新版阿里云发送短信验证码详解

已于 2023-02-26 22:00:55 修改
阅读量9.3k 收藏 30
点赞数 20
分类专栏: Java Linux 文章标签: java redis 数据库 安全 运维
于 2020-08-14 12:12:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1142456160/article/details/108001894
版权
Java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
Linux
11 篇文章 0 订阅
订阅专栏

一、申请短信服务步骤

在这里插入图片描述

首先进入阿里云控制台,点击左侧产品与服务,找到短信服务。

第一次进入会有新手引导,这里主要介绍一下大致步骤和易错点

  1. 申请短信签名和模板

短信签名一般是企业或者组织名的简写,主要是告知收信人自己是谁。一般体现在短信的开头,用括号括住。

【Dresults】您的验证码:139267,您正进行身份验证,打死不告诉别人!

模板就是我要发送内容的模板,每条短信共有的部分,将变化的部分抽出作为变量,体现在代码中。注意,短信模板具有类型,且不同类型收费标准不同,这里就先介绍短信验证码

在这里插入图片描述

至于模板具体选择,可以自定义也可以使用常用模板库(完全免费的),切记模板要遵守一定的规范。

  • 验证码模板只支持验证码作为变量;变量替换值<=6位数字或字母
  • 不能发送营销/贷款/借款/中奖/抽奖类短信,不支持金融理财&房产通知类短信(验证码除外)
  • 签名/模版申请规范 https://help.aliyun.com/document_detail/55324.html

最后是申请说明,这里大家简要介绍一下此模板的应用场景或者介绍一下自己或公司,一般没什么用。提交申请后2小时左右就会收到审批通知

  1. 订购短信套餐包

这步一般不需要什么操作,因为阿里云短信收费是预先缴费,按量付费。只要阿里云账号有钱就可以,不需要订购。

  1. 系统设置

这步还是要仔细看一下,主要是安全设置,有防盗刷机制,这里不详细展开,阿里云的文档还是很详细的。

  1. 发送短信

有两种方式,分别是API发送和群发助手进行短信群发。这里介绍API发送
在这里插入图片描述

查看开发者指南—不同编程语言的短信服务SDK(Software Development Kit 软件开发工具包)—JAVA SDK DEMO

在这里插入图片描述

按照图示箭头一次选择,这里取消只看必填参数,后面如果需要扩展再自行选择(必填参数中没有验证码参数)

这里的三个参数介绍一下,一开始是默认不填参数的,右侧的代码中也没有对于的参数,我们手动填写后,代码中才会出现参数。还有代码中的内容除了我们自己填写的,其他都不要修改,下面这个不是时间,是版本号,修改了就会出错,其他也一样。

request.setSysVersion("2017-05-25");
  1. AccessKey ID和AccessKey Secret设置

鼠标放到用户头像处,点击下拉选项AccessKey管理,进入页面后,创建AccessKey。输入手机验证码后,就创建成功了。注意****这是唯一一次保存键和密码的时间,保存到本地上,以后就不可查看了,只能删除重建。

AccessKey ID和AccessKey Secret相当于是阿里云账号的一个子账号,起到验证作用,可以用这个账号来调用阿里云API服务。

第一个参数,PhoneNumber手机号,第二个SignName签名名称(必须审核通过的才行);第三个TemplateCode短信模板ID(是模板管理的模板CODE);第四个是短信验证码模板变量参数(这里用json格式{“code”:“123456”},注意要用小写。验证码的值后面代码中用随机数替代,code按照自己模板中的写,一般是code)

在这里插入图片描述

最后可以尝试发起调用,这里测试不需要花钱。可以真实发送短信。

二、代码集成(java-SpringBoot)

public class MessageUtil {

    //产品名称:云通信短信API产品,开发者无需替换
    static final String product = "Dysmsapi";
    //产品域名,开发者无需替换
    static final String domain = "dysmsapi.aliyuncs.com";
    static final String accessKeyId = "填自己的";
    static final String accessKeySecret = "填自己的";
    @Autowired
    private RedisRepository redisRepository;

    public MessageDto getSsm(String number) {
        if (number.equals("") || number == null) {
            throw new SysException("没有填写手机号");
        }
        System.setProperty("sun.net.client.defaultConnectTimeout", "10000");
        System.setProperty("sun.net.client.defaultReadTimeout", "10000");

        //初始化acsClient,暂不支持region化
        IClientProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret);
        try {
            DefaultProfile.addEndpoint("cn-hangzhou", "cn-hangzhou", product, domain);
        } catch (ClientException e1) {
            e1.printStackTrace();
        }
        IAcsClient acsClient = new DefaultAcsClient(profile);

        //随机生成六位验证码
        int code = (int) ((Math.random() * 9 + 1) * 100000);

        //组装请求对象-具体描述见控制台-文档部分内容
        SendSmsRequest request = new SendSmsRequest();
        //必填:待发送手机号
        request.setPhoneNumbers(number);
        //必填:短信签名-可在短信控制台中找到,你在签名管理里的内容
        request.setSignName("填自己的");
        //必填:短信模板-可在短信控制台中找到,你模板管理里的模板编号
        request.setTemplateCode("填自己的");
        //可选:模板中的变量替换JSON串,如模板内容为"亲爱的${name},您的验证码为${code}"时,此处的值为
        request.setTemplateParam("{\"code\":\"" + code + "\"}");

        //选填-上行短信扩展码(无特殊需求用户请忽略此字段)
        //request.setSmsUpExtendCode("90997");

        //可选:outId为提供给业务方扩展字段,最终在短信回执消息中将此值带回给调用者
        //request.setOutId("yourOutId");

        //hint 此处可能会抛出异常,注意catch
        SendSmsResponse sendSmsResponse = null;
        try {
            sendSmsResponse = acsClient.getAcsResponse(request);
        } catch (ServerException e) {
            e.printStackTrace();
        } catch (ClientException e) {
            e.printStackTrace();
        }
        //获取发送状态
        MessageDto messageDto = new MessageDto(code, sendSmsResponse.getCode());
        //保存手机验证码至redis中,大家没有用的话可以保存在mysql数据库中
        redisRepository.saveMessageCode(number, String.valueOf(code));
        log.info(number + ":  发送了一条验证码");
        return messageDto;
    }

}

三、验证码应用

这里介绍我对验证码的理解,验证码一般是用在登录或注册处的,为的就是防止机器暴力调用接口,造成资源的浪费。

具体流程是,先按下发送验证码的按钮,这时手机会收到短信。下一步就是我们最初的目的,或是登录或是注册,选项中有一项为输入验证码。输入后,后台会校验手机号和验证码是否对应。所以在发送验证码后,后台要将手机号和验证码的键值对保存起来。保存的地方可以是mysql,也可以是redis。

如果是redis,本身就具备了键值对的对应关系,只需要保存就好。

如果是Mysql,需要我们建表,并加上两列,分别是手机号和验证码。

这里介绍一下redis的代码部分

RedisUtil为工具类,直接接触redis

public class RedisUtil {

    public static boolean exists(StringRedisTemplate redisTemplate, String key) {
        return redisTemplate.hasKey(key);
    }

    public static<T> void set (StringRedisTemplate redisTemplate, String key, T  value) {
        redisTemplate.opsForValue().set(key, JsonUtil.toJson(value));
    }

    public static<T> T get (StringRedisTemplate redisTemplate, String key, Class<T> clazz) {
        String value = redisTemplate.opsForValue().get(key);
        if (null != value) {
            return JsonUtil.toObject(value, clazz);
        }
        return null;
    }

    public static void del(StringRedisTemplate redisTemplate, String key) {
        redisTemplate.delete(key);
    }
}

这个RedisRepository的实现类

里面有一处代码需要注意,RedisKeyTemplate.T_VERIFICATION_CODE,这个在最后的代码块中能发现,是给redis空间命名。相信聪明的大家肯定可以明白的。

RedisUtil.set(redisTemplate, RedisKeyUtil.buildKey(RedisKeyTemplate.T_VERIFICATION_CODE, phone), messageCode);

@Component
public class RedisRepositoryImpl implements RedisRepository {

    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 保存手机号和验证码的键值对<phone, messageCode>
     *
     * @param phone
     * @param messageCode 验证码
     */
    @Override
    public void saveMessageCode(String phone, String messageCode) {
        RedisUtil.set(redisTemplate, RedisKeyUtil.buildKey(RedisKeyTemplate.T_VERIFICATION_CODE, phone), messageCode);
    }

    @Override
    public String selectMessageCodeByPhone(String phone) {
        return RedisUtil.<String>get(redisTemplate, RedisKeyUtil.buildKey(RedisKeyTemplate.T_VERIFICATION_CODE, phone), String.class);
    }
}

public interface RedisRepository {

    /**
     * 保存手机号和验证码的键值对<phone, messageCode>
     * @param phone
     * @param messageCode 验证码
     */
    void saveMessageCode(String phone, String messageCode);
     /**
     * 根据key:手机号 查询验证码
     * @param phone
     * @return
     */
    String selectMessageCodeByPhone(String phone);
}

public class RedisKeyTemplate {

    /**
     *记录验证码信息
     * 键:Verification_Code:verificationCode
     * 值:{ verificationCode, phoneNumber }
     */
    public final static String T_VERIFICATION_CODE = "Verification:%s";
}
时空摆渡者
关注
  • 20
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
PHP手机短信验证码实现流程详解
12-20
本人在自己博客(Laravel)的注册部分 使用手机号注册,需要发送短信验证码。 使用云片的短信服务提供商,当然具体短信服务提供商大家可以自由选择。 1、实现流程 输入手机号,点击获取验证码 提交正确的短信验证码后,注册完成 2、实现思路图 3、注册 云片,以及开发信息认证,模板设置,这里就不详细展开了 4、安装 easy-sms,easy-sms 是安正超写的一个短信发送组件,利用这个组件,我们可以快速的实现短信发送功能。 composer require "overtrue/easy-sms" //新建配置文件 touch config/easysms.php 然后在 easysms
阿里云VPC产品详解
01-29
随着云计算的快速发展,网络问题争议不断,为了解决云上租户网络隔离问题,VPC(专有网络)应运而生,VPC也被认为是未来的趋势。 那么,阿里云的VPC是如何帮助用户解决云上的隔离问题呢?VPC之间如何互通、VPC又是如何主动访问公网,如何让用户从公网访问呢?VPC上还有哪些可以避免的坑呢? 记者采访了阿里云网络技术团队高级产品专家李泉(花名)与阿里云网络技术团队高级研发专家梵叶(花名),本文整理自二位的采访内容。 VPC是随着虚拟化、云
短信验证码的实现(阿里云)_阿里云短信验证,阿里腾讯PDD等大厂网络安全面试真题
最新发布
m0_60667406的博客
04-07 1056
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
详解如何使用微信小程序云函数发送短信验证码
10-17
主要介绍了详解如何使用微信小程序云函数发送短信验证码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云对象存储服务详解
02-20
第一部分:阿里云OSS云存储简介 什么是阿里云存储服务 OSS与自建存储对比的优势 应用场景 计量计费 第二部分:OSS云存储基本概念 存储空间 对象 Region Endpoint AccessKey Service 第三部分:OSS功能详解 基本功能(创建存储空间 上传文件 下载文件 删除文件 删除存储空间) 外链地址规则 OSS防盗链 自定义域名CNAME 访问日志 第四部分:OSS云存储的权限控制 ACL RAM BucketPolicy 第五部分 : OSS存储开放接口规范 和 错误响应 Service Bucket Object 分块上传 跨域资源共享 Live Channel 错误响应 第六部分 : OSS云储存实战 java访问OSS SpringBoot 访问OSS 数据处理(图片 音视频 IMM) CDN加速
Android 阿里云OSS文件上传的实现示例
08-18
主要介绍了Android 阿里云OSS文件上传的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【账号系统之(手机验证码登录)】使用阿里云短信服务,实现服务商给手机发送验证码功能。
qq_42242744的博客
08-11 3300
手机登录在账号体系中扮演着重要的角色,它不仅是一种方便的身份验证方式,还有助于提高账号的安全性和用户体验。本篇文章介绍阿里云的短信服务及代码发送短信验证码的实现。本篇文章主要讲解的是通过阿里云平台发送短信验证码操作流程,实现了短信验证码单条发送的功能。最主要的身份鉴权功能已经完成,其他功能实现起来非常容易(比如说短信的批量发送)。想了解更多短信服务可以查看阿里云官方相关文档,并且官网上提供了代码测试平台可以很方便的进行API测试。
短信验证码的实现(阿里云
m0_51457893的博客
04-30 3256
目前在很多项目中都出现使用短信验证码来实现注册、登录、购买、支付、转账等功能,发短信功能几乎已经成为项目中不可或缺的技术之一
使用阿里云发送短信验证码
博客的博客
11-21 3230
验证码短信:用于发送验证码类短信,如登录验证、支付确认、登录异常等 短信通知:用于发送系统通知类短信,如物流通知、付款回执、状态通知等 推广短信:用于发送营销推广类短信,如会员关怀、新品上线、活动通知等
使用阿里云实现短信验证码
weixin_57197500的博客
07-02 1087
在等待签名和发送模板通过审核之后就可以配置我们的发送方法,我们使用的是redis来存储发送的验证,用来起到验证作用。在Maven中添加需要使用的jar包。然后申请自己的签名,发送的短信模板,之后点击右上角的头像,点击AccessKey,选第一个就行,然后保存这两个对应的值。然后是调用发送短信的类,在阿里云操作界面点击这个。接下来是使用redis来存储数据的工具类。需要填的值,填到下方代码的空缺位置即可。首先去阿里云中开启短信服务。添加自己redis的配置。
阿里云短信服务——短信发送验证码
YXXXYX的博客
10-19 5739
短信发送的学习是一个很简单的调用api接口的案例,阿里云也有很多其他的服务,可以尝试调用它的接口实现更多好玩的功能;
如何通过阿里云短信服务来发送验证码短信(超详细)
热门推荐
qq_43467411的博客
10-06 1万+
通过阿里云来创建自己产品的验证码 前言: 短信验证码是现在日常生活中很常见的事务,但相信很多人都只是接受过验证码,并不知道验证码的生成过程,也不知道如何自己创建一个验证码。在这片博客中,我会简单介绍如何通过阿里云来创建一个验证码短信。 一:注册阿里云账号 这个步骤很简单,登录阿里云官网:https://www.aliyun.com/ 。有账号的话直接登录,没有的话注册一下,提醒一下,阿里云默认登录是使用阿里云扫码登录,使用支付宝扫码登录虽然界面会提示扫码成功,但支付宝却不会提示确认登录。 ...
阿里云 短信服务——发送短信验证码图文教程
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
11-05 3591
目前由于公司正在做一款产品的忘记密码功能,需要使用到发送短信验证码。调研和对比了有五家短信服务的平台。这儿将对比结果给大家仅做参考,希望对您们有所帮助。大家也可以自行查找一下相关资料,小编只是查找了一些资料,有很大的局限性。公司出于目前公司一些产品都是使用的阿里云提供的服务所以目前选择的是使用阿里云的短信服务。unisms阿里云云之讯腾讯云亿美软通应用场景★★★★★★★★★★★★★★★★★★★★价格★★★★★★★★★★★★★★★★★★★★★产品优势★★★★★★★★★。
通用阿里云短信验证码(详细)
Qixx_799的博客
05-28 1万+
阿里云手机短信验证码 第一步 登录阿里云开放平台 1、进入阿里云开放平台---->点击控制台 2、点击AccessKey管理 3、点击之后会弹出提示,选择开始使用子用户 4、新建一个用户组,然后按要求填写即可 5、创建一个用户,按要求填写内容,勾选编程访问 6、会得到AccessKey(id,密码) 要将这个账号保存下来! //用户登录名称 ==================== //AccessKey ID ==================== //AccessKey Secre
SpringBoot+阿里云短信服务实现发送短信验证码功能
qq_41563912的博客
10-27 3825
本篇文章为记录自己学习发送短信验证码小功能的过程,所有的调用三方接口的功能都如出一辙,在学习一个调用三方接口的过程中总结经验,再学习其他的,思路就会很清晰,就像我刚学完发送邮件(上一篇博客有总结),现在学发短信,很清楚自己该干什么。 一、登陆阿里云,开通短信服务,并获取AccessKeyId和AccessKeySecret AccessKeyId,用阿里云官网的话说,是访问阿里云API的密钥,一个用户可以有多个,每次向阿里云服务发送请求,需要带着AccessKeyId,阿...
阿里云短信服务实例(生成随机验证码,并存储到redis中)保姆教学
weixin_54165832的博客
06-30 780
的功能,这里我们通过阿里云的短信服务实现这个功能,这篇文章,主要分为两个模块向大家展示功能的实现。随着智能时代的开启,我们几乎人手一部手机。在我们日常生活中使用各种APP都会有。代码大同小异,表达能力不行,我直接粘贴下来方便大家理解。跟签名一样都是需要申请的,当然我们也可以用自带的。到此为止,我们的准备阶段完成,下来上代码!,根据个人需求选择。,这个是实现短信服务的钥匙。登录成功后,点击控制台。创建成功后,保存自己的。
spring boot整合阿里云发送短信验证码(详细入门)
2301_78646673的博客
10-23 794
正常的有关验证码的事务,我们应该与redis一起使用,将生成的验证码放入redis中,手机号为key,验证码为对应的value,并且设置好过期时间,但本次只是用于测试验证码的发送,所以并没有进行复杂的业务处理。,这个服务本身只负责短信的发送,我们只需要提供生成的验证码,并且提供相应的手机号,短信服务才能帮助我们进行验证码的发送。这个相当于你的购买凭证,将来在业务中,也是需要这个凭证,才能使用本次购买的短信服务,可以先将AppCode 尽行复制。购买服务之后,就可以使用购买的短信服务了。
阿里云短信验证码实战
爱吃雪糕的小布丁的博客
03-17 3536
测试代码写完之后我们就可以执行这段代码进行测试了,结果成功!5、接着我们新建一个用户(具体用来操作的账号),一定要勾选。默认会给我们设置一个模板,我们可以直接用这个模板(
基于阿里云服务实现短信验证码功能
weixin_43163153的博客
09-07 279
阿里云实现短信验证码
阿里云mqtt协议详解
07-28
阿里云的MQTT协议是基于发布/订阅模式的轻量级通讯协议,构建于TCP/IP协议上。它最大的优点是可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,MQTT在物联网、小型设备、移动应用等方面有广泛的应用。阿里云的MQTT协议主要以MQTT标准协议3.1版本为主。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [ESP8266连接阿里云--MQTT协议](https://blog.csdn.net/weixin_44453694/article/details/115618940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [物联网通讯协议之MQTT协议详解(V3.1.1)](https://blog.csdn.net/weixin_39270987/article/details/110930123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值