Mai_Jun_Hao的博客

本文介绍了基于Spring Security实现双因素认证（账号密码+短信验证码）的技术方案。系统采用JWT令牌进行无状态认证，关键实现包括：1）自定义安全配置类整合多种认证方式；2）SM3国密算法加密存储密码；3）SM2非对称加密保障传输安全；4）JWT过滤器实现Token校验与续期；5）异常处理机制精细化权限管控。方案通过组合AuthenticationProvider、自定义UserDetailsService和密码编码器等核心组件，构建了支持多种登录方式的安全认证体系，同时确保密码在传输和存储过程中

阿里云短信服务使用指南：1. 需完成企业实名认证开通服务，获取RAM子账号AccessKey；2. 申请短信签名需7-10天运营商报备；3. 创建含变量的短信模板并审核；4. 通过API或控制台发送，需配置签名、模板和参数；5. 建议设置预警防止盗刷。代码实现需引入SDK依赖，配置密钥参数，使用工具类封装发送逻辑，处理业务回调。注意签名和模板需提前审核，发送参数需转为JSON格式匹配模板变量。