2023-06-18  阅读(5)
原文作者:代码有毒 mrcode 原文地址:https://mrcode.blog.csdn.net/article/details/81502532

重构短信登录

202306181907476321.png

现有问题如上图:

  1. 浏览器中使用session存储验证码
  2. app中午cookie概念(无session)

解决方案:

  1. app发送和验证 验证码必须携带一个deviceId (设备id)
  2. 浏览器按之前的逻辑走

也就是说,这里只是验证码的存储发生了变化,那么抽出来一个存储接口,浏览器和app做不同的适配即可

    package cn.mrcode.imooc.springsecurity.securitycore.validate.code;
    
    import org.springframework.web.context.request.ServletWebRequest;
    
    /**
     * <pre>
     * 验证码存储仓库接口
     * </pre>
     * @author zhuqiang
     * @version 1.0.0
     * @date 2018/8/8 13:58
     * @since 1.0.0
     */
    public interface ValidateCodeRepository {
        /**
         * 保存验证码
         * @param request
         * @param code
         * @param validateCodeType
         */
        void save(ServletWebRequest request, ValidateCode code, ValidateCodeType validateCodeType);
    
        /**
         * 获取验证码
         * @param request
         * @param validateCodeType
         * @return
         */
        ValidateCode get(ServletWebRequest request, ValidateCodeType validateCodeType);
    
        /**
         * 移除验证码
         * @param request
         * @param validateCodeType
         */
        void remove(ServletWebRequest request, ValidateCodeType validateCodeType);
    }

浏览器实现;(因为开始只有session的实现,重构线把session的抽取出来);
把session相关操作全部抽到这里了

    package cn.mrcode.imooc.springsecurity.securitybrowser.validate.code.impl;
    
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCode;
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCodeRepository;
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCodeType;
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.impl.AbstractValidateCodeProcessor;
    import org.springframework.social.connect.web.HttpSessionSessionStrategy;
    import org.springframework.social.connect.web.SessionStrategy;
    import org.springframework.stereotype.Component;
    import org.springframework.web.context.request.ServletWebRequest;
    
    /**
     * ${desc}
     * @author zhuqiang
     * @version 1.0.1 2018/8/8 14:06
     * @date 2018/8/8 14:06
     * @since 1.0
     */
    @Component
    public class SessionValidateCodeRepository implements ValidateCodeRepository {
        /** 操作session的工具类 */
        private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
        /** 验证码放入session的时候前缀 */
        public final static String SESSION_KEY_PREFIX = "SESSION_KEY_FOR_CODE";
    
        @Override
        public void save(ServletWebRequest request, ValidateCode code, ValidateCodeType validateCodeType) {
            sessionStrategy.setAttribute(request, getSessionKey(validateCodeType), code);
        }
    
        @Override
        public ValidateCode get(ServletWebRequest request, ValidateCodeType validateCodeType) {
            String sessionKey = getSessionKey(validateCodeType);
            // 拿到创建 create() 存储到session的code验证码对象
            return (ValidateCode) sessionStrategy.getAttribute(request, sessionKey);
        }
    
        @Override
        public void remove(ServletWebRequest request, ValidateCodeType validateCodeType) {
            sessionStrategy.removeAttribute(request, getSessionKey(validateCodeType));
        }
    
        /**
         * 构建验证码放入session时的key; 在保存的时候也使用该key
         * {@link AbstractValidateCodeProcessor#save(org.springframework.web.context.request.ServletWebRequest, cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCode)}
         * @param validateCodeType
         * @return
         */
        private String getSessionKey(ValidateCodeType validateCodeType) {
            return SESSION_KEY_PREFIX + validateCodeType.toString().toUpperCase();
        }
    }

app实现

    package cn.mrcode.imooc.springsecurity.securityapp.validate.code.impl;
    
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCode;
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCodeException;
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCodeRepository;
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.ValidateCodeType;
    import cn.mrcode.imooc.springsecurity.securitycore.validate.code.impl.AbstractValidateCodeProcessor;
    import org.apache.commons.lang3.StringUtils;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration;
    import org.springframework.data.redis.core.RedisTemplate;
    import org.springframework.stereotype.Component;
    import org.springframework.web.context.request.ServletWebRequest;
    
    import java.util.concurrent.TimeUnit;
    
    /**
     * ${desc}
     * @author zhuqiang
     * @version 1.0.1 2018/8/8 14:06
     * @date 2018/8/8 14:06
     * @since 1.0
     */
    @Component
    public class RedisValidateCodeRepository implements ValidateCodeRepository {
        /**
         * @see RedisAutoConfiguration#redisTemplate(org.springframework.data.redis.connection.RedisConnectionFactory)
         */
        @Autowired
        private RedisTemplate<Object, Object> redisTemplate;
        /** 验证码放入redis规则模式:CODE_{TYPE}_{DEVICEId} */
        private final static String CODE_KEY_PATTERN = "CODE_%s_%s";
    
        @Override
        public void save(ServletWebRequest request, ValidateCode code, ValidateCodeType validateCodeType) {
            redisTemplate.opsForValue().set(buildKey(request, validateCodeType), code, 180, TimeUnit.MINUTES);
        }
    
        @Override
        public ValidateCode get(ServletWebRequest request, ValidateCodeType validateCodeType) {
            String key = buildKey(request, validateCodeType);
            // 拿到创建 create() 存储到session的code验证码对象
            return (ValidateCode) redisTemplate.opsForValue().get(key);
        }
    
        @Override
        public void remove(ServletWebRequest request, ValidateCodeType validateCodeType) {
            String key = buildKey(request, validateCodeType);
            redisTemplate.delete(key);
        }
    
        /**
         * 构建验证码放入redis时的key; 在保存的时候也使用该key
         * {@link AbstractValidateCodeProcessor#save(ServletWebRequest, ValidateCode)}
         * @param validateCodeType
         * @return
         */
        private String buildKey(ServletWebRequest request, ValidateCodeType validateCodeType) {
            String deviceId = request.getHeader("deviceId");
            if (StringUtils.isBlank(deviceId)) {
                throw new ValidateCodeException("请在请求头中携带deviceId参数");
            }
            return String.format(CODE_KEY_PATTERN, validateCodeType, deviceId);
        }
    }

测试

打开之前屏蔽掉的图形验证码过滤器配置
发送验证码的是不用登陆的

    GET /code/sms?mobile=13012345678 HTTP/1.1
    Host: localhost:8080
    deviceId: 1

登陆,记得携带client信息

    POST /authentication/mobile HTTP/1.1
    Host: localhost:8080
    Authorization: Basic bXlpZDpteWlk
    deviceId: 1
    Content-Type: application/x-www-form-urlencoded
    
    smsCode=270058&mobile=13012345678

因为图形验证码和短信验证码存储只有存储这一块变更了。所以只要短信验证码的可以使用,图形验证码的也应该可以使用


Java 面试宝典是大明哥全力打造的 Java 精品面试题,它是一份靠谱、强大、详细、经典的 Java 后端面试宝典。它不仅仅只是一道道面试题,而是一套完整的 Java 知识体系,一套你 Java 知识点的扫盲贴。

它的内容包括:

  • 大厂真题:Java 面试宝典里面的题目都是最近几年的高频的大厂面试真题。
  • 原创内容:Java 面试宝典内容全部都是大明哥原创,内容全面且通俗易懂,回答部分可以直接作为面试回答内容。
  • 持续更新:一次购买,永久有效。大明哥会持续更新 3+ 年,累计更新 1000+,宝典会不断迭代更新,保证最新、最全面。
  • 覆盖全面:本宝典累计更新 1000+,从 Java 入门到 Java 架构的高频面试题,实现 360° 全覆盖。
  • 不止面试:内容包含面试题解析、内容详解、知识扩展,它不仅仅只是一份面试题,更是一套完整的 Java 知识体系。
  • 宝典详情:https://www.yuque.com/chenssy/sike-java/xvlo920axlp7sf4k
  • 宝典总览:https://www.yuque.com/chenssy/sike-java/yogsehzntzgp4ly1
  • 宝典进展:https://www.yuque.com/chenssy/sike-java/en9ned7loo47z5aw

目前 Java 面试宝典累计更新 400+ 道,总字数 42w+。大明哥还在持续更新中,下图是大明哥在 2024-12 月份的更新情况:

想了解详情的小伙伴,扫描下面二维码加大明哥微信【daming091】咨询

同时,大明哥也整理一套目前市面最常见的热点面试题。微信搜[大明哥聊 Java]或扫描下方二维码关注大明哥的原创公众号[大明哥聊 Java] ,回复【面试题】 即可免费领取。

阅读全文