06-手机登录&token生成&容联云短信验证&用户认证和网关整合(网关做统一权限认证)
Posted 型男一枚
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了06-手机登录&token生成&容联云短信验证&用户认证和网关整合(网关做统一权限认证)相关的知识,希望对你有一定的参考价值。
一、需求分析
二、msm模块(发送验证码)
1、准备工作
(1)注册容联云账号,使用验证码服务
由于容联云个人无法认账,但是免费给我们提供8元的短信配额,我们可以免费使用,非常给力,感谢容联云,比隔壁的云好的太多
注册后按照我的步骤即可(官方JAVASDK参考步骤)
在模块作用引入容联云maven依赖
<dependencies>
<!--容联云短信服务-->
<dependency>
<groupId>com.cloopen</groupId>
<artifactId>java-sms-sdk</artifactId>
<version>1.0.4</version>
</dependency>
</dependencies>
配置容联云发送信息service即可
//生产环境请求地址:app.cloopen.com
String serverIp = "app.cloopen.com";
//请求端口
String serverPort = "8883";
//主账号,登陆云通讯网站后,可在控制台首页看到开发者主账号ACCOUNT SID和主账号令牌AUTH TOKEN
String accountSId = "accountSId";
String accountToken = "accountToken";
//请使用管理控制台中已创建应用的APPID
String appId = "appId";
CCPRestSmsSDK sdk = new CCPRestSmsSDK();
sdk.init(serverIp, serverPort);
sdk.setAccount(accountSId, accountToken);
sdk.setAppId(appId);
sdk.setBodyType(BodyType.Type_JSON);
String to = "1352*******";
String templateId= "templateId";
String[] datas = {"变量1","变量2","变量3"};
String subAppend="1234"; //可选 扩展码,四位数字 0~9999
String reqId="fadfafas"; //可选 第三方自定义消息id,最大支持32位英文数字,同账号下同一自然天内不允许重复
//HashMap<String, Object> result = sdk.sendTemplateSMS(to,templateId,datas);
HashMap<String, Object> result = sdk.sendTemplateSMS(to,templateId,datas,subAppend,reqId);
if("000000".equals(result.get("statusCode"))){
//正常返回输出data包体信息(map)
HashMap<String,Object> data = (HashMap<String, Object>) result.get("data");
Set<String> keySet = data.keySet();
for(String key:keySet){
Object object = data.get(key);
System.out.println(key +" = "+object);
}
}else{
//异常返回输出错误码和错误信息
System.out.println("错误码=" + result.get("statusCode") +" 错误信息= "+result.get("statusMsg"));
}
(2)修改配置文件
# 服务端口
server.port=8204
# 服务名
spring.application.name=service-msm
#返回json的全局时间格式
spring.jackson.date-format=yyyy-MM-dd HH:mm:ss
spring.jackson.time-zone=GMT+8
spring.redis.host=192.168.44.165
spring.redis.port=6379
spring.redis.database= 0
spring.redis.timeout=1800000
spring.redis.lettuce.pool.max-active=20
spring.redis.lettuce.pool.max-wait=-1
#最大阻塞等待时间(负数表示没限制)
spring.redis.lettuce.pool.max-idle=5
spring.redis.lettuce.pool.min-idle=0
# nacos服务地址
spring.cloud.nacos.discovery.server-addr=127.0.0.1:8848
# 容联云配置短信服务dev下的数据,我们数据同样可以写成一个常量,我们现在在配置文件中,在外使用@value(${key})读取常量值
app.cloopen.accountSId=d0
app.cloopen.accountToken=d224
app.cloopen.appId=800d7
app.cloopen.restDevUrl=https://app.cloopen.com
(3)修改启动类
因为我们这个模块不涉及数据库,所以我们需要排除掉数据库的自动配置
@SpringBootApplication(exclude = DataSourceAutoConfiguration.class)//取消数据源自动配置
@EnableDiscoveryClient
public class ServiceMsmApplication {
public static void main(String[] args) {
SpringApplication.run(ServiceMsmApplication.class, args);
}
}
(3)配置我们的网关
#设置路由id
spring.cloud.gateway.routes[3].id=service-msm
#设置路由的uri
spring.cloud.gateway.routes[3].uri=lb://service-msm
#设置路由断言,代理servicerId为auth-service的/auth/路径
spring.cloud.gateway.routes[3].predicates= Path=/*/msm/**
2、开发验证码发送接口
(1)创建读取配置文件的常量类
// 读取配置文件定义的常量值,实现一个接口,重写方法,实现springboot一启动我们的常量就读取加载数据
// value ${key} 注入到属性中
// 相当于定义了常量,对外调用
@Component
public class ConstantPropertiesUtils implements InitializingBean {
@Value("${app.cloopen.accountSId}")
private String accountSId;
@Value("${app.cloopen.accountToken}")
private String accountToken;
@Value("${app.cloopen.appId}")
private String appId;
@Value("${app.cloopen.restDevUrl}")
private String restDevUrl;
/**
* 定义三个常量属性对外暴露调用
*/
public static String ACCOUNTS_ID;
public static String ACCOUNT_TOKEN;
public static String APP_ID;
public static String REST_DEV_URL;
/**
* 加载执行的方法
* 对三个变量赋值
*
* @throws Exception
*/
@Override
public void afterPropertiesSet() throws Exception {
ACCOUNTS_ID = accountSId;
ACCOUNT_TOKEN = accountToken;
APP_ID = appId;
REST_DEV_URL = restDevUrl;
}
}
(2)封装验证码生成类
就是Random类的使用,拼接字符串,返回结果
public class RandomUtil {
private static final Random random = new Random();
private static final DecimalFormat fourdf = new DecimalFormat("0000");
private static final DecimalFormat sixdf = new DecimalFormat("000000");
public static String getFourBitRandom() {
return fourdf.format(random.nextInt(10000));
}
public static String getSixBitRandom() {
return sixdf.format(random.nextInt(1000000));
}
/**
* 给定数组,抽取n个数据
* @param list
* @param n
* @return
*/
public static ArrayList getRandom(List list, int n) {
Random random = new Random();
HashMap<Object, Object> hashMap = new HashMap<Object, Object>();
// 生成随机数字并存入HashMap
for (int i = 0; i < list.size(); i++) {
int number = random.nextInt(100) + 1;
hashMap.put(number, i);
}
// 从HashMap导入数组
Object[] robjs = hashMap.values().toArray();
ArrayList r = new ArrayList();
// 遍历数组并打印数据
for (int i = 0; i < n; i++) {
r.add(list.get((int) robjs[i]));
System.out.print(list.get((int) robjs[i]) + "\\t");
}
System.out.print("\\n");
return r;
}
}
(3)Controller实现
@ApiOperation(value = "发送验证码")
@GetMapping("/send/{phone}")
public Result sendCode(@PathVariable("phone") String phone) {
// 检查redis是否存在该手机号的验证码
String code = redisTemplate.opsForValue().get(phone);
// 该手机号已经过发送验证码,还未过期
if (!StringUtils.isEmpty(code)) {
return Result.ok();
}
// 没有发送过验证码,进行发送操作
// 获取验证码
code = RandomUtil.getSixBitRandom();
// 获取发送的结果
boolean result = msmService.send(phone, code);
if (result) {
// 生成验证码放到redis里面,设置有效时间
// 发送成功保存到redis中,设置保存时间为2分钟
redisTemplate.opsForValue().set(phone, code, 2, TimeUnit.MINUTES);
return Result.ok();
} else {
// 发送失败
return Result.fail().message("发送短信失败");
}
}
(4)service实现
@Override
public boolean send(String phone, String code) {
if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(code)) {
return false;
}
// 整合容联云发送短信
// TODO 发送短信
//生产环境请求地址:app.cloopen.com
String serverIp = "app.cloopen.com";
//请求端口
String serverPort = "8883";
//主账号,登陆云通讯网站后,可在控制台首页看到开发者主账号ACCOUNT SID和主账号令牌AUTH TOKEN
String accountSId = ConstantPropertiesUtils.ACCOUNTS_ID;
String accountToken = ConstantPropertiesUtils.ACCOUNT_TOKEN;
//请使用管理控制台中已创建应用的APPID
String appId = ConstantPropertiesUtils.APP_ID;
CCPRestSmsSDK sdk = new CCPRestSmsSDK();
sdk.init(serverIp, serverPort);
sdk.setAccount(accountSId, accountToken);
sdk.setAppId(appId);
sdk.setBodyType(BodyType.Type_JSON);
String to = phone;
String templateId = "1";
String[] datas = {code, "2"};
HashMap<String, Object> result = sdk.sendTemplateSMS(to, templateId, datas);
if ("000000".equals(result.get("statusCode"))) {
//正常返回输出data包体信息(map)
HashMap<String, Object> data = (HashMap<String, Object>) result.get("data");
Set<String> keySet = data.keySet();
for (String key : keySet) {
Object object = data.get(key);
System.out.println(key + " = " + object);
}
return true;
} else {
//异常返回输出错误码和错误信息
System.out.println("错误码=" + result.get("statusCode") + " 错误信息= " + result.get("statusMsg"));
// TODO 发送短信结束
return false;
}
}
三、用户模块(处理登录请求)
1、使用JWT完成Token生成
(1)JWT介绍
JWT工具 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上JWT最重要的作用就是对 token信息的防伪作用。
JWT的原理, 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。
1、 公共部分
主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。
Key=ATGUIGU
2、 私有部分
用户自定义的内容,根据实际需要真正要封装的信息。
userInfo{用户的Id,用户的昵称nickName}
3、 签名部分
SaltiP: 当前服务器的Ip地址!{linux 中配置代理服务器的ip}
主要用户对JWT生成字符串的时候,进行加密{盐值}
最终组成 key+salt+userInfo token!
base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。
(2)模块集成JWT
引入JWT依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
(3)编写JWTHelper类,实现token生成与解密
package com.atdk.yygh.common.helper;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.CompressionCodecs;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;
import java.util.Date;
public class JwtHelper {
/**
* token 过期时间
*/
private static long tokenExpiration = 24 * 60 * 60 * 1000;
/**
* 签名秘钥
*/
private static String tokenSignKey = "123456";
/**
* 生成token
* 修改的话,只需要按照需求修改 .setSubject("YYGH-USER")
* .claim("userId", userId) // 设置头信息,可以设置多个
* 其他地方可以不变
*
* @param userId
* @param userName
* @return
*/
public static String createToken(Long userId, String userName) {
String token = Jwts.builder()
.setSubject("YYGH-USER")
.setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) // 从当前时间计时
.claim("userId", userId) // 设置头信息,可以设置多个
.claim("userName", userName)
.signWith(SignatureAlgorithm.HS512, tokenSignKey) // 设置hash
.compressWith(CompressionCodecs.GZIP)
.compact();
return token;
}
/**
* 更具token获取用户Id
*
* @param token
* @return
*/
public static Long getUserId(String token) {
if (StringUtils.isEmpty(token)) return null;
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
Integer userId = (Integer) claims.get("userId");
return userId.longValue();
}
/**
* 更具token获取用户名字
*
* @param token
* @return
*/
public static String getUserName(String token) {
if (StringUtils.isEmpty(token)) return "";
Jws<Claims> claimsJws
= Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
return (String) claims.get("userName");
}
public static void main(String[] args) {
String token = JwtHelpersession&token based auth登录方式描述