【Spring Security系列】如何用Spring Security集成手机验证码登录？五分钟搞定！

在现代应用中，手机验证码登录因其便捷性与安全性越来越受到欢迎。本文将介绍如何使用Spring Security集成手机验证码登录，帮助你在短时间内完成这一功能的实现。

1. 环境准备

首先，你需要有一个Spring Boot项目。如果还没有，可以使用Spring Initializr快速生成一个包含Web和Security依赖的项目。

2. 引入依赖

在pom.xml中添加以下依赖：

<dependencies>
    <!-- Spring Boot Starter Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- Spring Boot Starter Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <!-- JSON处理 -->
    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-databind</artifactId>
    </dependency>
</dependencies>

3. 配置Spring Security

首先，我们需要一个自定义的Security配置类，来处理手机验证码登录的逻辑。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
                .antMatchers("/sms/login").permitAll() // 允许访问短信登录接口
                .anyRequest().authenticated() // 其他请求需身份认证
            .and()
                .formLogin().disable(); // 禁用默认表单登录
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 使用自定义的用户服务
        auth.userDetailsService(userDetailsService());
    }

    @Bean
    public UserDetailsService userDetailsService() {
        return new CustomUserDetailsService();
    }
}

4. 实现验证码登录逻辑

接下来，创建一个Controller来处理手机登录和短信发送的请求。

import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/sms")
public class SmsLoginController {

    // 模拟短信发送服务
    private void sendSms(String phoneNumber, String code) {
        // 这里实现发送短信的逻辑
        System.out.println("Sending SMS to " + phoneNumber + " with code: " + code);
    }

    // 接收手机号码并发送验证码
    @PostMapping("/login")
    public String sendLoginCode(@RequestParam String phoneNumber) {
        String code = String.valueOf((int)((Math.random() * 9 + 1) * 100000)); // 生成6位验证码
        sendSms(phoneNumber, code);
        return "验证码已发送";
    }

    // 校验验证码并登录
    @PostMapping("/verify")
    public String verifyCode(@RequestParam String phoneNumber, @RequestParam String code) {
        // 在这里校验验证码，假设我们保存了用户的验证码
        // 进行登录操作

        // 如果成功，返回成功的信息
        return "登录成功";
    }
}

5. 测试接口

现在你可以使用Postman或其他工具测试你的接口。

1. 发送验证码请求：向/sms/login发送POST请求，传递手机号码。
2. 验证码登录：向/sms/verify发送POST请求，携带手机号码和验证码。

6. 总结

通过上述步骤，你已经成功实现了一个简单的手机验证码登录功能。虽然在实际应用中，你需要处理验证码的存储与校验、短信发送的整合等问题，但这些都可在此基础上进一步扩展。

希望这篇文章能帮助到你，让手机验证码登录的集成变得更加简单和高效！