spring boot短信验证登录
时间: 2024-08-31 12:00:42 浏览: 60
Spring Boot短信验证码登录是一种常见的身份验证机制,它通常用于增强用户安全性,防止恶意登录尝试。在Spring Boot应用中实现这个功能,一般包括以下几个步骤:
1. **第三方库集成**:选择一个短信服务提供商,如阿里云短信、极光推送等,它们通常提供SDK供开发者集成。
2. **配置短信服务**:在`application.properties`或`application.yml`文件中配置短信服务的API密钥、发送号码等相关信息。
3. **创建验证码生成器**:使用随机数生成器和加密算法,生成一个暂时有效的验证码并保存到数据库。
4. **前端页面**:在登录表单中添加手机号输入框和发送验证码按钮,当用户点击后提交请求到后端。
5. **后端处理**:接收到请求后,从用户输入获取手机号,通过短信服务发送验证码到该手机。同时,在数据库设置一个过期时间。
6. **接收验证码验证**:用户输入收到的验证码,后端查询数据库验证是否匹配,并检查验证码是否已过期。
7. **安全登录**:如果验证码验证通过,创建Session或JWT令牌并返回给客户端,后续访问需要凭此验证权限。
相关问题
springsecurity实现短信验证码登录
Spring Security 支持多种认证方式,其中包括短信验证码登录。下面是一个简单的实现步骤:
1. 添加依赖
在 `pom.xml` 文件中添加以下依赖:
```xml
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
```
2. 配置 Security
在 `application.yml` 文件中添加以下配置:
```yaml
spring:
security:
user:
name: admin
password: password
sms:
login:
url: /login/sms
parameter:
phone: phone
code: code
```
其中,`user` 节点用于配置默认的用户名和密码,`sms.login` 节点用于配置短信验证码登录的 URL 和参数名。
3. 实现短信验证码登录逻辑
创建一个实现 `UserDetailsService` 接口的类,用于通过手机号查询用户信息。在该类中实现 `loadUserByUsername` 方法,根据手机号查询用户信息并返回 `UserDetails` 对象。
```java
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserService userService;
@Override
public UserDetails loadUserByUsername(String phone) throws UsernameNotFoundException {
User user = userService.getByPhone(phone);
if (user == null) {
throw new UsernameNotFoundException("手机号不存在");
}
return new User(user.getUsername(), user.getPassword(), user.getAuthorities());
}
}
```
创建一个实现 `AuthenticationProvider` 接口的类,用于处理短信验证码登录。在该类中实现 `authenticate` 方法,根据手机号和验证码验证用户信息并返回 `Authentication` 对象。
```java
@Component
public class SmsAuthenticationProvider implements AuthenticationProvider {
@Autowired
private UserService userService;
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
String phone = authentication.getName();
String code = authentication.getCredentials().toString();
User user = userService.getByPhone(phone);
if (user == null) {
throw new UsernameNotFoundException("手机号不存在");
}
// 验证短信验证码
if (!"123456".equals(code)) {
throw new BadCredentialsException("短信验证码错误");
}
return new UsernamePasswordAuthenticationToken(user, null, user.getAuthorities());
}
@Override
public boolean supports(Class<?> authentication) {
return SmsAuthenticationToken.class.isAssignableFrom(authentication);
}
}
```
其中,`SmsAuthenticationToken` 是自定义的认证对象,用于封装手机号和验证码信息。
4. 配置 Security 登录流程
在 Security 配置类中添加以下配置:
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsServiceImpl userDetailsService;
@Autowired
private SmsAuthenticationProvider smsAuthenticationProvider;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/login/sms").permitAll()
.anyRequest().authenticated()
.and()
.formLogin().disable()
.logout().disable()
.authenticationProvider(smsAuthenticationProvider)
.addFilterAfter(smsAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
}
@Bean
public SmsAuthenticationFilter smsAuthenticationFilter() throws Exception {
SmsAuthenticationFilter filter = new SmsAuthenticationFilter();
filter.setAuthenticationManager(authenticationManagerBean());
filter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler("/"));
filter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/login?error"));
return filter;
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
auth.authenticationProvider(smsAuthenticationProvider);
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}
```
其中,`SmsAuthenticationFilter` 是自定义的过滤器,用于处理短信验证码登录请求。在该过滤器中,获取手机号和验证码信息,封装为 `SmsAuthenticationToken` 对象并调用 `AuthenticationManager` 进行认证。
```java
public class SmsAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
private String phoneParameter = "phone";
private String codeParameter = "code";
public SmsAuthenticationFilter() {
super(new AntPathRequestMatcher("/login/sms", "POST"));
}
@Override
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
String phone = obtainPhone(request);
String code = obtainCode(request);
if (phone == null) {
phone = "";
}
if (code == null) {
code = "";
}
phone = phone.trim();
SmsAuthenticationToken authRequest = new SmsAuthenticationToken(phone, code);
setDetails(request, authRequest);
return this.getAuthenticationManager().authenticate(authRequest);
}
private String obtainPhone(HttpServletRequest request) {
return request.getParameter(phoneParameter);
}
private String obtainCode(HttpServletRequest request) {
return request.getParameter(codeParameter);
}
private void setDetails(HttpServletRequest request, SmsAuthenticationToken authRequest) {
authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
}
public void setPhoneParameter(String phoneParameter) {
this.phoneParameter = phoneParameter;
}
public void setCodeParameter(String codeParameter) {
this.codeParameter = codeParameter;
}
}
```
至此,短信验证码登录已经实现。在登录页面中,用户输入手机号和验证码后,发送 POST 请求到 `/login/sms`,即可完成短信验证码登录。
spring oauth2 短信验证码登录
Spring OAuth2提供了一个框架,可以使我们很容易地实现短信验证码登录。下面是实现该功能的简单步骤:
1. 添加依赖
在pom.xml文件中添加以下依赖项:
```
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth.boot</groupId>
<artifactId>spring-security-oauth2-autoconfigure</artifactId>
<version>2.1.0.RELEASE</version>
</dependency>
```
2. 配置Security
在Spring Security配置文件中添加以下配置:
```
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/oauth/token").permitAll()
.anyRequest().authenticated()
.and()
.formLogin().permitAll()
.and()
.logout().permitAll();
}
}
```
这将启用Web安全性,并配置Spring Security以使用我们提供的用户详细信息服务和密码编码器。它还允许所有人访问OAuth2令牌端点(/oauth/token)。
3. 实现用户详细信息服务
我们需要实现UserDetailsService接口来从我们的数据库或其他数据源中获取用户详细信息。以下是一个示例:
```
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if(user == null){
throw new UsernameNotFoundException("User not found with username: " + username);
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),
new ArrayList<>());
}
}
```
此服务返回Spring Security的UserDetails对象,该对象包含有关用户的详细信息。
4. 实现自定义的短信验证码登录过滤器
我们需要实现一个自定义的过滤器来处理短信验证码登录。以下是一个示例:
```
public class SmsCodeAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
public static final String SPRING_SECURITY_FORM_MOBILE_KEY = "mobile";
public static final String SPRING_SECURITY_FORM_CODE_KEY = "code";
private String mobileParameter = SPRING_SECURITY_FORM_MOBILE_KEY;
private String codeParameter = SPRING_SECURITY_FORM_CODE_KEY;
private boolean postOnly = true;
public SmsCodeAuthenticationFilter() {
super(new AntPathRequestMatcher("/login/mobile", "POST"));
}
@Override
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
throws AuthenticationException, IOException, ServletException {
if (postOnly && !request.getMethod().equals("POST")) {
throw new AuthenticationServiceException(
"Authentication method not supported: " + request.getMethod());
}
String mobile = obtainMobile(request);
String code = obtainCode(request);
if (mobile == null) {
mobile = "";
}
if (code == null) {
code = "";
}
mobile = mobile.trim();
SmsCodeAuthenticationToken authRequest = new SmsCodeAuthenticationToken(mobile, code);
setDetails(request, authRequest);
return this.getAuthenticationManager().authenticate(authRequest);
}
protected String obtainMobile(HttpServletRequest request) {
return request.getParameter(mobileParameter);
}
protected String obtainCode(HttpServletRequest request) {
return request.getParameter(codeParameter);
}
protected void setDetails(HttpServletRequest request, SmsCodeAuthenticationToken authRequest) {
authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
}
public void setMobileParameter(String mobileParameter) {
Assert.hasText(mobileParameter, "Mobile parameter must not be empty or null");
this.mobileParameter = mobileParameter;
}
public void setPostOnly(boolean postOnly) {
this.postOnly = postOnly;
}
public final String getMobileParameter() {
return mobileParameter;
}
public String getCodeParameter() {
return codeParameter;
}
public void setCodeParameter(String codeParameter) {
Assert.hasText(codeParameter, "Code parameter must not be empty or null");
this.codeParameter = codeParameter;
}
}
```
此过滤器将处理POST请求,其中包含用户的手机号码和短信验证码。它将创建一个SmsCodeAuthenticationToken对象,该对象将包含有关用户的信息。在这里,我们还可以设置其他详细信息,例如IP地址和请求的时间戳等。
5. 配置认证管理器
在Spring Security配置文件中添加以下配置:
```
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private SmsCodeAuthenticationProvider smsCodeAuthenticationProvider;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
auth.authenticationProvider(smsCodeAuthenticationProvider);
}
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/oauth/token").permitAll()
.antMatchers("/login/mobile").permitAll()
.anyRequest().authenticated()
.and()
.formLogin().permitAll()
.and()
.logout().permitAll();
http.addFilterBefore(smsCodeAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
}
@Bean
public SmsCodeAuthenticationFilter smsCodeAuthenticationFilter() throws Exception {
SmsCodeAuthenticationFilter filter = new SmsCodeAuthenticationFilter();
filter.setAuthenticationManager(authenticationManagerBean());
return filter;
}
@Bean
public SmsCodeAuthenticationProvider smsCodeAuthenticationProvider(){
return new SmsCodeAuthenticationProvider();
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}
```
这将配置我们的认证管理器,并告诉Spring Security使用我们自定义的SmsCodeAuthenticationProvider来验证短信验证码。我们还需要将自定义的SmsCodeAuthenticationFilter添加到过滤器链中。
6. 实现自定义的短信验证码认证提供程序
我们需要实现一个自定义的认证提供程序来验证短信验证码。以下是一个示例:
```
public class SmsCodeAuthenticationProvider implements AuthenticationProvider {
@Autowired
private UserDetailsService userDetailsService;
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication;
UserDetails userDetails = userDetailsService.loadUserByUsername((String) authenticationToken.getPrincipal());
if(userDetails == null){
throw new InternalAuthenticationServiceException("无法获取用户信息");
}
SmsCode smsCode = (SmsCode) authenticationToken.getCredentials();
if(!smsCode.getCode().equals("123456")){
throw new BadCredentialsException("短信验证码不正确");
}
SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(userDetails, userDetails.getAuthorities());
authenticationResult.setDetails(authenticationToken.getDetails());
return authenticationResult;
}
@Override
public boolean supports(Class<?> authentication) {
return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication);
}
}
```
此提供程序将验证提供的短信验证码,并返回一个已验证的SmsCodeAuthenticationToken对象。
最后,我们就可以使用短信验证码登录了。用户只需在登录页面上输入其手机号码和收到的短信验证码即可成功登录。
相关推荐
最新推荐
Spring Security OAuth2集成短信验证码登录以及第三方登录
在拦截的通知进行预处理,预处理的场景有很多,比如验证短信验证码是否匹配、图片验证码是否匹配、是否是登录IP白名单等处理。 在UserDetailService.loadUserByUsername方法中,根据之前设置的集成认证类型去获取...
SpringBoot实现短信验证码校验方法思路详解
1. 短信验证码登录 2. 短信验证码注册 3. 短信验证码找回密码 4. 短信验证码安全验证 总结 本文详细讲解了SpringBoot实现短信验证码校验方法的思路,并提供了详细的代码实现。通过本文,读者可以了解到验证码的...
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
通过以上步骤,我们就能够在SpringBoot应用中构建一套完整的短信验证登录和权限管理系统。当然,实际开发中可能还需要考虑更多的细节,如异常处理、安全策略等,但这个基础架构已经能够满足大部分需求。
【瑞吉外卖】SpringBoot使用邮件发送短信验证码--完善用户登录功能
在本文中,我们将深入探讨如何使用SpringBoot框架发送邮件,特别是用于发送短信验证码以增强用户登录功能。这个示例是基于“瑞吉外卖”项目,由黑马程序员提供,通过集成SpringBoot的`spring-boot-starter-mail`依赖...
Springboot实现阿里云通信短信服务有关短信验证码的发送功能
在本文中,我们将探讨如何使用Spring Boot来实现阿里云通信短信服务,以便发送短信验证码进行用户验证。短信验证码是网络安全中的重要组成部分,它确保了用户手机号的合法性,并用于验证敏感操作,例如注册、登录和...
C++标准程序库:权威指南
"《C++标准程式库》是一本关于C++标准程式库的经典书籍,由Nicolai M. Josuttis撰写,并由侯捷和孟岩翻译。这本书是C++程序员的自学教材和参考工具,详细介绍了C++ Standard Library的各种组件和功能。"
在C++编程中,标准程式库(C++ Standard Library)是一个至关重要的部分,它提供了一系列预先定义的类和函数,使开发者能够高效地编写代码。C++标准程式库包含了大量模板类和函数,如容器(containers)、迭代器(iterators)、算法(algorithms)和函数对象(function objects),以及I/O流(I/O streams)和异常处理等。
1. 容器(Containers):
- 标准模板库中的容器包括向量(vector)、列表(list)、映射(map)、集合(set)、无序映射(unordered_map)和无序集合(unordered_set)等。这些容器提供了动态存储数据的能力,并且提供了多种操作,如插入、删除、查找和遍历元素。
2. 迭代器(Iterators):
- 迭代器是访问容器内元素的一种抽象接口,类似于指针,但具有更丰富的操作。它们可以用来遍历容器的元素,进行读写操作,或者调用算法。
3. 算法(Algorithms):
- C++标准程式库提供了一组强大的算法,如排序(sort)、查找(find)、复制(copy)、合并(merge)等,可以应用于各种容器,极大地提高了代码的可重用性和效率。
4. 函数对象(Function Objects):
- 又称为仿函数(functors),它们是具有operator()方法的对象,可以用作函数调用。函数对象常用于算法中,例如比较操作或转换操作。
5. I/O流(I/O Streams):
- 标准程式库提供了输入/输出流的类,如iostream,允许程序与标准输入/输出设备(如键盘和显示器)以及其他文件进行交互。例如,cin和cout分别用于从标准输入读取和向标准输出写入。
6. 异常处理(Exception Handling):
- C++支持异常处理机制,通过throw和catch关键字,可以在遇到错误时抛出异常,然后在适当的地方捕获并处理异常,保证了程序的健壮性。
7. 其他组件:
- 还包括智能指针(smart pointers)、内存管理(memory management)、数值计算(numerical computations)和本地化(localization)等功能。
《C++标准程式库》这本书详细讲解了这些内容,并提供了丰富的实例和注解,帮助读者深入理解并熟练使用C++标准程式库。无论是初学者还是经验丰富的开发者,都能从中受益匪浅,提升对C++编程的掌握程度。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
Parallelization Techniques for Matlab Autocorrelation Function: Enhancing Efficiency in Big Data Analysis
# 1. Introduction to Matlab Autocorrelation Function
The autocorrelation function is a vital analytical tool in time-domain signal processing, capable of measuring the similarity of a signal with itself at varying time lags. In Matlab, the autocorrelation function can be calculated using the `xcorr
怎样使scanf函数和printf在同一行表示
在C语言中,`scanf` 和 `printf` 通常是分开使用的,因为它们的功能不同,一个负责从标准输入读取数据,另一个负责向标准输出显示信息。然而,如果你想要在一行代码中完成读取和打印,可以创建一个临时变量存储 `scanf` 的结果,并立即传递给 `printf`。但这种做法并不常见,因为它违反了代码的清晰性和可读性原则。
下面是一个简单的示例,展示了如何在一个表达式中使用 `scanf` 和 `printf`,但这并不是推荐的做法:
```c
#include <stdio.h>
int main() {
int num;
printf("请输入一个整数: ");
Java解惑:奇数判断误区与改进方法
Java是一种广泛使用的高级编程语言,以其面向对象的设计理念和平台无关性著称。在本文档中,主要关注的是Java中的基础知识和解惑,特别是关于Java编程语言的一些核心概念和陷阱。
首先,文档提到的“表达式谜题”涉及到Java中的取余运算符(%)。在Java中,取余运算符用于计算两个数相除的余数。例如,`i % 2` 表达式用于检查一个整数`i`是否为奇数。然而,这里的误导在于,Java对`%`操作符的处理方式并不像常规数学那样,对于负数的奇偶性判断存在问题。由于Java的`%`操作符返回的是与左操作数符号相同的余数,当`i`为负奇数时,`i % 2`会得到-1而非1,导致`isOdd`方法错误地返回`false`。
为解决这个问题,文档建议修改`isOdd`方法,使其正确处理负数情况,如这样:
```java
public static boolean isOdd(int i) {
return i % 2 != 0; // 将1替换为0,改变比较条件
}
```
或者使用位操作符AND(&)来实现,因为`i & 1`在二进制表示中,如果`i`的最后一位是1,则结果为非零,表明`i`是奇数:
```java
public static boolean isOdd(int i) {
return (i & 1) != 0; // 使用位操作符更简洁
}
```
这些例子强调了在编写Java代码时,尤其是在处理数学运算和边界条件时,理解运算符的底层行为至关重要,尤其是在性能关键场景下,选择正确的算法和操作符能避免潜在的问题。
此外,文档还提到了另一个谜题,暗示了开发者在遇到类似问题时需要进行细致的测试,确保代码在各种输入情况下都能正确工作,包括负数、零和正数。这不仅有助于发现潜在的bug,也能提高代码的健壮性和可靠性。
这个文档旨在帮助Java学习者和开发者理解Java语言的一些基本特性,特别是关于取余运算符的行为和如何处理边缘情况,以及在性能敏感的场景下优化算法选择。通过解决这些问题,读者可以更好地掌握Java编程,并避免常见误区。