SpringSecurityOAuth2中登錄增加驗證碼功能是什么

這期內容當中小編將會給大家帶來有關SpringSecurityOAuth2中登錄增加驗證碼功能是什么，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

在封裝了一層RestTemplate 請求的基礎上。請求code，使用redis保存帶用戶名的限時緩存 例如保存60秒緩存 在登錄請求驗證用戶名密碼之前先進過code驗證。

登錄設置驗證碼，驗證碼有效期為1分鐘，登錄成功后或者到達最大時間后驗證碼即失效。驗證碼以用戶名_code 的關鍵字保存在redis中，并設置失效時間，用戶名+驗證碼匹配通過后才進行下一步的token生成，生成token后，即刪除驗證碼。

改造（5）中的tokenController代碼（本文只展示實現思路，code直接生成隨機數了）

 @PostMapping("/login")
    public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException {
        String header = request.getHeader("Authorization");
        if (header == null && !header.startsWith("Basic")) {
            return new ResponseVo(400, "請求頭中缺少參數");
        }
        String code = request.getParameter("code");
        String username = request.getParameter("username");

        if(code==null){
            return new ResponseVo(500,"驗證碼缺失");
        }
        String old_code =redisTemplate.opsForValue().get(username+"_code");

        if(old_code==null){
            return new ResponseVo(500,"驗證碼不存在或者已經過期");
        }
        if(!code.equals(old_code)){
            return new ResponseVo(500,"驗證碼錯誤");
        }


        String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token";

        Map<String, Object> map = new HashMap<>();
        map.put("grant_type", "password");
        map.put("username", username);
        map.put("password", request.getParameter("password"));

        HttpHeaders headers = new HttpHeaders();
        headers.set("Authorization", header);
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);  // 必須該模式，不然請求端無法取到 grant_type

        HttpEntity httpEntity = new HttpEntity<>(headers);

        ResponseEntity<String> response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class);

        if (response.getStatusCodeValue() == 200) {
            return new ResponseVo(200, "登錄成功", JSONObject.parseObject(response.getBody()));
        } else {
            return new ResponseVo(500, "登錄失敗");
        }
    }

    @PostMapping("/getCode")
    public String getCode(String username) {
        String code = String.valueOf(Math.random() * 100);
        redisTemplate.opsForValue().set(username + "_code", code, 60, TimeUnit.SECONDS);
        return "code is " + code;
    }

驗證通過：

驗證碼失效或者錯誤：

上述就是小編為大家分享的SpringSecurityOAuth2中登錄增加驗證碼功能是什么了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。