基于 antd pro 的短信验证码登录功能(流程分析)
概要
最近使用 antd pro 开发项目时遇到个新的需求, 就是在登录界面通过短信验证码来登录, 不使用之前的用户名密码之类登录方式.
这种方式虽然增加了额外的短信费用, 但是对于安全性确实提高了不少. antd 中并没有自带能够倒计时的按钮,
但是 antd pro 的 ProForm components 中倒是提供了针对短信验证码相关的组件.
组件说明可参见: https://procomponents.ant.design/components/form
整体流程
通过短信验证码登录的流程很简单:
- 请求短信验证码(客户端)
- 生成短信验证码, 并设置验证码的过期时间(服务端)
- 调用短信接口发送验证码(服务端)
- 根据收到的短信验证码登录(客户端)
- 验证手机号和短信验证码, 验证通过之后发行 jwt-token(服务端)
前端
页面代码
import React, { useState } from 'react';
import { connect } from 'umi';
import { message } from 'antd';
import ProForm, { ProFormText, ProFormCaptcha } from '@ant-design/pro-form';
import { MobileTwoTone, MailTwoTone } from '@ant-design/icons';
import { sendSmsCode } from '@/services/login';
const Login = (props) => {
const [countDown, handleCountDown] = useState(5);
const { dispatch } = props;
const [form] = ProForm.useForm();
return (
<div
style={{
width: 330,
margin: 'auto',
}}
>
<ProForm
form={form}
submitter={{
searchConfig: {
submitText: '登录',
},
render: (_, dom) => dom.pop(),
submitButtonProps: {
size: 'large',
style: {
width: '100%',
},
},
onSubmit: async () => {
const fieldsValue = await form.validateFields();
console.log(fieldsValue);
await dispatch({
type: 'login/login',
payload: { username: fieldsValue.mobile, sms_code: fieldsValue.code },
});
},
}}
>
<ProFormText
fieldProps={{
size: 'large',
prefix: <MobileTwoTone />,
}}
name="mobile"
placeholder="请输入手机号"
rules={[
{
required: true,
message: '请输入手机号',
},
{
pattern: new RegExp(/^1[3-9]\d{9}$/, 'g'),
message: '手机号格式不正确',
},
]}
/>
<ProFormCaptcha
fieldProps={{
size: 'large',
prefix: <MailTwoTone />,
}}
countDown={countDown}
captchaProps={{
size: 'large',
}}
name="code"
rules={[
{
required: true,
message: '请输入验证码!',
},
]}
placeholder="请输入验证码"
onGetCaptcha={async (mobile) => {
if (!form.getFieldValue('mobile')) {
message.error('请先输入手机号');
return;
}
let m = form.getFieldsError(['mobile']);
if (m[0].errors.length > 0) {
message.error(m[0].errors[0]);
return;
}
let response = await sendSmsCode(mobile);
if (response.code === 10000) message.success('验证码发送成功!');
else message.error(response.message);
}}
/>
</ProForm>
</div>
);
};
export default connect()(Login);
请求验证码和登录的 service (src/services/login.js)
import request from '@/utils/request';
export async function login(params) {
return request('/api/v1/login', {
method: 'POST',
data: params,
});
}
export async function sendSmsCode(mobile) {
return request(`/api/v1/send/smscode/${mobile}`, {
method: 'GET',
});
}
处理登录的 model (src/models/login.js)
import { stringify } from 'querystring';
import { history } from 'umi';
import { login } from '@/services/login';
import { getPageQuery } from '@/utils/utils';
import { message } from 'antd';
import md5 from 'md5';
const Model = {
namespace: 'login',
status: '',
loginType: '',
state: {
token: '',
},
effects: {
*login({ payload }, { call, put }) {
payload.client = 'admin';
// payload.password = md5(payload.password);
const response = yield call(login, payload);
if (response.code !== 10000) {
message.error(response.message);
return;
}
// set token to local storage
if (window.localStorage) {
window.localStorage.setItem('jwt-token', response.data.token);
}
yield put({
type: 'changeLoginStatus',
payload: { data: response.data, status: response.status, loginType: response.loginType },
}); // Login successfully
const urlParams = new URL(window.location.href);
const params = getPageQuery();
let { redirect } = params;
console.log(redirect);
if (redirect) {
const redirectUrlParams = new URL(redirect);
if (redirectUrlParams.origin === urlParams.origin) {
redirect = redirect.substr(urlParams.origin.length);
if (redirect.match(/^\/.*#/)) {
redirect = redirect.substr(redirect.indexOf('#') + 1);
}
} else {
window.location.href = '/home';
}
}
history.replace(redirect || '/home');
},
logout() {
const { redirect } = getPageQuery(); // Note: There may be security issues, please note
window.localStorage.removeItem('jwt-token');
if (window.location.pathname !== '/user/login' && !redirect) {
history.replace({
pathname: '/user/login',
search: stringify({
redirect: window.location.href,
}),
});
}
},
},
reducers: {
changeLoginStatus(state, { payload }) {
return {
...state,
token: payload.data.token,
status: payload.status,
loginType: payload.loginType,
};
},
},
};
export default Model;
后端
后端主要就 2 个接口, 一个处理短信验证码的发送, 一个处理登录验证
路由的代码片段:
apiV1.POST("/login", authMiddleware.LoginHandler)
apiV1.GET("/send/smscode/:mobile", controller.SendSmsCode)
短信验证码的处理
- 短信验证码的处理有几点需要注意:
- 生成随机的固定长度的数字调用短信接口发送验证码保存已经验证码, 以备验证用
- 生成固定长度的数字
以下代码生成 6 位的数字, 随机数不足 6 位前面补 0
r := rand.New(rand.NewSource(time.Now().UnixNano()))
code := fmt.Sprintf("%06v", r.Int31n(1000000))
调用短信接口
这个简单, 根据购买的短信接口的说明调用即可
保存已经验证码, 以备验证用
这里需要注意的是验证码要有个过期时间, 不能一个验证码一直可用.
临时存储的验证码可以放在数据库, 也可以使用 redis 之类的 KV 存储, 这里为了简单, 直接在内存中使用 map 结构来存储验证码
package util
import (
"fmt"
"math/rand"
"sync"
"time"
)
type loginItem struct {
smsCode string
smsCodeExpire int64
}
type LoginMap struct {
m map[string]*loginItem
l sync.Mutex
}
var lm *LoginMap
func InitLoginMap(resetTime int64, loginTryMax int) {
lm = &LoginMap{
m: make(map[string]*loginItem),
}
}
func GenSmsCode(key string) string {
r := rand.New(rand.NewSource(time.Now().UnixNano()))
code := fmt.Sprintf("%06v", r.Int31n(1000000))
if _, ok := lm.m[key]; !ok {
lm.m[key] = &loginItem{}
}
v := lm.m[key]
v.smsCode = code
v.smsCodeExpire = time.Now().Unix() + 600 // 验证码10分钟过期
return code
}
func CheckSmsCode(key, code string) error {
if _, ok := lm.m[key]; !ok {
return fmt.Errorf("验证码未发送")
}
v := lm.m[key]
// 验证码是否过期
if time.Now().Unix() > v.smsCodeExpire {
return fmt.Errorf("验证码(%s)已经过期", code)
}
// 验证码是否正确
if code != v.smsCode {
return fmt.Errorf("验证码(%s)不正确", code)
}
return nil
}
登录验证
登录验证的代码比较简单, 就是先调用上面的 CheckSmsCode 方法验证是否合法.
验证通过之后, 根据手机号获取用户信息, 再生成 jwt-token 返回给客户端即可.
FAQ
antd 版本问题
使用 antd pro 的 ProForm 要使用 antd 的最新版本, 最好 >= v4.8, 否则前端组件会有不兼容的错误.
可以优化的点
上面实现的比较粗糙, 还有以下方面可以继续优化:
验证码需要控制频繁发送, 毕竟发送短信需要费用验证码直接在内存中, 系统重启后会丢失, 可以考虑放在 redis 之类的存储中
到此这篇关于基于 antd pro 的短信验证码登录功能(流程分析)的文章就介绍到这了,更多相关antd pro 验证码登录内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
详解对于React结合Antd的Form组件实现登录功能
一.React 结合 Antd 实现登录功能 引入所需的 Antd 组件,代码如下所示: import { Form, Icon, Input, Button, message } from 'antd' 在 Login.jsx 中,创建一个 Login 组件.当对外暴露组件时,需要使用 Form 组件进行包装,包装 Form 组件生成一个新的组件 Form(Login),同时新组件会向 Form 组件传递一个强大的对象属性 form,这样就可以取到 Form 表单的值,这也是高阶组件和高阶函数
-
AntDesign Pro + .NET Core 实现基于JWT的登录认证功能
很多同学说AgileConfig的UI实在是太丑了.我想想也是的,本来这个项目是我自己使用的,一开始甚至连UI都没有,全靠手动在数据库里修改数据.后来加上了UI也是使用了老掉牙的bootstrap3做为基础样式.前台框架也是使用了angularjs,同样是老掉牙的东西.过年期间终于下决心翻新AgileConfig的前端UI.最后选择的前端UI框架为AntDesign Pro + React.至于为啥选Ant-Design Pro是因为他好看,而且流行,选择React是因为VUE跟Angular我
-
基于 antd pro 的短信验证码登录功能(流程分析)
概要 最近使用 antd pro 开发项目时遇到个新的需求, 就是在登录界面通过短信验证码来登录, 不使用之前的用户名密码之类登录方式. 这种方式虽然增加了额外的短信费用, 但是对于安全性确实提高了不少. antd 中并没有自带能够倒计时的按钮, 但是 antd pro 的 ProForm components 中倒是提供了针对短信验证码相关的组件. 组件说明可参见: https://procomponents.ant.design/components/form 整体流程 通过短信验证码登录的
-
Spring Security 实现短信验证码登录功能
之前文章都是基于用户名密码登录,第六章图形验证码登录其实还是用户名密码登录,只不过多了一层图形验证码校验而已:Spring Security默认提供的认证流程就是用户名密码登录,整个流程都已经固定了,虽然提供了一些接口扩展,但是有些时候我们就需要有自己特殊的身份认证逻辑,比如用短信验证码登录,它和用户名密码登录的逻辑是不一样的,这时候就需要重新写一套身份认证逻辑. 开发短信验证码接口 获取验证码 短信验证码的发送获取逻辑和图片验证码类似,这里直接贴出代码. @GetMapping("/code/
-
vue实现短信验证码登录功能(流程详解)
无论是移动端还是pc端登录或者注册界面都会见到手机验证码登录这个功能,输入手机号,得到验证码,最后先服务器发送请求,保存登录的信息,一个必不可少的功能 思路 1,先判断手机号和验证是否为空, 2,点击发送验证码,得到验证码 3,输入的验证码是否为空和是否正确, 4,最后向服务发送请求 界面展示 1.准备工作 这个会对input进行封装处理 <template> <div class="text_group"> <div class="input_
-
springboot短信验证码登录功能的实现
1 .构造手机验证码:使用 random 对象生成要求的随机数作为验证码,例如 4 位验证码: 1000~9999 之间随机数: 2 .使用接口向短信平台发送手机号和验证码数据,然后短信平台再把验证码发送到制定手机号上,接口参数一般包括:目标手机号,随机验证码 (或包含失效时间),平台接口地址,平台口令: 3 .保存接口返回的信息(一般为 json 文本数据,然后需转换为 json 对象格式): 4 .将手机号 - 验证码.操作时间存入 Session 中,作为后面验证使用: 5 .接收用户填写
-
SSM项目实现短信验证码登录功能的示例代码
目录 1.登入网站 zz短信平台 2.导入工具类MessageUtil 3.ajax 模块 4. html页面 5.编写controller层 1.登入网站 zz短信平台 http://sms_developer.zhenzikj.com/zhenzisms_user/login.html 导入pom依赖 <dependency> <groupId>com.zhenzikj</groupId> <artifactId>zhenzisms</artifa
-
SpringBoot + SpringSecurity 短信验证码登录功能实现
实现原理 在之前的文章中,我们介绍了普通的帐号密码登录的方式: SpringBoot + Spring Security 基本使用及个性化登录配置. 但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作了. 对SpringSecurity认证流程详解有一定了解的都知道,在帐号密码认证的过程中,涉及到了以下几个类:UsernamePasswordAuthenticationFilter(用于请求参数获取),UsernamePasswordAuthentica
-
基于Redis实现短信验证码登录项目示例(附源码)
目录 Redis短信登录流程描述 短信验证码的发送 短信验证码的验证 是否登录的验证 源码分析 模拟发送短信验证码 短信验证码的验证 校验是否登录 登录验证优化 Redis短信登录流程描述 短信验证码的发送 用户提交手机号,系统验证手机号是否有效,毕竟无效手机号会消耗你的短信验证次数还会导致系统的性能下降.如果手机号为无效的话就让用户重新提交手机号,如果有效就生成验证码并将该验证码作为value保存到redis中对应的key是手机号,之所以这么做的原因是保证key的唯一性,如果使用固定字符串作为
-
Spring Security Oauth2.0 实现短信验证码登录示例
本文介绍了Spring Security Oauth2.0 实现短信验证码登录示例,分享给大家,具体如下: 定义手机号登录令牌 /** * @author lengleng * @date 2018/1/9 * 手机号登录令牌 */ public class MobileAuthenticationToken extends AbstractAuthenticationToken { private static final long serialVersionUID = SpringSecur
-
Spring Security OAuth2集成短信验证码登录以及第三方登录
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件.但是在开发过程中我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案,例如: 图片验证码登录 短信验证码登录 微信小程序登录 第三方系统登录 CAS单点登录
-
java短信验证码登录功能设计与实现
目录 前言 业务案例 业务关键点剖析 短信验证码功能实现思路 有效期问题 操作步骤 前言 现在不管是各类的网站,还是大小社交app,登录方式是越来越多了,其中基于短信验证码的登录可以说是各类app必不可少的方式,短信验证码登录以其高效,安全,便捷等特性受到许多用户的青睐 业务案例 如下所示,是一个大家熟知的采用短信登录的入口 输入手机号之后,出现如下效果, 输入手机上面收到的验证码之后,就可以正常登录了 业务关键点剖析 以上是一个正常的使用短信验证码登录的业务流程,在实际开发中,需要考虑的因素更