【RuoYi-SpringBoot3-Pro】： 三级等保安全配置-基于短信验证码的二次验证方案

在上一篇文章 【RuoYi-SpringBoot3-Pro】： 三级等保安全配置 中介绍了项目中的三级等保安全策略和设置。其中缺失了重要的一环：二次验证。这里将介绍基于短信验证码的二次验证方案。

后端

开启验证

二次验证默认关闭，打开配置文件 ruoyi-admin/src/main/resources/application.yml,开启二次验证

# 二次验证配置
secondary-verification:
  enabled: true

配置短信

项目中默认使用阿里云短信验证

# 阿里短信配置
alisms:
  key: your_access_key_id
  secret: your_access_key_secret
  sign: your_sign_name
  templates:
    - your_template_code

至此后端就已开启了二次验证

前端

开启验证

打开根目录 .env 配置文件，开启二次验证

# 是否开启二次验证
VITE_APP_SECONDARY_VERIFICATION_ENABLED = true

运行项目

正常输入用户名、密码、验证码，验证通过后弹窗二次验证。

移动端

开启验证

打开根目录的 config.js 文件，开启二次验证

  // 是否开启二次验证
  secondaryVerificationEnabled: true,

运行项目

正常输入用户名、密码、验证码，验证通过后弹窗二次验证。

相关项目

前、后端、移动端项目都已开源，如果对你有所帮助，请点个 Star 支持一下！

RuoYi-SpringBoot3-Pro^[1]

RuoYi-SpringBoot3-ElementPlus^[2]

RuoYi-SpringBoot3-UniApp^[3]

往期教程

• • 【RuoYi-SpringBoot3-Pro】：若依企业级增强版 —— 让开发更安全高效
• • 【RuoYi-SpringBoot3-ElementPlus】：若依前端增强版 —— 功能扩展优化
• • 【RuoYi-SpringBoot3-UniApp】：一套代码，多端运行的移动端开发方案
• • 【RuoYi-SpringBoot3-Pro】：多数据库支持，再也不用为数据库选型烦恼了
• • 【RuoYi-SpringBoot3-Pro】：接入 AI 对话能力
• • 【RuoYi-SpringBoot3-Pro】：使用 Dify + AI 快速生成多数据库建表语句
• • 【RuoYi-SpringBoot3-Pro】： 三级等保安全配置
• • 【RuoYi-SpringBoot3-Pro】：Magic API 低代码开发
• • 【RuoYi-SpringBoot3-Pro】：MyBatis-Plus 集成

引用链接

[1] RuoYi-SpringBoot3-Pro: https://github.com/undsky/RuoYi-SpringBoot3-Pro
[2] RuoYi-SpringBoot3-ElementPlus: https://github.com/undsky/RuoYi-SpringBoot3-ElementPlus
[3] RuoYi-SpringBoot3-UniApp: https://github.com/undsky/RuoYi-SpringBoot3-UniApp