文章目录
一.软件系统开发定制手机验证码登录实现
软件系统开发定制前面是站在后台员工的角度,软件系统开发定制现在站在消费者的角度,软件系统开发定制当客户从移动端选择通软件系统开发定制过验证码登录APP,软件系统开发定制需要调用器的短信功能(软件系统开发定制厂商短信服务API),后端要做的就是生成验证码并发送,并针对请求中客户收到的验证码与后端发送的进行比对,确保一致后成功登录。
首先针对客户,建立对应的数据表:
DROP TABLE IF EXISTS `user`;CREATE TABLE `user` ( `id` bigint(20) NOT NULL COMMENT '主键', `name` varchar(50) COLLATE utf8_bin DEFAULT NULL COMMENT '姓名', `phone` varchar(100) COLLATE utf8_bin NOT NULL COMMENT '手机号', `sex` varchar(2) COLLATE utf8_bin DEFAULT NULL COMMENT '性别', `id_number` varchar(18) COLLATE utf8_bin DEFAULT NULL COMMENT '身份证号', `avatar` varchar(500) COLLATE utf8_bin DEFAULT NULL COMMENT '头像', `status` int(11) DEFAULT '0' COMMENT '状态 0:禁用,1:正常', PRIMARY KEY (`id`) USING BTREE) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='用户信息';- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
其次,建立相关实体类,创建对应的Service、Controller层,编写Mapper接口,从客户角度出发,要做的是放行客户模块的前端资源,在Filter中设置过滤的URL,修改MP自动填充功能的配置
拦截器里的处理:
//查看用户登陆状态 如果已登录 则直接放行if (!(request.getSession().getAttribute("user") == null)) { log.info("用户已登录!当前用户为:{}", request.getSession().getAttribute("user")); //通过ThreadLocal获取Session中的id BaseContext.setCurrentId((Long) request.getSession().getAttribute("user")); Long sessionId = BaseContext.getCurrentId(); filterChain.doFilter(request, response); return;}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
下面,重头戏来了!
在Controller层中编写针对用户手机号来发送验证码的方法,主要就是接收来自前端的手机号码
导入依赖
<dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.23</version> </dependency> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.5.16</version> </dependency>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
调用服务器厂商的(后面短信服务会生成SKD复制粘贴后修改参数即可)针对电话号码发送定制的短信,并将验证码存到Session中来校验登录
@PostMapping("/sendMsg")public R<String> sendMsg(@RequestBody User user, HttpSession httpSession) { //获取手机号 String phone = user.getPhone(); if (StringUtils.isNotEmpty(phone)) { //生成验证码 String code = ValidateCodeUtils.generateValidateCode(4).toString(); log.info("电话:{},验证码:{}",phone,code); //调用阿里云API发送短信 SMSUtils.sendMessage("", "", phone, code); //将生成的验证码保存到Session中 httpSession.setAttribute(phone, code); return R.success("短信发送成功"); } return R.error("短信发送失败");}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
当用户在前端页面点击发送验证码后,我们根据传来的验证码进行登录:
此时,客户已经接收到短信验证消息,输入验证码后点击进行登录,前端又向我们发来了请求:
针对此次请求,需要做的就是对用户输入的验证码进行校验(在方法体中,可以选择用Map来封装)
将<phone,code>封装到map后,进行校验,code与Session中的一致则登陆成功,如果根据phone从user表中查不到数据则自动帮他完成注册(新增用户信息到表里),反之则登陆失败
由于前面几篇文章类似的场景较多,所以这里不做过多解释。值得注意的是,为了登陆后可以拿到用户的数据,此方法里返回User实体存到Session里。
@PostMapping("/login") public R<User> login(@RequestBody Map userMap, HttpSession httpSession) { log.info(userMap.toString()); //获取手机号 String phone = userMap.get("phone").toString(); //获取验证码 String code = userMap.get("code").toString(); //获取Session里的验证码 String sessionCode = httpSession.get("code").toString(); //验证码比对(页面提交的code和存在Session里的code进行对比) if (!(phone != null && Objects.equals(code,sessionCode))) {//这里要用equals //登陆失败 return R.error("登陆失败~"); } //登陆成功 LambdaQueryWrapper<User> userlqw = new LambdaQueryWrapper<>(); userlqw.eq(User::getPhone, phone); //通过getOne(唯一标识)获得User对象便于以后的注册存储 User user = userService.getOne(userlqw); //判断当前是否为新用户,是的话自动注册 if (user == null) { //注册 User userNew = new User(); //这里要new一个User并重新赋予它属性存到表里,因为user==null userNew.setPhone(phone); userNew.setStatus(1); userService.save(userNew); httpSession.setAttribute("user",userNew.getId()); return R.success(userNew); } httpSession.setAttribute("user",user.getId()); return R.success(user); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
值得注意的是方法最后的setAttribute(),只有通过他才能将User信息传到Session中从而通过Filter中的判断条件
二.阿里云短信发送服务操作流程
点击开始使用子用户
新建用户组
创建用户组
添加权限
添加短信权限(直接搜sms)
创建用户
创建完成后,点击添加到用户组
随后创建Accesskey
创建完成后即可获得属于自己的AccessKey,记得妥善保管,不要泄露
进入短信服务,并开通
申请签名,创建模板(个人做项目不推荐,需要上交营业执照)
作为个人(学生党)使用我们可以使用测试短信服务,因为不需要上交材料和证明比较方便,至于费用方面大家充五块钱就行
发起调用后我们就能收到短信啦
阿里云已经给了我们相关的API在项目中直接调用即可.