2. 程式人生 > >SpringSceurity(4)---簡訊驗證碼功能實現

SpringSceurity(4)---簡訊驗證碼功能實現

阿新 發佈:2020-06-09
#
SpringSceurity(4)---簡訊驗證碼功能實現
有關SpringSceurity系列之前有寫文章 1、[SpringSecurity(1)---認證+授權程式碼實現](https://www.cnblogs.com/qdhxhz/p/12755627.html) 2、[SpringSecurity(2)---記住我功能實現](https://www.cnblogs.com/qdhxhz/p/12783471.html) 3、[SpringSceurity(3)---圖形驗證碼功能實現](https://www.cnblogs.com/qdhxhz/p/12791083.html) ## 一、思考 #### 1、設計思路 在獲取簡訊驗證碼功能和圖形驗證碼還是有很多相似的地方,所以這裡在設計獲取簡訊驗證的時候,將之前開發好的的圖形驗證碼進一步整合、抽象與重構。 在獲取驗證碼的時候,它們最大的不同在於: **圖形驗證碼是通過介面返回獲取給前端。而簡訊驗證碼而言是通過第三方API向我們手機推送**。 但是它們在登陸的時候就有很大的不同了,對於圖形驗證碼而言驗證通過之前就走 **UsernamePasswordAuthenticationFilter** 過濾器了開始校驗使用者名稱密碼了。 但對於簡訊登陸而言,確實也需要先現在簡訊驗證碼是否通過,但是一旦通過他是不走 **UsernamePasswordAuthenticationFilter**,而是通過其它方式查詢使用者資訊來校驗 認證已經通過了。 這篇部落格只寫獲取獲取簡訊驗證碼的功能,不寫通過簡訊驗證碼登陸的邏輯。 #### 2、重構設計 這裡才是最重要的,如何去設計和整合簡訊驗證碼和圖形驗證碼的程式碼,是我們最應該思考的。如何將相似部分抽離出來,然後去實現不相同的部分。 整理後發現不同點主要在於 ```html 1、獲取驗證碼。因為對於圖形驗證碼需要有個畫布,而簡訊驗證碼並不需要,所以它們可以實現同一個介面,來完成不同的邏輯。 2、傳送驗證碼。對於圖形驗證碼來講只要把驗證碼返給前端就可以,而簡訊驗證碼而言是通過第三方API將驗證碼發到我們的手機上。 所以這裡也可以通過實現統一介面來具體實現不同的方法。 ``` 相同部分我可以通過抽象類來完成實現,不同部分可以通過具體的實現類來實現。
**AbstractValidateCodeProcessorService** 抽象類是用來實現兩種驗證碼可以抽離的部分。**ImageCodeProcessorServiceImpl** 和 **SmsCodeProcessorServiceImpl**方法是來實現兩種驗證碼不同的傳送方式。 在簡單看下時序圖可能會更加明白點。 一個介面只有一個方法(processor)就是處理驗證碼,它其實需要做三件事。 ``` 1、獲取驗證碼。2、將驗證碼存入session。3、將驗證碼資訊通過簡訊或者圖形驗證碼傳送出去。 ``` 首先講生成獲取驗證碼,這裡有一個公共介面和兩個實現類
對於儲存驗證碼資訊而言,可以在直接在 AbstractValidateCodeProcessorService抽象類來完成,都不需要去實現。 對傳送驗證碼資訊而言,只需要實現AbstractValidateCodeProcessorService抽象類的send傳送驗證碼介面即可。 整個大致介面設計就是這樣,具體的可以通過程式碼來展示。
## 二、程式碼實現 #### 1、驗證碼屬性 簡訊驗證碼和圖形驗證後包含屬性有 `code` 和 `expireTime`,簡訊驗證碼只有這兩個屬性,而圖形驗證碼還多一個`BufferedImage`例項物件屬性,所以將共同屬性進行抽取 ,抽取為ValidateCode類,程式碼如下: `ValidateCode實體` ```java @Data @AllArgsConstructor @NoArgsConstructor public class ValidateCode { private String code; private LocalDateTime expireTime; public boolean isExpired() { return LocalDateTime.now().isAfter(expireTime); } } ``` 對於圖形驗證碼而言,除了需要code和過期時間還需要圖片的畫布,所以繼承ValidateCode之後再寫自己屬性 `ImageCode實體` ```java @Data public class ImageCode extends ValidateCode { private BufferedImage image; public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) { super(code, expireTime); this.image = image; } public ImageCode(BufferedImage image, String code, int expireIn) { super(code, LocalDateTime.now().plusSeconds(expireIn)); this.image = image; } } ``` 對於簡訊驗證碼而言,暫時不需要新增自己的屬性欄位了。 `SmsCode實體` ```java public class SmsCode extends ValidateCode { public SmsCode(String code, LocalDateTime expireTime) { super(code, expireTime); } public SmsCode(String code, int expireIn) { super(code, LocalDateTime.now().plusSeconds(expireIn)); } } ``` #### 2、ValidateCodeProcessor介面 ValidateCodeProcessor介面主要是完成 驗證碼的生成、儲存與傳送的完整流程,介面的主要設計如下所示: `ValidateCodeProcessorService介面` ```java public interface ValidateCodeProcessorService { /** * 因為現在有兩種驗證碼,所以存放到seesion的key不能一樣,所以字首+具體type */ String SESSION_KEY_PREFIX = "SESSION_KEY_FOR_CODE_"; /** * 通過也是 type+CODE_PROCESSOR獲取對於的bean */ String CODE_PROCESSOR = "CodeProcessorService"; /** * 這個介面要做三件事 * 1、獲取驗證碼。 * 2、將驗證碼存入session * 3、將驗證碼資訊通過簡訊或者圖形驗證碼傳送出去。 * (將spring-boot-security-study-03接口裡的那三步進行裡封裝) * */ void processor(ServletWebRequest request) throws Exception; ``` 由於圖片驗證碼和簡訊驗證碼的 生成和儲存、傳送等流程是固定的。所以這裡寫一個抽象類來實現ValidateCodeProcessor介面,來實現相似部分。 `AbstractValidateCodeProcessorService抽象類` ```java @Component public abstract class AbstractValidateCodeProcessorService implements ValidateCodeProcessorService { private static final String SEPARATOR = "/code/"; /** * 操作session的工具集 */ private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy(); /** * 這是Spring的一個特性,就是在專案啟動的時候會自動收集系統中 {@link ValidateCodeGeneratorService} 介面的實現類物件 * * key為bean name */ @Autowired private Map validateCodeGeneratorMap; @Override public void processor(ServletWebRequest request) throws Exception { //第一件事 C validateCode = generate(request); //第二件事 save(request, validateCode); //第三件事 send(request, validateCode); } /** * 生成驗證碼 * */ private C generate(ServletWebRequest request) { String type = getProcessorType(request); //這裡 image+CodeGenerator = imgCodeGenerator 對應的就是ImageCodeGeneratorServiceService ValidateCodeGeneratorService validateCodeGenerator = validateCodeGeneratorMap.get(type.concat(ValidateCodeGeneratorService.CODE_GENERATOR)); return (C) validateCodeGenerator.generate(request); } /** * 儲存驗證碼到session中 */ private void save(ServletWebRequest request, C validateCode) { //這裡也是封裝了一下 sessionStrategy.setAttribute(request, SESSION_KEY_PREFIX.concat(getProcessorType(request).toUpperCase()), validateCode); } /** * 傳送驗證碼 (只有傳送驗證碼是需要自己去實現的。) */ protected abstract void send(ServletWebRequest request, C validateCode) throws Exception; /** * 獲取請求URL中具體請求的驗證碼型別 * */ private String getProcessorType(ServletWebRequest request) { // 獲取URI分割後的第二個片段 (/code/image 通過/code/ 切割後就只剩下 image return StringUtils.substringAfter(request.getRequest().getRequestURI(), SEPARATOR); } } ``` `簡單說明`: 1、這裡用到了Spring一個特性就是Map validateCodeGeneratorMap 可以把ValidateCodeGeneratorService所以的實現類都放 到這個map中,key為bean的名稱。 2、抽象類中實現了 **ValidateCodeProcessor介面的processor方法**,它主要是完成了驗證碼的建立、儲存和傳送的功能。 3、**generate** 方法根據傳入的不同泛型而生成了特定的驗證碼。 4、**save** 方法是將生成的驗證碼例項物件存入到session中,兩種驗證碼的儲存方式一致,只是有個key不一致,所以程式碼也是通用的。 5、**send** 方法一個抽象方法,分別由ImageCodeProcessorService和SmsCodeProcessorService來具體實現,也是根據泛型來判斷具體呼叫哪一個具體的實現類的send方法。 #### 3、驗證碼的生成介面 上面說過驗證的生成應該也是通過實現類 `ValidateCodeGeneratorService` ```java public interface ValidateCodeGeneratorService { /** * 這個常量也是用來 type+CodeGeneratorService獲取對於bean物件 */ String CODE_GENERATOR = "CodeGeneratorService"; /** * 生成驗證碼 * 具體是圖片驗證碼 還是簡訊驗證碼就需要對應的實現類 */ ValidateCode generate(ServletWebRequest request); } ``` 圖形驗證碼具體實現類 `mageCodeGeneratorServiceImpl` ```java @Data @Component("imageCodeGeneratorService") public class ImageCodeGeneratorServiceImpl implements ValidateCodeGeneratorService { private static final String IMAGE_WIDTH_NAME = "width"; private static final String IMAGE_HEIGHT_NAME = "height"; private static final Integer MAX_COLOR_VALUE = 255; @Autowired private ValidateCodeProperties validateCodeProperties; @Override public ImageCode generate(ServletWebRequest request) { int width = ServletRequestUtils.getIntParameter(request.getRequest(), IMAGE_WIDTH_NAME, validateCodeProperties.getImage().getWidth()); int height = ServletRequestUtils.getIntParameter(request.getRequest(), IMAGE_HEIGHT_NAME,validateCodeProperties.getImage().getHeight()); BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); Graphics g = image.getGraphics(); Random random = new Random(); // 生成畫布 g.setColor(getRandColor(200, 250)); g.fillRect(0, 0, width, height); g.setFont(new Font("Times New Roman", Font.ITALIC, 20)); g.setColor(getRandColor(160, 200)); for (int i = 0; i < 155; i++) { int x = random.nextInt(width); int y = random.nextInt(height); int xl = random.nextInt(12); int yl = random.nextInt(12); g.drawLine(x, y, x + xl, y + yl); } // 生成數字驗證碼 StringBuilder sRand = new StringBuilder(); for (int i = 0; i < validateCodeProperties.getImage().getLength(); i++) { String rand = String.valueOf(random.nextInt(10)); sRand.append(rand); g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110))); g.drawString(rand, 13 * i + 6, 16); } g.dispose(); return new ImageCode(image, sRand.toString(), validateCodeProperties.getImage().getExpireIn()); } /** * 生成隨機背景條紋 * * @param fc 前景色 * @param bc 背景色 * @return RGB顏色 */ private Color getRandColor(int fc, int bc) { Random random = new Random(); if (fc >
MAX_COLOR_VALUE) { fc = MAX_COLOR_VALUE; } if (bc > MAX_COLOR_VALUE) { bc = MAX_COLOR_VALUE; } int r = fc + random.nextInt(bc - fc); int g = fc + random.nextInt(bc - fc); int b = fc + random.nextInt(bc - fc); return new Color(r, g, b); } } ``` 簡訊驗證碼具體實現類 `SmsCodeGeneratorServiceImpl` ```java @Data @Component("smsCodeGeneratorService") public class SmsCodeGeneratorServiceImpl implements ValidateCodeGeneratorService { @Autowired private ValidateCodeProperties validateCodeProperties; @Override public SmsCode generate(ServletWebRequest request) { //生成隨機數 String code = RandomStringUtils.randomNumeric(validateCodeProperties.getSms().getLength()); return new SmsCode(code, validateCodeProperties.getSms().getExpireIn()); } } ``` #### 4、驗證碼的傳送邏輯類 獲取的實現類寫好了,我們在寫傳送具體的傳送實現類,傳送類的實現類是實現AbstractValidateCodeProcessorService抽象類的。 圖片傳送實現類 `ImageCodeProcessorServiceImpl` ```java @Component("imageCodeProcessorService") public class ImageCodeProcessorServiceImpl extends AbstractValidateCodeProcessorService { private static final String FORMAT_NAME = "JPEG"; /** * 傳送圖形驗證碼,將其寫到相應中 * * @param request ServletWebRequest例項物件 * @param imageCode 驗證碼 */ @Override protected void send(ServletWebRequest request, ImageCode imageCode) throws Exception { ImageIO.write(imageCode.getImage(), FORMAT_NAME, request.getResponse().getOutputStream()); } } ``` 簡訊傳送具體實現類。這裡只是後臺輸出就好了,實際中只要接入對於的SDK就可以了。 `SmsCodeProcessorServiceImpl` ```java @Component("smsCodeProcessorService") public class SmsCodeProcessorServiceImpl extends AbstractValidateCodeProcessorService { private static final String SMS_CODE_PARAM_NAME = "mobile"; @Override protected void send(ServletWebRequest request, SmsCode smsCode) throws Exception { //這裡有一個引數也是前端需要傳來的 就是使用者的手機號 String mobile = ServletRequestUtils.getRequiredStringParameter(request.getRequest(), SMS_CODE_PARAM_NAME); // 這裡僅僅寫個列印,具體邏輯一般都是呼叫第三方介面傳送簡訊 System.out.println("向手機號為:" + mobile + "的使用者傳送驗證碼:" + smsCode.getCode()); } ``` 整個大致就是這樣,我們再來測試一下。
## 三、測試 #### 1、ValidateCodeController介面 獲取驗證碼介面 ```java @RestController @Slf4j public class ValidateCodeController { @Autowired private Map validateCodeProcessorMap; @RequestMapping("/code/{type}") public void createCode(HttpServletRequest request, HttpServletResponse response, @PathVariable String type) throws Exception { if(!StringUtils.equalsAny(type, "image", "sms")){ log.info("type型別錯誤 type={}",type); return; }; //根據type獲取具體的實現類 ValidateCodeProcessorService validateCodeProcessorService = validateCodeProcessorMap.get(type.concat(ValidateCodeProcessorService.CODE_PROCESSOR)); validateCodeProcessorService.processor(new ServletWebRequest(request, response)); } } ``` #### 2、獲得圖形驗證碼 獲取成功 #### 3、獲取簡訊驗證碼 獲取簡訊驗證碼需要多傳一個引數就是mobile 手機號碼 因為這裡傳送簡訊沒有接第三方SDK,而是直接在控制檯輸出

### 參考 1、Spring Security技術棧開發企業級認證與授權(JoJo) **這一套架構設計真的非常的好,程式碼可讀性和可用性都非常高,以後如果要接第三個驗證碼只要實現傳送和獲取的介面來自定義實a現就好了。很受啟發!**

```html 別人罵我胖,我會生氣,因為我心裡承認了我胖。別人說我矮,我就會覺得好笑,因為我心裡知道我不可能矮。這就是我們為什麼會對別人的攻擊生氣。 攻我盾者,乃我內心之矛(20) ```

相關推薦

SpringSceurity(4)---簡訊驗證功能實現

# SpringSceurity(4)---簡訊驗證碼功能實現 有關SpringSceurity系列之前有寫文章 1、[SpringSecurity(1)---認證+授權程式碼實現](https://www.cnblogs.com/qdhxhz/p/12755627.html) 2、[SpringSec

簡訊外掛】微贊微信管理系統如何實現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對微贊管理系統簡訊外掛開發,請按以下說明進行安裝,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

簡訊外掛】簡訊如何實現Destoonb2b_V5.0簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/ 外掛說明本外掛系互億無線針對Destoonb2b_V5.0簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

【外掛分享】如何實現EmPireCMS帝國系統簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/ 外掛說明 本外掛系互億無線針對EmpireCMS v7.2 utf-8版本開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔

ThinkPHP5聚合資料簡訊驗證介面實現註冊/忘記密碼功能

1、前端頁面主要程式碼 這裡點擊發送驗證碼按鈕通過ajax將相關資訊傳到後端getSms方法中。 <form class="form-horizontal form-signin" method="post" action="{:url('register/forget')

簡訊外掛】 WSTMart多使用者商城如何實現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對WSTMart多使用者商城v2.0.0簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對

php+mysql實現簡訊驗證功能

class Sms { const EXPIRE_SEC = 300; // 過期時間間隔 5分鐘 const RESEND_SEC = 60; // 重發時間間隔 const ONE_DAY_FREQ = 10; // 每日向同一個手機號發簡訊的次數

java 實現傳送簡訊驗證功能

如何使用java + maven的專案環境傳送簡訊驗證碼,本文使用的是榛子云簡訊 的介面。 1. 安裝sdk 下載地址: http://smsow.zhenzikj.com/doc/sdk.html 下載下來是jar檔案,需要將jar釋出到本地的maven倉庫中, 在c

Java加騰訊雲實現簡訊驗證功能

一、概要 現如今在日常工作和生活中簡訊驗證碼對於我們來說是非常熟悉的,比較常見的註冊賬號或者交易支付時候,手機會收到一個簡訊驗證碼,我們可以通過驗證碼來有效驗證身份,避免一些資訊被盜。 驗證身份 目前隨著app軟體以及一些電商網站發展,在註冊相關賬號或者支付時候都離不了簡訊驗證碼,通過驗證碼能

java調介面實現傳送手機簡訊驗證功能,手機驗證,介面呼叫

近來由於專案需要,需要用到手機簡訊驗證碼的功能,其中最主要的是用到了第三方提供的簡訊平臺介面WebService客戶端介面,下面我把我在專案中用到的記錄一下,以便給大家提供個思路,由於本人的文采有限,還請大家見諒! 一:首先上幾張案例截圖,以便大家可以瞭

PHP實現簡訊寶傳送簡訊驗證功能

簡訊驗證碼是隨機生成的幾位數字,將此數字儲存到資料庫中,傳送簡訊時將該數字 取出來放到下面程式碼填寫簡訊內容處,即可傳送。 注意要傳送的手機號,簡訊寶賬號、密碼,簡訊傳送內容等都要提前存放到資料庫中,下面程式碼中從資料庫中查詢。 <?php header("Cont

SpringSceurity(5)---簡訊驗證登陸功能

# SpringSceurity(5)---簡訊驗證碼登陸功能 有關SpringSceurity系列之前有寫文章 1、[SpringSecurity(1)---認證+授權程式碼實現](https://www.cnblogs.com/qdhxhz/p/12755627.html) 2、[SpringSe

java對接簡訊驗證功能簡訊驗證開發

今天公司提出一個需求,要在現有專案上收集註冊使用者的真實手機號,由於之前沒有接觸過這一塊,只能尋求度孃的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求使用者進行手機驗證。2 尋找簡訊供應商:由於對這一塊不是太懂,大學同學推薦一家他們公司在用的給我。3 程式碼實現首先到互

圖片驗證功能實現

自定義圖片驗證類 import os import time import random from PIL import Image, ImageDraw, ImageFont class Captcha(object): def __init__(self, request):

簡訊外掛】 WSTMart多使用者商城開發現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對WSTMart多使用者商城v2.0.0簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對

網易雲傳送簡訊驗證java實現

首先,登陸網易雲信註冊賬號然後獲取自己的App Key與App Secret,這裡就不多說了,可以自行百度。 在服務端API中我們可以很容易的找到這段程式碼,這是用來加密用的(關於如何加密也可以找到) import java.security.MessageDiges

【外掛分享】簡訊對接74cms_v4.1_騎士人才系統,簡訊驗證功能

在互億無線簡訊平臺找到一個外掛,在這邊分享一下,有需要可以瞭解,比自己開發要容易很多哦。http://www.ihuyi.com/ 外掛說明 本外掛系互億無線針對74cms_v4.1開發,請按以下說明進行安裝,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,

【外掛分享】 簡訊對接芝麻樂眾籌系統,簡訊驗證功能

在互億無線簡訊平臺找到一個外掛,在這邊分享一下,有需要可以瞭解,比自己開發要容易很多哦。http://www.ihuyi.com/ 外掛說明 本外掛系互億無線針對芝麻樂眾籌系統開發,請按以下說明進行安裝,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請

TP5 驗證功能實現

功能開發 1).引入第三方擴充套件包 進行 TP5 的開發,Composer 的使用會成為重要技能  以windows為例子,輸入命令: composer require topthink/think-captcha 1 完成上述操作,會在以下目錄中出現 captcha

【java】Java驗證功能實現

一、前言       驗證碼可以說在我們生活中已經非常普遍了,任何一個網站,任何一個App都會有這個功能,但是為啥要有這個呢?如何做才能做出來呢?下面小編會帶領大家一起用java完成一個驗證碼的功能。 二、驗證碼的作用       一般可以防止有人利用機器