前端|vue接口token认证登录（加手机验证）前端|javascript|vue.js

做一样东西就尽可能把他做好，因为人有【保存体力的天性】，一旦成型，很不想花时间去改
【前端|vue接口token认证登录（加手机验证）】
------从自己身上总结
需求：用户没有登录不能跳转任何页面，只能登录
实现思路：用户登录，后端验证，返回token，前端拿token，存储到cookie中，请求后端，其他接口，传递token。
条件:我是使用vue2-cli的脚手架搭建的，所以主要配置是在main.js中设置

思路拆卸：
1.登录页面
1-2补:前端输入验证（电话号码格式、不为空、点击发送验证码后60秒计时，刷新也无效）
2.后端验证接口
3.后端生成token方法
4.获取token存储到cookie
5.发送请求时，携带token

你需要了解的基本知识：
vue-router,后端(springBoot),vue基础

登录页面需求设计图
没有图，脑子真是一片空，俺先设计一个

文章图片

我前端画完之后

文章图片

附上，这段的vue代码，我导入了bootstrap
bootstrap（官网直接下载）

文章图片

main.js

import Vue from 'vue' import App from './App.vue' import SignIn from './SignIn.vue'import "./bootstrap-3.4.1-dist/css/bootstrap.css"Vue.config.productionTip = false// new Vue({ //render: h => h(App), // }).$mount('#app') new Vue({ render: h => h(SignIn), }).$mount('#app')

signIn.vue

Js交互
首先做一个60秒的按钮验证，点击发送后禁用，然后计时60秒，然后加到cookie里，刷新页面也继续重新计时
1.首先给按钮加一个id，并且加一个点击的方法

文章图片

2.加这3个，按钮内容，初始化总数，定时器标志

文章图片

3.加入js代码

SMSLimit:function(){ if (!this.timer) { this.timer = setInterval(() => { submitButton.disabled=true if (this.time_count > 0) { this.time_count-- this.btnTitle = '重新发送' + this.time_count + 's' } else { submitButton.disabled=false this.btnTitle = '获取验证码' clearInterval(this.timer) this.timer = null this.time_count = 10 } }, 1000) }}

为了大家能看清楚，我还专门用ev录屏，录了视频，然后在网上在线转换为gif图，用心良苦啊

文章图片

你能很明显的看到，我刷新后，照样可以发送，这样，有用户为了求快，没啥事，就刷新，那样就很费钱，烧你短信钱，让原本不富裕的家庭，雪上加霜。所以我们要避免这些正常用户的误操，从而降低成本。
“对于有一定IT基础的人员，我们要后端使用ip验证，避免他们用代码恶意刷我们的短信，这种情况，检测到就直接加入黑名单，封号。我们文章后面在说。如何做。”
Js交互2
这时候，我们使用cookie实现，刷新也不能中断，思路是这样：
【读取时间，从cookie中读取，时间到了，清除cookie，用户刷新，重新计时，让他们不敢在刷新】
更新以上思路：现在是什么时代，HTML5的时代，HTML5有什么牛逼的，对，他自带localStorage存储，所以我们可以不用cookie，而去恰好以前没有玩过localStorage，刚好可以一探究竟。

思路:
1.第一次点击时，判断localStorage是否有值
2.没有值，则调用请求短信接口，判断完毕后，添加值
3.倒计时结束后，清除localStorage的值
4.当用户想【快点发验证】码，点击刷新时，刷新完会调用上面的代码，此时localStorage有值，则不会进行短信请求接口，并且还会重新开始计时。

1.判断是否有值
2.无值则调用注册接口，添加值

文章图片

3.倒计时结束，清除值

文章图片

4.刷新完毕后，如果有值，则调用此方法，进行重新计时
（注意：mount是钩子函数，注意他的位置，小白不懂，请去走一遍官方实例的代码）

文章图片

效果图

文章图片

前端第一阶段代码整体:
又做了少量优化

后端验证部分首先你要会springBoot，然后会java，还有mybaits。因为我是拿这个写的这个案例，你要是不会，可以先去网上找找demo和教程去试一试。
建立的文件夹和项目的过程，我就不写了，与我以前的写的项目一样，可以参照我的这篇文章
springBoot+mybaties后端多层架构(demo)_我要用代码向我喜欢的女孩表白的博客-CSDN博客

后端主要处理2个事情
1.账号密码的验证，那你得有个数据库存储用户的信息
2.生成token（登录凭证，有了这个前端每次请求，后端会进行认证，没有凭证的话，只能访问登录注册接口），登录成功后，返回给前端
3.恶意请求短信的防范，这里要建ip库，对特定时间经常频繁，请求的人，进行ip封禁。因为正常人不会用1秒请求10次，而且还能绕过，前端的验证，那肯定是程序员对决了。。
总思路:
思路:用户发送请求，后端给此ip，进行记录，并判断是否在黑名单内，不在则生成code，然后存下（手机号和code，还有创建时间），写个mysql定时器，删除（过期5分钟）的数据，发送短信给用户，用户填写验证码后，与后端库中比对，成功则插入。
所以总共是【2个】请求，获取短信、登录或注册
建库建用户库（我使用的是mysql）:

SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for test_user -- ---------------------------- DROP TABLE IF EXISTS `test_user`; CREATE TABLE `test_user`( `user_id` int(0) NOT NULL AUTO_INCREMENT COMMENT '用户id', `user_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT '用户名称', `create_time` timestamp(0) NULL DEFAULT NULL COMMENT '注册时间', `phone` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT '用户手机号', PRIMARY KEY (`user_id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic; SET FOREIGN_KEY_CHECKS = 1;

建立ip封禁库
判断https://ipinfo.io/json
ip主表:

SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for test_ip -- ---------------------------- DROP TABLE IF EXISTS `test_ip`; CREATE TABLE `test_ip`( `id` int(0) NOT NULL AUTO_INCREMENT COMMENT 'id', `ip_num` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT 'ip号', `status` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT '1为正常，2为封ip', `create_time` timestamp(0) NULL DEFAULT NULL COMMENT '最早一次创建时间', `update_time` timestamp(0) NULL DEFAULT NULL COMMENT '更新时间', PRIMARY KEY (`id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic; SET FOREIGN_KEY_CHECKS = 1;

ip详情表

SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for test_ip_info -- ---------------------------- DROP TABLE IF EXISTS `test_ip_info`; CREATE TABLE `test_ip_info`( `id` int(0) NOT NULL AUTO_INCREMENT COMMENT 'id', `ip_num` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT 'ip号码', `create_time` timestamp(0) NULL DEFAULT NULL COMMENT '创建时间', `phone` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT '登录/注册用的手机号', `country` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT '登录/注册的 ip区域 ', `region` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT '省', `city` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL COMMENT '市', PRIMARY KEY (`id`) USING BTREE ) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic; SET FOREIGN_KEY_CHECKS = 1;

ip封禁（短信发送接口） 1.记录请求的ip，以及输入过来的手机号，分析区域，存入库中
2.如果1分钟内，请求超过3次，则被封禁，修改此ip的状态（程序员可以通过js代码请求，跳过前端检测），并且返回，【由于你多次发短信，导致ip已被封禁】
3.如果没有封禁问题，则调用短信验证发送代码

ip封禁编写(注:ip封禁只是在发短信中的一个验证模块）

注意：本机部署，本机测试，是找不到外网地址的，只有一个ip，请求另外一个公网ip才能找到地址，所以我们在本机写完后，会丢到我的阿里云上进行测试。
另外，本机测试访问地址不能写localhost，否则会默认变成Host中对应的ip，也就是0.0.0.0.0.0.1
定义一个数据库与前端接收的类，方便入库

package com.example.etf.story.paramer; import lombok.Data; import java.util.Date; @Data public class NetInfoParam {//浏览器的相关信息，用户发送短信的时候用到 private String ipNum; //用户ip private String phone; //他发送的手机号 private Date createTime; private String country; private String region; //区域 private String city; //城市 private String updateTime; }

controller层代码

@Autowired private HttpServletRequest request; @PostMapping("/sendSMS") @ResponseBody public R sendSMS(@RequestBody NetInfoParam netInfoParam,HttpServletRequest request){ String ip = clientService.getIp(request); return ok(ip,"ip"); }

service层代码
（这段代码是我抄的，因为我的后端代码不可能写的这么丑）

public String getIp(HttpServletRequest request) { //直接获取真实的ip String ip = request.getHeader("X-Real-IP"); if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) { return ip; } ip = request.getHeader("X-Forwarded-For"); //从多次路由器的请求转发中，找到最终的办网ip if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) { int index = ip.indexOf(','); if (index != -1) { //只获取第一个值 return ip.substring(0, index); } else { return ip; } } else { //取不到真实ip则返回空，返回内网地址。 return request.getRemoteAddr(); } }

封号逻辑：
当前用户插入，60秒内，是否超过3条，此用户的插入数据，说明他不是正常用短信发送，他肯定是强行请求接口，所以这种情况对他进行封禁。
如果是封号用户，则返回true，此代码也会对每次请求进行保存

public boolean recordIp(NetInfoParam netInfoParam){ TestClientMapper mapper = new SqlSessionF().getSqlSession().getMapper(TestClientMapper.class); //1.查询是否有数据 TestIp testIpEntity = mapper.selectIp(netInfoParam.getIpNum()); Date date = new Date(); netInfoParam.setCreateTime(date); netInfoParam.setUpdateTime(date); //2.没数据则添加 if(testIpEntity==null){ netInfoParam.setStatus("1"); mapper.insertIp(netInfoParam); }//3.添加此ip详情的记录 mapper.insertIpInfo(netInfoParam); //封禁条件，进行是否封禁,判断最新这条插入60秒内，是否有多条此ip的数据，如果大于3条则封禁 int rs = mapper.updateIpStatus(netInfoParam); //直接封禁了 if(rs>0){ return true; } //4.判断是否为封禁 if(testIpEntity!=null&&testIpEntity.getStatus()=="2"){//封禁 return true; }else{ return false; }}

mapper接口

//查询是否存在此ip，以前有没有记录过 TestIp selectIp(String ipNum); //给主表插入ip int insertIp(NetInfoParam netInfoParam); //给ip的每条数据表插入记录 int insertIpInfo(NetInfoParam netInfoParam); //更新封号状态 int updateIpStatus(NetInfoParam netInfoParam);

mybaits.xml(sql)

select * from test_ip where ip_num=#{ipNum} insert intotest_ip(ip_num,status,create_time,update_time) values (#{ipNum},#{status},#{createTime},#{updateTime}) insert intotest_ip_info(ip_num,create_time,phone,country,region,city) values (#{ipNum},#{createTime},#{phone},#{country},#{region},#{city}) update test_ip_info,test_ip set status="2" where (SELECTcount(1) FROM `test_ip_info` whereip_num=#{ipNum} and create_time >date_add(#{createTime},interval -60 second) and create_time < = #{createTime})>3

controller层新增代码，调用刚刚的记录ip方法，如果返回是封禁，则不发送短信

文章图片

录了个屏，给大家看看效果

ip封禁做完了，接下来该对正常的用户发送短信了，用户输入手机号正常，另外不是ip封禁的用户，则可以进行短信发送。
没有思路，不写代码，在地铁中经常听到【成都TOD，不规划，不设计，不设计，不实施的原则】
工作中也能用到，如果你不思考，很爽的写完代码，可能会有让你蛋疼的疏忽。所以每次我写代码，都要先写思路流程，然后跟着流程写代码，就如鱼得水。
思路：先网上找个短信平台，看看他的接口文档，搜搜用户评价，然后买个短信服务，然后写个方法，随机生成验证码，发送短信的时候，发验证码出去，并且将手机号与验证码绑定，存储在session中，那样就可以统一设定过期时间。

短信验证找个平台，买短信，我用的阿里，因为我的服务器也是阿里。，花了4大洋，买了200条。

文章图片

然后申请，签名，申请模板，大概2小时左右通过
签名和模板都要有，【名称很重要，记下】

文章图片

创建一个AcessKey（）

文章图片

创建后，把AcecessKey和AccessKey Secret给记录下来，妥善保管

文章图片

打开Api界面，找到你对应的api【编程语言】，把你的
1.签名
2.模板
3.AccessKeyId和AccessKey Secret
全部填写到左边，然后右边就会自动填入参数到代码中。
别忘记先导入 pom依赖（java）

com.aliyun dysmsapi20170525 2.0.12

复制代码
地址
阿里云 OpenAPI 开发者门户

文章图片
https://next.api.aliyun.com/api/Dysmsapi/2017-05-25/SendSms?spm=5176.25163407.quickstart-index-d6f48_f4003_0.d_65e2c_8da05_2.6769bb6e3BrrTT?ms=%7B%22SignName%22:%22%E9%98%BF%E9%87%8C%E4%BA%91%E7%9F%AD%E4%BF%A1%E6%B5%8B%E8%AF%95%22,%22TemplateCode%22:%22SMS_154950909%22,%22PhoneNumbers%22:%22132471313123%22,%22TemplateParam%22:%22%7B%22code%22%3A%221234%22%7D%22%7D&lang=JAVA