【RuoYi-SpringBoot3-Pro】: 三级等保安全配置-基于短信验证码的二次验证方案
在上一篇文章 【RuoYi-SpringBoot3-Pro】: 三级等保安全配置 中介绍了项目中的三级等保安全策略和设置。其中缺失了重要的一环:二次验证。这里将介绍基于短信验证码的二次验证方案。
后端
开启验证
二次验证默认关闭,打开配置文件 ruoyi-admin/src/main/resources/application.yml,开启二次验证
# 二次验证配置
secondary-verification:
enabled: true
配置短信
项目中默认使用阿里云短信验证
# 阿里短信配置
alisms:
key: your_access_key_id
secret: your_access_key_secret
sign: your_sign_name
templates:
- your_template_code
至此后端就已开启了二次验证
前端
开启验证
打开根目录 .env 配置文件,开启二次验证
# 是否开启二次验证
VITE_APP_SECONDARY_VERIFICATION_ENABLED = true
运行项目
正常输入用户名、密码、验证码,验证通过后弹窗二次验证。
移动端
开启验证
打开根目录的 config.js 文件,开启二次验证
// 是否开启二次验证
secondaryVerificationEnabled: true,
运行项目
正常输入用户名、密码、验证码,验证通过后弹窗二次验证。
相关项目
前、后端、移动端项目都已开源,如果对你有所帮助,请点个 Star 支持一下!
往期教程
- 【RuoYi-SpringBoot3-Pro】:若依企业级增强版 —— 让开发更安全高效
- 【RuoYi-SpringBoot3-ElementPlus】:若依前端增强版 —— 功能扩展优化
- 【RuoYi-SpringBoot3-UniApp】:一套代码,多端运行的移动端开发方案
- 【RuoYi-SpringBoot3-Pro】:多数据库支持,再也不用为数据库选型烦恼了
- 【RuoYi-SpringBoot3-Pro】:接入 AI 对话能力
- 【RuoYi-SpringBoot3-Pro】:使用 Dify + AI 快速生成多数据库建表语句
- 【RuoYi-SpringBoot3-Pro】: 三级等保安全配置
- 【RuoYi-SpringBoot3-Pro】:Magic API 低代码开发
- 【RuoYi-SpringBoot3-Pro】:MyBatis-Plus 集成
