我要评论
一.手机验证码登录实现
前面是站在后台员工的角度,现在站在消费者的角度,当客户从移动端选择通过验证码登录app,需要调用云服务器的短信功能(厂商短信服务api),后端要做的就是生成验证码并发送,并针对请求中客户收到的验证码与后端发送的进行比对,确保一致后成功登录。
首先针对客户,建立对应的数据表:
drop table if exists `user`;
create table `user` (
`id` bigint(20) not null comment '主键',
`name` varchar(50) collate utf8_bin default null comment '姓名',
`phone` varchar(100) collate utf8_bin not null comment '手机号',
`sex` varchar(2) collate utf8_bin default null comment '性别',
`id_number` varchar(18) collate utf8_bin default null comment '身份证号',
`avatar` varchar(500) collate utf8_bin default null comment '头像',
`status` int(11) default '0' comment '状态 0:禁用,1:正常',
primary key (`id`) using btree
) engine=innodb default charset=utf8 collate=utf8_bin comment='用户信息';
其次,建立相关实体类,创建对应的service、controller层,编写mapper接口,从客户角度出发,要做的是放行客户模块的前端资源,在filter中设置过滤的url,修改mp自动填充功能的配置
拦截器里的处理:
//查看用户登陆状态 如果已登录 则直接放行
if (!(request.getsession().getattribute("user") == null)) {
log.info("用户已登录!当前用户为:{}", request.getsession().getattribute("user"));
//通过threadlocal获取session中的id
basecontext.setcurrentid((long) request.getsession().getattribute("user"));
long sessionid = basecontext.getcurrentid();
filterchain.dofilter(request, response);
return;
}
下面,重头戏来了!
在controller层中编写针对用户手机号来发送验证码的方法,主要就是接收来自前端的手机号码
导入依赖
<dependency>
<groupid>com.alibaba</groupid>
<artifactid>druid-spring-boot-starter</artifactid>
<version>1.1.23</version>
</dependency>
<dependency>
<groupid>com.aliyun</groupid>
<artifactid>aliyun-java-sdk-core</artifactid>
<version>4.5.16</version>
</dependency>
调用服务器厂商的api(后面短信服务会生成skd复制粘贴后修改参数即可)针对电话号码发送定制的短信,并将验证码存到session中来校验登录
@postmapping("/sendmsg")
public r<string> sendmsg(@requestbody user user, httpsession httpsession) {
//获取手机号
string phone = user.getphone();
if (stringutils.isnotempty(phone)) {
//生成验证码
string code = validatecodeutils.generatevalidatecode(4).tostring();
log.info("电话:{},验证码:{}",phone,code);
//调用阿里云api发送短信
smsutils.sendmessage("", "", phone, code);
//将生成的验证码保存到session中
httpsession.setattribute(phone, code);
return r.success("短信发送成功");
}
return r.error("短信发送失败");
}
当用户在前端页面点击发送验证码后,我们根据传来的验证码进行登录:
此时,客户已经接收到短信验证消息,输入验证码后点击进行登录,前端又向我们发来了请求:
针对此次请求,需要做的就是对用户输入的验证码进行校验(在方法体中,可以选择用map来封装)
将<phone,code>封装到map后,进行校验,code与session中的一致则登陆成功,如果根据phone从user表中查不到数据则自动帮他完成注册(新增用户信息到表里),反之则登陆失败
由于前面几篇文章类似的场景较多,所以这里不做过多解释。值得注意的是,为了登陆后可以拿到用户的数据,此方法里返回user实体存到session里。
@postmapping("/login")
public r<user> login(@requestbody map usermap, httpsession httpsession) {
log.info(usermap.tostring());
//获取手机号
string phone = usermap.get("phone").tostring();
//获取验证码
string code = usermap.get("code").tostring();
//获取session里的验证码
string sessioncode = httpsession.get("code").tostring();
//验证码比对(页面提交的code和存在session里的code进行对比)
if (!(phone != null && objects.equals(code,sessioncode))) {//这里要用equals
//登陆失败
return r.error("登陆失败~");
}
//登陆成功
lambdaquerywrapper<user> userlqw = new lambdaquerywrapper<>();
userlqw.eq(user::getphone, phone);
//通过getone(唯一标识)获得user对象便于以后的注册存储
user user = userservice.getone(userlqw);
//判断当前是否为新用户,是的话自动注册
if (user == null) {
//注册
user usernew = new user();
//这里要new一个user并重新赋予它属性存到表里,因为user==null
usernew.setphone(phone);
usernew.setstatus(1);
userservice.save(usernew);
httpsession.setattribute("user",usernew.getid());
return r.success(usernew);
}
httpsession.setattribute("user",user.getid());
return r.success(user);
}
值得注意的是方法最后的setattribute(),只有通过他才能将user信息传到session中从而通过filter中的判断条件
二.阿里云短信发送服务操作流程
点击开始使用子用户
新建用户组
创建用户组
添加权限
添加短信权限(直接搜sms)
创建用户
创建完成后,点击添加到用户组
随后创建accesskey
创建完成后即可获得属于自己的accesskey,记得妥善保管,不要泄露
进入短信服务,并开通
申请签名,创建模板(个人做项目不推荐,需要上交营业执照)
作为个人(学生党)使用我们可以使用测试短信服务,因为不需要上交材料和证明比较方便,至于费用方面大家充五块钱就行
发起调用后我们就能收到短信啦
阿里云已经给了我们相关的api在项目中直接调用即可.
发表评论