AI 助理
备案控制台
开发者社区 数据库 文章 正文

Springboot----实现邮箱验证码登录(代码部分)

2022-08-26 1147
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介: Springboot----实现邮箱验证码登录(代码部分)

一:前言

做项目时候经常会使用到登录模块,登录模块可以有多种验证方式,可以使用密码验证,还可以使用验证码验证,其中验证码验证还可以分为短信验证码和邮箱验证码,由于短信验证码服务需要收费,我学生党为了省吃俭用,就选用了邮箱验证功能,这个是免费的。至于如何开启邮箱发送验证码功能可以自己在CSDN上面搜索一下,我这里仅提供登录功能的逻辑部分。

二:登录流程

登录流程可以看上面的流程图,这里不再赘述。

三:代码实现

  1. 前端部分
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <!-- 上述3个meta标签*必须*放在最前面,任何其他内容都*必须*跟随其后! -->
        <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0,user-scalable=no,minimal-ui">
        <title>馅饼研究所</title>
        <link rel="icon" href="../images/favico.ico">
        <!--不同屏幕尺寸根字体设置-->
        <script src="../js/base.js"></script>
        <!--element-ui的样式-->
        <link rel="stylesheet" href="../../backend/plugins/element-ui/index.css" />
        <!--引入vant样式-->
        <link rel="stylesheet" href="../styles/vant.min.css"/>
        <!-- 引入样式  -->
        <link rel="stylesheet" href="../styles/index.css" />
        <!--本页面内容的样式-->
        <link rel="stylesheet" href="../styles/login.css" />
      </head>
    <body>
        <div id="login" v-loading="loading">
            <div class="divHead">登录</div>
            <div class="divContainer">
                <el-input placeholder=" 请输入邮箱" v-model="form.phone"  maxlength='30'/></el-input>
                <div class="divSplit"></div>
                <el-input placeholder=" 请输入验证码" v-model="form.code"  maxlength='20'/></el-input>
                <span @click='getCode' :disabled="canClick">{{ verifyCode }}</span>
            </div>
            <div class="divMsg" v-if="msgFlag">邮箱格式输入不正确,请重新输入</div>
            <el-button type="primary" :class="{btnSubmit:1===1,btnNoPhone:!form.phone,btnPhone:form.phone}" @click="btnLogin">登录</el-button>
        </div>
        <!-- 开发环境版本,包含了有帮助的命令行警告 -->
        <script src="../../backend/plugins/vue/vue.js"></script>
        <!-- 引入组件库 -->
        <script src="../../backend/plugins/element-ui/index.js"></script>
        <!-- 引入vant样式 -->
        <script src="../js/vant.min.js"></script>
        <!-- 引入axios -->
        <script src="../../backend/plugins/axios/axios.min.js"></script>
        <script src="../js/request.js"></script>
        <script src="../api/login.js"></script>
    </body>
    <script>
        new Vue({
            el:"#login",
            data(){
                return {
                    form:{
                        phone:'',
                        code:''
                    },
                    msgFlag:false,
                    loading:false,
                    verifyCode : '发送验证码',
                    totalTime: 60,
                    canClick: false
                }
            },
            computed:{},
            created(){},
            mounted(){},
            methods:{
                getCode(){
                    if (this.canClick) return
                    this.form.code = ''
                    //验证手机号
                    // const regex = /^(13[0-9]{9})|(15[0-9]{9})|(17[0-9]{9})|(18[0-9]{9})|(19[0-9]{9})$/;
                    //验证邮箱
                    const regex = /^(\w|-|_)+@\w+\.([a-zA-Z]{2,4})$/;
                    if (regex.test(this.form.phone)) {
                        this.msgFlag = false
                        //this.form.code = (Math.random()*1000000).toFixed(0)
                        sendMsgApi({phone:this.form.phone})
                    }else{
                        this.msgFlag = true
                    }
                    this.canClick = true
                    this.verifyCode = this.totalTime + 's后重新发送'
                    let clock = window.setInterval(() => {
                      //倒计时功能
                        this.totalTime--
                        this.verifyCode = this.totalTime + 's后重新发送'
                        if (this.totalTime < 0) {
                            window.clearInterval(clock)
                            this.verifyCode = '重新获取验证码'
                            this.totalTime = 60
                            this.canClick = false
                        }
                    }, 1000)
                },
                async btnLogin(){
                    if(this.form.phone && this.form.code){
                        this.loading = true
                        const res = await loginApi(this.form)
                        this.loading = false
                        if(res.code === 1){
                            sessionStorage.setItem("userPhone",this.form.phone)
                            window.requestAnimationFrame(()=>{
                                window.location.href= '/front/index.html'
                            })                           
                        }else{
                            this.$notify({ type:'warning', message:res.msg});
                        }
                    }else{
                        this.$notify({ type:'warning', message:'请输入手机号码'});
                    }
                }
            }
        })
    </script>
</html>

前端部分实现并不难,一开始我使用的是手机号作为登录验证,后来才改回的邮箱,所以变量名才是phone,我这里就不再改了,不影响使用。为了交互友好性,我这里引入了一个简单的倒计时功能,让用户在60秒之后才能第二次获取验证码,以防止用户恶意点击造成验证码频繁发送。

  1. 后端部分

2.1:工具类

package com.my.reggie.util;
import org.apache.commons.mail.HtmlEmail;
/**
 * 发送邮箱验证码工具类
 */
public class SendEmailUtils {
    /**
     * 发送验证码
     * @param email  接收邮箱
     * @param code   验证码
     * @return  void
     */
    public static void sendAuthCodeEmail(String email,String code) {
        try {
            HtmlEmail mail = new HtmlEmail();
            /*发送邮件的服务器 126邮箱为smtp.126.com,163邮箱为163.smtp.com,QQ为smtp.qq.com*/
            mail.setHostName("smtp.qq.com");
            /*不设置发送的消息有可能是乱码*/
            mail.setCharset("UTF-8");
            /*IMAP/SMTP服务的密码 username为你开启发送验证码功能的邮箱号 password为你在qq邮箱获取到的一串字符串*/
            mail.setAuthentication("666@qq.com", "rtyhushbaeg");
            /*发送邮件的邮箱和发件人*/
            mail.setFrom("666@qq.com", "馅饼研究所");
            /*使用安全链接*/
            mail.setSSLOnConnect(true);
            /*接收的邮箱*/
            mail.addTo(email);
            /*设置邮件的主题*/
            mail.setSubject("登录验证码");
            /*设置邮件的内容*/
            mail.setMsg("尊敬的用户:你好! 登录验证码为:" + code + "(有效期为一分钟)");
            mail.send();//发送
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

2.2:UserController

package com.my.reggie.controller;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.my.reggie.common.R;
import com.my.reggie.pojo.User;
import com.my.reggie.service.UserService;
import com.my.reggie.util.ValidateCodeUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserService userService;
    @Resource
    private StringRedisTemplate stringRedisTemplate;
    /**
     * 发送验证码
     *
     * @param user
     * @return
     */
    @PostMapping("/sendMsg")
    public R<String> sendMsg(@RequestBody User user, HttpSession session) {
        // 获取邮箱号
        String phone = user.getPhone();
        if (phone == null) {
            return R.error("邮箱号为空!");
        }
        // 随机生成4位验证码
        String code = String.valueOf(ValidateCodeUtils.generateValidateCode(4));
        log.info("验证码为:{}", code);
        //发送验证码到邮箱
        // SendEmailUtils.sendAuthCodeEmail(phone,code);
        // 将验证码保存到session
        // session.setAttribute("code", code);
        //将验证码缓存到Redis(有效时间为1分钟)
        stringRedisTemplate.opsForValue().set("code",code,1, TimeUnit.MINUTES);
        //将手机号保存到session
        session.setAttribute("phone",phone);
        return R.success("验证码发送成功!");
    }
    /**
     * 登录功能
     * @param map
     * @param session
     * @return
     */
    @PostMapping("/login")
    public R<User> login(@RequestBody Map<String, String> map, HttpSession session) {
        // 获取手机号
        String phone = map.get("phone");
        // 获取验证码
        String code = map.get("code");
        // 从session中获取验证码
        // String codeInSession = (String) session.getAttribute("code");
        // 从缓存中获取验证码
        String codeInRedis = stringRedisTemplate.opsForValue().get("code");
        //从session中获取请求验证码的手机号
        String phoneInSession = (String) session.getAttribute("phone");
        // 进行验证码比对
        if (codeInRedis == null || phoneInSession == null || !codeInRedis.equals(code) || !phoneInSession.equals(phone)) {
            return R.error("验证码错误");
        }
        // 判断该用户是否注册
        LambdaQueryWrapper<User> lqw = new LambdaQueryWrapper<>();
        lqw.eq(User::getPhone, phone);
        User user = userService.getOne(lqw);
        if (user == null) {
            // 用户还未注册,自动注册
            user = new User();
            user.setPhone(phone);
            userService.save(user);
        }
        //设置session
        session.setAttribute("user", user.getId());
        session.setMaxInactiveInterval(6*60*60);
        //删除验证码缓存
        stringRedisTemplate.delete("code");
        return R.success(user);
    }
    /**
     * 退出登录
     * @return
     */
    @PostMapping("/loginout")
    public R<String> logout(HttpServletRequest request){
        //清除session
        request.getSession().removeAttribute("user");
        request.getSession().removeAttribute("phone");
        // request.getSession().removeAttribute("code");
        return R.success("退出登录成功");
    }
}

后端的实现也不复杂,主要是如何保存和获取数据的问题,我这里保存验证码一开始是保存在session中,后开改进方案是将它保存到redis中,因为这样就可以实现验证码自动过期功能。这里由一个小细节需要注意,当用户登录成功之后需要删除redis中的验证码,因为假如不删除的话当用户登录成功之后立马点击退出登录,这时候用户再使用上次的验证码还是可以登录成功,因为这时候redis中的验证码还未过期。对于这个细节你们可以尝试一下,找一个app用验证码登录,登录成功之后点击退出登录,然后再次输入上一次获取到的验证码,这时候你会发现验证码是失效的。我也是通过这样的尝试才知道这一细节,虽然这不影响使用,因为很少会有用户闲着没事干去测试这个,只不过是为了严谨一点才加入这个。当然,我们也可以通过当用户点击退出登录时删除redis缓存来实现,只是我感觉上者比较好。除此之外,当用户退出登录之后也要删除session中的缓存。补充说明一下,session中的"user"是用户检测用户是否登录的,因为项目中设置了过滤器功能用于检测用户是否登录以防止用户非法访问,当然,也可以使用拦截器来实现,用拦截器来实现代码量会少一点,但是过滤器的话会更明了,各有利弊,这里就留给你们去实现了。

补充:

3.过滤器代码

package com.my.reggie.filter;
import com.alibaba.fastjson.JSON;
import com.my.reggie.common.BaseContext;
import com.my.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Slf4j
@WebFilter(filterName = "loginFilter", urlPatterns = "/*")
public class loginFilter implements Filter {
    // 路径匹配其,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // log.info("拦截到请求:{}",request.getRequestURI());
        // 1.获取本次请求的URI
        String requestURI = request.getRequestURI();
        // log.info("拦截到请求:{}",requestURI);
        // 2.定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**",
                "/user/sendMsg",  //移动端发送短信
                "/user/login",    //移动端登录
                "/user/logout",
        };
        // 3.判断本次请求是否需要处理
        if (check(urls, requestURI)) {
            // log.info("本次请求不需要处理{}",requestURI);
            filterChain.doFilter(request, response);
            return;
        }
        // 4.2判断移动端是否已经登录
        if (request.getSession().getAttribute("user") != null) {
            // log.info("用户已登录");
            // 设置当前登录用户id
            Long userId = (Long) request.getSession().getAttribute("user");
            BaseContext.setCurrentId(userId);
            // 放行
            filterChain.doFilter(request, response);
            return;
        }
        // 5.拦截
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
    }
    /**
     * 路径匹配判断
     * @param urls
     * @param URI
     * @return
     */
    public boolean check(String[] urls, String URI) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, URI);
            if (match) {
                return true;
            }
        }
        return false;
    }
}

4.随机验证码生成器

package com.my.reggie.util;
import java.util.Random;
/**
 * 随机生成验证码工具类
 */
public class ValidateCodeUtils {
    /**
     * 随机生成验证码
     * @param length 长度为4位或者6位
     * @return
     */
    public static Integer generateValidateCode(int length){
        Integer code =null;
        if(length == 4){
            code = new Random().nextInt(9999);//生成随机数,最大为9999
            if(code < 1000){
                code = code + 1000;//保证随机数为4位数字
            }
        }else if(length == 6){
            code = new Random().nextInt(999999);//生成随机数,最大为999999
            if(code < 100000){
                code = code + 100000;//保证随机数为6位数字
            }
        }else{
            throw new RuntimeException("只能生成4位或6位数字验证码");
        }
        return code;
    }
    /**
     * 随机生成指定长度字符串验证码
     * @param length 长度
     * @return
     */
    public static String generateValidateCode4String(int length){
        Random rdm = new Random();
        String hash1 = Integer.toHexString(rdm.nextInt());
        String capstr = hash1.substring(0, length);
        return capstr;
    }
}


文章标签:
云数据库 Tair(兼容 Redis)
前端开发
NoSQL
数据安全/隐私保护
Redis
缓存
关键词:
Spring Boot登录
Spring Boot代码
验证码登录
Spring Boot验证码
Spring Boot邮箱验证
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore &nbsp; &nbsp; ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库&nbsp;ECS 实例和一台目标数据库&nbsp;RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&amp;RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
赵四司机
目录
相关文章
小暖的遇见
|
8天前
|
安全 算法 机器人
双重防护!红娘相亲app搭建开发,婚恋交友系统登录方式,密码+验证码的优势
在婚恋交友系统中,密码和验证码是两种重要的安全措施。密码用于验证用户身份,应设置为复杂组合以防止未经授权的访问;验证码则通过图形或字符识别,防止自动化攻击如暴力破解和注册机器人。两者同时开启可显著提高安全性,防止暴力破解和自动化注册,提升用户信任感。建议要求强密码、定期更新验证码样式,并在可疑登录时增加验证码复杂性。这样既能保障用户信息安全,又兼顾了用户体验。 ![交友11111.jpg](https://ucc.alicdn.com/pic/developer-ecology/hy2p6wcvgk4oe_c9eb8d6eb8144866b0cd1d96ffb0c907.jpg)
小暖的遇见
30 0
wljslmz
|
2月前
|
安全 Java 数据安全/隐私保护
如何使用Spring Boot进行表单登录身份验证:从基础到实践
如何使用Spring Boot进行表单登录身份验证:从基础到实践
wljslmz
50 5
java冯坚持
|
3月前
|
Java 数据库连接 Maven
mybatis使用一:springboot整合mybatis、mybatis generator,使用逆向工程生成java代码。
这篇文章介绍了如何在Spring Boot项目中整合MyBatis和MyBatis Generator,使用逆向工程来自动生成Java代码,包括实体类、Mapper文件和Example文件,以提高开发效率。
java冯坚持
163 2
mybatis使用一:springboot整合mybatis、mybatis generator,使用逆向工程生成java代码。
最好zzz
|
2月前
|
缓存 监控 Java
春日里的代码诗篇:14个SpringBoot性能优化技巧
【10月更文挑战第28天】
最好zzz
154 4
潇洒洒
|
2月前
|
缓存 监控 Java
Spring Boot优化小妙招,让你的代码如诗般优雅
【10月更文挑战第20天】
潇洒洒
151 3
nanshaws
|
3月前
|
前端开发 Java Apache
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
本文详细讲解了如何整合Apache Shiro与Spring Boot项目,包括数据库准备、项目配置、实体类、Mapper、Service、Controller的创建和配置,以及Shiro的配置和使用。
nanshaws
621 1
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
java冯坚持
|
3月前
|
Java BI API
spring boot 整合 itextpdf 导出 PDF,写入大文本,写入HTML代码,分析当下导出PDF的几个工具
这篇文章介绍了如何在Spring Boot项目中整合iTextPDF库来导出PDF文件,包括写入大文本和HTML代码,并分析了几种常用的Java PDF导出工具。
java冯坚持
704 0
spring boot 整合 itextpdf 导出 PDF,写入大文本,写入HTML代码,分析当下导出PDF的几个工具
明弟有理想
|
3月前
|
JSON NoSQL Java
springBoot:jwt&redis&文件操作&常见请求错误代码&参数注解 (九)
该文档涵盖JWT(JSON Web Token)的组成、依赖、工具类创建及拦截器配置,并介绍了Redis的依赖配置与文件操作相关功能,包括文件上传、下载、删除及批量删除的方法。同时,文档还列举了常见的HTTP请求错误代码及其含义,并详细解释了@RequestParam与@PathVariable等参数注解的区别与用法。
明弟有理想
34 2
明弟有理想
|
3月前
|
Java API Spring
springBoot:注解&封装类&异常类&登录实现类 (八)
本文介绍了Spring Boot项目中的一些关键代码片段,包括使用`@PathVariable`绑定路径参数、创建封装类Result和异常处理类GlobalException、定义常量接口Constants、自定义异常ServiceException以及实现用户登录功能。通过这些代码,展示了如何构建RESTful API,处理请求参数,统一返回结果格式,以及全局异常处理等核心功能。
明弟有理想
43 1
武子康
|
3月前
|
消息中间件 Java 大数据
大数据-56 Kafka SpringBoot与Kafka 基础简单配置和使用 Java代码 POM文件
大数据-56 Kafka SpringBoot与Kafka 基础简单配置和使用 Java代码 POM文件
武子康
80 2

热门文章

最新文章

  • 1
    详解Spring Batch:在Spring Boot中实现高效批处理
  • 2
    Springboot通过SSE实现实时消息返回
  • 3
    使用 Spring Boot 执行数据库操作:全面指南
  • 4
    什么是JWT?如何使用Spring Boot Security实现它?
  • 5
    深入探索Spring Cloud与Spring Boot:构建微服务架构的实践经验
  • 6
    基于 SpringBoot 和 Vue 开发校园点餐订餐外卖跑腿Java源码
  • 7
    使用Spring Boot编写测试用例:实践与最佳实践
  • 8
    详解FreeMarker Template:在Spring Boot中实现动态内容生成
  • 9
    什么是Apache Kafka?如何将其与Spring Boot集成?
  • 10
    使用Qwen2.5+SpringBoot+SpringAI+SpringWebFlux的基于意图识别的多智能体架构方案
  • 1
    springboot 启动原理、启动过程、启动机制的介绍
    530
  • 2
    springboot实现文件防盗链设计
    130
  • 3
    Spring Boot中一般如何使用线程池?
    790
  • 4
    Spring Boot 源码面试知识点
    104
  • 5
    【MongoDB 专栏】MongoDB 与 Spring Boot 的集成实践
    261
  • 6
    深入探索Spring Boot Web应用源码及实战应用
    114
  • 7
    ruoyi-nbcio从spring2.7.18升级springboot到3.1.7,java从java8升级到17(二)
    366
  • 8
    springboot数据库回滚失败原因
    66
  • 9
    springboot全局自定义异常
    46
  • 10
    springBoot+rabbit消息获取和消息确认
    134

    • 相关课程

    更多
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月