springMVC+阿里云API = 实现发送手机验证码短信
前段时间vue框架做了一个旅游APP软件,其中在用户登录APP的时候,我不仅提供了用户可以自己手动先去注册账号在进行登陆App。然后我还提供了一种临时的登录方式,这个就是手机短信验证码登录了。但是这样的登录方式只是作为一种临时的登录状态,但是使用了手机验证登录的用户还是可以获取得到App的一些权限的。好了话说得有点多了。接下来就是直接上代码吧。
- 这个是获取阿里云短信服务API权限的工具方法
public class SendMessageUtil {
// 产品名称:云通信短信API产品,开发者无需替换
static final String product = "Dysmsapi";
// 产品域名,开发者无需替换
static final String domain = "dysmsapi.aliyuncs.com";
// 此处需要替换成开发者自己的AK(在阿里云访问控制台寻找)
static final String accessKeyId = "*************"; // 改这里
static final String accessKeySecret = "**********************"; // 改这里
public static SendSmsResponse sendSms(String telephone, String code) throws ClientException {
// 可自助调整超时时间
System.setProperty("sun.net.client.defaultConnectTimeout", "10000");
System.setProperty("sun.net.client.defaultReadTimeout", "10000");
// 初始化acsClient,暂不支持region化
IClientProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret);
DefaultProfile.addEndpoint("cn-hangzhou", "cn-hangzhou", product, domain);
IAcsClient acsClient = new DefaultAcsClient(profile);
// 组装请求对象-具体描述见控制台-文档部分内容
SendSmsRequest request = new SendSmsRequest();
// 必填:待发送手机号
request.setPhoneNumbers(telephone);
// 必填:短信签名-可在短信控制台中找到
request.setSignName("轻量旅游"); // 改这里
// 必填:短信模板-可在短信控制台中找到
request.setTemplateCode("SMS_165118535"); // 改这里
// 可选:模板中的变量替换JSON串,如模板内容为"亲爱的用户,您的验证码为${code}"时,此处的值为
request.setTemplateParam("{\"code\":\"" + code + "\"}");
// 选填-上行短信扩展码(无特殊需求用户请忽略此字段)
// request.setSmsUpExtendCode("90997");
// 可选:outId为提供给业务方扩展字段,最终在短信回执消息中将此值带回给调用者
request.setOutId("yourOutId");
// hint 此处可能会抛出异常,注意catch
SendSmsResponse sendSmsResponse = acsClient.getAcsResponse(request);
if (sendSmsResponse.getCode() != null && sendSmsResponse.getCode().equals("OK")) {
System.out.println("短信发送成功!");
} else {
System.out.println("短信发送失败!");
}
return sendSmsResponse;
}
}
这个前提还是自己到阿里云官网先把调用短信服务API的秘钥ID和密码
- 后台接收前端短信验证码请求后的操作代码
//提供一个用户短信校验的方法
@RequestMapping("/sendMessage")
@ResponseBody
public JSONObject messageVerify (HttpServletRequest request){
JSONObject json = new JSONObject();
String phoneNumber = request.getParameter("phone");
System.out.println(phoneNumber);
if(phoneNumber ==null){
json.put("ret",false);
json.put("code", 2);
return json;
}
//随机产生六位数字字符串的验证码
random = new Random();
String result="";
for (int i=0;i<6;i++)
{
result+=random.nextInt(10);
}
//获取AES算法加密对象
encryptUtil = new EncryptUtil();
String encrypt = null;
try {
//调用加密算法对验证码进行加密操作
encrypt = encryptUtil.encryptAES(result);
} catch (Exception e) {
e.printStackTrace();
}
System.out.println("加密前的数据:"+result);
System.out.println("加密后的数据:"+encrypt);
SendMessageUtil messageUtil = new SendMessageUtil();
SendSmsResponse sendSms = null;
try {
sendSms = messageUtil.sendSms(phoneNumber, result.toString());
} catch (ClientException e) {
e.printStackTrace();
}
//这些都是阿里云API替我们发送信息成功后返回的数据
System.out.println(result);
System.out.println("短信接口返回的数据----------------");
System.out.println("Code=" + sendSms.getCode());
System.out.println("Message=" + sendSms.getMessage());
System.out.println("RequestId=" + sendSms.getRequestId());
System.out.println("BizId=" + sendSms.getBizId());
//判断前端需要发送验证码的手机号码格式是否规范
if (SendMessageUtil.isNumLegal(phoneNumber)) {
//验证码发送成功
json.put("code", 0);
json.put("data", encrypt);
json.put("ret", true);
} else {
//验证码发送失败
json.put("code", 1);
json.put("data", encrypt);
json.put("ret", true);
}
return json;
}
具体的AES算法可以去参考我的另一篇博客《
java的AES算法加密/解密方式》