SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
SpringBoot下token短信验证登入登出(token存放redis)
不对SpringBoot进行介绍,具体的可以参考官方文档
介绍:token基本使用,redis基本使用
思路:获取短信(验证并限制发送次数,将code存放redis)-->登入(验证并限制错误次数,将用户信息及权限放token,token放redis)-->查询操作(略),主要将前两点,不足的希望指出,谢谢
步骤:
1.整合Redis需要的依赖,yml自行配置,ali短信接口依赖(使用引入外部包的方式)
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>ali</groupId>
<artifactId>taobao-sdk-java-auto</artifactId>
<scope>system</scope>
<!--将jar包放在项目/libs/xxx.jar-->
<systemPath>${project.basedir}/libs/taobao-sdk-java-auto.jar</systemPath>
</dependency>
.......
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<!--打包的时候引用该属性的包-->
<includeSystemScope>true</includeSystemScope>
</configuration>
</plugin>
</plugins>
</build>
2.ali短信接口工具类,发送验证码
@Autowired
private StringRedisTemplate redisTemplate;
....略....
//查询是否有此用户,记录单位时间内发送短信次数,并限制发送次数
Account account = accountService.findByUserName(phone);
if (account==null){
return ResultVOUtil.erro(0,"未注册用户");
}
ValueOperations<String, String> ops = redisTemplate.opsForValue();
String getTimes = ops.get(account + "code");
Integer gts=getTimes==null?0:Integer.valueOf(getTimes);
if (gts>5){
return ResultVOUtil.erro(0,"获取短信次数过多,请稍后再试");
}
ops.set(account+"code",String.valueOf(gts+1),5,TimeUnit.MINUTES);
NoteUtils noteUtils=new NoteUtils();
String validCode = UidUtil.getValidCode(); //生成随机数
try {
String yzmcode = noteUtils.yzmcode(validCode, phone);
//redis设置验证码有效时间5分组
ops.set(phone,validCode,5,TimeUnit.MINUTES);
}catch (Exception e){
throw new YunExceptions(0,"获取验证码服务器bug");
}
//短信接口工具类
public class NoteUtils {
//仅当示例:具体参考官方文档
public String url="***************";
public String appkey="****************";
public String secret="*********************";
public String yzmcode(String code,String telnum) throws ApiException, JSONException {
TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaAliqinFcSmsNumSendRequest req = new AlibabaAliqinFcSmsNumSendRequest();
req.setExtend( "extend" );
req.setSmsType( "normal" );
req.setSmsFreeSignName( "*************" );
req.setSmsParamString( "{code:'"+code+"'}" );
req.setRecNum(telnum);
req.setSmsTemplateCode( "******************" );
AlibabaAliqinFcSmsNumSendResponse rsp = client.execute(req);
return "true";
}
}
3.登入验证,并将权限保存在token,以下有token工具类,可直接copy使用
public ResultVo login(String phone, String code, HttpServletResponse response, HttpServletRequest request){
ValueOperations<String, String> ops = redisTemplate.opsForValue();
String validcode = ops.get(phone);
String outtimes=ops.get(phone+"wrong");
Integer ots=outtimes==null?0:Integer.valueOf(outtimes);
if (ots>5){
return ResultVOUtil.erro(0,"错误次数过多,请稍后再试");
}
if (validcode!=null){
String vcode=validcode.toString();
if (code.equalsIgnoreCase(vcode)){
Account account = accountService.findByUserName(phone);
if (account!=null){
//记录登入信息,获取权限,字符串类型a,b,c,d
String token = TokenUtils.tokenGet(phone, account.getDbids());
Loglogin loglogin=new Loglogin();
loglogin.setActionid(200);
loglogin.setUserip(request.getRemoteAddr());
loglogin.setUsername(phone);
loglogin.setLogtime(Timestamp.valueOf(TimeUtil.getCurDate()));
loglogin.setUserid(account.getUserId());
logloginService.save(loglogin);
设置token时效
ops.set(phone+"token",token,60,TimeUnit.MINUTES);
return ResultVOUtil.success(token);
}else {
return ResultVOUtil.erro(0,"没有此账户");
}
}else {
ops.set(phone+"wrong",String.valueOf(ots+1),5,TimeUnit.MINUTES);
return ResultVOUtil.erro(0,"验证码错误");
}
}else {
return ResultVOUtil.erro(0,"请先获取验证码");
}
}
//token工具类
public class TokenUtils {
public static String tokenGet(String username,String limits){
Map<String,Object> map=new HashMap<>();
map.put("alg","HS256");
map.put("typ","JWT");
try {
Algorithm algorithm=Algorithm.HMAC256("*******");
String token = JWT.create()
.withHeader(map)
/*设置 载荷 Payload*/
.withClaim("loginName", username)
.withClaim("limits",limits)
//设置过期时间-->间隔一定时间验证是否本人登入
.withExpiresAt(new Date(System.currentTimeMillis()+3600000*5))
.withIssuer("****")//签名是有谁生成 例如 服务器
.withSubject("*****")//签名的主题
.withAudience("*****")//签名的观众 也可以理解谁接受签名的
/*签名 Signature */
.sign(algorithm);
return token;
}catch (Exception e){
e.printStackTrace();
}
return null;
}
public static String validToken(String token, String dbid){
try {
Algorithm algorithm = Algorithm.HMAC256("*******");
JWTVerifier verifier = JWT.require(algorithm)
.withIssuer("SERVICE")
.build();
DecodedJWT jwt = verifier.verify(token);
String subject = jwt.getSubject();
List<String> audience = jwt.getAudience();
Map<String, Claim> claims = jwt.getClaims();
Claim limits = claims.get("limits");
//验证操作权限,set长度改变说明权限不一致
String ss = limits.asString();
String[] split = ss.split(",");
Set<String> set=new HashSet<>(Arrays.asList(split));
int size = set.size();
set.add(dbid);
if (set.size()!=size){
return null;
}else {
Claim name = claims.get("loginName");
return name.asString();
}
}catch (Exception e){
e.printStackTrace();
}
return null;
}
4.接下来都比较简单
4.1获取数据-->前端传参数,后台验证即可,
4.2退出的时候,清除redis里的token数据即可,
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
spring boot+jwt实现api的token认证详解
前言 本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token和验证,其单独结合springboot来开发api接口token验证很是方便,由于jwt的token中存储有用户的信息并且有加密,所以适用于分布式,这样直接吧信息存储在用户本地减速了服务端存储sessiion或token的压力: 如下快速使用: <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId>
-
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
为什么要用SpringBoot? SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置.通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者. 创建独立的Spring应用程序 嵌入的Tomcat,无需部署WAR文件 简化Maven配置 自动配置Spring 提供生产就绪
-
springboot整合token的实现代码
写在前面 在前后端交互过程中,为了保证信息安全,我们往往需要加点用户验证.本文介绍了用springboot简单整合token. springboot版本2.2.0.另外主要用到了jjwt,redis.阅读本文,你大概需要花费7-10分钟时间 整合token 1. 导入相关依赖 pom.xml文件中 <!-- jwt 加密解密工具类--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactI
-
SpringBoot框架集成token实现登录校验功能
简介 公司新项目,需要做移动端(Android和IOS),登录模块,两个移动端人员提出用token来校验登录状态,一脸懵懵的,没做过,对于token的基本定义都模棱两可,然后查资料查查查,最终OK完成,写篇博客记录一下 思路: 1.基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,牵扯到要判断用户
-
SpringBoot使用token简单鉴权的具体实现方法
本文使用SpringBoot结合Redis进行简单的token鉴权. 1.简介 刚刚换了公司,所以最近有些忙碌,所以一直没有什么产出,最近朋友问我登录相关的,所以这里先写一篇简单使用token鉴权的文章,后续会补充一些高阶的,所以如果感觉这篇文章简单,可以直接绕行,言归正传,现在一般系统都进行了前后端分离,为了保证一定的安全性,现在很流行使用token来进行会话的验证,一般流程如下: 用户登录请求登录接口时,验证用户名密码等,验证成功会返回给前端一个token,这个token就是之后鉴权的唯一凭
-
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
SpringBoot下token短信验证登入登出(token存放redis) 不对SpringBoot进行介绍,具体的可以参考官方文档 介绍:token基本使用,redis基本使用 思路:获取短信(验证并限制发送次数,将code存放redis)-->登入(验证并限制错误次数,将用户信息及权限放token,token放redis)-->查询操作(略),主要将前两点,不足的希望指出,谢谢 步骤: 1.整合Redis需要的依赖,yml自行配置,ali短信接口依赖(使用引入外部包的方式) <de
-
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
前言 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作. 本文主要给大家介绍了关于Spring Boot整合S
-
java使用链表来模拟栈的入栈出栈操作实例代码
栈:后进先出:最后一个放入堆栈中的物体总是被最先拿出来. 使用链表来模拟栈的入栈出栈操作. 1.节点类代码 public class Entry<T> { private T value; private Entry<T> next; public Entry() { this(null); } public Entry(T value) { this.value=value; this.next=null; } public void setValue(T value) { th
-
Springboot+Spring Security实现前后端分离登录认证及权限控制的示例代码
目录 前言 本文主要的功能 一.准备工作 1.统一错误码枚举 2.统一json返回体 3.返回体构造工具 4.pom 5.配置文件 二.数据库表设计 初始化表数据语句 三.Spring Security核心配置:WebSecurityConfig 四.用户登录认证逻辑:UserDetailsService 1.创建自定义UserDetailsService 2.准备service和dao层方法 五.用户密码加密 六.屏蔽Spring Security默认重定向登录页面以实现前后端分离功能 1.实
-
SpringBoot实现短信验证码校验方法思路详解
有关阿里云通信短信服务验证码的发送,请参考我的另一篇文章 Springboot实现阿里云通信短信服务有关短信验证码的发送功能 思路 用户输入手机号后,点击按钮获取验证码.并设置冷却时间,防止用户频繁点击. 后台生成验证码并发送到用户手机上,根据验证码.时间及一串自定义秘钥生成MD5值,并将时间也传回到前端. 用户输入验证码后,将验证码和时间传到后台.后台先用当前时间减去前台传过来的时间验证是否超时.如果没有超时,就用用户输入的验证码 + 时间 + 自定义秘钥生成MD5值与之前的MD5值比较,
-
thinkPHP3.2.3实现阿里大于短信验证的方法
注册并登录阿里云 点击控制台后–>鼠标滑到你的用户名称(右边倒数第二个)–>点击accesskeys–>获取 点击控制台后–>产品与服务–>云计算基础服务–>云通信–>短信服务 如果没有送测试短信签名和模板–>添加签名–>添加模板 下载SDK https://help.aliyun.com/document_detail/55359.html?spm=5176.doc55451.6.569.0uXt4J 进入后选择PHP,会得到dysmsapi_dem
-
python模拟哔哩哔哩滑块登入验证的实现
准备工具 pip3 install PIL pip3 install opencv-python pip3 install numpy 谷歌驱动 建议指定清华源下载速度会更快点 使用方法 : pip3 install opencv-python -i https://pypi.tuna.tsinghua.edu.cn/simple/opencv-python/ 谷歌驱动 谷歌驱动下载链接 :http://npm.taobao.org/mirrors/chromedriver/ 前言 本篇文章采用
-
使用java实现手机短信验证全过程
一.容联云平台 容联云平台是实现短信验证.还有语音功能等一些操作的平台,在平台注册还可以获得8元的新手额度,一条短信的费用是006元,也就是6分钱,在初学者测试也是可以非常人性化的,然后我这次进行测试的平台呢,也是用到容联云给进行展示 二.操作教程 2.1注册 当你注册进去之后会有8元的新手额度 填写测试号码 然后这里差不多了跟着下面走着 三.实践操作 3.1部署项目使用工具 本次使用的工具是IDEA,然后我为了简便就直接创建了Maven项目进行开发,因为使用到Maven之后是直接导入SDK的依
-
Thinkphp实现短信验证注册功能
前言 注册时经常需要用到短信验证码,本文记录一下思路和具体实现. 短信验证平台使用云片,短信验证码的生成使用thinkphp. 思路 1.用户输入手机号,请求获取短信验证码. 2.thinkphp生成短信验证码,存储,同时和其他参数一起发送请求给云片. 3.云片发送短信验证码到指定手机号. 4.用户输入短信验证码. 5.thinkphp根据验证码是否正确.验证码是否过期两个条件判断是否验证通过. 代码实现 验证接口 接口地址:https://sms.yunpian.com/v1/sms/send
-
Laravel框架实现发送短信验证功能代码
Laravel框架简介: Laravel是一套简洁.优雅的PHP Web开发框架(PHP Web Framework).它可以让你从面条一样杂乱的代码中解脱出来:它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁.富于表达力. Laravel短信验证思路详解 今天在做到用户注册和个人中心的安全管理时,我实现借助第三方短信平台在Laravel框架中进行手机验证的设置; 由于我做的是一个为客户提供医疗咨询和保健品网站,所以我们对客户个人隐私的保护显得尤为重要,因而在客户登录后进入个人中心前,