整合短信验证码
Posted 404 Not Found
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了整合短信验证码相关的知识,希望对你有一定的参考价值。
阿里云试过个人用户不通过
申请腾讯云短信验证码
利用公众号,申请签名再申请签名模板
找到腾讯云账户密钥对secretId,secretKey
应用ID
代码
引入腾讯云SDK
<dependency>
<groupId>com.tencentcloudapi</groupId>
<artifactId>tencentcloud-sdk-java</artifactId>
<!-- go to https://search.maven.org/search?q=tencentcloud-sdk-java and get the latest version. -->
<!-- 请到https://search.maven.org/search?q=tencentcloud-sdk-java查询所有版本,最新版本如下 -->
<version>3.1.373</version>
</dependency>
后台代码
public void sendSmsCode(String phone,String code) throws TencentCloudSDKException {
try {
/* 必要步骤:
* 实例化一个认证对象,入参需要传入腾讯云账户密钥对secretId,secretKey。
* 这里采用的是从环境变量读取的方式,需要在环境变量中先设置这两个值。
* 你也可以直接在代码中写死密钥对,但是小心不要将代码复制、上传或者分享给他人,
* 以免泄露密钥对危及你的财产安全。
* CAM密匙查询: https://console.cloud.tencent.com/cam/capi*/
Credential cred = new Credential("你的secretId", "你的secretKey");
// 实例化一个http选项,可选,没有特殊需求可以跳过
HttpProfile httpProfile = new HttpProfile();
// 设置代理
// httpProfile.setProxyHost("真实代理ip");
// httpProfile.setProxyPort(真实代理端口);
/* SDK默认使用POST方法。
* 如果你一定要使用GET方法,可以在这里设置。GET方法无法处理一些较大的请求 */
httpProfile.setReqMethod("POST");
/* SDK有默认的超时时间,非必要请不要进行调整
* 如有需要请在代码中查阅以获取最新的默认值 */
httpProfile.setConnTimeout(60);
/* SDK会自动指定域名。通常是不需要特地指定域名的,但是如果你访问的是金融区的服务
* 则必须手动指定域名,例如sms的上海金融区域名: sms.ap-shanghai-fsi.tencentcloudapi.com */
httpProfile.setEndpoint("sms.tencentcloudapi.com");
/* 非必要步骤:
* 实例化一个客户端配置对象,可以指定超时时间等配置 */
ClientProfile clientProfile = new ClientProfile();
/* SDK默认用TC3-HMAC-SHA256进行签名
* 非必要请不要修改这个字段 */
clientProfile.setSignMethod("HmacSHA256");
clientProfile.setHttpProfile(httpProfile);
/* 实例化要请求产品(以sms为例)的client对象
* 第二个参数是地域信息,可以直接填写字符串ap-guangzhou,或者引用预设的常量 */
SmsClient client = new SmsClient(cred, "ap-guangzhou",clientProfile);
/* 实例化一个请求对象,根据调用的接口和实际情况,可以进一步设置请求参数
* 你可以直接查询SDK源码确定接口有哪些属性可以设置
* 属性可能是基本类型,也可能引用了另一个数据结构
* 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明 */
SendSmsRequest req = new SendSmsRequest();
/* 填充请求参数,这里request对象的成员变量即对应接口的入参
* 你可以通过官网接口文档或跳转到request对象的定义处查看请求参数的定义
* 基本类型的设置:
* 帮助链接:
* 短信控制台: https://console.cloud.tencent.com/smsv2
* sms helper: https://cloud.tencent.com/document/product/382/3773 */
/* 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666 */
String sdkAppId = "1400583301";
req.setSmsSdkAppId(sdkAppId);
/* 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名,签名信息可登录 [短信控制台] 查看 */
String signName = "填写你的";
req.setSignName(signName);
/* 国际/港澳台短信 SenderId: 国内短信填空,默认未开通,如需开通请联系 [sms helper] */
String senderid = "";
req.setSenderId(senderid);
/* 用户的 session 内容: 可以携带用户侧 ID 等上下文信息,server 会原样返回 */
String sessionContext = "xxx";
req.setSessionContext(sessionContext);
/* 短信号码扩展号: 默认未开通,如需开通请联系 [sms helper] */
String extendCode = "";
req.setExtendCode(extendCode);
/* 模板 ID: 必须填写已审核通过的模板 ID。模板ID可登录 [短信控制台] 查看 */
String templateId = "1155558";
req.setTemplateId(templateId);
/* 下发手机号码,采用 E.164 标准,+[国家或地区码][手机号]
* 示例如:+8613711112222, 其中前面有一个+号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号 */
String[] phoneNumberSet = {"+86"+phone};
req.setPhoneNumberSet(phoneNumberSet);
/* 模板参数: 若无模板参数,则设置为空 */
String[] templateParamSet = {code};
req.setTemplateParamSet(templateParamSet);
/* 通过 client 对象调用 SendSms 方法发起请求。注意请求方法名与请求对象是对应的
* 返回的 res 是一个 SendSmsResponse 类的实例,与请求对象对应 */
SendSmsResponse res = client.SendSms(req);
// 输出json格式的字符串回包
System.out.println(SendSmsResponse.toJsonString(res));
// 也可以取出单个值,你可以通过官网接口文档或跳转到response对象的定义处查看返回字段的定义
System.out.println(res.getRequestId());
} catch (TencentCloudSDKException e) {
e.printStackTrace();
}
}
调用成功
注册业务逻辑
1.注册时需要输入手机短信验证码
2.短信验证码防止恶意攻击
防止别人恶意刷新,对验证码接口频繁发送请求
- 在加上前端验证码例如:拼图、滑动模块、图文验证码
- 对同一IP请求限制
- 对同一手机号进行限制
- 对手机号码真实度进行限制,屏蔽无效验证码
- 对传出参数进行加密限制,加密后到后台再解密,防止能轻易知道接口参数
3.对注册的参数进行前后端校验,通过后再发送到后台
首次注册把验证码存储在redis中,然后设置过期时间
再发送验证的时候判断redis中,验证码是否过期,没过期不给予重发
获取存入Redis里的验证码,不为空验证通过删除验证码
4.调用远程服务进行注册
远程服务参数再次校验,比如用户已存在,手机号已注册,有异常直接抛出对应异常显示到前台
没有异常对数据进行BCryptPasswordEncoder加密(类似MD5盐值加密),保存数据
登录业务逻辑
1.前后端对数据进行校验,请求进入后台
2.根据用户名或者手机号在数据中查询,并把数据加密的结果,和登录密码进行利用BCryptPasswordEncoder的matches方法比对
3.比对成功返回
thinkphp整合系列之短信验证码订单通知
现在这个短信通知泛滥的年代;应用如果没有个短信注册;你都不敢说你是搞开发的;
这个验证码搞起来是不难的;但是如果刚接触也是有点不知从哪下手的迷茫;
先讲下概念;
要想发送验证码;需要至少三项;appid、key、模板id;
appid、和key比如较容易理解;各种第三方平台都会提供的;可能叫法不一样;
模板id就是指的短信的内容;例如【淘宝】验证码是192612,请您在5分钟内输入;
这就是一个模板;我们发短信的时候只能改变192612、和5这两个数字;其他是固定的;
因为政策的问题;模板需要申请并审核;一般1个工作日就过了;
下面来具体写流程;
1:找一个靠谱的短信验证码平台;推荐如下使用过的;下面以容联云通讯为例;其他平台一个道理;
阿里大鱼:http://www.alidayu.com/service?spm=a3142.7802752.1.4.oAfDUZ&_t=2#sms
容联云通讯:http://www.yuntongxun.com/
2:注册;登录;认证;都是废话;拿到ACCOUNT SID、AUTH TOKEN;
3:创建一个应用;
4:新增一个模板;
5:等审核通过;拿到模板ID;好;到此;完成;
6:完成?想多了吧;这是刚达到了可以发送验证码的基本条件;接着下载官方的SDK;
标题挂着Thinkphp集成短信验证码的;再不写thinkphp;想必是要被喷成渣!渣都不剩!
所有的源代码都可以在我的开源项目bjyadmin中找到:http://git.oschina.net/shuaibai123/thinkphp-bjyadmin
以我的开源项目为例;放在/ThinkPHP/Library/Org/Xb/RongCloud.class.php
7:在公共函数库中增加函数/Application/Common/Common/function.php
/** * 发送 容联云通讯 验证码 * @param int $phone 手机号 * @param int $code 验证码 * @return boole 是否发送成功 */ function send_sms_code($phone,$code){ //请求地址,格式如下,不需要写https:// $serverIP=‘app.cloopen.com‘; //请求端口 $serverPort=‘8883‘; //REST版本号 $softVersion=‘2013-12-26‘; //主帐号 $accountSid=C(‘RONGLIAN_ACCOUNT_SID‘); //主帐号Token $accountToken=C(‘RONGLIAN_ACCOUNT_TOKEN‘); //应用Id $appId=C(‘RONGLIAN_APPID‘); $rest = new \Org\Xb\Rest($serverIP,$serverPort,$softVersion); $rest->setAccount($accountSid,$accountToken); $rest->setAppId($appId); // 发送模板短信 $result=$rest->sendTemplateSMS($phone,array($code,5),59939); if($result==NULL) { return false; } if($result->statusCode!=0) { return false; }else{ return true; } }
8:把ACCOUNT SID、AUTH TOKEN、模板id 填到配置项/Application/Common/Conf/config.php 中
‘RONGLIAN_ACCOUNT_SID‘ => ‘‘, //容联云通讯 主账号 accountSid ‘RONGLIAN_ACCOUNT_TOKEN‘ => ‘‘, //容联云通讯 主账号token accountToken ‘RONGLIAN_APPID‘ => ‘‘, //容联云通讯 应用Id appid ‘RONGLIAN_TEMPLATE_ID‘ => ‘‘, //容联云通讯 模板Id
9:调用函数:send_sms_code(‘手机号‘,‘验证码‘);即可
我最近在整理的开源项目已经是集成好了;这一切;只需要在配置项填空;就可以发短信了;
童鞋们需要的可以直接git clone测试:http://git.oschina.net/shuaibai123/thinkphp-bjyadmin
本文为白俊遥原创文章,转载无需和我联系,但请注明来自白俊遥博客http://baijunyao.com
以上是关于整合短信验证码的主要内容,如果未能解决你的问题,请参考以下文章