SpringSceurity(4)---短信验证码功能实现

最新推荐文章于 2024-10-21 23:06:14 发布
原创 最新推荐文章于 2024-10-21 23:06:14 发布 · 220 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python #js #spring #redis

本文介绍了在SpringSecurity中实现短信验证码功能的思路和代码实现,包括设计抽象类和具体实现类,以及验证码的生成、保存和发送流程。通过一个接口和抽象类处理图形验证码和短信验证码的共性部分,实现不同部分通过具体类完成。文中还涵盖了验证码属性、生成接口、发送逻辑以及测试步骤。

有关SpringSceurity系列之前有写文章

1、SpringSecurity(1)---认证+授权代码实现

2、SpringSecurity(2)---记住我功能实现

 

3、SpringSceurity(3)---图形验证码功能实现

一、思考

1、设计思路

在获取短信验证码功能和图形验证码还是有很多相似的地方,所以这里在设计获取短信验证的时候,将之前开发好的的图形验证码进一步整合、抽象与重构。

在获取验证码的时候,它们最大的不同在于: 图形验证码是通过接口返回获取給前端。而短信验证码而言是通过第三方API向我们手机推送

但是它们在登陆的时候就有很大的不同了,对于图形验证码而言验证通过之前就走 UsernamePasswordAuthenticationFilter 过滤器了开始校验用户名密码了。

但对于短信登陆而言,确实也需要先现在短信验证码是否通过,但是一旦通过他是不走 UsernamePasswordAuthenticationFilter,而是通过其它方式查询用户信息来校验

认证已经通过了。

这篇博客只写获取获取短信验证码的功能,不写通过短信验证码登陆的逻辑。

2、重构设计

这里才是最重要的,如何去设计和整合短信验证码和图形验证码的代码,是我们最应该思考的。如何将相似部分抽离出来,然后去实现不相同的部分。

整理后发现不同点主要在于

 1、获取验证码。因为对于图形验证码需要有个画布,而短信验证码并不需要,所以它们可以实现同一个接口,来完成不同的逻辑。
 2、发送验证码。对于图形验证码来讲只要把验证码返给前端就可以,而短信验证码而言是通过第三方API将验证码发到我们的手机上。
    所以这里也可以通过实现统一接口来具体实现不同的方法。

相同部分我可以通过抽象类来完成实现,不同部分可以通过具体的实现类来实现。

AbstractValidateCodeProcessorService 抽象类是用来实现两种验证码可以抽离的部分。ImageCodeProcessorServiceImpl 和

SmsCodeProcessorServiceImpl方法是来实现两种验证码不同的发送方式。

在简单看下时序图可能会更加明白点。

一个接口只有一个方法(processor)就是处理验证码,它其实需要做三件事。

 1、获取验证码。2、将验证码存入session。3、将验证码信息通过短信或者图形验证码发送出去。

首先讲生成获取验证码,这里有一个公共接口和两个实现类

对于保存验证码信息而言,可以在直接在 AbstractValidateCodeProcessorService抽象类来完成,都不需要去实现。

对发送验证码信息而言,只需要实现AbstractValidateCodeProcessorService抽象类的send发送验证码接口即可。

整个大致接口设计就是这样,具体的可以通过代码来展示。

 

二、代码实现

1、验证码属性

短信验证码和图形验证后包含属性有 code 和 expireTime,短信验证码只有这两个属性,而图形验证码还多一个BufferedImage实例对象属性,所以将共同属性进行抽取

,抽取为ValidateCode类,代码如下:

ValidateCode实体

@Data
@AllArgsConstructor
@NoArgsConstructor
public class ValidateCode {

    private String code;

    private
最低0.47元/天 解锁文章
Java代码狗
关注
SpringSceurity(7)--- Security+JWT搭建简单的授权服务器和资源服务器
Java76476434341的博客
05-28 361
之前有两篇博客分别将来介绍了OAuth 2.0和JWT 1、OAuth 2.0详解 2、SpringSceurity(6)---JWT详解 这边通过Security+JWT搭建简单的授权服务器和资源服务器示例。 整体流程大概是这样的 JWT 认证流程 1、用户先访问授权服务器。传入用户输入用户名/密码登录,授权服务器认证成功后,会返回给客户端一个 JWT 2、用户在访问资源服务器。当用户希望访问一个受保护的路由或者资源的时候,需要请求头的 Authorization 字段中使用Bea...
SpringSceurity(6)---JWT详解
Java76476434341的博客
05-28 556
在JWT之前我们在做用户认证的时候,基本上会考虑session和token,所以在讲jwt之前,我们先来回顾下这个两个 一、传统的session认证 1、原理流程 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookie 中,具体流程如下 session 认证流程 1、用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的Session。 2、请求返回时将此 Session 的唯一标识信息Sessio...
十九. 用户注册 --- 短信验证码实现 2021-04-16
weixin_50678394的博客
04-17 3916
十九. 用户注册 — 短信验证码实现 注:该篇文章接上一篇 十八.用户注册 ---- 用户注册 ---- 用户名/用户密码/手机号验证 在上一篇文章我们实现了用户名验证,密码验证,以及手机号验证,这一章我们将实现短信验证码实现 实现注册要完成的图表 实现注册模块的整体流程 根据流程图总结注册业务包含如下功能 注册页面 图片验证码 用户名检测是否注册 手机号检测是否注册 短信验证码 注册保存用户数据 八、获取短信验证码功能 1.业务流程分析 生成短信验证码 发送短信 保存短信验证码与发送记录(如果发
SpringSceurity源码分析
m0_57560984的博客
09-02 271
SpringSceurity源码分析 当我们在web.xml文件中配置过滤器链时 <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> filter会通过org.spri
Spring WebUtils 和 ServletRequestUtils 指南
allway2的博客
01-29 1170
1、概述 在这篇快速文章中,我们将探索 Spring MVC 中内置的 Web 请求实用程序——WebUtils、ServletRequestUtils。 2.WebUtils和ServletRequestUtils 在几乎所有应用程序中,我们都会遇到需要从传入的 HTTP 请求中获取一些参数的情况。 为此,我们必须创建一些非常繁忙的代码段,例如: HttpSession session = request.getSession(false); if (session != null).
SpringSceurity实现短信验证码功能的示例代码
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码功能Spring Security是一个强大的安全管理框架,能够提供全面的身份验证和授权服务。在构建Web应用时,为了增强账户安全性,通常会采用短信...
SpringSceurity实现短信验证码登陆
08-18
Spring Security实现短信验证码登录 Spring Security是一款基于Java的身份验证和授权框架,它提供了一种灵活的方式来保护基于Web的应用程序。在这篇文章中,我们将探讨如何使用Spring Security实现短信验证码登录。...
spring security 实现短信登录---若依RuoYi整合短信验证码登录
2201_75600005的博客
07-07 3415
仿照 UsernamePasswordAuthenticationToken 类,编写短信登录 token 验证。我们自己构造的这个SmsCodeAuthenticationToken 里面不需要传递密码,因为短信登录不需要注意看里面的两个构造函数,有鉴权 就是通过了验证,一般在jwt过滤器中使用有鉴权的这个构造器,第一次登录的时候调用的是没有鉴权的(一般就是已经登陆过了,发送请求的时候从解析出token的userid 去redis中取得认证信息)/*** 自定义短信登录token验证。
Spring Security OAuth2】- spring security - 短信验证码接口发送
smart_an的专栏
10-07 1274
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
spring MVC 控制器ServletRequestUtils获取值不存在 使用默认值
pairsfish的专栏(你知道东方在哪一边)
07-04 2564
spring MVC 控制器ServletRequestUtils获取值不存在 使用默认值  // 分页参数 -- 页号 int pageNo = ServletRequestUtils.getIntParameter(request, "pageNo", DEFAULT_PAGE_NO); // 分页参数 -- 每页显示条数 int pageSize = ServletRequestUt
()SpringBoot 图形验证码实现
zekeTao的博客
03-15 3968
可以前往第一篇博客查看目录结构 --&gt; 这里一、在core模块validate包下创建一个通用验证码实体类 -&gt; ValidateCode (包含验证码、过期时间、判断是否过期的方法)public class ValidateCode { private String code; private LocalDateTime expireTime; publ...
SpringBoot + Spring Security 学习笔记(三)实现图片验证码认证
weixin_30455067的博客
04-13 290
整体实现逻辑 前端在登录页面时,自动从后台获取最新的验证码图片 服务器接收获取生成验证码请求,生成验证码和对应的图片,图片响应回前端,验证码保存一份到服务器的 session 中 前端用户登录时携带当前验证码 服务器校验验证码是否合法(验证码存在并未过期),继续后续的用户名和密码校验逻辑 通过一个时序图来表述如下图,图中细化了一下各个控制器和过滤器之间的功能职责,还不是很正规,只为了更好表达上...
Spring Security身份认证、权限验证、异常处理、自动登录流程整理
记录,记录,记录
04-07 2077
SpringSecurity是一系列filter,我们看功能实现,看你具体Filter就可以了。 我们需要关注的过滤器大致有4个: UsernamePasswordAuthenticationFilter:登录认证过滤器 FilterSecurityInterceptor:权限认证过滤器 ExceptionTranslationFilter:登录/权限认证失败处理器 RememberMeAuthenticationFilter:自动登录过滤器 1、UsernamePasswordAuthenticati
SpringBoot+SpringSecurity实现图片验证码功能
余_小凡 的博客
04-19 1058
逻辑: 前端在登录页面时,自动从后台获取最新的验证码图片 服务器接收获取生成验证码请求,生成验证码和对应的图片,图片响应回前端,验证码保存一份到服务器的 session 中 前端用户登录时携带当前验证码 服务器校验验证码是否合法(验证码存在并未过期),继续后续的用户名和密码校验逻辑 原理总结:随机验证码和图片生成,生成验证码请求Controller,session存储器就临时使用sprin...
SpringSecurity()基础知识
最新发布
abc_138的博客
10-21 981
主要是介绍权限管理中认证与授权的概念、权限管理框架有哪些、简单介绍Spring Security,通过一个入门案例来引入SpringBoot中怎么使用Spring Security。
SpringSceurity(5)---短信验证码登陆功能
Java76476434341的博客
05-28 523
有关SpringSceurity系列之前有写文章 1、SpringSecurity(1)---认证+授权代码实现 2、SpringSecurity(2)---记住我功能实现 3、SpringSceurity(3)---图形验证码功能实现 4SpringSceurity(4)---短信验证码功能实现 一、短信登录验证机制原理分析 了解短信验证码的登陆机制之前,我们首先是要了解用户账号密码登陆的机制是如何的,我们来简要分析一下Spring Security是如何验证基于用户名和密码登录方式的,
SpringSecurity(1)---认证+授权代码实现
weixin_44096353的博客
08-08 1128
安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面上存在比
关于通过spring-web的ServletRequestUtils工具类对获取getParameter传参的默认转换基本数据类型的学习...
weixin_30325793的博客
05-06 1409
基于spring-web(4.1.4)包的org.springframework.web.bind.ServletRequestUtils工具类对HttpServletRequest获取的传递入参获取request.getParameter进行常见默认数据类型(整型IntParser、长整型LongParser、浮点数类型FloatParser、双精度浮点数、布尔型类型DoubleParser、字...
一、spring mvc的获取参数和传递参数
热门推荐
学习笔记
04-05 12万+
1、工程结构 在lib下面加入jar包,jar图片如下所示: 2,配置web.xml,也就是spring mvc设置启动的servlet hello org.springframework.web.servlet.DispatcherServlet contextConfigLocation WEB-INF/web-main.xm
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值