百度360必应搜狗淘宝本站头条
linux取消挂载yum卸载下横线怎么打mysql 外网访问权限php打乱数组顺序
当前位置:网站首页 > 编程文章 > 正文

Spring Cloud微服务中实现手机验证码认证授权获取Token?

qiyuwang 2024-11-05 12:22 15 浏览 0 评论

在Spring Cloud微服务架构中想要实现手机验证码认证授权,并在后端调用中标识用户信息,可以通过如下的方式来实现,第一步,就是如何获取手机验证码的逻辑处理,可以调用相关的短信服务接口来完成短信发送操作,第二步、用户收到了手机验证码之后,对用户手机验证码操作进行验证并且获取到Token值用来完成用户身份鉴权操作。下面我们就来详细的介绍一下如何实现手机验证码验证用户信息。

手机号验证码认证服务

如下所示,通过下面的代码来实现验证码的获取以及手机验证码的验证

@RestController
@RequestMapping("/api/verification")
public class VerificationController {

    @PostMapping("/send")
    public ResponseEntity<Void> sendVerificationCode(@RequestParam String phoneNumber) {
        // 生成并发送验证码逻辑
        // sendSms(phoneNumber, generatedCode);
        return ResponseEntity.ok().build();
    }

    @PostMapping("/verify")
    public ResponseEntity<Void> verifyCode(@RequestParam String phoneNumber, @RequestParam String code) {
        // 验证验证码逻辑
        // boolean isValid = validateCode(phoneNumber, code);
        if (isValid) {
            return ResponseEntity.ok().build();
        } else {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
        }
    }
}

在上述代码中,缺少了Token的认证以及获取返回,下面我们就来看看通过JWT技术来生成用户认证的Token操作。

首先需要创建一个TokenService用来完成Token的生成以及验证工作。如下所示。

@Service
public class TokenService {

    private String secretKey = "your-secret-key";

    public String generateToken(String phoneNumber) {
        return Jwts.builder()
                .setSubject(phoneNumber)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + 3600000)) // 1 hour
                .signWith(SignatureAlgorithm.HS512, secretKey)
                .compact();
    }

    public Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(token)
                .getBody();
    }

    public String getPhoneNumberFromToken(String token) {
        return getClaimsFromToken(token).getSubject();
    }
}

一旦用户通过了验证码验证,可以为其生成一个 JWT(JSON Web Token)来标识用户身份。JWT 可以在后续的 API 调用中用于用户身份验证。按照这个思路我们来优化用户认证操作。

@RestController
@RequestMapping("/api/verification")
public class VerificationController {

    @Autowired
    private TokenService tokenService;

    @PostMapping("/verify")
    public ResponseEntity<String> verifyCode(@RequestParam String phoneNumber, @RequestParam String code) {
        // 验证验证码逻辑
        boolean isValid = validateCode(phoneNumber, code); // 实现验证码验证逻辑
        if (isValid) {
            String token = tokenService.generateToken(phoneNumber);
            return ResponseEntity.ok(token); // 返回 Token 给客户端
        } else {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
        }
    }

    private boolean validateCode(String phoneNumber, String code) {
        // 实现验证码验证逻辑
        return true;
    }
}

用户身份验证与授权

在微服务架构中,通常使用一个网关服务(如 Spring Cloud Gateway)来进行全局的身份验证。可以配置网关服务来拦截请求,并验证 JWT。如下所示

spring:
  cloud:
    gateway:
      routes:
        - id: user_service
          uri: lb://USER-SERVICE
          predicates:
            - Path=/api/users/**
          filters:
            - AddRequestHeader=Authorization, Bearer {token}

在网关过滤器中,我们可以自定义Token验证的规则,如下所示。

@Component
public class JwtAuthenticationFilter extends GatewayFilterAdapter {

    @Autowired
    private TokenService tokenService;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String token = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);

        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7);
            try {
                String phoneNumber = tokenService.getPhoneNumberFromToken(token);
                // Attach user information to the request context
                exchange.getAttributes().put("phoneNumber", phoneNumber);
            } catch (Exception e) {
                // Handle token validation failure
                return Mono.error(new RuntimeException("Invalid Token"));
            }
        }

        return chain.filter(exchange);
    }
}

在上述代码中,我们将解析出的 phoneNumber 存储在 exchange.getAttributes() 中。这些属性将在整个请求处理链中保持可用。

验证通过之后,接下来我们就可以在调用的微服务中通过上下文请求来获取到用户信息,进行其他的操作了。

微服务中的用户信息获取

在微服务中,可以通过访问 ServerWebExchange 的属性来获取存储的信息,如下所示。

@RestController
@RequestMapping("/api/users")
public class UserController {

    @GetMapping("/me")
    public ResponseEntity<User> getUserInfo(ServerWebExchange exchange) {
        // 从上下文中获取用户信息
        String phoneNumber = exchange.getRequest().getHeaders().getFirst("phoneNumber");
        // 根据 phoneNumber 查询用户信息
        User user = userService.getUserByPhoneNumber(phoneNumber);
        return ResponseEntity.ok(user);
    }
}

除了在 Spring Cloud Gateway 中使用 ServerWebExchange,还可以使用一些工具来实现全局请求上下文。例如,Spring Boot 提供的 RequestContextHolder 可以在服务中获取当前请求的上下文。这对于在 Spring MVC 控制器中传递请求信息非常有用。

使用RequestContextHolder

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.RequestAttributes;

public class SomeService {

    public void someMethod() {
        RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
        String phoneNumber = (String) attributes.getAttribute("phoneNumber", RequestAttributes.SCOPE_REQUEST);
        // 使用 phoneNumber
    }
}

总结

通过上述的步骤,就可以实现用户通过手机验证码认证后,在微服务架构中有效地进行用户身份验证和授权。

相关推荐

基于Docker方式安装与部署Camunda流程引擎

1Camunda简介官网:https://docs.camunda.org/manual/7.19/installation/docker/Camunda是一个轻量级、开源且高度灵活的工作流和决策自...

宝塔Linux面板如何部署Java项目?(宝塔面板 linux)

通过宝塔面板部署Java还是很方便的,至少不需要自己输入tomcat之类的安装命令了。在部署java项目前,我还是先说下目前的系统环境,如果和我的系统环境不一样,导致部署不成功,那你可能需要去找其他资...

浪潮服务器如何用IPMI安装Linux系统

【注意事项】此处以浪潮服务器为例进行演示所需使用的软件:Chrome浏览器个人PC中需要预先安装java,推荐使用jdk-8u181-windows-x64.exe【操作步骤】1、在服务器的BIOS中...

Centos7环境Hadoop3集群搭建(hadoop集群环境搭建实验报告)

由于项目需要存储历史业务数据,经过评估数据量会达到100亿以上,在原有mongodb集群和ES集群基础上,需要搭建Hbase集群进行调研,所以首先总结一下Hadoop集群的搭建过程。一、三个节点的集群...

Hadoop高可用集群搭建及API调用(hadoop高可用原理)

NameNodeHA背景在Hadoop1中NameNode存在一个单点故障问题,如果NameNode所在的机器发生故障,整个集群就将不可用(Hadoop1中虽然有个SecorndaryNameNo...

使用Wordpress搭建一个属于自己的网站

现在开源的博客很多,但是考虑到wordpress对网站的seo做的很好,插件也多。并且全世界流量排名前1000万的网站有33.4%是用Wordpress搭建的!所以尝试用Wordpress搭建一个网站...

Centos 安装 Jenkins(centos 安装ssh)

1、Java安装查看系统是否已安装Javayumlistinstalled|grepjava...

Java教程:gitlab-使用入门(java中的git)

1导读本教程主要讲解了GitLab在项目的环境搭建和基本的使用,可以帮助大家在企业中能够自主搭建GitLab服务,并且可以GitLab中的组、权限、项目自主操作...

Dockerfile部署Java项目(docker部署java应用)

1、概述本文主要会简单介绍什么是Docker,什么是Dockerfile,如何安装Docker,Dockerfile如何编写,如何通过Dockerfile安装jar包并外置yaml文件以及如何通过do...

如何在Eclipse中搭建Zabbix源码的调试和开发环境

Zabbix是一款非常优秀的企业级软件,被设计用于对数万台服务器、虚拟机和网络设备的数百万个监控项进行实时监控。Zabbix是开放源码和免费的,这就意味着当出现bug时,我们可以很方便地通过调试源码来...

Java路径-02-Java环境配置(java环境搭建及配置教程)

1Window环境配置1.1下载...

35.Centos中安装python和web.py框架

文章目录前言1.Centos7python:2.Centos8python:3.进行下载web.py框架然后应用:4.安装好之后进行验证:5.总结:前言...

《我的世界》服务器搭建(我的世界服务器如何搭建)

1.CentOS7环境1.1更改YUM源#下载YUM源文件curl-o/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com...

CentOS 7 升级 GCC 版本(centos7.4升级7.5)

1.GCC工具介绍GCC编译器:...

Linux安装Nginx详细教程(linux安装配置nginx)

环境准备1.因为Nginx依赖于gcc的编译环境,所以,需要安装编译环境来使Nginx能够编译起来。命令:yuminstallgcc-c++显示完毕,表示安装完成:2.Nginx的http模块需要...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表