Java通过阿里云短信实现短信验证示例

已于 2023-08-16 11:55:13 修改
阅读量726 收藏 3
点赞数
分类专栏: Java开发 文章标签: java 阿里云 开发语言
于 2023-08-16 11:30:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl617287/article/details/132313030
版权

阿里云短信使用很简单

首先我们先引入jar包

		<!-- 阿里云短信 -->
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
            <version>4.5.3</version>
        </dependency>

然后我们再加一个工具类用来发送验证码

package com.sakura.user.tool;

import com.alibaba.fastjson.JSONObject;
import com.aliyuncs.CommonRequest;
import com.aliyuncs.CommonResponse;
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.http.MethodType;
import com.aliyuncs.profile.DefaultProfile;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
@Slf4j
public class AliyunSmsUtils {

    @Value("${aliyun.sms.access-key-id}")
    String ALIYUN_SMS_ACCESS_KEY_ID;

    @Value("${aliyun.sms.secret}")
    String ALIYUN_SMS_SECRET;

    @Value("${aliyun.sms.region-id}")
    String ALIYUN_SMS_REGION_ID;

    @Value("${aliyun.sms.sys-domain}")
    String ALIYUN_SMS_SYS_DOMAIN;

    @Value("${aliyun.sms.sys-action}")
    String ALIYUN_SMS_SYS_ACTION;

    @Value("${aliyun.sms.sys-version}")
    String ALIYUN_SMS_SYS_VERSION;

    public boolean sendSms(String phone, String paramJson, String signName, String templateCode) {
        DefaultProfile profile = DefaultProfile.getProfile(ALIYUN_SMS_REGION_ID, ALIYUN_SMS_ACCESS_KEY_ID, ALIYUN_SMS_SECRET);
        IAcsClient client = new DefaultAcsClient(profile);

        CommonRequest request = new CommonRequest();
        request.setSysMethod(MethodType.POST);
        request.setSysDomain(ALIYUN_SMS_SYS_DOMAIN);
        request.setSysVersion(ALIYUN_SMS_SYS_VERSION);
        request.setSysAction(ALIYUN_SMS_SYS_ACTION);
        request.putQueryParameter("RegionId", ALIYUN_SMS_REGION_ID);
        request.putQueryParameter("PhoneNumbers", phone);
        request.putQueryParameter("SignName", signName);
        request.putQueryParameter("TemplateCode", templateCode);
        request.putQueryParameter("TemplateParam", paramJson);

        try {
            CommonResponse response = client.getCommonResponse(request);
			JSONObject json = JSONObject.parseObject(response.getData());
            if ("OK".equals(json.get("Message"))) {
                return true;
            } else {
				log.error("阿里云短信发送失败:" + phone + "+" + paramJson);
            }
        } catch (Exception e) {
            log.error("阿里云短信发送异常:" + phone + "+" + paramJson);
            e.printStackTrace();
        }
        return false;
    }
}

这里有一些配置参数,这些在阿里云平台都可以拿得到

aliyun:
  sms: # 阿里云短信服务参数,申请开通的时候有
    access-key-id: LTde4GJggqwQ4hvzrP8feyAf # 这里是假的大家就不要用这个了
    secret: ivseKA8iHAtsVderlmL31s54fe78QA # 这里是假的大家就不要用这个了
    region-id: cn-hangzhou
    sys-domain: dysmsapi.aliyuncs.com
    sys-action: SendSms
    sys-version: 2017-05-25
    send-max-num: 5 # 每天每个手机号发送短信最大次数限制,防止恶意脚本
    register: # 用户认证信息模版
      sign-name: Sakura-Cloud  # 这里是假的大家就不要用这个了
      template-code: SMS_202320123  # 这里是假的大家就不要用这个了
      template-param: code # 阿里云短信模板参数名  # 这里是假的大家就不要用这个了

然后发送短信验证码接口一定要做好防护,比如加上图片验证码和每天发送次数限制,我们之前就出现过恶意脚本调用我们的短信认证接口疯狂发送短信

下面是短信验证码请求示例
首先是controller方法

package com.sakura.user.controller;

import com.sakura.common.api.ApiResult;
import com.sakura.common.enums.OperationLogType;
import com.sakura.common.log.Module;
import com.sakura.common.log.OperationLog;
import com.sakura.user.param.SMSCodeParam;
import com.sakura.user.service.CaptchaService;
import com.sakura.user.vo.PictureCodeVo;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

/**
 * @author Sakura
 * @date 2023/8/14 14:15
 */
@Slf4j
@RestController
@RequestMapping("/captcha")
@Module("user")
@Api(value = "验证码管理", tags = {"验证码管理"})
public class CaptchaController {

    @Autowired
    private CaptchaService codeService;

    /**
     * 图片验证码
     */
    @GetMapping("getPictureCode")
    @OperationLog(name = "获取图片验证码", type = OperationLogType.INFO)
    @ApiOperation(value = "获取图片验证码")
    public ApiResult<PictureCodeVo> getPictureCode() throws Exception {
        PictureCodeVo pictureCodeVo = codeService.getPictureCode();
        return ApiResult.ok(pictureCodeVo);
    }

    /**
     * 短信验证码
     */
    @PostMapping(value = "/getSMSCode")
    @OperationLog(name = "获取短信验证码", type = OperationLogType.INFO)
    @ApiOperation(value = "获取短信验证码")
    public ApiResult<String> getSMSCode(@Validated @RequestBody SMSCodeParam smsCodeParam) throws Exception {
        String msg = codeService.getSMSCode(smsCodeParam);
        return ApiResult.ok(msg);
    }
}

然后是service方法

package com.sakura.user.service.impl;

import com.alibaba.fastjson.JSONObject;
import com.sakura.common.constant.CommonConstant;
import com.sakura.common.exception.BusinessException;
import com.sakura.common.redis.RedisUtil;
import com.sakura.common.tool.DateUtil;
import com.sakura.common.tool.StringUtil;
import com.sakura.user.captcha.GifCaptcha;
import com.sakura.user.param.SMSCodeParam;
import com.sakura.user.service.CaptchaService;
import com.sakura.user.tool.AliyunSmsUtils;
import com.sakura.user.vo.PictureCodeVo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import java.util.UUID;

/**
 * @author Sakura
 * @date 2023/8/14 14:25
 */
@Service
@Slf4j
public class CaptchaServiceImpl implements CaptchaService {

    @Value("${aliyun.sms.send-max-num}")
    Integer ALIYUN_SMS_SEND_MAX_NUM;

    @Value("${aliyun.sms.register.sign-name}")
    String ALIYUN_SMS_REGISTER_SIGN_NAME;

    @Value("${aliyun.sms.register.template-code}")
    String ALIYUN_SMS_REGISTER_TEMPLATE_CODE;

    @Value("${aliyun.sms.register.template-param}")
    String ALIYUN_SMS_REGISTER_TEMPLATE_PARAM;

    @Autowired
    private RedisUtil redisUtil;
    @Autowired
    private AliyunSmsUtils aliyunSmsUtils;

    @Override
    public PictureCodeVo getPictureCode() throws Exception {
        // 通过GifCaptcha生成图片验证码
        GifCaptcha gifCaptcha = new GifCaptcha(130, 48, 5);
        String verCode = gifCaptcha.text().toLowerCase();

        PictureCodeVo pictureCodeVo = new PictureCodeVo();
        String key = UUID.randomUUID().toString();
        pictureCodeVo.setKey(key);
        pictureCodeVo.setImage(gifCaptcha.toBase64());

        log.info(key + "+++++++++++++" + verCode); // 测试用的,建议删除

        // 将验证码放入Redis,有效期5分钟
        redisUtil.set(key, verCode, 60 * 5);

        return pictureCodeVo;
    }

    @Override
    public String getSMSCode(SMSCodeParam smsCodeParam) throws Exception {
        // 校验图片验证码是否正确,防止脚本刷短信
        if (!redisUtil.hasKey(smsCodeParam.getKey())) {
            throw new BusinessException(500, "图片验证码已过期");
        }
        String verCode = redisUtil.get(smsCodeParam.getKey()).toString();
        if (StringUtil.isEmpty(verCode) || !verCode.equals(smsCodeParam.getPictureCode())) {
            throw new BusinessException(500, "图片验证码已过期");
        }
        // 验证码使用后就删除
        redisUtil.del(smsCodeParam.getKey());

        // 用户每天发送短信不得超过最大限制数
        long smsNum = redisUtil.incr("sms-send-num" + smsCodeParam.getMobile(), 1);
        if (smsNum > ALIYUN_SMS_SEND_MAX_NUM) {
            throw new BusinessException(500, "当天短信发送数量已达最大");
        }
        // 设置当前短信记录发送有效期,当前日期到晚上23:59:59
        redisUtil.expire(CommonConstant.SMS_SEND_NUM + smsCodeParam.getMobile(), DateUtil.timeToMidnight());

        // 发送短信验证码
        String smsCode = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 生成一个6位数验证码
        log.info(smsCode); // 测试用,建议删除
        JSONObject jsonParam = new JSONObject();
        jsonParam.put(ALIYUN_SMS_REGISTER_TEMPLATE_PARAM, smsCode);
        boolean sendStatus = aliyunSmsUtils.sendSms(smsCodeParam.getMobile(), jsonParam.toJSONString(),
                ALIYUN_SMS_REGISTER_SIGN_NAME, ALIYUN_SMS_REGISTER_TEMPLATE_CODE);
        if (!sendStatus) {
            redisUtil.decr(CommonConstant.SMS_SEND_NUM + smsCodeParam.getMobile(), 1); // 短信发送失败不计算次数
            throw new BusinessException(500, "短信发送失败,请联系管理员");
        }
        // 将短信验证码放入Redis,有效期5分钟
        redisUtil.set(CommonConstant.SMS_CODE + smsCodeParam.getMobile(), smsCode, 60 * 5);

        return "验证码已发送至手机号:" + smsCodeParam.getMobile() + ",5分钟内有效!";
    }
}

图片验证码的返回参数PictureCodeVo

package com.sakura.user.vo;

import com.sakura.common.base.BaseEntity;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.experimental.Accessors;

/**
 * @author Sakura
 * @date 2023/8/14 14:19
 */
@Data
@Accessors(chain = true)
@EqualsAndHashCode(callSuper = true)
@ApiModel(value = "图片验证码")
public class PictureCodeVo extends BaseEntity {
    private static final long serialVersionUID = 1L;

    @ApiModelProperty("key")
    private String key;

    @ApiModelProperty("图片验证码 Base64格式")
    private String image;
}

还有验证码请求参数SMSCodeParam

package com.sakura.user.param;

import com.sakura.common.base.BaseEntity;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.experimental.Accessors;

import javax.validation.constraints.NotBlank;
import javax.validation.constraints.Pattern;

/**
 * 用户表
 *
 * @author Sakura
 * @since 2023-08-14
 */
@Data
@Accessors(chain = true)
@EqualsAndHashCode(callSuper = true)
@ApiModel(value = "短信验证码参数")
public class SMSCodeParam extends BaseEntity {
    private static final long serialVersionUID = 1L;

    @ApiModelProperty("手机号")
    @Pattern(regexp = "^$|^((13[0-9])|(15[^4])|(18[0-9])|(17[0-8])|(16[0-8])|(147))\\d{8}$", message = "手机号码格式错误")
    private String mobile;

    @ApiModelProperty("key")
    @NotBlank(message = "key不能为空")
    private String key;

    @ApiModelProperty("图片验证码")
    @NotBlank(message = "图片验证码不能为空")
    private String pictureCode;


}

比如我在用户注册的时候需要用到这个验证码

	@Override
    public boolean register(UserRegisterParam userRegisterParam) throws Exception {
        // 先校验短信验证码是否正确
        if (!redisUtil.hasKey(CommonConstant.SMS_CODE + userRegisterParam.getMobile())) {
            throw new BusinessException(500, "短信验证码已过期");
        }
        String smsCode = redisUtil.get(CommonConstant.SMS_CODE + userRegisterParam.getMobile()).toString();
        if (StringUtil.isEmpty(smsCode) || !smsCode.equals(userRegisterParam.getSmsCode())) {
            throw new BusinessException(500, "短信验证码错误");
        }
        // 验证码使用后就删除
        redisUtil.del(CommonConstant.SMS_CODE + userRegisterParam.getMobile());

        // 校验当前手机号是否已存在
        User user = userMapper.selectOne(Wrappers.<User>lambdaQuery().
                eq(User::getMobile, userRegisterParam.getMobile()).
                eq(User::getStatus, 1));
        if (user != null) {
            throw new BusinessException(500, "用户已存在");
        }

        // 添加用户信息
        user = new User();
        BeanUtils.copyProperties(userRegisterParam, user);
        user.setUserId(StringUtil.random(32)); // 生成用户ID
        user.setSalt(SHA256Util.getSHA256Str(UUID.randomUUID().toString())); // 随机生成盐
        // 如果用户未设置密码那么初始密码为123456
        if (StringUtil.isEmpty(userRegisterParam.getPassword())) {
            // 原始密码为123456
            // 前端传输时先加密SHA256(123456)
            userRegisterParam.setPassword(SHA256Util.getSHA256Str("123456"));
        }
        // 二次加密
        user.setPassword(SHA256Util.getSHA256Str(userRegisterParam.getPassword() + user.getSalt()));
        user.setStatus(1);

        userMapper.insert(user);

        return true;
    }

最后生成动态图片验证码的方法在我之前一篇博客有写:Java-生成动态图片验证码

其它的就是一些Redis和String的工具类,大家要是需要建议直接拉我代码:https://github.com/PX1206/Sakura-Cloud
当然有任何不懂的地方也可以直接问我

子非衣
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java实现阿里云短信验证登录
qq_45134562的博客
06-16 822
开发中通常会有些业务涉及到短信验证,可以根据阿里云官网看他的api文档,也可以看本篇文章,帮你节省了很多自学的时间。
Java实现短信验证码(阿里云短信服务)
m0_64093008的博客
11-16 2067
前言: 很多时候我们做的项目都需要上图这样的验证码来帮助我们完成更好的功能,比如:什么登录注册,忘记密码需要发送手机验证码之类的啊...下面分享我今天通过阿里云短信服务实现短信验证码,操作都很简单,跟着步骤来就好了 可参考阿里云官网使用 -->阿里云短信服务文档使用指引 我也把我自己实现的步骤分享在了下面,看不懂官网文档的也可以参考一下我是怎么实现的哦~~ 第一步:登录阿里云官网 控制台中找到短信服务然后开通 第二步:获取AccessKey 将鼠标置于页面右上方...
Java实现阿里云云通短信通知发送
猫腻的博客
11-11 1514
开发环境 idea + maven + jdk 1.8 maven 环境中添加短信通知依赖 <!--阿里短信服务相关jar包--> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.1.0</version> <!-- 注:如提示报错,
阿里云短信服务 Java实现发送短信功能(代码示例
BUG-制造机
07-22 4690
阿里云短信功能实现
java如何集成阿里云实现短信功能
最新发布
weixin_55915253的博客
07-11 812
答:① 设置一个短信过期时间,只要在这个时间内的,就不在发送短信。②应该给一个量,如果达到了这个短信量就判断为恶心攻击,然后禁用他,不让他发送短信。我这里写的可能有点杂乱,只是单纯的为了我自己好理解,代码不规范哦,各位同学千万别跟我学。新人可以使用免费试用机会,领取100条短信后,去短信控制台后,按照步骤完成学习操作。由于第一二步,只需要按照流程走就行,我这里就不在解释了,直接从申请模版开始。阿里云短信准备到这就完成了,接下来就是java集成阿里云短信服务。1.登录阿里云后打开短信服务。
Java实现阿里云短信发送功能(保姆级!!!搞懂短信功能,这一篇就够了!)
热门推荐
CharCase的博客
06-21 1万+
本文主要是整理最近写阿里云短信发送功能,把经验和踩的坑分享给大家,欢迎前来指正交流!
阿里云——Java实现手机短信验证码功能
阿莫夕林的博客
04-27 9863
通过手机短信发送验证码,是最普遍、最安全验证用户真实身份的方式。目前,短信验证码广泛应用于用户注册、密码找回、登录保护、身份认证、随机密码、交易确认等应用场景。 本文通过调用API开发一个短信验证码为例,带您了解如何实现短信验证码功能。
java发送阿里云短信验证码(详细教程)
qq_72239654的博客
09-15 930
java发送阿里云手机验证码
短信服务)java SpringBoot 阿里云短信功能实现发送手机验证码
大雾起了清晨
01-12 5107
短信服务)java SpringBoot 阿里云短信功能实现发送手机验证码
Java实现阿里云短信服务SMS短信验证码发送及校验
猫与少年
11-08 1964
Java实现阿里云短信服务SMS短信验证码发送及通过Redis缓存进行验证码校验
Java基于腾讯云短信阿里云短信整合的一个简单demo.zip
06-01
这个名为"Java基于腾讯云短信阿里云短信整合的一个简单demo.zip"的压缩包文件,显然是一个示例项目,用于演示如何在Java应用中同时集成腾讯云和阿里云短信服务。以下是对这个项目涉及知识点的详细解释: 1. **...
详细介绍Java阿里云短信验证实现
08-19
主要介绍了详细介绍Java阿里云短信验证实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java实现阿里云短信服务发送短信功能
06-16
阿里云短信服务SendSms 今天的主角是我们的阿里云提供的云短信服务。我们简单地看一下他是如何给我们提供服务的呢? 前提 发送前我们需要首先申请短信签名和短信模板。而且还要确保签名和模板已经审核通过。 使用说明 我们使用的是单条发送短信服务,特殊情况下也对群发小支持一下。(最多1000个手机号码发送同样的内容),而且群反会有延迟。 如果需要在一次请求中分别向多个不同的手机号发送不同签名和模板内容短信,使用他的另一个接口SendBatchSms。这是他的批量发送接口 当验证码签名和通用签名名称相同的时候,系统会优先默认使用通用签名发送短信
阿里云短信接口示例代码及jar包.zip
03-07
此资源是阿里云短信接口的Java示例代码和所需jar包,旨在帮助开发者快速理解和实现短信功能。 首先,`aliyun-java-sdk-core-3.3.1.jar` 是阿里云SDK的核心库,它提供了基本的HTTP客户端、异常处理、身份验证等功能...
java阿里云短信服务.rar
06-16
Java整合阿里云短信服务是将Java应用程序与阿里云短信服务接口进行对接,以便通过编程方式发送短信。本文将深入探讨这一过程中的关键知识点,并提供详细的步骤和代码示例。 首先,我们需要了解阿里云短信服务。...
阿里云短信配置.rar
10-29
阿里云短信服务是一款高效、安全、可扩展的通信服务,广泛应用于用户验证、通知推送等场景。在使用阿里云短信服务时,为了确保系统安全,通常建议使用子账号进行权限管理,并对子账号的Access Key进行严格的授权控制...
阿里云短信接口依赖包
04-19
总的来说,阿里云短信接口依赖包是Java开发实现短信功能的关键工具,通过合理的集成和使用,可以高效、稳定地为用户提供短信服务。在开发过程中,务必遵循阿里云的API规范和最佳实践,以确保应用的安全性和可靠性...
java使用阿里云短信服务
weixin_45441597的博客
02-27 1433
java借助腾讯云实现短信验证码的发送
阿里云实现发送短信Java实例教程)
SuiHao
10-13 7744
短信发送是电信运营商提供的服务,需要访问对应的接口,不同运营商提供的接口地址肯定不一样,如果直接访问这些接口就需要判断收信息的手机号属于哪个运营商,关键在于这些接口不对个人开放,还要考虑调用短信服务的费用问题。因此目前调用短信业务都是使用第三方企业的短信服务,他们与运营商合作,封装了短信接口,调用方法,而且费用相对便宜。第一步:参考API,在【API接口】中已经给出了Java代码怎么调用该服务的接口。第三方的短信服务有很多,其中阿里云也提供了短信服务。第二步:选择购买的短信服务。
阿里云短信服务实战:Java实现发送短信
阿里云短信服务SendSms是一款由阿里云提供的高效、可靠的短信发送平台,它允许开发者通过API接口轻松地集成到自己的应用中,实现短信的发送功能。该服务广泛应用于用户验证、通知提醒等场景,确保了信息传递的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子非衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值