阿里云短信服务

阿里云短信服务接口(Springboot例)

一、准备工作

1、进入阿里云官网,注册,登录,进入短信服务模块

顶部菜单——产品——热门产品——短信服务

在这里插入图片描述

免费开通(学习阶段用免费的,测试用),正式项目里需要花钱购买

在这里插入图片描述

2、进入费用页面,充值点测试费用。一条短信几分钱,一般充一块钱,测试就够了。

在这里插入图片描述

3、左侧栏——快速学习——API发送测试——绑定测试手机号。学习测试阶段,只能给自己绑定的手机号发短信。给别的手机号发短信,收不到。

测试签名模板,就是短信内容的格式。测试的我们不能自定义,只能用官方提供的。购买之后,我们可以自定义短信模板。

在这里插入图片描述

完成操作后,点击“调用API发送短信”,进入控制台。

4、点击页面右侧“获取AK”,获取AccessKey ID和AccessKey Secret,代码里要用到。

在这里插入图片描述

点击“继续使用AccessKey”,也可以创建子用户。其实就是主用户和次用户的区别。

在这里插入图片描述

5、刚开始是没有AccessKey的,我们新创建一个。

在这里插入图片描述

创建好的id为账号,Secret为密码,我们需要记住或者保存下来(后期需要也可以过来查看,但是需要验证码才能获取密码,很麻烦)。建议存起来。

至此,阿里云网站上的操作进行完了。

二、Maven项目中代码

1、回到阿里云短信服务控制台,复制官方提供的依赖。建议使用新版SDK。

在这里插入图片描述

<!--阿里云短信服务-->
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>dysmsapi20170525</artifactId>
            <version>2.0.16</version>
        </dependency>

粘贴依赖到pom.xml里,刷新pom.xml。

2、创建SMSUtils工具类。

@Slf4j
@Component
public class SMSUtils {

    /**
     * 使用AK&SK初始化账号Client
     * @param accessKeyId
     * @param accessKeySecret
     * @return Client
     * @throws Exception
     */

    // 这里填写网站获取的accessKey
    static String accessKeyId = "XXXX";
    static String accessKeySecret = "XXXX";

    public static com.aliyun.dysmsapi20170525.Client createClient(String accessKeyId, String accessKeySecret) throws Exception {
        Config config = new Config()
                // 您的 AccessKey ID
                .setAccessKeyId(accessKeyId)
                // 您的 AccessKey Secret
                .setAccessKeySecret(accessKeySecret);
        // 访问的域名
        config.endpoint = "dysmsapi.aliyuncs.com";
        return new com.aliyun.dysmsapi20170525.Client(config);
    }

    // 生成4位随机数
    public static String smsCode(){
        //  传统方式遍历生成4位随机数
        /*String code = "";
        Random random = new Random();
        // 生成9以内随机数
        for (int i=0;i<=3;i++){
            int randomInt = random.nextInt(9);
            code = code + randomInt;
        }
        String msg = "{\"code\":\""+code+"\"}";
        log.info("msg = "+msg);*/

        // 用自带工具类,生成指定位数的随机码。
        String code = RandomStringUtils.randomNumeric(4);
        String msg = "{\"code\":\""+code+"\"}";
        log.info("msg = "+msg);
        return code;
    }
    
    // 发送验证码之后,返回验证码
    public String sendCode(String phoneNumber) throws Exception{
        //这里的accessKeyId需要我们填入刚刚添加的AccessKey的账号,后面那个参数为密码
        com.aliyun.dysmsapi20170525.Client client = SMSUtils.createClient(accessKeyId, accessKeySecret);
        // 查看发送信息
        String code = smsCode();
        log.info("code = "+code);
        String msg = "{\"code\":\"" + code + "\"}";
        log.info("msg = "+msg);
        //发送
        SendSmsRequest sendSmsRequest = new SendSmsRequest()
                //短信的签名  测试阶段不能改
                .setSignName("阿里云短信测试")
                //短信的模板码  测试阶段不能改
                .setTemplateCode("SMS_154950909")
                // 测试手机号  与绑定的测试手机号一致
                .setPhoneNumbers(phoneNumber)   // 这里手机号只能填18039934120,已经绑定过的测试号。实际开发中可自定义手机号
                //code后面的值为验证码,code的值只支持4-6位纯数字
                // 最终格式: {"code":"1234"}
                .setTemplateParam("{\"code\":\"" + code + "\"}");
        RuntimeOptions runtime = new RuntimeOptions();
        try {
            // 复制代码运行请自行打印 API 的返回值
            SendSmsResponse sendSmsResponse = client.sendSmsWithOptions(sendSmsRequest, runtime);
            // 响应结果转为json返回
            ObjectMapper objectMapper = new ObjectMapper();
            String respBody = objectMapper.writeValueAsString(sendSmsResponse.body);
            log.info("响应信息为:"+respBody);
        } catch (TeaException error) {
            // 如有需要,请打印 error
            com.aliyun.teautil.Common.assertAsString(error.message);
        } catch (Exception _error) {
            TeaException error = new TeaException(_error.getMessage(), _error);
            // 如有需要,请打印 error
            com.aliyun.teautil.Common.assertAsString(error.message);
        }
        return code;
    }

}

3、写发送短信的controller。调用短信服务后,我们将返回的验证码保存到redis里,并设置时长,比如一分钟有效,并设置一个是否过期的key,如果有未过期的验证码,不能重复发送短信。

RedisPrfix.java

接口中的常量都是静态常量,所以我们可以定义一些常用的前缀、常量到里面。

public interface RedisPrfix {
    // 接口中的数据都为静态常量  public static
    String SESSION_KEY = "session_";
    // 是否有未过期验证码的key
    String TOEKN_TIMEOUT = "timeout_";
    // 保存验证码的key
    String TOKEN_CODEKEY = "phone_";
    // 编解码格式
    String CHARACTERENCODING = "UTF-8";
}

smsController.java

发送验证码的控制器。

@Data
@AllArgsConstructor
@NoArgsConstructor
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
@JsonInclude(JsonInclude.Include.NON_NULL)  // 只要json中不为空的数据
public class MsgVo implements Serializable {   // 用来接收手机号+验证码
    @JsonProperty("phone")
    private String phone;
    @JsonProperty("captcha")
    private String captcha;
}
@RestController
@RequestMapping("/sms")
@Slf4j
public class SmsController {
    // reids模板注入
    @Autowired
    private RedisTemplate redisTemplate;
    // 阿里发验证码工具类
    @Autowired
    private SMSUtils smsUtils;

    /* 通过MsgVo对象来接收手机号、验证码。发送验证码,并将其存入redis
         1、redis中定义一个timeout_phone,记录该手机号是否存在未过期验证码。
         有效期一分钟,一分钟之内不允许重复发送验证码
         每次发送新的验证码,更新timeout_phone为true
         每次判断timeout_phone这个键是否存在,如果存在,则不能重复发送验证码
         2、redis有定义一个“phone”_+phone的键,值为新获取的验证码
         有效期十分钟,十分钟内该验证码有效
     */

    // 前端点击“发送验证码”,就请求这个方法
    @PostMapping("/captchas")
    public void captchas(@RequestBody MsgVo msgVo){
        // redis操作对象
        ValueOperations valueOperations = redisTemplate.opsForValue();

        // 获取手机号
        String phone = msgVo.getPhone();
        log.info("phone = "+phone);

        // 每次发送验证码之前,检验该手机号是否存在没有过期的验证码
        if (redisTemplate.hasKey(RedisPrfix.TOEKN_TIMEOUT+phone)){
            // 如果存在,则提示不能重复发送  抛出异常,方法中止步
            throw new RuntimeException("提示:不能重复发送");
        }

        // 如果不存在未过期验证码,则发送新验证码,并存入redis
        try {
            // 获取发送的验证码
            String code = smsUtils.sendCode(phone);
            // 验证码放入redis  有效期600秒,即十分钟
            valueOperations.set(RedisPrfix.TOKEN_CODEKEY+phone,code, Duration.ofSeconds(60*10));
            // 更改未过期验证码的redis  有效期60秒,即一分钟
            valueOperations.set(RedisPrfix.TOEKN_TIMEOUT+phone,"true",Duration.ofSeconds(60*2));
        }catch (Exception e){
            e.printStackTrace();
            throw new RuntimeException("短信发送失败!");
        }

    }

}

接收验证码,比对验证码,登录控制器。

@RestController
@RequestMapping("/user")
@Slf4j
public class UserController {
    @Autowired
    private IUserService userService;
    @Autowired
    private RedisTemplate redisTemplate;

    /* 用户登录
        点击登录之后,根据该手机号在redis里查询真实的验证码,与用户输入的验证码对比。
        若不对,则抛异常。若对,在数据库查询该手机号是否已存在。
        如果不存在,则视为注册,添加用户。并在map存入<"token",sessionId>
        如果存在,直接在map存入,<"token",sessionId>。
        并在redis存入该用户信息,key=sessionId,value=User
        后续可以根据sessionId查询登录用户的信息
     */
    @PostMapping("/tokens")  // MsgVo = phone + captcha,接收前台对象
    public Map<String,Object> tokens(@RequestBody MsgVo msgVo, HttpSession session){
        // redis操作对象
        ValueOperations valueOperations = redisTemplate.opsForValue();
        // map集合,保存返回值
        Map<String,Object> resultMap = new HashMap<>();
        // 获取手机号和验证码
        String phone = msgVo.getPhone();
        String code = msgVo.getCaptcha();
        log.info("phone = "+phone+"  captcha = "+code);

        // 获取redis中保存的验证码,先判断是否存在,如果存在,则对比用户输入的验证码
        if (!redisTemplate.hasKey(RedisPrfix.TOKEN_CODEKEY+phone)){
            // 如果不存在该key,则验证码过期了。
            throw new RuntimeException("验证码过期了,请重新发送!");
        }
        // 如果没过期,进行对比
        String realCode = (String) valueOperations.get(RedisPrfix.TOKEN_CODEKEY+phone);
        if (!StringUtils.equals(code,realCode)){
            // 空字符串与非空字符串比较,也是false,所以不进行输入验证码的非空判断
            throw new RuntimeException("验证码输入错误!");
            // 抛出异常后,程序终止
        }

        // 如果验证码输入正确,判断是否是第一次登录
        QueryWrapper<User> queryWrapper = new QueryWrapper();
        queryWrapper.eq("phone",phone);
        User user = userService.getOne(queryWrapper);
        log.info(String.valueOf(user));
        // 如果用户不存在,执行注册方法。如果存在,直接跳过,进行下一步
        if(ObjectUtils.isEmpty(user)){    // 为什么空user不能赋值?不能调用getClass方法?
            User newuser = new User();
            newuser.setPhone(phone);
            newuser.setName(phone);  // 初始用户名为手机号
            newuser.setAvatar("http://t14.baidu.com/it/u=4235480105,3516779440&fm=224&app=112&f=JPEG?w=400&h=400");  // 初始头像
            newuser.setCreatedAt(LocalDateTime.now());  // 创建时间
            newuser.setPhoneLinked(true);  // 是否绑定手机号
            newuser.setWechatLinked(false);  // 是否绑定微信
            newuser.setIntro("这个人很懒,什么也没留下");  // 个人简介
            newuser.setOpenid(null);   // 微信OpenId
            newuser.setUpdatedAt(LocalDateTime.now());  // 更新时间
            newuser.setFollowingCount(0);  //关注数
            newuser.setFollowersCount(0);  // 粉丝数
            // 调用insert方法,注册
            userService.save(newuser);
        }
        // 保存用户登录标记
        String token = session.getId();  // 获取sessionId
        resultMap.put("token",token);  // 前台根据token从后台获取user
        // 将sessionId=user保存到redis  登录信息保存1天
        valueOperations.set(RedisPrfix.SESSION_KEY+token,user, Duration.ofSeconds(60*60*24*3));
        log.info("生成token:"+token);

        // 返回
        return resultMap;
    }

    // 查询已登录用户信息
    @GetMapping("/user")
    @RequriedToken  // 自定义注解,只要加了这个注解,使用拦截器,直接拿到用户信息。传入的参数token,也可以用过req.getParameter(“token”)获取
    public User loginUser(HttpServletRequest request){
     // 无注解方式   User user = (User) redisTemplate.opsForValue().get(RedisPrfix.SESSION_KEY+token);
        User user = (User) request.getAttribute("user");
        log.info("登录用户信息:"+user);
        return user;
    }

    // 注销,退出登录。从redis删除用户信息
    @DeleteMapping("/tokens")
    public void exist(String token){
        log.info("要删除的token:"+token);
        redisTemplate.delete(RedisPrfix.SESSION_KEY+token);
    }

三、PS

ps1:Springboot集成redis

pom.xml依赖:
 <!--springboot跟redis关联的一个依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--redis数据库连接池的相关依赖-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>
application.yml:

spring:
  application:
    name: sms-api-module
  cloud:
    nacos:
      server-addr: 192.168.58.16:8848
  datasource:
    url: jdbc:mysql://192.168.58.16:3306/yingxue?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai
    username: root
    password: 123
    driver-class-name: com.mysql.jdbc.Driver
  redis:
    host: 192.168.58.16    #redis主机的ip
    port: 6379   #redis端口号
    jedis:
      pool:
        max-active: 500
        max-idle: 50
        min-idle: 10
        max-wait: 30000
server:
  port: 8074

mybatis-plus:
  mapper-locations: classpath:com/qhx/mapper/xml/*Mapper.xml
redisConfig.java

@Configuration
public class RedisConfig {
    @Bean
    public RedisTemplate redisTemplate(RedisConnectionFactory redisConnectionFactory){
        RedisTemplate<Object, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);

        StringRedisSerializer stringRedisSerializer= new StringRedisSerializer();
        GenericJackson2JsonRedisSerializer genericJackson2JsonRedisSerializer = new GenericJackson2JsonRedisSerializer();
        redisTemplate.setKeySerializer(stringRedisSerializer);
        redisTemplate.setValueSerializer(genericJackson2JsonRedisSerializer);
        redisTemplate.setHashKeySerializer(stringRedisSerializer);
        redisTemplate.setHashValueSerializer(genericJackson2JsonRedisSerializer);
        return redisTemplate;
    }
}

控制器使用的时候:
    // reids模板注入
    @Autowired
    private RedisTemplate redisTemplate;

ps2:自定义注解

//1、自定义一个接口先:RequriedToken.java
   
@Retention(RetentionPolicy.RUNTIME) // 运行时有效
@Target(ElementType.METHOD) // 加载方法上
public @interface RequriedToken {
}


// 2、拦截器赋予其功能,如果控制器方法上有这个注解,自动执行操作。
// 此例:如果控制器上有@RequriedToken注解,自动获取请求携带的token参数,自动查询redis里保存的登录用户信息,并存入request作用域。用户无需主动接收token(参数里可以不写,但是要有HttpServletRequest req),通过req作用域获取登录用户的信息   TokenInterceptor.java

@Component
@Slf4j
public class TokenInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisTemplate redisTemplate;

    // 前置拦截
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // token:xxx
        // tokenKey:user
        // 获取当前请求上是否有RequeriedToken注解
        boolean requiredToken = ((HandlerMethod)handler).getMethod().isAnnotationPresent(RequriedToken.class);
        System.out.println(("是否存在注解:" + requiredToken));
        // 如果存在该注解,则在req作用中取
        if (requiredToken){
            // 获取token信息
            String token = request.getParameter("token");
            System.out.println(("收到的token:" + token));
            // 判断token是否为空
            if (StringUtils.isEmpty(token)){
                // 如果token为空,则存入token为空user为空,提前放行
                request.setAttribute("user",null);
                request.setAttribute("token",null);
                //return true;   // 这里该返回还是抛异常
                throw new RuntimeException("无效token");
            }
            // 根据token获取用户信息
            // redis操作对象
            User user = (User) redisTemplate.opsForValue().get(RedisPrfix.SESSION_KEY+token);
            // 如果不存在该用户信息,抛异常
            if (ObjectUtils.isEmpty(user)){
                throw new RuntimeException("令牌无效!无效token");
            }
            // 将用户保存到req作用域
            request.setAttribute("token",token);
            request.setAttribute("user",user);
        }
        return true;
    }
}

// 3、config里配置该拦截器。
@Configuration
@Slf4j
public class MyInterceptorConfig implements WebMvcConfigurer {
	// 注意,由于Spring工厂的加载机制,拦截器先于Bean的创建。所以此处要先进行Bean的实例化,在进行拦截器的执行。否则拦截器里注入的Bean(包括redisTemplate等)不起效果,会报错。
    @Bean
    public TokenInterceptor getTokenInterceptor(){
        return new TokenInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加TokenInterceptor到注册机里,拦截所有请求,也可以排除静态资源或某些请求。
        registry.addInterceptor(getTokenInterceptor()).addPathPatterns("/**");
    }
}

ps3:阿里云短信流控

获取短信验证码时,突然某次提示短信发送失败,查了发现错误信息如下:
{“Message”:“触发小时级流控Permits:5”,“RequestId”:“818EC3A3-A165-4501-9C6E-7EFCF145F579”,“Code”:“isv.BUSINESS_LIMIT_CONTROL”}
短信发送失败,原因:触发小时级流控Permits:5

解决:原来阿里云短信发送有默认的频率限制:
短信验证码 :使用同一个签名,对同一个手机号码发送短信验证码,支持1条/分钟,5条/小时 ,累计10条/天
短信通知: 使用同一个签名和同一个短信模板ID,对同一个手机号码发送短信通知,支持50条/日
{
// 添加TokenInterceptor到注册机里,拦截所有请求,也可以排除静态资源或某些请求。
registry.addInterceptor(getTokenInterceptor()).addPathPatterns(“/**”);
}
}


ps3:阿里云短信流控

> 获取短信验证码时,突然某次提示短信发送失败,查了发现错误信息如下:
> {“Message”:“触发小时级流控Permits:5”,“RequestId”:“818EC3A3-A165-4501-9C6E-7EFCF145F579”,“Code”:“isv.BUSINESS_LIMIT_CONTROL”}
> 短信发送失败,原因:触发小时级流控Permits:5
>
> 解决:原来阿里云短信发送有默认的频率限制:
> 短信验证码 :使用同一个签名,对同一个手机号码发送短信验证码,支持1条/分钟,5条/小时 ,累计10条/天
> 短信通知: 使用同一个签名和同一个短信模板ID,对同一个手机号码发送短信通知,支持50条/日
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值