springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证码登录
时间: 2023-10-02 08:06:00 浏览: 264
实现用户手机号验证码登录可以分为以下几个步骤:
1. 用户输入手机号和验证码,点击登录按钮。
2. 后端接收到手机号和验证码后,先验证验证码是否正确。
3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。
4. 前端将token存储到本地,以便后续请求时使用。
5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。
下面是具体实现过程:
1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。
2. 在Spring Boot项目中添加依赖:
```
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-core</artifactId>
<version>4.0.3</version>
</dependency>
```
3. 实现发送短信验证码的接口:
```
@PostMapping("/sendSms")
public Result sendSms(@RequestParam("phone") String phone) {
// 生成随机验证码
String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000));
// 发送短信验证码
DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret);
IAcsClient client = new DefaultAcsClient(profile);
CommonRequest request = new CommonRequest();
request.setSysMethod(MethodType.POST);
request.setSysDomain("dysmsapi.aliyuncs.com");
request.setSysVersion("2017-05-25");
request.setSysAction("SendSms");
request.putQueryParameter("RegionId", "cn-hangzhou");
request.putQueryParameter("PhoneNumbers", phone);
request.putQueryParameter("SignName", "短信签名");
request.putQueryParameter("TemplateCode", "短信模板编号");
request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}");
try {
CommonResponse response = client.getCommonResponse(request);
// 将验证码存储到Redis中,有效期为5分钟
redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES);
return Result.success("短信验证码发送成功");
} catch (Exception e) {
return Result.error("短信验证码发送失败");
}
}
```
4. 实现用户手机号验证码登录的接口:
```
@PostMapping("/login")
public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) {
// 验证验证码是否正确
String redisCode = redisTemplate.opsForValue().get(phone);
if (StringUtils.isBlank(redisCode)) {
return Result.error("验证码已过期,请重新发送");
}
if (!redisCode.equals(code)) {
return Result.error("验证码不正确");
}
// 生成JWT token,并存储到Redis中
String token = JwtUtils.generateToken(phone);
redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS);
// 将token返回给前端
return Result.success(token);
}
```
5. 实现JWT token的生成和解析:
```
public class JwtUtils {
private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥
private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天)
public static String generateToken(String phone) {
Date now = new Date();
Date expiration = new Date(now.getTime() + EXPIRATION_TIME);
return Jwts.builder()
.setSubject(phone)
.setIssuedAt(now)
.setExpiration(expiration)
.signWith(SignatureAlgorithm.HS256, SECRET_KEY)
.compact();
}
public static String getPhoneFromToken(String token) {
try {
Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody();
return claims.getSubject();
} catch (Exception e) {
return null;
}
}
}
```
6. 在拦截器中验证token并获取用户信息:
```
public class JwtInterceptor implements HandlerInterceptor {
private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称
@Autowired
private StringRedisTemplate redisTemplate;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String token = request.getHeader(AUTH_HEADER);
if (StringUtils.isBlank(token)) {
throw new BusinessException("未登录或登录已过期");
}
String phone = JwtUtils.getPhoneFromToken(token);
if (StringUtils.isBlank(phone)) {
throw new BusinessException("无效的token");
}
String redisToken = redisTemplate.opsForValue().get(phone);
if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) {
throw new BusinessException("未登录或登录已过期");
}
return true;
}
}
```
阅读全文
相关推荐
大家在看
AllegroENV设置大全.rar
AllegroENV设置大全.rar
在用PCB软件进行PCB设计的时候,给软件定义快捷键是有效提升设计效率的方法,用Allegro做PCB设计也不例外.
本资源内的env涵盖了在用Allegro进行PCB设计的时候常用的一些快捷键,并且包含了User preference 里面的设置,大家下载后可直接使用,免去自己设置的麻烦
工具类-经度纬度位置处理 以及 距离计算工具类,自用留存
工具类-经度纬度位置处理 以及 距离计算工具类,自用留存
毕业设计C++语言实现基于QT的仿宝石迷阵游戏项目源码.zip
毕业设计C++语言实现基于QT的仿宝石迷阵游戏项目源码,也可作为期末大作业。
本次项目我们使用C++语言,实现了基于QT的仿宝石迷阵游戏,并且接入数据库实现了登录注册和根据最高分排行的功能,为了优化用户体验,在设置界面提供声音、亮度的调整滑块和打开帮助文档以及网站的接口。在游戏性方面,点击主界面的“start”按钮,可以根据自身要求选择三种难度,游戏界面消除方块的种类会随着难度上调而增加,并且在游戏界面提供暂停、提示、返回主菜单的接口,引入“魔法方块”来增加游戏性和可玩性。
菜单界面提供查看排行榜,开始游戏,设置接口,注册,登录,退出 设置难度选择界面,提供三种难度的选择
游戏界面
游戏界面右侧为宝石棋盘,棋盘下侧为时间条,时间条归零则游戏结束
点击棋盘任意两个相邻的宝石则可以交换它们,若交换后存在至少三个相邻的相同宝石,则消去它们,同时增加相应分数,同时消除越多的宝石得分越高
如果同时消去的宝石大于三个,会根据同时校区宝石个数不同形成不同的魔法宝石,魔法宝石拥有特殊的技能,供玩家探索
界面右上角为积分板,可以在这里查看所得的分数
界面右下角为操作按钮,点击MENU返回主菜单
PCIE2.0总线规范,用于PCIE开发参考.zip
PCIE2.0总线规范,用于PCIE开发参考.zip
3.三星校招真题与面经65页.pdf
为帮助大家在求职过程中少走弯路,早日找到满意的工作,编写了《应届毕业生求职宝典》,其内容涵盖职业生涯规划、求职准备、求职途径、笔试、面试、offer、签约违约、户口和档案、求职防骗等求职过程中每一个环节,在广大应届毕业生踏入职场前先给大家进行全面职场分析了解,力图从心态和技巧上给广大应届毕业生以指导。
最新推荐
SpringBoot + SpringSecurity 短信验证码登录功能实现
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
同时,利用Redis存储用户登录状态,键为token,值为用户信息。若发现用户已存在,则清除之前的登录状态,更新Redis中的token。 3. **跨域配置**:由于前后端分离,需要配置SpringBoot应用支持跨域请求。 4. **...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录表单的数据,验证后返回JWT令牌。 9. **测试Controller**:编写测试用例以确保登录和权限验证功能正常工作。 通过这种方式,Spring ...
基于springboot+jwt实现刷新token过程解析
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、Jwt、SpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
Fortify代码扫描工具完整用户指南与安装手册
Fortify是惠普公司推出的一套应用安全测试工具,广泛应用于软件开发生命周期中,以确保软件的安全性。从给定的文件信息中,我们可以了解到相关的文档涉及Fortify的不同模块和版本5.2的使用说明。下面将对这些文档中包含的知识点进行详细说明:
1. Fortify Audit Workbench User Guide(审计工作台用户指南)
这份用户指南将会对Fortify Audit Workbench模块提供详细介绍,这是Fortify产品中用于分析静态扫描结果的界面。文档可能会包括如何使用工作台进行项目创建、任务管理、报告生成以及结果解读等方面的知识。同时,用户指南也可能会解释如何使用Fortify提供的工具来识别和管理安全风险,包括软件中可能存在的各种漏洞类型。
2. Fortify SCA Installation Guide(软件组合分析安装指南)
软件组合分析(SCA)模块是Fortify用以识别和管理开源组件安全风险的工具。安装指南将涉及详细的安装步骤、系统要求、配置以及故障排除等内容。它可能会强调对于不同操作系统和应用程序的支持情况,以及在安装过程中可能遇到的常见问题和解决方案。
3. Fortify SCA System Requirements(软件组合分析系统需求)
该文档聚焦于列出运行Fortify SCA所需的硬件和软件最低配置要求。这包括CPU、内存、硬盘空间以及操作系统等参数。了解这些需求对于确保Fortify SCA能够正常运行以及在不同的部署环境中都能提供稳定的性能至关重要。
4. Fortify SCA User Guide(软件组合分析用户指南)
用户指南将指导用户如何使用SCA模块来扫描应用程序中的开源代码组件,识别已知漏洞和许可证风险。指南中可能含有操作界面的介绍、扫描策略的设置、结果解读方法、漏洞管理流程等关键知识点。
5. Fortify SCA Utilities Guide(软件组合分析工具指南)
此文档可能详细描述了SCA模块的附加功能和辅助工具,包括命令行工具的使用方法、报告的格式化和定制选项,以及与持续集成工具的集成方法等。
6. Fortify Secure Coding Package for Visual Studio User Guide(Visual Studio安全编码包用户指南)
Visual Studio安全编码包是Fortify提供给Visual Studio开发者的插件,它能够在编码阶段就帮助开发者发现和修复代码中的安全问题。这份指南将详细说明如何在Visual Studio中集成和使用这个插件,以及如何通过它的各种特性提升代码质量和安全性。
7. IntroToSCAS(软件组合分析入门)
这本入门指南可能为初学者提供一个关于SCA概念的基础理解,包括其重要性、工作原理以及如何应对软件中依赖的开源组件所带来的安全风险。
这些文档涵盖了使用Fortify进行代码安全扫描的多个方面,从安装配置到使用指导,再到深入的漏洞管理。每一个文档都为用户提供了在软件开发生命周期中提高软件安全性所需的关键知识和工具。对于IT专业人士来说,熟悉这些文档的内容将有助于他们更好地在软件开发过程中实施安全措施,以防范潜在的安全威胁。
由于文档内容的丰富性,以上知识点仅是一部分概览。对于每个模块的具体使用方法、最佳实践、案例研究以及高级功能配置等内容,都需要在阅读官方文档后才能全面掌握。IT行业中的安全专家、开发人员、测试工程师等都应根据自己的职责范围来深入学习和应用这些文档中的知识。
【VS2010-MFC实战秘籍】:串口数据波形显示软件入门及优化全解析
# 摘要
本文系统地探讨了基于MFC的串口数据波形显示软件的开发过程,涵盖了从理论基础到实践应用的各个方面。首先介绍了MFC串口通信的理论知识和实际操作,包括串口工作原理、参数配置及使用MFC串口类进行数据收发。随后,文章深入讲解了波形显示软件的界面设计、实现及优化策略,强调了用户
freesurfer完成处理后,如何批量提取每个被试aseg.stats的某个脑区的体积(volume)到一个table中,每个被试的数据是单独的一行
在Freesurfer的处理流程结束后,如果你想要从每个被试的aseg.stats文件中提取特定脑区的体积并整理成表格,你可以按照以下步骤操作:
1. **定位aseg.stats文件**:首先需要找到每个被试的aseg.stats文件,通常它们位于`fsaverage/surf/lh/label`或`rh/label`目录下,对应于左右半球,名称包含被试ID。
2. **解析数据**:打开`aseg.stats`文件,这是一个文本文件,包含了各个脑区域的信息,包括名称(比如`lh.Cuneus.volume`)和值。使用编程语言如Python或Matlab可以方便地读取和解析这个文件。
汽车共享使用说明书的开发与应用
根据提供的文件信息,我们可以提炼出以下知识点:
1. 文件标题为“carshare-manual”,意味着这份文件是一份关于汽车共享服务的手册。汽车共享服务是指通过互联网平台,允许多个用户共享同一辆汽车使用权的模式。这种服务一般包括了车辆的定位、预约、支付等一系列功能,目的是为了减少个人拥有私家车的数量,提倡环保出行,并且能够提高车辆的利用率。
2. 描述中提到的“Descripción 在汽车上使用说明书的共享”,表明该手册是一份共享使用说明,用于指导用户如何使用汽车共享服务。这可能涵盖了如何注册、如何预约车辆、如何解锁和启动车辆、如何支付费用等用户关心的操作流程。
3. 进一步的描述提到了“通用汽车股份公司的股份公司 手册段CarShare 埃斯特上课联合国PROYECTO desarrollado恩11.0.4版本。”,这部分信息说明了这份手册属于通用汽车公司(可能是指通用汽车股份有限公司GM)的CarShare项目。CarShare项目在11.0.4版本中被开发或更新。在IT行业中,版本号通常表示软件的迭代,其中每个数字代表不同的更新或修复的内容。例如,“11.0.4”可能意味着这是11版本的第4次更新。
4. 标签中出现了“TypeScript”,这表明在开发该手册对应的CarShare项目时使用了TypeScript语言。TypeScript是JavaScript的一个超集,它添加了类型系统和一些其他特性,使得开发大型的、可维护的应用程序变得更加容易。TypeScript编译到JavaScript,因此它是JavaScript的一个严格的语法子集。通过使用TypeScript,开发者可以利用面向对象编程的特性,如接口、泛型、类、模块等。
5. 压缩包子文件的文件名称列表中只有一个文件名“carshare-manual-master”,这表明原始的CarShare项目文件可能被压缩打包成了一个压缩文件,并且该压缩文件的名称为“carshare-manual-master”。在IT项目管理中,“master”通常指的是主分支,这个分支通常用于生产环境或是软件的稳定发布版本。这说明“carshare-manual-master”可能是CarShare项目的主分支备份,包含了手册的最新版本。
综合以上信息,我们可以得出以下结论:这份“carshare-manual”是一份由通用汽车公司开发的汽车共享服务使用手册,该服务是CarShare项目的一部分,项目开发使用了TypeScript语言,并且与之相关的一个主分支备份文件被命名为“carshare-manual-master”。用户可以通过这份手册了解如何使用CarShare服务,包括注册、预约、使用和支付等环节,以便更好地享受汽车共享带来的便捷和环保出行理念。
BD3201电路维修全攻略:从入门到高级技巧的必备指南
# 摘要
本文系统地介绍了BD3201电路的维修流程和理论知识,旨在为相关技术人员提供全面的维修指导。首先概述了BD3201电路维修的基本概念,接着深入探讨了电路的基础理论,包括电路工作原理、电路图解读及故障分析基础。第三章详细描述了维修实践操作,涵盖了从准备工作到常见故障诊断与修复,以及性能测试与优化的完整过程。第四章提出了BD3201电路高级维修技巧,强调了微电子组件的焊接拆卸技术及高