2. 程式人生 > 其它 >【認證服務】驗證碼、社交登入、分散式session、單點登入

【認證服務】驗證碼、社交登入、分散式session、單點登入

阿新 發佈:2021-11-03

https://blog.csdn.net/hancoder/article/details/114242184

一.驗證碼

package com.xunqi.gulimall.auth.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration

 
public class GulimallWebConfig implements WebMvcConfigurer {

    /**·
     * 檢視對映:傳送一個請求,直接跳轉到一個頁面
     * @param registry
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {

        // registry.addViewController("/login.html").setViewName("login");
        registry.addViewController("/reg.html").setViewName("reg");
    }
}

(1) 驗證碼倒計時js

$(function () {
    $("#sendCode").click(function () {
        if ($(this).hasClass("disabled")) {
            // 1.進入倒計時效果
        } else {
            $.get("/sms/sendcode?phone=" + $("#phoneNum").val(), function (data) {
                if (data.code != 0) {
                    layer.msg(data.msg)
                }
            });
            
            
 
// 2.給指定手機號傳送驗證碼
            timeoutChangeStyle()
        }
    })
})

// 外部變數計時
let num = 60;

function timeoutChangeStyle() {
    $("#sendCode").attr("class", "disabled")
    if (num == 0) {//可以再次傳送
        num = 60;
        $("#sendCode").attr("class", "");//取消disabled
        $("#sendCode").text("傳送驗證碼");
    } else {
        var str = num + "s 後再次傳送";
        $("#sendCode").text(str);
        // 1s後回撥
        setTimeout("timeoutChangeStyle()", 1000);
    }
    num--
}

(2) 阿里雲-簡訊服務

@Data
@ConfigurationProperties(prefix = "spring.cloud.alicloud.sms")
@Component
public class SmsComponent {

    private String host;

    private String path;

    private String skin;

    private String sign;

    private String appCode;

    public String sendSmsCode(String phone, String code){
        String method = "GET";
        Map<String, String> headers = new HashMap<String, String>();
        //最後在header中的格式(中間是英文空格)為Authorization:APPCODE 83359fd73fe94948385f570e3c139105
        headers.put("Authorization", "APPCODE " + this.appCode);
        Map<String, String> querys = new HashMap<String, String>();
        querys.put("code", code);
        querys.put("phone", phone);
        querys.put("skin", this.skin);
        querys.put("sign", this.sign);
        HttpResponse response = null;
        try {
            response = HttpUtils.doGet(this.host, this.path, method, headers, querys);
            //獲取response的body
            if(response.getStatusLine().getStatusCode() == 200){
                return EntityUtils.toString(response.getEntity());
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "fail_" + response.getStatusLine().getStatusCode();
    }
}
@Controller
@RequestMapping("/sms")
public class SmsSendController {

    @Autowired
    private SmsComponent smsComponent;

    /*** 提供給別的服務進行呼叫的
    該controller是發給簡訊服務的,不是驗證的
     */
    @GetMapping("/sendcode")
    public R sendCode(@RequestParam("phone") String phone, @RequestParam("code") String code){
        if(!"fail".equals(smsComponent.sendSmsCode(phone, code).split("_")[0])){
            return R.ok();
        }
        return R.error(BizCodeEnum.SMS_SEND_CODE_EXCEPTION.getCode(), BizCodeEnum.SMS_SEND_CODE_EXCEPTION.getMsg());
    }
}

傳送驗證碼:

@ResponseBody
    @GetMapping(value = "/sms/sendCode")
    public R sendCode(@RequestParam("phone") String phone) {

        //1、介面防刷
        String redisCode = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if (!StringUtils.isEmpty(redisCode)) {
            //活動存入redis的時間,用當前時間減去存入redis的時間,判斷使用者手機號是否在60s內傳送驗證碼
            long currentTime = Long.parseLong(redisCode.split("_")[1]);
            if (System.currentTimeMillis() - currentTime < 60000) {
                //60s內不能再發
                return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(),BizCodeEnum.SMS_CODE_EXCEPTION.getMessage());
            }
        }

        //2、驗證碼的再次效驗 redis.存key-phone,value-code
        int code = (int) ((Math.random() * 9 + 1) * 100000);
        String codeNum = String.valueOf(code);
        String redisStorage = codeNum + "_" + System.currentTimeMillis();

        //存入redis,防止同一個手機號在60秒內再次傳送驗證碼
        stringRedisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone,
                redisStorage,10, TimeUnit.MINUTES);

        thirdPartFeignService.sendCode(phone, codeNum);

        return R.ok();
    }

4) 後端JSR303校驗校驗

前端也可以進行校驗,此處是後端的驗證

@Data
public class UserRegisterVo {// JSR303校驗

    @Length(min = 6,max = 20,message = "使用者名稱長度必須在6-20之間")
    @NotEmpty(message = "使用者名稱必須提交")
    private String userName;

    @Length(min = 6,max = 20,message = "使用者名稱長度必須在6-20之間")
    @NotEmpty(message = "密碼必須提交")
    private String password;

    @NotEmpty(message = "手機號不能為空")
    @Pattern(regexp = "^[1]([3-9])[0-9]{9}$", message = "手機號格式不正確")
    private String phone;

    @NotEmpty(message = "驗證碼必須填寫")
    private String code;
}

前面的JSR303校驗怎麼用:

JSR303校驗的結果,被封裝到BindingResult,再結合BindingResult.getFieldErrors()方法獲取錯誤資訊,有錯誤就重定向至註冊頁面

@PostMapping("/register")
public String register(@Valid UserRegisterVo registerVo, 
                       BindingResult result,
                       RedirectAttributes attributes) {

    if (result.hasErrors()){
        return "redirect:http://auth.gulimall.com/reg.html";

相關推薦

認證服務驗證社交登入分散式session登入

https://blog.csdn.net/hancoder/article/details/114242184 一.驗證 package com.xunqi.gulimall.auth.config;

社交登陸,分散式session登陸,jwt

社交登陸,分散式session登陸,jwt 一社交登入 QQ 微博 github 等網站的使用者量非常大, 別的網站為了簡化自我網站的登陸與註冊邏輯, 引入社交登陸功能;

12.認證服務-簡訊驗證

阿里雲簡訊服務 https://www.aliyun.com/product/sms?spm=5176.159202.J_8058803260.68.64ae6a56APLp1H

laravel passport api認證, 用簡訊驗證登入獲取 token

laravel api 認證使用了 passport 的密碼驗證方式,在做手機簡訊驗證登入時,由於獲取不到 明文密碼,無法獲取 token

筆記Android開發悅讀-2(底部導航欄tabBar頁面標題)

tabBar底部導航欄樣式(pages.jeon) \"tabBar\": { \"color\" : \"#707070\",//底部導航欄的顏色

登入SpringBootShiroRedis實現SessionId共享

1.新建 CustomRealm類 重新doGetAuthenticationInfo方法 package com.alpha.shiro.realm; import com.alpha.model.system.User;

已解決nodemon : 無法將“nodemon”項識別為 cmdlet函式指令碼檔案或可執行程式的名稱。請檢查名稱的拼寫,如果包括路徑,請確保路 徑正確,然後再試一次。

技術標籤:專案工程vue專案架構 背景 最近寫專案時候,後端用 koa 打算用這個作自啟動,報瞭如下錯誤:

室內農業溫溼度測控,繼電器控制加熱器加溼器電風扇

技術標籤:CF-IOT開源專案 main.lua cf_iot=require("cf_iot") common=require("common")

1898. 認證試題遙控小車

  思路:選取一個方向陣列,判定當前的方向,對應的座標相加 #include <iostream>

TcaplusDB知識庫如何上傳定義表結構的xmltdrproto檔案操作

TcaplusDB知識庫如何上傳定義表結構的xml/tdr/proto檔案操作   加表時支援proto檔案

SQL查詢必會的常用函式:條件函式日期函式文字函式

概述 1內容 選擇(雙分支多分支) 一條件函式 1計算25歲以上和以下的使用者數量

自然框架 頁面裡的父類—— 改進和想法解釋

1 從Control到GridView繼承了多少層? (這個圖可不是現做的,這是以前為了寫QuickPager分頁控制元件而弄的。http://www.cnblogs.com/jyk/archive/2009/04/29/1446033.html ) 

實戰帖使用Python分析社交網路資料

目錄 資料抓取 一直接抓取資料 二模擬瀏覽器抓取資料 三基於API介面抓取資料

SpringSecurity OAuth2 JWT實現SSO登入(二)

技術標籤:架構jwtssospringoauth 一概述 本文使用SpringsecurityOauth2 + JWT實現登入功能。

JAVAWEB中的Reponse動態生成驗證輸出到瀏覽器中的大致邏輯以及選切換驗證

技術標籤:JAVA_WEBservletjava 多說無益,直接上程式碼 package Request; import javax.imageio.ImageIO;

12期談談專案中登入的實現原理?

單點登入在現在的系統架構中廣泛存在,他將多個子系統的認證體系打通,實現了一個入口多處使用,而在架構單點登入時,也會遇到一些小問題,在不同的應用環境中可以採用不同的單點登入實現方案來滿足需求。

Spring Cloud OAuth2 實現使用者認證登入的示例程式碼

OAuth 2 有四種授權模式,分別是授權模式(authorization code)簡化模式(implicit)密碼模式(resource owner password credentials)客戶端模式(client credentials),具體 OAuth2 是什麼,可以參考這篇

N多系統登入,實現解決方案

原文連結https://www.sojson.com/blog/80.html 單點登入( SSO)的技術被越來越廣泛地運用到各個領域的軟體系統當中。本文從業務的角度分析了 單點登入的需求和應用領域;從技術本身的角度分析了 單點登入技術的內部

IdentityServer4實現登入統一認證

什麼是單點登入統一認證:假如某公司旗下有10個網站(比如各種管理網站:人事系統啊,財務系統啊,業績系統啊等),我是該公司一管理員或者使用者,按照傳統網站模式是這樣:我開啟A網站 輸入賬號密碼 然後進入到A網

認證授權:IdentityServer4 - 登入

前言  上一篇文章介紹了IdentityServer4的各種授權模式,本篇繼續介紹使用IdentityServer4實現登入效果。