接下来我们重写原Abp的部分实现,来驳接手机号相关业务。

改造User类

重写PhoneNumber使得电话号码为必填项,和中国大陆手机号11位长度

public new const int MaxPhoneNumberLength = 11;

[Required]

[StringLength(MaxPhoneNumberLength)]

public override string PhoneNumber { get; set; }

改造UserStore类

扩展通过PhoneNumber查找用户的方法



public async Task<User> FindByNameOrPhoneNumberAsync(string userNameOrPhoneNumber)

{

    return await UserRepository.FirstOrDefaultAsync(

        user => user.NormalizedUserName == userNameOrPhoneNumber || user.PhoneNumber == userNameOrPhoneNumber

    );

}

[UnitOfWork]

public async Task<User> FindByNameOrPhoneNumberAsync(int? tenantId, string userNameOrPhoneNumber)

{

    using (_unitOfWorkManager.Current.SetTenantId(tenantId))

    {

        return await FindByNameOrPhoneNumberAsync(userNameOrPhoneNumber);

    }

}

改造UserManager类

添加检测重复电话号码的方法CheckDuplicateUsernameOrPhoneNumber



public async Task<IdentityResult> CheckDuplicateUsernameOrPhoneNumber(long? expectedUserId, string userName, string phone)

{

    var user = await FindByNameAsync(userName);

    if (user != null && user.Id != expectedUserId)

    {

        throw new UserFriendlyException(string.Format(L("Identity.DuplicateUserName"), userName));

    }

    user = await FindByNameOrPhoneNumberAsync(GetCurrentTenantId(), phone);

    if (user != null && user.Id != expectedUserId)

    {

        throw new UserFriendlyException("电话号码重复", phone);

    }

    return IdentityResult.Success;

}

重写对用户的Create和Update,使其先检测是否重复电话号码。

//override

public override async Task<IdentityResult> CreateAsync(User user)

{

    var result = await CheckDuplicateUsernameOrPhoneNumber(user.Id, user.UserName, user.PhoneNumber);

    if (!result.Succeeded)

    {

        return result;

    }

    return await base.CreateAsync(user);

}

public override async Task<IdentityResult> UpdateAsync(User user)

{

    var result = await CheckDuplicateUsernameOrPhoneNumber(user.Id, user.UserName, user.PhoneNumber);

    if (!result.Succeeded)

    {

        return result;

    }

    return await base.UpdateAsync(user);

}

改造LogInManager类

分别重写LoginAsyncInternal,TryLoginFromExternalAuthenticationSourcesAsync两个方法,在用Email找不到用户之后,添加用手机号码查找用户的逻辑,添加的代码如下:

...

if (user == null)

{

    user = await userManager.FindByNameOrPhoneNumberAsync(tenantId, combinationName);

}

编写验证源

新建电话号码验证源类PhoneNumberExternalAuthenticationSource,并实现验证码校验逻辑,具体的代码

public class PhoneNumberExternalAuthenticationSource : DefaultExternalAuthenticationSource<Tenant, User>, ITransientDependency

{

    private readonly CaptchaManager captchaManager;

    public PhoneNumberExternalAuthenticationSource(CaptchaManager captchaManager)

    {

        this.captchaManager=captchaManager;

    }

    /// <inheritdoc/>

    public override string Name { get; } = "SMS验证码登录";

    /// <inheritdoc/>

    public override async Task<bool> TryAuthenticateAsync(string phoneNumber, string token, Tenant tenant)

    {

        //for test

        //return true;

        var currentItem = await captchaManager.GetToken(token);

        if (currentItem==null || currentItem.PhoneNumber!=phoneNumber || currentItem.Purpose!=CaptchaPurpose.LOGIN)

        {

            return false;

        }

        await captchaManager.RemoveToken(token);

        return true;

    }

    /// <inheritdoc/>

    public override Task<User> CreateUserAsync(string userNameOrEmailAddress, Tenant tenant)

    {

        var seed = Guid.NewGuid().ToString("N").Substring(0, 7);

        var surname = "手";

        var name = "机用户"+seed;

        var userName = PinyinUtil.PinYin(surname+name);

            var result = new User()

            {

                Surname = surname,

                Name = name,

                UserName =  userName,

                IsPhoneNumberConfirmed = true,

                IsActive=true,

                TenantId = tenant?.Id,

                PhoneNumber = userNameOrEmailAddress,

                Settings = null,

                IsEmailConfirmed = true,

                EmailAddress=$"{userName}@abc.com"

            };

        return Task.FromResult(result);

    }

    /// <inheritdoc/>

    public override Task UpdateUserAsync(User user, Tenant tenant)

    {

        return Task.FromResult(0);

    }

}

配置

在Web.Core项目中的WebCoreModule文件中,将PhoneNumberExternalAuthenticationSource添加至扩展身份验证源配置中

private void ConfigureExternalAuth()

{

    var userManagementConfig = IocManager.Resolve<IUserManagementConfig>();

    userManagementConfig.ExternalAuthenticationSources.Add(typeof(PhoneNumberExternalAuthenticationSource));

}

在Web.Host项目中的 appsettings.json 文件中,添加AliyunSms库的相关配置,详细说明请参考AbpBoilerplate.Sms

  "AliyunSms": {

    "RegionId": "cn-hangzhou",

    "AccessKey": "{Your AccessKey}",  //阿里云后台管理页面中获取AccessKey

    "AccessKeySecret": "{Your AccessKeySecret}"  //阿里云后台管理页面中获取AccessKeySecret

  },

至此,后端的所有任务结束,下一章将介绍前端项目的搭建

项目地址

Github:matoapp-samples

Abp.Zero 手机号免密登录验证与号码绑定功能的实现(二):改造Abp默认实现的更多相关文章

  1. Abp.Zero 手机号免密登录验证与号码绑定功能的实现(一):验证码模块

    这是一篇系列博文,我将使用Abp.Zero搭建一套集成手机号免密登录验证与号码绑定功能的用户系统: Abp.Zero 手机号免密登录验证与号码绑定功能的实现(一):验证码模块 Abp.Zero 手机号 ...

  2. linux免密登录ssh验证配置方法及常见错误解决

    目标:从服务器A免密登录服务器B [配置方法] 1.在服务器A生成密钥文件,直接使用以下命令: ssh-keygen 中间遇到输入内容一路回车即可,完成后会在 ~/.ssh 目录下生成两个文件:id_ ...

  3. 1.配置桥接,并抓包验证 2.实现免密登录 3.修改登录端口: 22-》2222 4.不允许root用户远程登录 5.创建用户sshuser1,并设置密码,且只允许sshuser1远程ssh登录

    1.配置桥接:  抓包时如果有ens160的ICMP,说明我们的桥接搭建成功通过桥接访问到了ens160(这里忘加图片了) (1)创建一个桥接设备和会话 (2)添加设备和会话到桥接设备上 (3)启动从 ...

  4. 基于vagrant工具在win7下免密登录linux

    一.SSH加密方式 SSH采用的是"非对称密钥系统",即耳熟能详的公钥私钥加密系统,其安全验证又分为两种级别. 1. 基于口令的安全验证 这种方式使用用户名密码进行联机登录,一般情 ...

  5. linux(十)配置ssh免密登录实现

    知道ssh的朋友应该知道它是用来干什么的,如果你不知道什么是ssh远程登录的话,可以去看一下我的上一篇博客,关于linux的网络基础的知识.备注:ssh是用于远端登入.执行ssh指令开启终端机阶段作业 ...

  6. 【图文详解】linux下配置远程免密登录

    linux下各种集群搭建往往需要配置远程免密登录,本文主要描述了CentOs6.3系统下配置免密登录的详细过程. ssh远程登录,两种身份验证: 用户名+密码 密钥验证 机器1生成密钥对并将公钥发给机 ...

  7. (11)ssh免密登录配置

    ***在Linux命令行中登录到另一台虚拟机(需要用到ssh协议) Linux中默认有ssh的服务器端和客户端,客户端的名字就叫ssh 前提是当前使用的用户名在待连接的虚拟机中存在 格式:  ssh ...

  8. CentOS7+CDH5.14.0安装全流程记录,图文详解全程实测-2设置SSH免密登录

    因为hadoop集群在安装的时候需要集群中所有机器的权限. 所以我们需要打通所有节点的ssh无密码登陆,思路是生成每台机子的密钥,集中在一个文件中,再分发到每台机子上. 为了确保下面的命令能顺利执行, ...

  9. Ubuntu 开启SSH服务以及有关设置:安装,指定端口号、免密登录、远程拷贝

    本文所用系统为 Ubuntu 18.04   什么是SSH?     简单说,SSH是一种网络协议,用于计算机之间的加密登录.全名为:安全外壳协议.为Secure Shell的缩写.SSH为建立在应用 ...

  10. linux上ssh免密登录原理及实现

    因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp( ...

随机推荐

  1. 1.7 完善自定位ShellCode

    在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实 ...

  2. “I/O多路复用”和“异步I/O”的前世今生

    曾经的VIP服务在网络的初期,网民很少,服务器完全无压力,那时的技术也没有现在先进,通常用一个线程来全程跟踪处理一个请求.因为这样最简单.其实代码实现大家都知道,就是服务器上有个ServerSocke ...

  3. php+html5使用FormData对象提交表单及上传图片的方法

    php+html5使用FormData对象提交表单及上传图片的方法 本文实例讲述了php+html5使用FormData对象提交表单及上传图片的方法.分享给大家供大家参考.具体分析如下: FormDa ...

  4. PHP 编程技巧与优化

    PHP 编程技巧与优化 1. 尽量采用大量的PHP内置函数. 2. 使用echo代替print,并且使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接 3. 用单引号代替双引号来包含字符 ...

  5. [转载自jayant97] 详解Zephyr设备树(DeviceTree)与驱动模型

    原文链接:详解Zephyr设备树(DeviceTree)与驱动模型 1. 前言 ​ Nordic最新的开发包NCS(nRF Connect SDK)相对于原来的nRF5 SDK来说,最大的更新莫过于采 ...

  6. Libata Error Message 解析

    Libata error messages     Contents [hide]  1 Overview 2 Prefix 3 Exception line 4 Input taskfile 5 O ...

  7. 通过performance_schema获取造成死锁的事务语句(转)

    数据库日常维护中我们经常遇到死锁的问题,由于无法获取造成死锁的事务内执行过的语句,对我们死锁的分析造成很大的困难.但是在MySQL 5.7中我们可以利用performance_schema来获取这些语 ...

  8. Spring Cloud Openfeign微服务接口调用与Hystrix集成实战

    关于openfeign 可以认为OpenFeign是Feign的增强版,不同的是OpenFeign支持Spring MVC注解.OpenFeign和Feign底层都内置了Ribbon负载均衡组件,在导 ...

  9. [WEB安全] XSS攻击防御 Vue

    一.概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序. 这些恶意网页程序通常是JavaScript,但实际上也可以 ...

  10. Jenkins下载插件报错

    只要看日志报了什么错 下载超时 更新代理源https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json 报unable ...