循序漸進VUE+Element 前端應用開發(32)--- 手機簡訊動態碼登陸處理
在一些系統中,有時候使用者忘記密碼,可以通過向自己手機發送動態驗證碼的方式實現系統登入功能。本篇隨筆介紹如何結合後端ABP框架的簡訊傳送和快取模組的處理,實現手機簡訊動態碼登陸處理。
一般的登入方式,分為普通賬號登入,動態密碼登陸,掃描二維碼登入等幾種方式,其他方式這裡不講,主要介紹動態碼登入方式。
1、簡訊驗證碼的傳送處理
我在上篇隨筆《ABP框架中簡訊傳送處理,包括阿里雲簡訊和普通簡訊商的簡訊傳送整合》中介紹瞭如何使用ABP框架實現簡訊的傳送處理,因此我們前後端通過簡訊的方式,可以實現動態密碼的登陸處理。
因此在授權登陸的控制器中,我們增加簡訊傳送的介面注入使用,如下所示。
然後通過定義兩個介面,一個是傳送動態驗證碼給使用者手機的介面,一個是根據使用者手機和動態驗證碼的方式進行登入處理介面。
然後我們在這個驗證身份的控制器上增加兩個方法即可。
用例也就是分了兩個處理方法。
在處理髮送簡訊驗證碼之前,我們來介紹一下簡訊驗證碼的處理規則,我們傳送簡訊成功後,把驗證碼存在系統快取裡面,一般系統快取是存放在Redis裡面,快取需要一個鍵和定義好的類物件進行儲存。
我們定義好儲存的物件類,再在系統中使用即可。
/// <summary>
/// 簡訊登陸動態密碼快取物件
/// </summary>
[Serializable]
public class SmsLoginCodeCacheItem
{
public const string CacheName = "AppSmsLoginCodeCacheItem";
public string Code { get; set; }
public string PhoneNumber { get; set; }
public SmsLoginCodeCacheItem()
{
}
public SmsLoginCodeCacheItem(string code, string phone)
{
Code = code;
PhoneNumber = phone;
}
}我們可以在系統模組初始化的時候,配置好快取對應的失效時間,如下所示。
//配置SMS登入動態碼有效期限
Configuration.Caching.Configure(SmsLoginCodeCacheItem.CacheName, cache =>
{
cache.DefaultSlidingExpireTime = TimeSpan.FromMinutes(Constants.SmsCodeExpiredMinutes);
});
傳送簡訊驗證碼作為動態密碼的邏輯程式碼如下所示。
/// <summary>
/// 傳送登入動態碼
/// </summary>
/// <param name="model">手機登入動態碼</param>
/// <returns></returns>
[HttpPost]
public async Task<CommonResult> SendPhoneLoginSmsCode([FromBody] AuthenticateByPhoneCaptchaModel model)
{
//獲取隨機6位數字動態驗證碼
var code = RandomHelper.GetRandom(100000, 999999).ToString();
//使用自定義模板處理簡訊傳送
string message = string.Format(Constants.MySmsCodeTemplate, code);
var result = await _smsSender.SendAsync(model.PhoneNumber, message);
if(result.Success)
{
var cacheKey = model.PhoneNumber;//以手機號碼作為鍵儲存驗證碼快取
var cacheItem = new SmsLoginCodeCacheItem { Code = code, PhoneNumber = model.PhoneNumber };
var cache = _cacheManager.GetCache<string, SmsLoginCodeCacheItem>(SmsLoginCodeCacheItem.CacheName);
cache.Set(cacheKey, cacheItem);
}
return result;
}
我們還需要在前端中設計一個使用動態簡訊碼登入的介面,如下所示。
簡訊傳送成功,可以在使用者手機檢視對應的動態碼。
驗證碼傳送後,我們也可以在Redis中看到對應的資料,如下所示。
2、動態碼登入處理
傳送了簡訊碼後,系統在快取中存放一段時間的資料,如果在這個期間進行登入,會根據快取進行匹配,如果匹配成功,那麼就進行相關登入身份的處理即可。
系統登入驗證的處理程式碼如下所示。
/// <summary>
/// 通過手機驗證碼授權
/// </summary>
/// <param name="model">手機驗證碼Dto</param>
/// <returns></returns>
[HttpPost]
public async Task<AuthenticateResultModel> AuthenticateByPhoneCaptcha([FromBody] AuthenticateByPhoneCaptchaModel model)
{
var loginResult = await GetLoginResultByPhoneCaptchaAsync(
model.PhoneNumber,
model.SmsCode,
GetTenancyNameOrNull()
);
//if(loginResult.Result == AbpLoginResultType.Success)
//這裡成功,移除簡訊快取
var cache = _cacheManager.GetCache<string, SmsLoginCodeCacheItem>(SmsLoginCodeCacheItem.CacheName);
cache.Remove(model.PhoneNumber);//移除快取簡訊鍵值
var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));
return new AuthenticateResultModel
{
AccessToken = accessToken,
ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,
EncryptedAccessToken = GetEncryptedAccessToken(accessToken),
UserId = loginResult.User.Id
};
}
這裡主要的邏輯封裝在 GetLoginResultByPhoneCaptchaAsync 中,這個登入的方式可以參考ABP框架基礎的登陸方式進行改動即可。
/// <summary>
/// 獲取登陸結果通過手機驗證碼
/// </summary>
/// <param name="phoneNumber">手機號</param>
/// <param name="captcha">驗證碼</param>
/// <param name="tenancyName">租戶名</param>
/// <returns></returns>
private async Task<AbpLoginResult<Tenant, User>> GetLoginResultByPhoneCaptchaAsync(string phoneNumber, string captcha, string tenancyName)
{
var loginResult = await _logInManager.LoginByMobileAsync(phoneNumber, captcha, tenancyName);
switch (loginResult.Result)
{
case AbpLoginResultType.Success:
return loginResult;
default:
throw _abpLoginResultTypeHelper.CreateExceptionForFailedLoginAttempt(loginResult.Result, loginResult.User.UserName, tenancyName);
}
}
參照ABP框架基礎的登陸授權方式,我們在UserManager中增加類似的驗證碼登陸管理方式,如下所示。
前端在處理相關傳送驗證碼和登入授權的操作,是針對API的呼叫,因此需要封裝對應的API處理。
然後仿照常規登入的處理,編寫一個動態碼登入的處理方式,放在對應的Module中即可。
dynamiclogin({ commit }, userInfo) { // 動態密碼登陸
const { mobile, smscode } = userInfo
return new Promise((resolve, reject) => {
tokenauth.AuthenticateByPhoneCaptcha({ phoneNumber: mobile.trim(), smsCode: smscode }).then(response => {
const { result } = response // 獲取返回物件的 result
// console.log(result)// 記錄資料
var token = result.accessToken // 使用者令牌
var userId = result.userId // 使用者id
// 修改State物件,記錄令牌和使用者Id
commit('SET_TOKEN', token)
commit('SET_USERID', userId)
// 儲存cookie
setToken(token)
setUserId(userId)
resolve()
}).catch(error => {
reject(error)
})
})
},
在登入介面中,輸入動態碼登入即可順利進入系統,和常規的處理一樣。
以上就是參照常規賬號密碼登入的方式,構建一個動態碼登入的處理,流程還是差不多,不過整合了簡訊傳送,快取處理,賬號登陸等幾個流程,可以作為一個簡單的系統登入過程的瞭解。
&n