java快速开发平台,以其高效、便捷的特点深受开发者喜爱。然而,随着项目的深入,有时我们需要对项目的包名进行调整,以满足特定...
阿里云java短信验证码源码-ruoyi:若依二开
06-06
阿里云java短信验证码源码 平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依) 若依参考后台模板。有需要可自行到群内下载。 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记
若依短信验证码登录
weixin_67210784的博客
11-26 5230
若依框架新增自定义短信验证码登录
RUOYI集成手机短信登录
最新发布
小米队长的博客
06-12 799
通过实现不同的provider可以实现不同的登录验证方式,例如邮箱登录验证和扫码登录验证等。不同的provider需要实现对应的token类,将认证信息传递到security组件中,provider的实现类中实现对认证信息的校验。UserDetailsService接口的实现类,用来查询用户在系统中的信息,一些数据状态的验证可以在此接口的实现类中实现验证逻辑。
1、若依ruoyi cloud 验证码流程
MAStudio移动信息化专栏
07-11 2255
* 验证码流程: * 1、前提为设置开启验证码,设置接口/code为网关白名单
若依集成短信验证码登陆功能思路加源码 RuoYi Redis暂存验证码
gjg___gg的博客
04-20 918
通过手机号去redis中查询验证码String code = (String) redisTemplate.opsForValue().get(smsLogin.getPhoneNumber());判断是否是第一次发送redisTemplate.opsForValue().set(countKey, "1", 10, TimeUnit.MINUTES);1.发送短信前,先做手机号校验,结合自己项目中的发送短信平台的参数(签名、模板编码、失效时间、验证码长度、手机号)组成发送短信前的成员类。
若依RuoYi整合短信验证码登录
踮脚敲代码
01-03 7486
背景:若依默认使用账号密码进行登录,但是咱们客户需要增加一个短信登录功能,即在不更改原有账号密码登录的基础上,整合短信验证码登录
若依分离版短信登录集成步骤
ConorChan的博客
03-19 4336
若依分离版短信登录集成步骤
若依】框架搭建,前端向后端如何发送请求,验证码的实现,开启注册功能
qq_60969145的博客
07-04 7697
若依框架(Ruoyi)是一款基于Spring Boot和Spring Cloud的开源快速开发平台。它提供了一系列的基础功能和通用组件,能够帮助开发者快速构建企业级应用。若依框架采用了模块化的设计理念,用户可以选择需要的功能模块进行集成,也可以根据自己的业务需求进行扩展。若依框架还提供了许多便捷的工具和插件,例如代码生成器、权限管理、日志管理等,能够提高开发效率和项目管理能力。总之,若依框架是一个功能丰富、易于扩展和高效率的开发平台,适用于各种规模的企业级应用开发。
ruoyi 前后端分离 增加手机号登录
qq_29384639的博客
11-28 2312
ruoyi增加手机号登录
Ruoyi第三方登录】对Ruoyi添加手机登录和邮箱登录的功能
qq_63884430的博客
01-28 3459
对otherLoadUser(String username,int num)重载UserDetailsServiceImpl类的loadUserByUsername方法,通过设定开关值num使邮箱手机号这些无密码登录的方式不检验密码。实际上你会发现,principal就是username,credentials就是password,所以对于不需要密码登录的方式简单的不用credentials就行了吗?最后再把若依的SecurityConfig的白名单加上我们的接口路径就行了。
若依RuoYi-Cloud微服务版本视频课程自学用
03-09
RuoYi-Cloud自学视频目录 ├──01 项目概述.mp4 20.77M ├──02 微架构概念.mp4 20.99M ├──03 微架构及选型.mp4 21.19M ├──04 目录文件介绍.mp4 17.16M ├──05 项目运行.mp4 108.31M ├──06 构建...
ruoyi 若依 集成 cesium supermap 超图 加载地图倾斜摄影
08-21
本话题主要涉及的是将“ruoyi”框架与“cesium”和“supermap”进行集成,以实现地图的倾斜摄影加载功能。让我们详细探讨一下这些技术及其集成过程。 “ruoyi”是一个基于Java开发的企业级后台管理框架,它提供了...
若依框架(RuoYi-Cloud 微服务版本)
08-30
若依框架(RuoYi-Cloud 微服务版本)140节视频教程【399元原版视频,高清无水印】
若依实现手机验证码登入功能及企业微信机器人预警功能
i_am_love_CrCr的博客
07-18 615
若依,企业微信,验证码,短信,阿里,机器人
ruoyi(springcloud)集成手机号验证码登陆
yinhaoq的博客
09-01 774
若依集成手机号验证码登陆
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
omnipotent_wang的博客
04-25 3267
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
若依登录自定义扩展Springboot+security支持密码、验证码多种登录方式
liangshitian的博客
12-04 7218
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义的登录,如手机号+密码登录认证、手机号+短信验证码认证。 1、自定义登录实现思路 主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。 2、继承DaoAuthenticationProvider package com.tuitui.framework.security.
若依ruoyi-ui源代码的components分析
09-15
若依ruoyi-ui源代码的components分析,是指对ruoyi-ui项目中的组件进行分析。ruoyi-ui是一个基于Vue.js框架开发的后台管理系统前端模板,其components文件夹中包含了各种可复用的组件。 在components文件夹中,可以找到一些常用的基础组件,如按钮(button)、表单(form)、输入框(input)、下拉菜单(select)等,这些组件可以被其他页面或组件引用,从而实现代码的复用和可维护性的提高。 除了基础组件,ruoyi-ui的components文件夹中还包含了一些业务相关的组件,如菜单(menu)、表格(table)、通知(notice)等。这些组件可以帮助开发者更方便地构建后台管理系统的各种界面。 在分析ruoyi-ui的components时,可以注意到每个组件都有自己的文件夹,并包含了.vue文件和相关的样式文件。.vue文件使用了Vue.js的单文件组件(Single-File Component)模式,将模板、样式和逻辑组织在一起。 此外,ruoyi-ui的components还使用了一些第三方的组件库,如Element UI、Vuex、axios等。这些组件库提供了一些高效、易用的组件和工具,可以提升开发效率和用户体验。 总的来说,通过对ruoyi-ui源代码的components进行分析,可以了解到该项目中提供了丰富的可复用组件,有助于快速构建后台管理系统的界面,并提高代码的可维护性和可扩展性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值