基于阿里云号码认证的 Spring Boot 短信验证码登录方案

基于阿里云号码认证服务的 Spring Boot 短信验证码登录方案，采用 Redis 存储验证码与用户信息，结合 Token 机制实现无状态登录。通过自定义拦截器校验 Token 并续期，将用户信息存入 ThreadLocal 供业务层使用。代码涵盖依赖配置、Controller 接口、Service 逻辑及短信发送工具类实现。

协议工匠发布于 2026/2/22更新于 2026/4/182 浏览

基于阿里云号码认证服务的 Spring Boot 短信验证码登录方案

一、代码原理及其实现

原本是用 session 的，但是 session 默认存在服务器内存，当请求落到不同的服务器时，session 不共享。所以使用 Redis + Token，多台服务器都可以访问同一个 Redis，无需粘性 Session。

登录功能的逻辑大概是：点击发送验证码时，请求走 @PostMapping("code")，sendCode 方法先把验证码存入 Redis，并设置有效期（2 分钟）。用户输入验证码登录时，请求走 @PostMapping("/login")，login 方法取出验证码进行比对，如果一致，则生成 Token，把用户信息存入 Redis（用 Token 作为 Key，结构是 Hash），并返回 Token 给前端；前端每次请求都带 Token，拦截器从 Redis 获取用户信息并续命，同时把用户信息存入 ThreadLocal 供业务使用。

1. 号码认证依赖

<dependency>
    <groupId>com.aliyun</groupId>
    <artifactId>dypnsapi20170525</artifactId>
    <version>2.0.0</version>
</dependency>

2. Controller 层

package com.hmdp.controller;

import cn.hutool.core.bean.BeanUtil;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.entity.UserInfo;
import com.hmdp.service.IUserInfoService;
import com.hmdp.service.IUserService;
import com.hmdp.utils.UserHolder;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;
import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

@Slf4j
@RestController
@RequestMapping("/user")
   {
    
     IUserService userService;

    
    
     Result  {
        
         userService.sendCode(phone, session);
    }

    
    
     Result  {
        
         userService.login(loginForm, session);
    }
}

相关免费在线工具

Keycode 信息

查找任何按下的键的javascript键代码、代码、位置和修饰符。在线工具，Keycode 信息在线工具，online

Escape 与 Native 编解码

JavaScript 字符串转义/反转义；Java 风格 \uXXXX（Native2Ascii）编码与解码。在线工具，Escape 与 Native 编解码在线工具，online

JavaScript / HTML 格式化

使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。在线工具，JavaScript / HTML 格式化在线工具，online

JavaScript 压缩与混淆

Terser 压缩、变量名混淆，或 javascript-obfuscator 高强度混淆（体积会增大）。在线工具，JavaScript 压缩与混淆在线工具，online

Base64 字符串编码/解码

将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online

Base64 文件转换器

将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online

package com.hmdp.service.impl; import cn.hutool.core.bean.BeanUtil; import cn.hutool.core.bean.copier.CopyOptions; import cn.hutool.core.lang.UUID; import cn.hutool.core.util.RandomUtil; import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.hmdp.dto.LoginFormDTO; import com.hmdp.dto.Result; import com.hmdp.dto.UserDTO; import com.hmdp.entity.User; import com.hmdp.mapper.UserMapper; import com.hmdp.service.IUserService; import com.hmdp.utils.RedisConstants; import com.hmdp.utils.RegexUtils; import com.hmdp.utils.SmsUtils; import com.hmdp.utils.UserHolder; import lombok.extern.slf4j.Slf4j; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.stereotype.Service; import javax.annotation.Resource; import javax.servlet.http.HttpSession; import java.time.LocalDateTime; import java.time.format.DateTimeFormatter; import java.util.HashMap; import java.util.Map; import java.util.concurrent.TimeUnit; import static com.hmdp.utils.RedisConstants.*; import static com.hmdp.utils.SystemConstants.*; @Service @Slf4j public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService { @Resource private StringRedisTemplate stringRedisTemplate; @Override public Result sendCode(String phone, HttpSession session) { // 校验手机号 if (RegexUtils.isPhoneInvalid(phone)) { return Result.fail("手机号格式错误"); } // 手机号符合，生成验证码 String code = RandomUtil.randomNumbers(6); // 保存验证码到 redis stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES); // 发送验证码 try { SmsUtils.sendCode(phone, code); } catch (Exception e) { return Result.fail("短信发送失败"); } return Result.ok(); } @Override public Result login(LoginFormDTO loginForm, HttpSession session) { // 校验手机号 String phone = loginForm.getPhone(); if (RegexUtils.isPhoneInvalid(phone)) { return Result.fail("手机号格式错误"); } // 从 redis 中获取验证码，校验验证码 String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone); String code = loginForm.getCode(); if (cacheCode == null || !cacheCode.equals(code)) { return Result.fail("验证码错误"); } // 一致，根据手机号查询用户 User user = baseMapper.selectOne(new LambdaQueryWrapper<User>().eq(User::getPhone, phone)); // 判断用户是否存在 if (user == null) { user = createUserWithPhone(phone); } // 生成 token String token = UUID.randomUUID().toString(true); // userDTO 转 map UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class); Map<String, Object> map = BeanUtil.beanToMap(userDTO, new HashMap<>(), CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((name, value) -> value.toString())); // 保存用户信息到 redis stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, map); // 设置过期时间 stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES); return Result.ok(token); } }

基于阿里云号码认证的 Spring Boot 短信验证码登录方案

基于阿里云号码认证服务的 Spring Boot 短信验证码登录方案

一、代码原理及其实现

1. 号码认证依赖

2. Controller 层

更多推荐文章

相关免费在线工具

3. Service 层

4. 登录拦截器

MvcConfig 用来注册两个自定义的拦截器

自定义拦截器 1（刷新 Token）

自定义拦截器 2（登录校验）

5. Utils 工具类实现短信发送

二、结果演示

登录功能

基于阿里云号码认证的 Spring Boot 短信验证码登录方案

基于阿里云号码认证服务的 Spring Boot 短信验证码登录方案

一、代码原理及其实现

1. 号码认证依赖

2. Controller 层

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

3. Service 层

4. 登录拦截器

MvcConfig 用来注册两个自定义的拦截器

自定义拦截器 1（刷新 Token）

自定义拦截器 2（登录校验）

5. Utils 工具类实现短信发送

二、结果演示

登录功能