草庐IT

【SpringBoot+MP】阿里云短信测试服务操作流程、用户手机验证码登录实现

懒羊羊.java 2023-04-13 原文

文章目录

一.手机验证码登录实现

前面是站在后台员工的角度,现在站在消费者的角度,当客户从移动端选择通过验证码登录APP,需要调用云服务器的短信功能(厂商短信服务API),后端要做的就是生成验证码并发送,并针对请求中客户收到的验证码与后端发送的进行比对,确保一致后成功登录。


首先针对客户,建立对应的数据表:

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` bigint(20) NOT NULL COMMENT '主键',
  `name` varchar(50) COLLATE utf8_bin DEFAULT NULL COMMENT '姓名',
  `phone` varchar(100) COLLATE utf8_bin NOT NULL COMMENT '手机号',
  `sex` varchar(2) COLLATE utf8_bin DEFAULT NULL COMMENT '性别',
  `id_number` varchar(18) COLLATE utf8_bin DEFAULT NULL COMMENT '身份证号',
  `avatar` varchar(500) COLLATE utf8_bin DEFAULT NULL COMMENT '头像',
  `status` int(11) DEFAULT '0' COMMENT '状态 0:禁用,1:正常',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='用户信息';

其次,建立相关实体类,创建对应的Service、Controller层,编写Mapper接口,从客户角度出发,要做的是放行客户模块的前端资源,在Filter中设置过滤的URL,修改MP自动填充功能的配置

拦截器里的处理:

//查看用户登陆状态 如果已登录 则直接放行
if (!(request.getSession().getAttribute("user") == null)) {
    log.info("用户已登录!当前用户为:{}", request.getSession().getAttribute("user"));
    //通过ThreadLocal获取Session中的id
    BaseContext.setCurrentId((Long) request.getSession().getAttribute("user"));
    Long sessionId = BaseContext.getCurrentId();

    filterChain.doFilter(request, response);
    return;
}

下面,重头戏来了!

在Controller层中编写针对用户手机号来发送验证码的方法,主要就是接收来自前端的手机号码
导入依赖

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.23</version>
        </dependency>

        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
            <version>4.5.16</version>
        </dependency>

调用服务器厂商的API(后面短信服务会生成SKD复制粘贴后修改参数即可)针对电话号码发送定制的短信,并将验证码存到Session中来校验登录

@PostMapping("/sendMsg")
public R<String> sendMsg(@RequestBody User user, HttpSession httpSession) {
    //获取手机号
    String phone = user.getPhone();

    if (StringUtils.isNotEmpty(phone)) {
        //生成验证码
        String code = ValidateCodeUtils.generateValidateCode(4).toString();
        log.info("电话:{},验证码:{}",phone,code);
        //调用阿里云API发送短信
        SMSUtils.sendMessage("", "", phone, code);
        //将生成的验证码保存到Session中
        httpSession.setAttribute(phone, code);

        return R.success("短信发送成功");
    }
    return R.error("短信发送失败");
}

当用户在前端页面点击发送验证码后,我们根据传来的验证码进行登录:

此时,客户已经接收到短信验证消息,输入验证码后点击进行登录,前端又向我们发来了请求:

针对此次请求,需要做的就是对用户输入的验证码进行校验(在方法体中,可以选择用Map来封装)

将<phone,code>封装到map后,进行校验,code与Session中的一致则登陆成功,如果根据phone从user表中查不到数据则自动帮他完成注册(新增用户信息到表里),反之则登陆失败

由于前面几篇文章类似的场景较多,所以这里不做过多解释。值得注意的是,为了登陆后可以拿到用户的数据,此方法里返回User实体存到Session里。

    @PostMapping("/login")
    public R<User> login(@RequestBody Map userMap, HttpSession httpSession) {
        log.info(userMap.toString());
        //获取手机号
        String phone = userMap.get("phone").toString();
        //获取验证码

        String code = userMap.get("code").toString();
        //获取Session里的验证码

        String sessionCode = httpSession.get("code").toString();
        //验证码比对(页面提交的code和存在Session里的code进行对比)

        if (!(phone != null && Objects.equals(code,sessionCode))) {//这里要用equals
            //登陆失败
            return R.error("登陆失败~");
        }
        //登陆成功
        LambdaQueryWrapper<User> userlqw = new LambdaQueryWrapper<>();
        userlqw.eq(User::getPhone, phone);
         //通过getOne(唯一标识)获得User对象便于以后的注册存储
        User user = userService.getOne(userlqw);
        //判断当前是否为新用户,是的话自动注册
        if (user == null) {
            //注册
            User userNew = new User();
            //这里要new一个User并重新赋予它属性存到表里,因为user==null
            userNew.setPhone(phone);
            userNew.setStatus(1);
            userService.save(userNew);
            httpSession.setAttribute("user",userNew.getId());
            return R.success(userNew);
        }
        httpSession.setAttribute("user",user.getId());
        return R.success(user);
    }

值得注意的是方法最后的setAttribute(),只有通过他才能将User信息传到Session中从而通过Filter中的判断条件

二.阿里云短信发送服务操作流程

点击开始使用子用户

新建用户组

创建用户组

添加权限
添加短信权限(直接搜sms)

创建用户

创建完成后,点击添加到用户组

随后创建Accesskey

创建完成后即可获得属于自己的AccessKey,记得妥善保管,不要泄露

进入短信服务,并开通

申请签名,创建模板(个人做项目不推荐,需要上交营业执照)

作为个人(学生党)使用我们可以使用测试短信服务,因为不需要上交材料和证明比较方便,至于费用方面大家充五块钱就行

发起调用后我们就能收到短信啦

阿里云已经给了我们相关的API在项目中直接调用即可.

SpringBootMPspanclasstokenspring boot阿里云java

有关【SpringBoot+MP】阿里云短信测试服务操作流程、用户手机验证码登录实现的更多相关文章

  1. ruby-on-rails - 使用 Ruby on Rails 进行自动化测试 - 最佳实践 - 2

    很好奇,就使用ruby​​onrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提

  2. ruby - 使用 ruby​​ 和 savon 的 SOAP 服务 - 2

    我正在尝试使用ruby​​和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我

  3. ruby - 具有身份验证的私有(private) Ruby Gem 服务器 - 2

    我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..

  4. ruby - 使用 C 扩展开发 ruby​​gem 时,如何使用 Rspec 在本地进行测试? - 2

    我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当

  5. ruby - Ruby 的 Hash 在比较键时使用哪种相等性测试? - 2

    我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。

  6. ruby - RSpec - 使用测试替身作为 block 参数 - 2

    我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere

  7. ruby - Sinatra:运行 rspec 测试时记录噪音 - 2

    Sinatra新手;我正在运行一些rspec测试,但在日志中收到了一堆不需要的噪音。如何消除日志中过多的噪音?我仔细检查了环境是否设置为:test,这意味着记录器级别应设置为WARN而不是DEBUG。spec_helper:require"./app"require"sinatra"require"rspec"require"rack/test"require"database_cleaner"require"factory_girl"set:environment,:testFactoryGirl.definition_file_paths=%w{./factories./test/

  8. ruby-on-rails - 启动 Rails 服务器时 ImageMagick 的警告 - 2

    最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru

  9. ruby-on-rails - s3_direct_upload 在生产服务器中不工作 - 2

    在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo

  10. ruby-on-rails - 迷你测试错误 : "NameError: uninitialized constant" - 2

    我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test

随机推荐