随着技术的不断发展,传统的账号、密码登录的方式正在被QQ、微信等第三方登录和手机短信验证登录取代,本篇文章详细记录手机短信快速的开发的心得。
一、设计思路
1.首先,需要用户的手机号,当用户输入手机号进行获取验证码时,要对手机号做一个参数校验,然后根据手机号查询数据库中的用户表,判断用户是不是存在,对于不存在的用户手机号,以异常的方式抛出提示信息。
2.当数据库中的信息匹配成功匹配时,来实现发送验证的功能。首先,自动生成一个六位数验证码,然后调用阿里云短信服务的模板(因为我是使用阿里云的短信服务,具体的阿里云短信服务的申请,以及发送的短信模板等内容比较简单),进行短信发送,可能为遇到短信发送失败的情况(比如阿里云收费的短信没钱了),返回false,成功返回true。
3.当短信发送成功后,将用户手机号和系统生成发送的验证码保存到redis中,存储时设置有效时间5分钟。这样,发送短信验证码的功能就结束了。
4.当用户获取到验证码,并将手机号和验证码进行提交,用用户手机号从redis中取出发送的验证码,若为空,则证明已经超时,将异常抛出给用户提示。不为空时,将其与用户上传的验证码进行校验。不一样时,抛出验证码错误提示,一样时,将用户信息存储到cookie中,返给用户true。
5.当用户接受到后端传来true时,即可进入到系统内部页。这个时候前端是带着cookie传递给后端的,后端接收到cookie,根据token(里面储存的sessionid)从redis中获取用户信息,并展示到页面中。
二、代码实现
使用要引入依赖
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-core</artifactId>
<version>4.0.6</version>
</dependency>
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-dysmsapi</artifactId>
<version>1.1.0</version>
</dependency>
首先是阿里云短信的工具类编写,这里的发送短信和生成验证码放在一起。
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsRequest;
import com.aliyuncs.dysmsapi.model.v20170525.SendSmsResponse;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.profile.DefaultProfile;
import com.aliyuncs.profile.IClientProfile;
import org.springframework.stereotype.Component;
@Component
public class AliPhoneCodeUtils {
//产品名称:云通信短信API产品,开发者无需替换
static final String product = "Dysmsapi";
//产品域名,开发者无需替换
static final String domain = "dysmsapi.aliyuncs.com";
static final String accessKeyId = "用户自己申请的";
static final String accessKeySecret = "用户自己申请的";
private int newcode;
public int getNewcode() {
return newcode;
}
public void setNewcode(){
newcode = (int)(Math.random()*999999)+100;
//每次调用生成一位6位数的随机数
}
//发送注册验证码
public Boolean sendSms(String telephone, String code) throws ClientException {
//可自助调整超时时间
System.setProperty("sun.net.client.defaultConnectTimeout", "10000");
System.setProperty("sun.net.client.defaultReadTimeout", "10000");
//初始化acsClient,暂不支持region化
IClientProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret);
DefaultProfile.addEndpoint("cn-hangzhou", "cn-hangzhou", product, domain);
IAcsClient acsClient = new DefaultAcsClient(profile);
//组装请求对象-具体描述见控制台-文档部分内容
SendSmsRequest request = new SendSmsRequest();
//必填:待发送手机号
request.setPhoneNumbers(telephone);
//必填:短信签名-可在短信控制台中找到
request.setSignName("XXX");
//必填:短信模板-可在短信控制台中找到
request.setTemplateCode("XXXX");
request.setTemplateParam("{\"code\":\"" + code + "\"}");
request.setOutId("yourOutId");
SendSmsResponse sendSmsResponse = acsClient.getAcsResponse(request);
if(sendSmsResponse.getCode()!= null && sendSmsResponse.getCode().equals("OK")){
return true;
}else {
return false;
}
}
Controller层
@PostMapping(value = "/login_code_phone")
public ResponseResult<Boolean> login_phone_submit(HttpServletResponse response,
@Valid LoginPhoneCodeVO loginPhoneCodeVO){
userService.checkLogin_phone(response,loginPhoneCodeVO);
return ResponseResult.success(true);
}
@PostMapping(value = "/get_phoneCode")
public ResponseResult<Boolean> get_PhoneCode(@Valid phone_ajax phone) throws ClientException {
userService.sendPhoneCode(phone);
return ResponseResult.success(true);
}
这里有两个参数校验
LoginPhoneCodeVo和phone_ajax,IsPhone注解是自定义的
import com.example.validator.IsPhone;
import lombok.Data;
import javax.validation.constraints.NotEmpty;
@Data
public class LoginPhoneCodeVO {
@IsPhone
@NotEmpty(message = "手机号不能为空!")
private String phone;
@NotEmpty(message = "验证码不能为空!")
private String code;
@Override
public String toString() {
return "LoginPhoneCodeVO{" +
"phone='" + phone + '\'' +
", code='" + code + '\'' +
'}';
}
import com.example.validator.IsPhone;
import lombok.Data;
import javax.validation.constraints.NotEmpty;
@Data
public class phone_ajax {
@IsPhone
@NotEmpty(message = "手机号不能为空!")
private String phone;
}
service层,这里涉及redis、全局异常的内容、result封装的内容
public boolean sendPhoneCode(phone_ajax phone) throws ClientException {
if(userMapper.selectUserById(phone.getPhone())==null){
throw new GlobalException(ResponseCode.PHONE_NOT_FOUND);
}
aliPhoneCodeUtils.setNewcode();
String phone1 = phone.getPhone();
String code = String.valueOf(aliPhoneCodeUtils.getNewcode());
String key = PHONE_CODE_PROFX+phone1;
redisService.set_Time(key,code,time_phone_code);
if(!aliPhoneCodeUtils.sendSms(phone1,code)) {
throw new GlobalException(ResponseCode.SEND_SMS_ERROR);
}
return true;
}
/**1.
* */
public boolean checkLogin_phone(HttpServletResponse response,LoginPhoneCodeVO loginPhoneCodeVO){
if(loginPhoneCodeVO==null){
throw new GlobalException(ResponseCode.USER_INFORMATION_ERROR);
}
String phone = loginPhoneCodeVO.getPhone();
String code = loginPhoneCodeVO.getCode();
User user = userMapper.selectUserById(phone);
if(user==null){
throw new GlobalException(ResponseCode.PHONE_NOT_FOUND);
}else {
String key = PHONE_CODE_PROFX+phone;
String code1 = (String) redisService.get(key);
if(code.equals(code1)==false){
throw new GlobalException(ResponseCode.PHONE_CODE_ERROR);
}
}
addCookie(response,user);
return true;
}