2. 程式人生 > 程式設計 >SpringBoot下token簡訊驗證登入登出許可權操作(token存放redis,ali簡訊介面)

SpringBoot下token簡訊驗證登入登出許可權操作(token存放redis,ali簡訊介面)

阿新 發佈:2020-01-07

SpringBoot下token簡訊驗證登入登出(token存放redis)

不對SpringBoot進行介紹,具體的可以參考官方文件

介紹:token基本使用,redis基本使用

思路:獲取簡訊(驗證並限制傳送次數,將code存放redis)-->登入(驗證並限制錯誤次數,將使用者資訊及許可權放token,token放redis)-->查詢操作(略),主要將前兩點,不足的希望指出,謝謝

步驟:

1.整合Redis需要的依賴,yml自行配置,ali簡訊介面依賴(使用引入外部包的方式)

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
  <groupId>ali</groupId>
  <artifactId>taobao-sdk-java-auto</artifactId>
  <scope>system</scope>
  <!--將jar包放在專案/libs/xxx.jar-->
  <systemPath>${project.basedir}/libs/taobao-sdk-java-auto.jar</systemPath>
</dependency>
.......
<build>
    <plugins>
      <plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
      </plugin>
      <plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
        <configuration>
          <!--打包的時候引用該屬性的包-->
          <includeSystemScope>true</includeSystemScope>
        </configuration>
      </plugin>
    </plugins>
  </build>

2.ali簡訊介面工具類,傳送驗證碼

@Autowired
  private StringRedisTemplate redisTemplate;
....略....
//查詢是否有此使用者,記錄單位時間內傳送簡訊次數,並限制傳送次數
Account account = accountService.findByUserName(phone);
if (account==null){
 return ResultVOUtil.erro(0,"未註冊使用者");
 }
ValueOperations<String,String> ops = redisTemplate.opsForValue();
String getTimes = ops.get(account + "code");
Integer gts=getTimes==null?0:Integer.valueOf(getTimes);
if (gts>5){
 return ResultVOUtil.erro(0,"獲取簡訊次數過多,請稍後再試");
}
ops.set(account+"code",String.valueOf(gts+1),5,TimeUnit.MINUTES);
NoteUtils noteUtils=new NoteUtils();
String validCode = UidUtil.getValidCode(); //生成隨機數
try {
 String yzmcode = noteUtils.yzmcode(validCode,phone);
  //redis設定驗證碼有效時間5分組
 ops.set(phone,validCode,TimeUnit.MINUTES);
 }catch (Exception e){
   throw new YunExceptions(0,"獲取驗證碼伺服器bug");
 }
 
//簡訊介面工具類
public class NoteUtils {
  //僅當示例:具體參考官方文件
  public String url="***************";
  public String appkey="****************";
  public String secret="*********************";
  public String yzmcode(String code,String telnum) throws ApiException,JSONException {
    TaobaoClient client = new DefaultTaobaoClient(url,appkey,secret);
    AlibabaAliqinFcSmsNumSendRequest req = new AlibabaAliqinFcSmsNumSendRequest();
    req.setExtend( "extend" );
    req.setSmsType( "normal" );
    req.setSmsFreeSignName( "*************" );
    req.setSmsParamString( "{code:'"+code+"'}" );
    req.setRecNum(telnum);
    req.setSmsTemplateCode( "******************" );
    AlibabaAliqinFcSmsNumSendResponse rsp = client.execute(req);
    return "true";
 
  }
}

3.登入驗證,並將許可權儲存在token,以下有token工具類,可直接copy使用

public ResultVo login(String phone,String code,HttpServletResponse response,HttpServletRequest request){
    ValueOperations<String,String> ops = redisTemplate.opsForValue(); 
    String validcode = ops.get(phone);
    String outtimes=ops.get(phone+"wrong");
    Integer ots=outtimes==null?0:Integer.valueOf(outtimes);
    if (ots>5){
      return ResultVOUtil.erro(0,"錯誤次數過多,請稍後再試");
    }
    if (validcode!=null){
      String vcode=validcode.toString();
      if (code.equalsIgnoreCase(vcode)){
        Account account = accountService.findByUserName(phone);
        if (account!=null){
          //記錄登入資訊,獲取許可權,字串型別a,b,c,d
          String token = TokenUtils.tokenGet(phone,account.getDbids());
          Loglogin loglogin=new Loglogin();
          loglogin.setActionid(200);
          loglogin.setUserip(request.getRemoteAddr());
          loglogin.setUsername(phone);
          loglogin.setLogtime(Timestamp.valueOf(TimeUtil.getCurDate()));
          loglogin.setUserid(account.getUserId());
          logloginService.save(loglogin);
          設定token時效
          ops.set(phone+"token",token,60,TimeUnit.MINUTES);
          return ResultVOUtil.success(token);
        }else {
          return ResultVOUtil.erro(0,"沒有此賬戶");
        }
      }else {
        ops.set(phone+"wrong",String.valueOf(ots+1),TimeUnit.MINUTES);
        return ResultVOUtil.erro(0,"驗證碼錯誤");
      }
    }else {
      return ResultVOUtil.erro(0,"請先獲取驗證碼");
    }
  }
//token工具類
public class TokenUtils {
  public static String tokenGet(String username,String limits){
    Map<String,Object> map=new HashMap<>();
    map.put("alg","HS256");
    map.put("typ","JWT");
    try {
      Algorithm algorithm=Algorithm.HMAC256("*******");
      String token = JWT.create()
          .withHeader(map)
          /*設定 載荷 Payload*/
          .withClaim("loginName",username)
          .withClaim("limits",limits)
          //設定過期時間-->間隔一定時間驗證是否本人登入
          .withExpiresAt(new Date(System.currentTimeMillis()+3600000*5))
          .withIssuer("****")//簽名是有誰生成 例如 伺服器
          .withSubject("*****")//簽名的主題
          .withAudience("*****")//簽名的觀眾 也可以理解誰接受簽名的
          /*簽名 Signature */
          .sign(algorithm);
      return token;
    }catch (Exception e){
      e.printStackTrace();
    }
    return null;
  }
 
  public static String validToken(String token,String dbid){
    try {
      Algorithm algorithm = Algorithm.HMAC256("*******");
      JWTVerifier verifier = JWT.require(algorithm)
          .withIssuer("SERVICE")
          .build();
      DecodedJWT jwt = verifier.verify(token);
      String subject = jwt.getSubject();
      List<String> audience = jwt.getAudience();
      Map<String,Claim> claims = jwt.getClaims();
      Claim limits = claims.get("limits");
      //驗證操作許可權,set長度改變說明許可權不一致
      String ss = limits.asString();
      String[] split = ss.split(",");
      Set<String> set=new HashSet<>(Arrays.asList(split));
      int size = set.size();
      set.add(dbid);
      if (set.size()!=size){
        return null;
      }else {
        Claim name = claims.get("loginName");
        return name.asString();
      }
    }catch (Exception e){
      e.printStackTrace();
    }
    return null;
  }

4.接下來都比較簡單

4.1獲取資料-->前端傳引數,後臺驗證即可,

4.2退出的時候,清除redis裡的token資料即可,

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

SpringBoottoken簡訊驗證登入登出許可權操作(token存放redis,ali簡訊介面)

SpringBoottoken簡訊驗證登入登出(token存放redis) 不對SpringBoot進行介紹,具體的可以參考官方文件

SpringBoot基於SpringSecurity表單登入許可權驗證的示例

一、簡介 上篇介紹了一個自己做的管理系統,最近空閒的時間自己在繼續做,把之前登入時候自定義的攔截器過濾器換成了基於SpringSecurity來做,其中遇到了很多坑,總結,大家有遇到類似問題的話就當是為大家閉坑吧。

Springboot+SpringSecurity+JWT實現使用者登入許可權認證示例

如今,網際網路專案對於安全的要求越來越嚴格,這就是對後端開發提出了更多的要求,目前比較成熟的幾種大家比較熟悉的模式,像RBAC 基於角色許可權驗證,shiro框架專門用於處理許可權方面的,另一個比較流行的後端

SpringBoot使用Spring Security實現登入登出功能

1.首先看我的專案結構 我們逐個講解 /** * 使用者登入配置類 * @author Administrator

laravel passport api認證, 用簡訊驗證登入獲取 token

laravel api 認證使用了 passport 的密碼驗證方式,在做手機簡訊驗證碼登入時,由於獲取不到 明文密碼,無法獲取 token

Springboot實現阿里雲簡訊驗證功能(含程式碼)

Springboot實現阿里雲簡訊驗證功能 一開通阿里雲簡訊服務 阿里雲官網註冊登入

springboot結合redis使用token實現登入登出功能

實現思路 使用者在未登入狀態通過路徑訪問專案,顯示未登入 使用者通過賬號密碼登入後,返回token

SpringBoot 整合SpringSecurity示例實現前後分離許可權註解+JWT登入認證

一.說明 SpringSecurity是一個用於Java 企業級應用程式的安全框架,主要包含使用者認證和使用者授權兩個方面.相比較Shiro而言,Security功能更加的強大,它可以很容易地擴充套件以滿足更多安全控制方面的需求,但也相對它

Spring Security 實現簡訊驗證登入功能

之前文章都是基於使用者名稱密碼登入,第六章圖形驗證登入其實還是使用者名稱密碼登入,只不過多了一層圖形驗證碼校驗而已;Spring Security預設提供的認證流程就是使用者名稱密碼登入,整個流程都已經固定了,雖

springboot實現簡訊驗證碼的傳送

我使用的是阿里雲簡訊服務 程式碼前的準備 1. 申請阿里雲的簡訊服務 2. 添加簽名,這裡需要等待稽核通過

spring-security-oauth2 中優雅的擴充套件自定義(簡訊驗證碼)登入方式-系列1

1、概括 在部落格中,我們將討論如何讓Spring Security OAuth2實現使用JSON Web Tokens。

spring-security-oauth2 中優雅的擴充套件自定義(簡訊驗證碼)登入方式-系列2

跟蹤spring的登入邏輯發現,帳號密碼的驗證是在 tokenGranter 中完成的, 帳號密碼對應的是 org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter;而spring找到對應的 tokenGra

spring-security-oauth2 中優雅的擴充套件自定義(簡訊驗證碼)登入方式-系列3

傳送驗證碼的Controller 首先我們需要建立一個傳送驗證碼的 Controller, 至於如何實現,這裡就不多說了,大家都會的,本篇重點說明驗證部分.【注意】在認證伺服器上增加自己的 Controller, 預設情況訪問是返回403,有兩

Springboot基於SpringSecurity簡單的登入驗證

1.1匯入依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>

SpringBoot--- SpringSecurity進行登出許可權控制的配置方法

環境 IDEA :2020.1 Maven:3.5.6 SpringBoot: 2.0.9 (與此前整合的版本2.3.3 不同,版本適配問題,為配合使用降級)

Springboot基於SpringSecurity圖片驗證登入

在前面的簡單登入驗證,我們簡單整合了SpringSecurity的登入,可以通過自定義設定或者從資料庫中讀取使用者許可權類。接下來我們實現一些簡單的驗證碼相關的登入驗證

如何用雲開發高效快捷地實現簡訊驗證登入

雲開發擴充套件能力之簡訊驗證登入 簡訊驗證登入支援在客戶端使用簡訊驗證碼進行登入,封裝了簡訊驗證碼的生成、傳送、校驗和定時清理邏輯,幫助開發者進行鑑權。登入成功後,使用者身份將轉化為正式使用者。

SpringBoot Security前後端分離登入驗證的實現

最近一段時間在研究OAuth2的使用,想整個單點登入,從網上找了很多demo都沒有實施成功,也許是因為壓根就不懂OAuth2的原理導致。有那麼幾天,越來越沒有頭緒,又不能放棄,轉過頭來一想,OAuth2是在Security的基礎上

SpringBoot+shiro整合學習之登入認證和許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

記錄SpringBoot專案接入使用阿里雲簡訊驗證碼服務

1. 註冊阿里雲賬號,並實名認證   網址:https://www.aliyun.com/ 2. 建立AccessKey,用小本本記下AccessKey ID和AccessKey Secret,它們是你訪問阿里雲 API 的金鑰,具有該賬戶完全的許可權