实现短信验证码登录

  开发短信验证码接口

  校验短信验证码并登录

短信验证码和图片验证码开发思路类似:

1,我们访问一个controller

2,在controller里调用短信验证码生成接口生成验证码

3,验证码存进session

4,从请求里获取手机号,调用短信发送服务商的接口,给手机号发送短信

主要代码:

1,短信验证码Controller:

package com.imooc.security.core.validate.code;

import java.io.IOException;

import javax.imageio.ImageIO;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.social.connect.web.HttpSessionSessionStrategy;

import org.springframework.social.connect.web.SessionStrategy;

import org.springframework.web.bind.ServletRequestBindingException;

import org.springframework.web.bind.ServletRequestUtils;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RestController;

import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.properties.SecurityProperties;

import com.imooc.security.core.validate.code.sms.SmsCodeSender;

/**

 * 验证码Control

 * ClassName: ValidateCodeController

 * @Description: TODO

 * @author lihaoyang

 * @date 2018年3月1日

 */

@RestController

public class ValidateCodeController {

    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";    

//    @Autowired

//    private SecurityProperties securityProperties;

    @Autowired

    private ValidateCodeGenerator imageCodeGenerator;//图片验证码

    @Autowired

    private ValidateCodeGenerator smsCodeGenerator;//短信验证码

    //获取session

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @Autowired

    private SmsCodeSender smsCodeSender; //短信验证码发送接口

    /**

     * 短信验证码

     * @Description: TODO

     * @param @param request

     * @param @param response

     * @param @throws IOException

     * @return void

     * @throws ServletRequestBindingException

     * @throws

     * @author lihaoyang

     * @date 2018年3月7日

     */

    @GetMapping("/verifycode/sms")

    public void createSmsCode(HttpServletRequest request,HttpServletResponse response) throws Exception{

        //调验证码生成接口方式

        ValidateCode smsCode = smsCodeGenerator.generator(new ServletWebRequest(request));

        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, smsCode);

        //获取手机号

        String mobile = ServletRequestUtils.getRequiredStringParameter(request, "mobile");

        //发送短信验证码

        smsCodeSender.send(mobile, smsCode.getCode());

    }

}

短信验证码生成实现类,实现验证码接口,验证码的长度和过期时间做成可配置的,灵活些:

package com.imooc.security.core.validate.code;

import org.apache.commons.lang.RandomStringUtils;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import org.springframework.web.bind.ServletRequestUtils;

import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.properties.SecurityProperties;

/**

 * 短信验证码生成类

 * ClassName: ImageCodeGenerator

 * @Description: TODO

 * @author lihaoyang

 * @date 2018年3月2日

 */

@Component("smsCodeGenerator")

public class SmsCodeGenerator implements ValidateCodeGenerator {

    @Autowired

    private SecurityProperties securityProperties;

    @Override

    public ValidateCode generator(ServletWebRequest request) {

        //生成验证码,长度从配置读取

        String code = RandomStringUtils.randomNumeric(securityProperties.getCode().getSms().getLength());

        return new ValidateCode(code, securityProperties.getCode().getSms().getExpireIn());

    }

    public SecurityProperties getSecurityProperties() {

        return securityProperties;

    }

    public void setSecurityProperties(SecurityProperties securityProperties) {

        this.securityProperties = securityProperties;

    }

}

验证码类:只有code和过期时间即可

package com.imooc.security.core.validate.code;

import java.awt.image.BufferedImage;

import java.time.LocalDateTime;

import java.time.LocalTime;

/**

 * 短信验证码

 * ClassName: ImageCode

 * @Description: 验证码

 * @author lihaoyang

 * @date 2018年3月1日

 */

public class ValidateCode {

    private String code;

    private LocalDateTime expireTime;//过期时间点

    /**

     *

     * <p>Description: </p>

     * @param image

     * @param code

     * @param expireTn 多少秒过期

     */

    public ValidateCode(String code, int expireTn) {

        this.code = code;

        //过期时间=当前时间+过期秒数

        this.expireTime = LocalDateTime.now().plusSeconds(expireTn);

    }

    public ValidateCode(String code, LocalDateTime expireTime) {

        this.code = code;

        this.expireTime = expireTime;

    }

    /**

     * 验证码是否过期

     * @Description: 验证码是否过期

     * @param @return  true 过期,false 没过期

     * @return boolean   true 过期,false 没过期

     * @throws

     * @author lihaoyang

     * @date 2018年3月2日

     */

    public boolean isExpired(){

        return LocalDateTime.now().isAfter(expireTime);

    }

    public String getCode() {

        return code;

    }

    public void setCode(String code) {

        this.code = code;

    }

    public LocalDateTime getExpireTime() {

        return expireTime;

    }

    public void setExpireTime(LocalDateTime expireTime) {

        this.expireTime = expireTime;

    }

}

验证码发送抽象成接口:

package com.imooc.security.core.validate.code.sms;

/**

 * 短信验证码发送接口

 * ClassName: SmsCodeSender

 * @Description: TODO

 * @author lihaoyang

 * @date 2018年3月7日

 */

public interface SmsCodeSender {

    /**

     * 发送验证码短信

     * @Description: 短信发送

     * @param @param mobile 接收验证码的手机号

     * @param @param code 验证码

     * @return void

     * @throws

     * @author lihaoyang

     * @date 2018年3月7日

     */

    void send(String mobile,String code);

}

提供一个默认实现:做成引用该模块可覆盖默认实现的,更灵活

package com.imooc.security.core.validate.code.sms;

/**

 * 默认的短信验证码发送类

 * ClassName: DefaultSmsCodeSender

 * @Description: TODO

 * @author lihaoyang

 * @date 2018年3月7日

 */

public class DefaultSmsCodeSender implements SmsCodeSender{

    @Override

    public void send(String mobile, String code) {

        System.err.println("向手机 :"+mobile+" 发送短信验证码 :"+code);

    }

}

配置验证码生成器为spring的bean,,如果spring容器有该SmsCodeSender 接口的实现就用,没有了再配置,即可覆盖

package com.imooc.security.core.validate.code;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import com.imooc.security.core.properties.SecurityProperties;

import com.imooc.security.core.validate.code.sms.DefaultSmsCodeSender;

import com.imooc.security.core.validate.code.sms.SmsCodeSender;

/**

 * 配置验证码生成接口ValidateCodeGenerator的实际实现类的Bean

 * ClassName: ValidateCodeBeanConfig

 * @Description:

 *     配置验证码生成接口ValidateCodeGenerator的实际实现类的Bean

 *     如图片验证码的实现、短信验证码的实现

 * @author lihaoyang

 * @date 2018年3月5日

 */

@Configuration

public class ValidateCodeBeanConfig {

    @Autowired

    private SecurityProperties securityProperties;

    /**

     * @Description:

     * 配置图片验证码生成bean

     * @ConditionalOnMissingBean注解意思是当spring容器不存在imageCodeGenerator时才给配置一个该bean

     * 作用是使程序更具可扩展性,该配置类是配置在core模块,这就意味着,如果引用该模块的项目

     * 如果有一个自己的实现,实现了ValidateCodeGenerator接口,定义了自己的实现,名字也叫imageCodeGenerator时,

     * 就用应用级别的实现,没有的话就用这个默认实现。

     * @param @return

     * @return ValidateCodeGenerator

     * @throws

     * @author lihaoyang

     * @date 2018年3月5日

     */

    @Bean

    @ConditionalOnMissingBean(name="imageCodeGenerator")

    public ValidateCodeGenerator imageCodeGenerator(){

        ImageCodeGenerator codeGenerator = new ImageCodeGenerator();

        codeGenerator.setSecurityProperties(securityProperties);

        return codeGenerator;

    }

    /**

     * 配置短信验证码生成bean

     * @Description:

     * @param @return

     * @return SmsCodeSender

     * @throws

     * @author lihaoyang

     * @date 2018年3月7日

     */

    @Bean

    @ConditionalOnMissingBean(SmsCodeSender.class)

    public SmsCodeSender smsCodeSender(){

        return new DefaultSmsCodeSender();

    }

}

验证码长度、过期时间配置类 SmsCodeProperties:

package com.imooc.security.core.properties;

/**

 * 短信验证码配置类

 * ClassName: ImageCodeProperties

 * @Description: 图片验证码配置类

 * @author lihaoyang

 * @date 2018年3月2日

 */

public class SmsCodeProperties {

    //验证码字符个数

    private int length = 4;

    //过期时间

    private int expireIn = 60;

    private String url; //拦截的url

    public int getLength() {

        return length;

    }

    public void setLength(int length) {

        this.length = length;

    }

    public int getExpireIn() {

        return expireIn;

    }

    public void setExpireIn(int expireIn) {

        this.expireIn = expireIn;

    }

    public String getUrl() {

        return url;

    }

    public void setUrl(String url) {

        this.url = url;

    }

}

登录表单:

短信 登录 <br>

    <form action="/authentication/mobile" method="post">

        <table>

            <tr>

                <td>手机号:</td>

                <td><input type="text" name="mobile" value="13812349876"/></td>

                <td></td>

            </tr>

            <tr>

                <td>短信验证码:</td>

                <td>

                    <input width="100" type="text" name="smsCode"/>

                    <a href="/verifycode/sms?mobile=13812349876">发送验证码</a>

                </td>

                <td></td>

            </tr>

            <tr>

                <td>记住我</td>

                <td><input type="checkbox" name="remember-me" value="true"/></td>

            </tr>

            <tr>

                <td colspan="2" align="right"><button type="submit">登录</button></td>

            </tr>

        </table>

    </form>

control打印:

Spring Security构建Rest服务-0801-短信验证码发送的更多相关文章

  1. php实现的IMEI限制的短信验证码发送类

    php实现的IMEI限制的短信验证码发送类 <?php class Api_Sms{ const EXPIRE_SEC = 1800; // 过期时间间隔 const RESEND_SEC = ...

  2. PHP实现对短信验证码发送次数的限制(防机刷验证码)

    PHP实现对短信验证码发送限制(防止机刷验证码) 对用户获取短信验证码的手机号.ip.和浏览器(使用唯一标识)进行限制.本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同 ...

  3. Spring Security构建Rest服务-1203-Spring Security OAuth开发APP认证框架之短信验证码登录

    浏览器模式下验证码存储策略 浏览器模式下,生成的短信验证码或者图形验证码是存在session里的,用户接收到验证码后携带过来做校验. APP模式下验证码存储策略 在app场景下里是没有cookie信息 ...

  4. Spring Security构建Rest服务-0702-短信验证码登录

    先来看下 Spring Security密码登录大概流程,模拟这个流程,开发短信登录流程 1,密码登录请求发送给过滤器 UsernamePasswordAuthenticationFilter 2,过 ...

  5. Spring Security构建Rest服务-1202-Spring Security OAuth开发APP认证框架之重构3种登录方式

    SpringSecurityOAuth核心源码解析 蓝色表示接口,绿色表示类 1,TokenEndpoint 整个入口点,相当于一个controller,不同的授权模式获取token的地址都是 /oa ...

  6. Spring Security构建Rest服务-1201-Spring Security OAuth开发APP认证框架之实现服务提供商

    实现服务提供商,就是要实现认证服务器.资源服务器. 现在做的都是app的东西,所以在app项目写代码  认证服务器: 新建 ImoocAuthenticationServerConfig 类,@Ena ...

  7. Spring Security构建Rest服务-1200-SpringSecurity OAuth开发APP认证框架

    基于服务器Session的认证方式: 前边说的用户名密码登录.短信登录.第三方登录,都是普通的登录,是基于服务器Session保存用户信息的登录方式.登录信息都是存在服务器的session(服务器的一 ...

  8. Spring Security构建Rest服务-0800-Spring Security图片验证码

    验证码逻辑 以前在项目中也做过验证码,生成验证码的代码网上有很多,也有一些第三方的jar包也可以生成漂亮的验证码.验证码逻辑很简单,就是在登录页放一个image标签,src指向一个controller ...

  9. Spring Security构建Rest服务-1100-单机Session管理

    Session失效时间: springboot配置session失效时间,只需要在application.properties里配置 #session超时时间,低于60秒按60秒server.sess ...

随机推荐

  1. 什么是DNS服务器

    DNS:是做域名解析的.我们平时所输入的网址,都是某台服务器的主机名,比如www.BAIDU.COM,主机之间通讯是通过IP地址访问的,这个是有需要某个机制,把地址解析成名字,因为IP地址是一串数字, ...

  2. python私有公有属性

    python中,类内方法外的变量叫属性,类内方法内的变量叫字段.他们的私有公有访问方法类似. class C: __name="私有属性" def func(self): prin ...

  3. POJ3258 River Hopscotch 2017-05-11 17:58 36人阅读 评论(0) 收藏

    River Hopscotch Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 13598   Accepted: 5791 ...

  4. C++中的inline声明

    C++中的inline声明 1. inline函数(摘自C++ Primer的第三版) 在函数声明或定义中函数返回类型前加上关键字inline即把函数指定为内联函数. inline int min(i ...

  5. 对话框的按键处理 PreTranslateMessage、OnKeyDown和OnChar

    对话框的按键处理 PreTranslateMessage.OnKeyDown和OnChar 1.MFC对话框不能响应OnKeyDown和OnChar函数(1)现象  在MFC的对话框中,映射了WM_C ...

  6. Android Studio Genyomtion配置

    在AndroidStudio里面点击 File -> Settings 在Settings界面中,选择Plugins 在Plugins,输入Genymotion,并点击下面的链接 点击Insta ...

  7. AndroidPn服务端部分bug解决方案

    目前推送的情况已经大致可以了,可以正常推送.但是要在实际生产中使用,要改进很多地方. 原本的版本,是不会对消息重新发送的.消息如果丢失,或者用户没有在线,消息也不会重新的发送.所以,这些问题都是要解决 ...

  8. Windows2012 显示我的电脑删除群集

    rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 在正常删除Cluster 节点之后,再添加节点时,报“节点已经加入群集”,无法加入,注册表信息删 ...

  9. .net core使用NLog记录

    首先使用Nugut安装NLog, NLog.Extensions.Logging,using NLog.Web,并且加上配置文件 ”nlog.config“,配置文件内容网上都可以百度的到.这是我自己 ...

  10. UWP开发入门(六)——对多设备不同分辨率显示效果的讨论

    本篇不涉及具体代码,而是把实际开发UWP APP的过程中,遇到的不同设备,不同分辨率显示效果差异的问题进行讨论.希望能够抛砖引玉,和各位擦出一些火花. 蜀黍我目前是在做一套牛逼的UWP APP啦,目标 ...