千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

SpringSecurityOAuth2中登录增加验证码功能是什么

发表于:2024-11-20 作者:千家信息网编辑
千家信息网最后更新 2024年11月20日,这期内容当中小编将会给大家带来有关SpringSecurityOAuth2中登录增加验证码功能是什么,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。在封装了一层Res
千家信息网最后更新 2024年11月20日SpringSecurityOAuth2中登录增加验证码功能是什么

这期内容当中小编将会给大家带来有关SpringSecurityOAuth2中登录增加验证码功能是什么,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

在封装了一层RestTemplate 请求的基础上。请求code,使用redis保存带用户名的限时缓存 例如保存60秒缓存 在登录请求验证用户名密码之前先进过code验证。

登录设置验证码,验证码有效期为1分钟,登录成功后或者到达最大时间后验证码即失效。验证码以用户名_code 的关键字保存在redis中,并设置失效时间,用户名+验证码匹配通过后才进行下一步的token生成,生成token后,即删除验证码。

改造(5)中的tokenController代码(本文只展示实现思路,code直接生成随机数了)

 @PostMapping("/login")    public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException {        String header = request.getHeader("Authorization");        if (header == null && !header.startsWith("Basic")) {            return new ResponseVo(400, "请求头中缺少参数");        }        String code = request.getParameter("code");        String username = request.getParameter("username");        if(code==null){            return new ResponseVo(500,"验证码缺失");        }        String old_code =redisTemplate.opsForValue().get(username+"_code");        if(old_code==null){            return new ResponseVo(500,"验证码不存在或者已经过期");        }        if(!code.equals(old_code)){            return new ResponseVo(500,"验证码错误");        }        String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token";        Map map = new HashMap<>();        map.put("grant_type", "password");        map.put("username", username);        map.put("password", request.getParameter("password"));        HttpHeaders headers = new HttpHeaders();        headers.set("Authorization", header);        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);  // 必须该模式,不然请求端无法取到 grant_type        HttpEntity httpEntity = new HttpEntity<>(headers);        ResponseEntity response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class);        if (response.getStatusCodeValue() == 200) {            return new ResponseVo(200, "登录成功", JSONObject.parseObject(response.getBody()));        } else {            return new ResponseVo(500, "登录失败");        }    }    @PostMapping("/getCode")    public String getCode(String username) {        String code = String.valueOf(Math.random() * 100);        redisTemplate.opsForValue().set(username + "_code", code, 60, TimeUnit.SECONDS);        return "code is " + code;    }

验证通过:

验证码失效或者错误:

上述就是小编为大家分享的SpringSecurityOAuth2中登录增加验证码功能是什么了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。

很赞哦!
验证 登录 用户 用户名 生成 功能 成功 内容 时间 缓存 错误 分析 最大 有效 专业 中小 代码 先进 关键 关键字 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 大学数据库题库 为什么登录时服务器断开连接 齐向东网络安全大会 网络安全法rap 如何保障校园网络安全 自动阅读app软件开发 程序软件开发质量放心可靠 表就是数据库 蒙科立软件开发有限公司 java数据库关闭结果集 北京瑞庭网络技术有限公司 服务器.net4.0 向已有表中导入数据库 葫芦娃游戏空警奇袭服务器 mvc的数据库访问程序有什么 数据库中约束日期范围 网络安全已经升至国家战略九 w10局域网服务器 人工智能与数据库的发展 无锡电话软件开发哪家好 基于云计算的网络技术研究 金华定制app软件开发企业 网络安为人民网络安全靠人民的画 数据库大于平均成绩 网络安全队会 网络安全职业资格证租赁 人脉网络安全吗 奥的斯服务器如何调门机 软件开发企业质量体系文件 掌上湘西数据库APP

相关文章

0