6. Spring Boot + Spring Security 短信发送功能(发送)

最新推荐文章于 2022-03-19 01:32:53 发布
原创 最新推荐文章于 2022-03-19 01:32:53 发布 · 287 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了验证码的生成与处理机制,包括抽象的公共配置方法、验证码的具体逻辑接口及其实现,如图片验证码和短信验证码的生成与处理过程。通过具体的代码示例,展示了如何在项目中实现验证码的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**采用了抽象的公共配置的方法
ValidateCodeController:前后跳转控制器
ValidateCodeProcessor: 验证码的具体逻辑接口
AbstractValidateCodeProcessor: 抽象类实现验证码的具体逻辑
ImageCodeProcessor: 图片验证码具体逻辑实现
SmsCodeProcessor: 短信验证码具体逻辑实现
ValidateCodeGenerator: 验证码生成接口
SmsCodeGenerator: 短信验证码生成类
ImageCodeGenerator:图片验证码生成类
**
在这里插入图片描述

  1. 项目目录
    在这里插入图片描述
  2. ImageCode.java 图片属性类

    package com.imooc.security.core.validate.code.image;
    
    import java.awt.image.BufferedImage;
    import java.time.LocalDateTime;
    
    import com.imooc.security.core.validate.code.ValidateCode;
    /**
     * 图片验证码
     * @author cjj
     * @date 2018年10月8日
     * @email 729165621@qq.com
     * @blog blog.youkuaiyun.com/qq_29451823
     */
    public class ImageCode extends ValidateCode{
    	
    	//图片
    	private BufferedImage image;
    	
    
    	public ImageCode(BufferedImage image, String code, int expireTime) {
    		super(code,expireTime);
    		this.image = image;
    	}
    	
    	public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
    		super(code,expireTime);
    		this.image = image;
    	}
    	
    	public BufferedImage getImage() {
    		return image;
    	}
    	public void setImage(BufferedImage image) {
    		this.image = image;
    	}
    	
    }
  1. ValidateCode.java 短信属性类(因为短信类的部分属性与图片类一样,并且比图片类多)
package com.imooc.security.core.validate.code;
import java.time.LocalDateTime;
/**
 * 短信验证码
 * @author cjj
 * @date 2018年10月8日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
public class ValidateCode {
	
	//随机数
	private  String code;
	//过期时间
	private LocalDateTime expireTime;
	
	public ValidateCode() {
		super();
	}
	
	public ValidateCode( String code, int expireTime) {
		super();
		this.code = code;
		this.expireTime = LocalDateTime.now().plusSeconds(expireTime);//生成一个过期的时间点
	}
	
	public ValidateCode(String code, LocalDateTime expireTime) {
		super();
		this.code = code;
		this.expireTime = expireTime;//生成一个过期的时间点
	}

	public String getCode() {
		return code;
	}
	public void setCode(String code) {
		this.code = code;
	}
	public LocalDateTime getExpireTime() {
		return expireTime;
	}
	public void setExpireTime(LocalDateTime expireTime) {
		this.expireTime = expireTime;
	}

	public boolean isExpried() {
		return LocalDateTime.now().isAfter(expireTime);//判断当前时间是否在过期时间之后
	}
	
	
}
  1. ValidateCodeGenerator.java验证码自动生成接口
package com.imooc.security.core.validate.code;
import org.springframework.web.context.request.ServletWebRequest;

public interface ValidateCodeGenerator {
	
	ValidateCode createImage(ServletWebRequest request);
	
}
  1. 、ImageCodeGenertor.java 图片验证码生成实现类
package com.imooc.security.core.validate.code.image;

import java.awt.Color;

import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.util.Random;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.properties.SecurityProperties;
import com.imooc.security.core.validate.code.ValidateCodeGenerator;

@Component("imageCodeGenertor")
public class ImageCodeGenertor implements ValidateCodeGenerator{
	
	@Autowired
	private SecurityProperties securityProperties;

	 public ImageCode createImage(ServletWebRequest request) {
			
		 //获取用户设置的宽度
		int width = ServletRequestUtils.getIntParameter(request.getRequest(), "width",
				securityProperties.getValidate().getImage().getWidth());
		//获取用户设置的高度
		int height = ServletRequestUtils.getIntParameter(request.getRequest(), "height",
				securityProperties.getValidate().getImage().getHeight());

		BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

		Graphics g = image.getGraphics();

		Random random = new Random();

		g.setColor(getRandColor(200, 250));
		g.fillRect(0, 0, width, height);
		g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
		g.setColor(getRandColor(160, 200));
		for (int i = 0; i < 155; i++) {
			int x = random.nextInt(width);
			int y = random.nextInt(height);
			int xl = random.nextInt(12);
			int yl = random.nextInt(12);
			g.drawLine(x, y, x + xl, y + yl);
		}

		String sRand = "";
		//生成随机数
		for (int i = 0; i < securityProperties.getValidate().getImage().getLength(); i++) {
			String rand = String.valueOf(random.nextInt(10));
			sRand += rand;
			g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
			g.drawString(rand, 13 * i + 6, 16);
		}

		g.dispose();

		return new ImageCode(image, sRand, securityProperties.getValidate().getImage().getExprieIn());

	}
	/**
	 * 生成的随机条纹码
	 * @param fc
	 * @param bc
	 * @return
	 */
	private Color getRandColor(int fc, int bc) {
		Random random = new Random();
		if (fc > 255) {
			fc = 255;
		}
		if (bc > 255) {
			bc = 255;
		}
		int r = fc + random.nextInt(bc - fc);
		int g = fc + random.nextInt(bc - fc);
		int b = fc + random.nextInt(bc - fc);
		return new Color(r, g, b);

	}

	public SecurityProperties getSecurityProperties() {
		return securityProperties;
	}

	public void setSecurityProperties(SecurityProperties securityProperties) {
		this.securityProperties = securityProperties;
	}
	
	
}
  1. SmsCodeGenertor.java 短信验证码生成代码
package com.imooc.security.core.validate.code.sms;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.util.Random;

import org.apache.commons.lang.RandomStringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.properties.SecurityProperties;
import com.imooc.security.core.validate.code.ValidateCode;
import com.imooc.security.core.validate.code.ValidateCodeGenerator;
			   
@Component("smsCodeGenertor")
public class SmsCodeGenertor implements ValidateCodeGenerator{
	
	@Autowired
	private SecurityProperties securityProperties;

	 public ValidateCode createImage(ServletWebRequest request) {
		String code = RandomStringUtils.randomNumeric(securityProperties.getValidate().getSms().getLength());
		return new ValidateCode(code, securityProperties.getValidate().getSms().getExprieIn());
	}


	public SecurityProperties getSecurityProperties() {
		return securityProperties;
	}

	public void setSecurityProperties(SecurityProperties securityProperties) {
		this.securityProperties = securityProperties;
	}
	
	
}
  1. ValidateCodeProcessor.java验证码业务逻辑接口,验证码处理逻辑,都是分3步,第一步创建生成,第二步骤保存,第三步骤发送。所有所有不同的验证码只有发送的实现是不一样的,可以由具体的验证码子类实现。
package com.imooc.security.core.validate.code;

import org.springframework.web.context.request.ServletWebRequest;

/**
 * 效验码处理器,封装不同效验码的处理逻辑
 * @author cjj
 * @date 2018年11月5日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
public interface ValidateCodeProcessor {
	
	/**
	 * 验证码放入session时的前缀
	 */
	String SESSION_KEY_PREFIX = "SESSION_KEY_FOR_CODE_";
	
	/**
	 * 创建效验码
	 * ServletWebRequest servlet的封装类,request何response都可以放在这里面
	 * @param request
	 * @throws Exception
	 */
	void create(ServletWebRequest request) throws Exception;
}
  1. AbstractValidateCodeProcesser.java 验证码处理逻辑抽象实现类
package com.imooc.security.core.validate.code.impl;
import java.util.Map;

import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.validate.code.ValidateCode;
import com.imooc.security.core.validate.code.ValidateCodeGenerator;
import com.imooc.security.core.validate.code.ValidateCodeProcessor;

public abstract class AbstractValidateCodeProcesser<C extends ValidateCode> implements ValidateCodeProcessor{
	
	/**
	 * 操作session的工具类
	 */ 
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	/**
	 * 收集系统中所有的{@link ValidateCodeGenerator} 接口的实现
	 *
	 */
	@Autowired
	private Map<String,ValidateCodeGenerator> validateCodeGenerators;
	
	
	public void create(ServletWebRequest request) throws Exception {
		C validateCode =  generate(request);//创建
		save(request,validateCode);//保存
		send(request,validateCode);//发送
	}
	
	/**
	 * 生成校验码
	 * @param request
	 * @return
	 */
	@SuppressWarnings("unchecked")
	private  C generate(ServletWebRequest request) {
		String type = getProcessOrType(request).trim();
		//spring常见的依赖搜索,定向的去搜索某一个接口具体的实现							  
		ValidateCodeGenerator validateCodeGenerator = validateCodeGenerators.get(type+"CodeGenertor");
		C c = (C)validateCodeGenerator.createImage(request);
		return c;
	}
	/**
	 * 发送效验码,由子类实现
	 * @param request
	 * @param validateCode
	 * @throws Exception 
	 */
	protected  abstract void send(ServletWebRequest request, C validateCode) throws Exception;

	/**
	 * 保存效验码
	 * @param request
	 * @param validateCode
	 */
	private void save(ServletWebRequest request, C validateCode) {
		sessionStrategy.setAttribute(request, SESSION_KEY_PREFIX + getProcessOrType(request).toUpperCase(), validateCode);
	}
	
	/**
	 * 根据请求的URL获取校验的类型
	 * @param request
	 * @return
	 */
	private String getProcessOrType(ServletWebRequest request) {
		//从第一次出现该字符的位置往后面截取
		return StringUtils.substringAfter(request.getRequest().getRequestURI(), "/code/");
	}

	
	
}
  1. ImageCodeProcessor.java 图片验证码具体的发送逻辑
package com.imooc.security.core.validate.code.image;

import java.io.IOException;

import javax.imageio.ImageIO;

import org.springframework.stereotype.Component;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.validate.code.impl.AbstractValidateCodeProcesser;

@Component("imageCodeProcessor")
public class ImageCodeProcessor extends AbstractValidateCodeProcesser<ImageCode>{
		
	protected void send(ServletWebRequest request, ImageCode imageCode) throws IOException {
	//图片验证码IO输出流就可以了
		ImageIO.write(imageCode.getImage(), "JPEG", request.getResponse().getOutputStream());
	}
}
  1. SmsCodeProcessor.java 短信验证码是由所使用的短信平台接口发送的,所有这里就模拟发送即可。
package com.imooc.security.core.validate.code.sms;

import javax.servlet.ServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.validate.code.ValidateCode;
import com.imooc.security.core.validate.code.impl.AbstractValidateCodeProcesser;

@Component("smsCodeProcessor")
public class SmsCodeProcessor extends AbstractValidateCodeProcesser<ValidateCode>{
	/**
	 * 短信发送器
	 */
	@Autowired
	private SmsCodeSender smsCodeSender;
	
	protected  void send(ServletWebRequest request, ValidateCode validateCode) throws ServletRequestBindingException {
		String mobile = ServletRequestUtils.getRequiredStringParameter(request.getRequest(), "mobile");
		smsCodeSender.send(mobile, validateCode.getCode());
	};
	
}

/*具体的发送,手动模拟*/
package com.imooc.security.core.validate.code.sms;

public interface SmsCodeSender {

	void send (String mobile, String code);
}



package com.imooc.security.core.validate.code.sms;

public class DefaultSmsCodeSender implements SmsCodeSender {

	@Override
	public void send(String mobile, String code) {
		System.out.println("像手机"+mobile+"发送 选项验证码"+code);
	}

}
  1. ValidateCodeBeanConfig.java 使用@Configuration配置生成Bean,并且可以验证其他注解的Bean
package com.imooc.security.core.validate.code;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.imooc.security.core.properties.SecurityProperties;
import com.imooc.security.core.validate.code.image.ImageCodeGenertor;
import com.imooc.security.core.validate.code.sms.DefaultSmsCodeSender;
import com.imooc.security.core.validate.code.sms.SmsCodeSender;

@Configuration
public class ValidateCodeBeanConfig {
	
	@Autowired
	private SecurityProperties securityProperties;
	
	@Bean							
	@ConditionalOnMissingBean(name="imageCodeGenertor")//如果初始化spring容器的时候,里面有imageCodeGenerator则就不用加载下面的内容
	public ValidateCodeGenerator imageCodeGenertor() {
		ImageCodeGenertor codeGenertor = new ImageCodeGenertor();
		codeGenertor.setSecurityProperties(securityProperties);
		return codeGenertor;
	}
	
	@Bean
	@ConditionalOnMissingBean(SmsCodeSender.class)
	public SmsCodeSender smsCodeSender() {
		return new DefaultSmsCodeSender();
	}
}
  1. BrowserSecurityConfig.java 安全框架配置,只需要添加验证码访问路径就行了
			.and()
			.authorizeRequests()//对请求做一个授权
			.antMatchers("/authentication/require"
					,securityProperties.getBrowser().getLoginPage()
					,"/code/*").permitAll()//访问这个页面的时候不需要授权
java springboot3.x jwt+spring security6.x实现用户登录认证
Leaf吧的博客
01-14 1388
springboot3.x +jwt +spring Security实现用户登录认证,为什么需要jwt 为什么需要spring Security 他们的关系,作用是什么,以及怎么实现
spring boot 安全关闭服务,结合spring security
热门推荐
sitaryo的博客
12-19 2万+
参考博客文档Spring Boot的应用启动与关闭Windows下使用CURL命令curl 命令使用spring boot 官方文档项目中已有spring security 配置的情况下,通过curl命令安全关闭spring boot服务。pom.xml<dependency> <groupId>org.springframework.boot</groupId> <artifact
Spring Boot 注册登录demo 使用Spring Security发送短信验证码
俺滴的博客
03-19 1469
本文 使用Spring Boot 实现的注册登录demo 使用Spring Security和腾讯短信服务发送验证码
Spring Security技术栈学习笔记(十一)开发短信验证码登录
脚踏实地,慢慢来
04-08 5664
短信登录也是一种常见的登录方式,但是短信登录的方式并没有集成到Spring Security中,所以往往还需要我们自己开发短信登录逻辑,将其集成到Spring Security中,使用Spring Security来进行校验。本文将介绍开发短信登录的方法,并将其加入到Spring Security的验证逻辑中。 一、短信登录逻辑设计以及图片验证码代码重构 在前面一篇博客《Sprin...
阿里云短信验证码的坑.....
哆啦A梦丶幻想的博客
07-31 5440
阿里云短信的坑 博主在集成阿里云短信的时候发生了此问题: 明明生成6位数字的验证码结果,通过阿里云短信发送出来有时只有5位。 解决办法也很简单我就直接贴代码,说原因了。 原因是: 问题原因:因为我返回的随机验证码有时候第一位数字是0。所以,我就把验证码中如果第一位是0,就重新随机。 /** *获取随机验证码 * @param len * @...
二十四、SpringBoot之安全Security
白夜行悟空
10-30 353
一、安全 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 几个类: WebSecurityConfigurerAdapter:自定义Security策略 Aut...
SpringSecurity入门()
仰望星空
01-17 3221
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章 项目的创建 1.1 imooc-security 1.2 imooc-security-core 1.3 imooc-security-browser 1.4 browser与app 第二章...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring Security、JWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring BootSpring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
利用curl模拟 移动端 接入 spring cloud security OAuth2
hknaruto的专栏
11-22 3035
获取/更新access_token [root@localhost bin]# curl -X POST -d grant_type=password -d username=hknaruto -d password=password "http://client1:secret@172.16.1.162/oauth/token" {"access_token":"eyJhbGciOiJSUz
springboot 关闭 security 的http basic 认证
wjavadog的博客
06-20 1万+
前言 在前边学习 session 的时候,不知道是哪个包依赖了 springboot security,导致在接下来的 api 访问中,去进行 security 的 basic 认证。 security 默认的登录名是 user,密码是在你启动项目的时候会自己生成,你在你的ide工具的console 中就可以看到。 也可以自己进行配置 spring.security.user.name=adm...
SpringSecurity短信验证码及图片验证码代码优化
chen1092248901的博客
09-06 258
1、优化思路 上节将到的短信验证码,图片验证码整个思路基本一样,代码也差不多,这节我们对相同的代码进行抽取处理,整个思路如下: ValidateCodeController 来接收验证码请求,通过参数type来区分,ValidateCodeProcessor 用来处理(交给子类),AbstractValidateCodeProcessor抽象类主要把生成验证码的通用步骤抽取出来,1.生成验证码 ...
spring-boot/spring-security/spring-cloud全家桶环境搭建
gaston的博客
10-30 816
工具介绍:安装jdk,安装sts,安装mysql(jdk和mysql就不说了这事基础,sts下载地址https://spring.io/tools直接下载符合您的电脑的版本就行,放到合适的目录,解压,运行就能用) 一、代码结构 1.截图 说明:maven project-&gt;imooc-security 打包方式pom作为父工程,添加子项目很简单,打开父项目的pom文件如下图操作: ...
Spring Security OAuth2笔记系列】- spring security -短信登录配置及重构
代码有毒的博客
08-22 2081
短信登录配置及重构 重构思路: 重构不是更改已有的功能 重构是不影响已有功能的情况下,对已有代码进行抽象封装 多处使用相同代码的地方,需要抽出来 比如上章节的很多代码, 如:图形验证码过滤器和短信验证码过滤器重复代码太多 服务接口的url地址和过滤器中的过滤器地址重复 等.. 系统配置相关的代码结构 core项目中的重构如下: 密码登录的配置代码 短信登录的配置代码 验证...
spring-security入门11---短信验证码()----重构---模板模式
nrsc
07-12 610
项目源码地址https://github.com/nieandsun/security
5. Spring Boot + Spring Security 记住我功能
天下没有难写的代码
11-01 3609
个人理解:集成spring security框架,只需要简单的配置即可 基本流程: 浏览器认证用户名密码请求,认证成功后,有一个TOkenRepository 来保存用户名和密码,并且存储到自动的数据库中,下次用户再规定时间内登陆用户就直接从记住过滤器中读取Cookie中的Token用户名,然后通过通过T欧肯Repository 用户名去访问DB 数据库,并判断是否跟数据库中的数据是否一致,并且返...
1. Spring Boot + Spring Security 基本原理以及配置默认的Security
天下没有难写的代码
09-21 2254
基本原理 配置默认的表单认证 和 Httpbasic弹出框认证 package com.imooc.security.browser; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.sp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值