【RuoYi-SpringBoot3-Pro】: 三级等保安全配置-基于短信验证码的二次验证方案

最新推荐文章于 2026-01-05 15:28:03 发布
原创 最新推荐文章于 2026-01-05 15:28:03 发布 · 776 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #java #spring boot

2025博客之星年度评选已开启 10w+人浏览 3.3k人参与

【RuoYi-SpringBoot3-Pro】: 三级等保安全配置-基于短信验证码的二次验证方案

在上一篇文章 【RuoYi-SpringBoot3-Pro】: 三级等保安全配置 中介绍了项目中的三级等保安全策略和设置。其中缺失了重要的一环:二次验证。这里将介绍基于短信验证码的二次验证方案。

点击获取最新AI资讯、n8n工作流、开发经验分享

后端

开启验证

二次验证默认关闭,打开配置文件 ruoyi-admin/src/main/resources/application.yml,开启二次验证

# 二次验证配置
secondary-verification:
  enabled: true
配置短信

项目中默认使用阿里云短信验证

# 阿里短信配置
alisms:
  key: your_access_key_id
  secret: your_access_key_secret
  sign: your_sign_name
  templates:
    - your_template_code

至此后端就已开启了二次验证

前端

开启验证

打开根目录 .env 配置文件,开启二次验证

# 是否开启二次验证
VITE_APP_SECONDARY_VERIFICATION_ENABLED = true
运行项目

正常输入用户名、密码、验证码,验证通过后弹窗二次验证。

移动端

开启验证

打开根目录的 config.js 文件,开启二次验证

  // 是否开启二次验证
  secondaryVerificationEnabled: true,
运行项目

正常输入用户名、密码、验证码,验证通过后弹窗二次验证。

相关项目

前、后端、移动端项目都已开源,如果对你有所帮助,请点个 Star 支持一下!

RuoYi-SpringBoot3-Pro

RuoYi-SpringBoot3-ElementPlus

RuoYi-SpringBoot3-UniApp

往期教程

RuoYi -- Git、注解机制、项目本身、
潜鲸的博客
02-06 1026
Git 版本控制( Revision control)是一种在并发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的版本的软件工程技术。 实现跨区域多人协同开发 追踪和记载一个或者多个文件的历史记录 组织和保护你的源代码和文档 统计工作量 并行开发、提高开发效率跟踪记录整个软件的开发过程 减轻开发人员的负担,节省时间,同时降低人为错误 版本控制的分类 1、本地版本控制 (以RCS为代表) 记录文件每次的更新,可以对每个版本做一个快照,或是记录..
yudao2.6.0-20251008-ruoyi-vue-pro-springboot2含SQL
10-08
yudao2.6.0-20251008-ruoyi-vue-pro-springboot2含SQL版本是芋道(yudao)项目的一个迭代版本。该项目是一个基于Vue.js前端框架和Spring Boot后端框架的综合应用开发平台。它遵循前后端分离的设计理念,提供了一整套...
精选资源
RuoYi-Vue-Oracle(RuoYi):基于SpringBoot的官方仓库,Spring Security,JWT,Vue&Element的前替代分离权限管理系统
02-21
本仓库为RuoYi-Vue的Oracle版本,保持同步更新。 配套前端代码地址 。 前端采用Vue,Element UI。 初步采用Spring BootSpring Security,Redis&Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限...
精选资源
yudao ruoyi-vue-pro 开源项目 pay 支付模块初始化sql
05-10
yudao ruoyi-vue-pro 支付模块初始化 SQL 包含多支付渠道核心表结构及基础配置,支持微信、支付宝等主流支付方式。资源涵盖支付应用表(pay_app)、商户配置表(pay_merchant)、支付订单表(pay_order)、退款记录...
精选资源
宇道ruoyi-vue-pro最新最全SQL
11-19
ruoyi-vue-pro是一个基于Spring Boot、Vue和Ant Design Pro的企业级快速开发平台。这个平台采用了前后端分离的架构,前端使用Vue.js,后端使用Spring Boot,界面风格则采用了Ant Design。它广泛应用于中大型系统的...
基于Vue3 Vben的ruoyi-vue-pro-vben最新版设计源码
09-26
该项目为ruoyi-vue-pro-vben芋道管理后台的最新版设计源码,基于Vue3、Vben框架,采用typescript、vue、css、less、javascript、shell、html等多种语言开发,总计包含1109个文件。其中,typescript文件482个,vue...
无网环境下的终端登录安全:一个被忽视的等保盲区
安当加密
01-01 812
等保2.0全面落地的今天,大多数企业已部署防火墙、EDR、日志审计等纵深防御体系。。尤其在的环境中(如监控室、工控机房、财务内网终端),这一风险被进一步放大。
TEE or HSM/SE?车载安全技术选型指南
Taaslabs01的博客
01-05 644
TEE,全称为Trusted Execution Environment(可信执行环境),是一种基于硬件隔离的安全技术。它以 ARM TrustZone 等硬件机制为基础,为敏感数据和关键应用创建一个相对隔离的安全执行环境,从而确保数据的机密性与应用的完整性。
加密技术与 TLS 安全体系:从对称 / 非对称加密到量子通讯协议解析
最新发布
m0_74186706的博客
01-05 493
基(Z 基 / X 基):类比成 “卡片颜色”—— 红色卡片 = Z 基,蓝色卡片 = X 基(不同颜色代表不同的 “观察规则”)。比特(0/1):类比成 “卡片正反面”——用 ** 红色卡片(Z 基)** 时:正面 = 0,反面 = 1;用 ** 蓝色卡片(X 基)** 时:正面 = 0,反面 = 1;量子比特(光子):就是 “写了比特的彩色卡片”—— 比如 “红色正面卡”=Z 基的 0,“蓝色反面卡”=X 基的 1。不可克隆定理。
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
phmatthaus的专栏
01-03 122
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
Java 安全的单例模式详解
萧曳丶
01-01 382
单例模式是一种确保类只有一个实例并提供全局访问点的设计模式。文章详细介绍了多种实现方式:非安全的懒汉式、线程安全的饿汉式、同步方法懒汉式、双重检查锁、静态内部类以及枚举实现,并分析了各自的优缺点。特别强调了如何防止反射攻击、序列化破坏等安全隐患,提供了完整的安全单例示例。文章还比较了不同场景下的最佳实践方案,推荐简单场景用饿汉式,高安全要求用枚举实现,并介绍了现代Java中的Supplier和CompletableFuture实现方式。最后指出单例模式可能隐藏依赖关系、测试困难等问题,建议根据线程安全、性能
vDisk VOI/IDV:Windows启动性能优化与安全部署攻略
桌面虚拟化
01-04 165
vDisk VOI/IDV
如何搭建高速稳定安全的网络环境?住宅代理是关键
2501_94002910的博客
12-30 435
跨境业务中稳定的网络环境至关重要。普通代理常因易被识别、地理位置限制、稳定性差等问题影响业务,而住宅代理凭借真实IP、庞大IP池和高安全性成为更优选择。选择住宅代理需关注IP池规模、覆盖地区、纯净度等指标,并正确配置和定期维护。优质住宅代理能有效避免账号风控,提升业务成功率,是跨境业务的“数字地基”。
万字详解心脏滴血漏洞复现:原理详解+环境搭建+渗透实践(CVE-2014-0160)
mooyuan的网络安全博客
12-30 904
心脏滴血漏洞(CVE-2014-0160)是OpenSSL中因未验证心跳包数据长度导致的缓冲区过读漏洞,攻击者可远程读取服务器内存中的敏感数据(如私钥、密码等)。漏洞原理在于process_heartbeat()函数未检查客户端声明的长度与实际数据是否匹配,导致memcpy操作可泄露内存内容。本文通过Vulhub搭建漏洞环境(Docker容器映射8443端口),利用Nmap或Metasploit(openssl_heartbleed模块)可检测并利用该漏洞。官方修复方案为添加长度验证
人工智能拟人化互动服务安全风险与应对建议
云上笛暮
12-30 81
AI拟人化互动服务快速兴起,市场规模预计2035年将达5525亿美元。这类服务通过类人交互提供陪伴支持,但也存在情感依赖、认知错觉和隐私风险。中国已出台管理办法,要求明确AI身份、数据合规和心理风险防控。企业需在产品设计中融入安全考量,建立可审计技术体系,优化用户知情提示。AI拟人化服务虽能缓解孤独,但必须认清其本质,构建安全可信的系统才能确保行业健康发展。
网站出现“不安全“红色警告怎么办?5步消除浏览器拦截
yangjing19910801的博客
01-03 409
本文介绍如何通过5个简单步骤使用Let's Encrypt免费SSL证书消除网站"不安全"警告。首先在乐此加密平台注册并申请证书;然后完成域名验证;接着下载并安装适合服务器的证书包;再配置HTTP到HTTPS的自动跳转;最后设置自动续期功能,确保长期安全。整个过程操作简单,完成后网站将显示绿色安全锁标志,提升用户信任度。
软考 系统架构设计师系列知识点之安全架构设计理论与实践(14)
phmatthaus的专栏
12-31 144
软考 系统架构设计师系列知识点之安全架构设计理论与实践(14)
25-Redis 安全实战指南:从环境隔离到权限防护全解析
编程实战派-李工,专注编程领域
01-03 60
本文聚焦 Redis 生产环境安全防护,针对其默认配置的安全隐患,从网络隔离(bind 参数、防火墙)、认证授权(强密码、多用户 ACL)、命令防护(禁用 / 重命名高危命令)、数据安全(传输与存储加密)、运维监控(日志审计、版本更新)等维度,拆解实战配置技巧,给出未授权访问、密码破解等风险的应急处理方案,帮助构建多层次、可落地的 Redis 安全防护体系。
基于 ESP32 与电化学传感器的便携式水质 - 气体双模安全检测仪设计与实现
weixin_42300449的博客
12-31 59
本文完成了基于 ESP32 与电化学传感器的便携式水质 - 气体双模安全检测仪的全流程设计,明确了硬件选型与接线方案,提供了可直接运行的软件代码与清晰的流程图。该系统具有低成本、小体积、高精度、长续航的核心优势,可满足饮用水检测、工业气体泄漏监测、环境监测等场景的现场快速检测需求,具备较高的实用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

undsky_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值