百度360必应搜狗淘宝本站头条
linux取消挂载yum卸载下横线怎么打mysql 外网访问权限php打乱数组顺序
当前位置:网站首页 > 编程文章 > 正文

Spring Cloud微服务中实现手机验证码认证授权获取Token?

qiyuwang 2024-11-05 12:22 11 浏览 0 评论

在Spring Cloud微服务架构中想要实现手机验证码认证授权,并在后端调用中标识用户信息,可以通过如下的方式来实现,第一步,就是如何获取手机验证码的逻辑处理,可以调用相关的短信服务接口来完成短信发送操作,第二步、用户收到了手机验证码之后,对用户手机验证码操作进行验证并且获取到Token值用来完成用户身份鉴权操作。下面我们就来详细的介绍一下如何实现手机验证码验证用户信息。

手机号验证码认证服务

如下所示,通过下面的代码来实现验证码的获取以及手机验证码的验证

@RestController
@RequestMapping("/api/verification")
public class VerificationController {

    @PostMapping("/send")
    public ResponseEntity<Void> sendVerificationCode(@RequestParam String phoneNumber) {
        // 生成并发送验证码逻辑
        // sendSms(phoneNumber, generatedCode);
        return ResponseEntity.ok().build();
    }

    @PostMapping("/verify")
    public ResponseEntity<Void> verifyCode(@RequestParam String phoneNumber, @RequestParam String code) {
        // 验证验证码逻辑
        // boolean isValid = validateCode(phoneNumber, code);
        if (isValid) {
            return ResponseEntity.ok().build();
        } else {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
        }
    }
}

在上述代码中,缺少了Token的认证以及获取返回,下面我们就来看看通过JWT技术来生成用户认证的Token操作。

首先需要创建一个TokenService用来完成Token的生成以及验证工作。如下所示。

@Service
public class TokenService {

    private String secretKey = "your-secret-key";

    public String generateToken(String phoneNumber) {
        return Jwts.builder()
                .setSubject(phoneNumber)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + 3600000)) // 1 hour
                .signWith(SignatureAlgorithm.HS512, secretKey)
                .compact();
    }

    public Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(token)
                .getBody();
    }

    public String getPhoneNumberFromToken(String token) {
        return getClaimsFromToken(token).getSubject();
    }
}

一旦用户通过了验证码验证,可以为其生成一个 JWT(JSON Web Token)来标识用户身份。JWT 可以在后续的 API 调用中用于用户身份验证。按照这个思路我们来优化用户认证操作。

@RestController
@RequestMapping("/api/verification")
public class VerificationController {

    @Autowired
    private TokenService tokenService;

    @PostMapping("/verify")
    public ResponseEntity<String> verifyCode(@RequestParam String phoneNumber, @RequestParam String code) {
        // 验证验证码逻辑
        boolean isValid = validateCode(phoneNumber, code); // 实现验证码验证逻辑
        if (isValid) {
            String token = tokenService.generateToken(phoneNumber);
            return ResponseEntity.ok(token); // 返回 Token 给客户端
        } else {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
        }
    }

    private boolean validateCode(String phoneNumber, String code) {
        // 实现验证码验证逻辑
        return true;
    }
}

用户身份验证与授权

在微服务架构中,通常使用一个网关服务(如 Spring Cloud Gateway)来进行全局的身份验证。可以配置网关服务来拦截请求,并验证 JWT。如下所示

spring:
  cloud:
    gateway:
      routes:
        - id: user_service
          uri: lb://USER-SERVICE
          predicates:
            - Path=/api/users/**
          filters:
            - AddRequestHeader=Authorization, Bearer {token}

在网关过滤器中,我们可以自定义Token验证的规则,如下所示。

@Component
public class JwtAuthenticationFilter extends GatewayFilterAdapter {

    @Autowired
    private TokenService tokenService;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String token = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);

        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7);
            try {
                String phoneNumber = tokenService.getPhoneNumberFromToken(token);
                // Attach user information to the request context
                exchange.getAttributes().put("phoneNumber", phoneNumber);
            } catch (Exception e) {
                // Handle token validation failure
                return Mono.error(new RuntimeException("Invalid Token"));
            }
        }

        return chain.filter(exchange);
    }
}

在上述代码中,我们将解析出的 phoneNumber 存储在 exchange.getAttributes() 中。这些属性将在整个请求处理链中保持可用。

验证通过之后,接下来我们就可以在调用的微服务中通过上下文请求来获取到用户信息,进行其他的操作了。

微服务中的用户信息获取

在微服务中,可以通过访问 ServerWebExchange 的属性来获取存储的信息,如下所示。

@RestController
@RequestMapping("/api/users")
public class UserController {

    @GetMapping("/me")
    public ResponseEntity<User> getUserInfo(ServerWebExchange exchange) {
        // 从上下文中获取用户信息
        String phoneNumber = exchange.getRequest().getHeaders().getFirst("phoneNumber");
        // 根据 phoneNumber 查询用户信息
        User user = userService.getUserByPhoneNumber(phoneNumber);
        return ResponseEntity.ok(user);
    }
}

除了在 Spring Cloud Gateway 中使用 ServerWebExchange,还可以使用一些工具来实现全局请求上下文。例如,Spring Boot 提供的 RequestContextHolder 可以在服务中获取当前请求的上下文。这对于在 Spring MVC 控制器中传递请求信息非常有用。

使用RequestContextHolder

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.RequestAttributes;

public class SomeService {

    public void someMethod() {
        RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
        String phoneNumber = (String) attributes.getAttribute("phoneNumber", RequestAttributes.SCOPE_REQUEST);
        // 使用 phoneNumber
    }
}

总结

通过上述的步骤,就可以实现用户通过手机验证码认证后,在微服务架构中有效地进行用户身份验证和授权。

相关推荐

第二十六章 Bat文件(bat文件百科)

第二十六章Bat文件bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为.bat或.cmd。在命令提示下输入批处理文件的名称,或者双击该批处理...

自媒体良器:音频文件批处理,FFmpeg一行搞定!果断收藏

引言FFMpeg是众多多媒体应用程序的核心,但该程序本身不具备一次转换多个文件的能力。但也拦不住,FFMpeg本身是命令行程序,可编写脚本,借助Bash轻松快速地构建自动化程序。...

批处理:创建和删除文件夹命令(批处理命令 删除文件夹)

上一期,我们学习了文件夹的查看命令:tree和dir,以及文件夹切换命令:cd,今天,我继续给大家讲解下批处理的目录(文件夹)操作命令:创建和删除。一.md:创建目录(文件夹)可以在当前文件夹下创建...

利用VBA创建新的工作簿(vba 创建工作簿)

【分享成果,随喜正能量】我告诫自己:你的话说得太多,你听别人倾诉得太多,你咖啡喝得太多,你在陌生的房间里坐的时间太长,你的睡眠质量太差,你醒着的时间太长,你平庸的事想得太多,你希望过多,你安慰自己太频...

实用小工具,注册表文件快速转换.bat文件

关于注册表注册表是Windows操作系统中的一个核心数据库,它用于存储系统和应用程序的设置信息。这个数据库文件控制着Windows操作系统的外观和如何响应外来事件的工作方式。注册表包含了各种参数,直接...

如何给自己的电脑做一个截图工具?现场教会你具体流程和步骤

做自媒体,经常要用到一些图片,有时候图片上有水印去不掉,这时候要是有一个能随意截图的工具该有多少呀!今天教授让大家自己设计一个截图工具。下面就是流程和步骤:1、在电脑页面的任意位置,点击鼠标右键,新建...

Windows使用批处理文件更改目录下的文件名(含序号)

从网上下载的图片,默认的名字是由许多字母和数字组成的比较长的一个字符串,不便于人记忆,使用起来比较麻烦。如下图所示:本文的目的是写一个批处理文件,将该目录中的所有扩展名为jpeg的文件改名为日期加序号...

学习VB编程第35天,如何调用bat批处理

今天学习了刘金玉老师零基础VB教程的第43期,学习的主要内容是如何调用bat批处理登录。一、什么是批处理1.什么是命令提示符(cmd)?在Windows开始菜单运行(windows+r键也可调出)中输...

利用bat让文件在指定时间自动进行备份

在很多时候,我们需要备份电脑中的一些文件,特别是企业服务器的备份,可能是有一些文件每天都会有更新,或者定期更新,而文件又是相对比较重要的,需要我们定时去备份。可有时候文件比较大,备份时间比较长,或者在...

BAT 批处理脚本教程(批处理脚本编写教程)

BAT批处理脚本教程第一章批处理基础第一节常用批处理内部命令简介批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD。这些命令统称批处...

Windows系统bat批处理常用命令(一)

一、批处理中常用的命令:@命令:加在每个命令行的最前面,表示运行时不显示这一行的命令行。eg:@echooff//不显示后续命令行及当前命令行...

编写bat文件在windows上自动执行cmd命令

windows电脑上直接新建txt记事本文件,编写好要执行的命令后,将后缀修改成.bat,然后直接点击文件就可以执行里面的命令了#打开命令窗口startcmd#/k执行完命令不关...

不会C语言写bat脚本代码批量修改文件名,DeepSeek帮你解决!

哈喽大家好,我是小飞。今天给大家讲一下DeepSeek做了一个批量修改文件夹的bat脚本。·首先先让它这样修改一下,因为之前已经做过一个,然后它没有改,现在让它修改一下,把它修改一个很智能的BAT脚本...

BAT批处理命令之ren/rename(与Excel合作批量修改文件名)

写在前面一鸽就是半年...

使用批处理文件——autoexec.bat(批处理more)

1、dblspace.sys磁盘压缩。  drvspace.sys、dblspace和drvspace是Microsoft公司推出的磁盘压缩工具,可以将磁盘的空间增加许多,但由于它依靠对文件进行压...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表