2. 程式人生 > >阿里雲簡訊服務實現免密登陸

阿里雲簡訊服務實現免密登陸

阿新 發佈:2019-02-20

使用阿里雲的簡訊服務,實現免密登陸。

一. 阿里雲簡訊服務申請。

1、首先,得有個阿里雲賬號,在控制檯找到簡訊服務。

2、 在簽名管理中根據步驟添加簽名,這個之後就是你驗證碼簡訊中最開始的【】中的內容,譬如阿里雲的簡訊,【阿里雲】xxx 。申請可能稽核不通過,它會提示你原因,我一開始未通過是因為在申請說明中需要填寫你專案的網址,或者專案名稱。這個簽名後面會用到。

3、在模板管理中新增模板,上面有模板庫讓你參考,譬如,“您的驗證碼:${code},您正進行身份驗證,打死不告訴別人!”,根據自己需求可以再改改,只要不是一些敏感內容即可。通過後有個模板CODE後面會用到,SMS_字首加一串數字的那個。

二. 金鑰申請&下載簡訊傳送API的SDK

如圖:
這裡寫圖片描述

在Access Key管理中建立,可以獲得公鑰和私鑰,之後會使用。

我使用的是JAVA的,SDK包裡包括一個aliyun-java-sdk-core包,一個alicom-dysms-api包。

下載後放入專案中,我選擇新建一個lib資料夾,然後再pom檔案中新增依賴

<!-- 阿里雲簡訊服務 -->
		<dependency>
			<groupId>com.aliyun</groupId>
			<artifactId>aliyun-java-sdk-core</artifactId
 
>
			<version>3.3.1</version>
			<scope>system</scope>
			<systemPath>${project.basedir}/lib/aliyun-java-sdk-core-3.3.1.jar</systemPath>
		</dependency>
		<dependency>
			<groupId>com.aliyun</groupId>
			<artifactId>aliyun-java-sdk-dysmsapi</
 
artifactId>
			<version>1.0.0</version>
			<scope>system</scope>
			<systemPath>${project.basedir}/lib/aliyun-java-sdk-dysmsapi-1.0.0.jar</systemPath>
		</dependency>

然後在配置檔案中新增阿里雲簡訊的配置,我是在全域性配置檔案application.properties中新增,

# 阿里雲簡訊
aliyun.sms.accessKey=你的
aliyun.sms.accessKeySecret=你的
aliyun.sms.template.code=SMS_你的

三. 傳送驗證碼功能

可以參考其樣例程式。
介面就不貼了。

@Service
public class SmsServiceImpl implements ISmsService, InitializingBean {

    @Value("${aliyun.sms.accessKey}")
    private String accessKey;

    @Value("${aliyun.sms.accessKeySecret}")
    private String scretKey;

    @Value("${aliyun.sms.template.code}")
    private String templateCode;

    private IAcsClient acsClient;

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    private static final String SMS_CODE_CONTENT_PREFIX = "SMS::CODE:CONTENT::";

    private static final String[] NUMS = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9"};

    private static final Random random = new Random();

    @Override
    public ServiceResult<String> sendSms(String telephone) {
        // 檢查間隔時間
        String gapKey = "SMS::CODE:INTERVAL::" + telephone;
        //從redis快取中通過key獲取
        String result = redisTemplate.opsForValue().get(gapKey);
        //獲取得到說明快取中已經有驗證碼資訊了,稍後再請求
        if (result != null) {
            return new ServiceResult<String>(false, "請求次數太頻繁,請稍後再試!");
        }
			
        // 否則,獲取簡訊驗證碼
        String code = generateRandomSmsCode();
        //簡訊模板引數
        String templateParam = String.format("{\"code\": \"%s\"}", code);

        // 組裝請求物件
        SendSmsRequest request = new SendSmsRequest();

        // 使用post提交
        request.setMethod(MethodType.POST);
        // 代發手機號
        request.setPhoneNumbers(telephone);
        // 給模板傳參
        request.setTemplateParam(templateParam);
        // 簡訊模板 SMS_CODE
        request.setTemplateCode(templateCode);
        // 簡訊簽名
        request.setSignName("Orcas棧");

        boolean success = false;
        try {
            SendSmsResponse response = acsClient.getAcsResponse(request);
            //判斷sms驗證碼傳送是否成功
            if ("OK".equals(response.getCode())) {
                success = true;
            } else {
                return new ServiceResult<String>(false, "驗證碼傳送失敗!");
            }
        } catch (ClientException e) {
            e.printStackTrace();
        }

        if (success) {
            // 簡訊傳送成功, 存入redis快取中
            redisTemplate.opsForValue().set(gapKey, code, 60, TimeUnit.SECONDS);
            redisTemplate.opsForValue().set(SMS_CODE_CONTENT_PREFIX + telephone, code, 10, TimeUnit.MINUTES);
            return ServiceResult.of(code);
        } else {
            return new ServiceResult<String>(false, "服務忙,請稍後重試!");
        }
    }

    @Override
    public String getSmsCode(String telephone) {
        return this.redisTemplate.opsForValue().get(SMS_CODE_CONTENT_PREFIX + telephone);
    }

    @Override
    public void remove(String telephone) {
        this.redisTemplate.delete(SMS_CODE_CONTENT_PREFIX + telephone);
    }

	//
    @Override
    public void afterPropertiesSet() throws Exception {
        // 設定超時時間
        System.setProperty("sun.net.client.defaultConnectTimeout", "10000");
        System.setProperty("sun.net.client.defaultReadTimeout", "10000");

        // 初始化ascClient
        IClientProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKey, scretKey);

        String product = "Dysmsapi";   // 簡訊API產品名稱,固定
        String domain = "dysmsapi.aliyuncs.com";   // 簡訊API產品域名,固定

        DefaultProfile.addEndpoint("cn-hangzhou", "cn-hangzhou", product, domain);
        this.acsClient = new DefaultAcsClient(profile);

    }

    /**
     *  6位驗證碼生成器
     * @return
     */
    private static String generateRandomSmsCode() {
        StringBuilder sb = new StringBuilder();
        //NUMS[10]
        for (int i = 0; i < 6; i++) {
            int index = random.nextInt(10);
            sb.append(NUMS[index]);
        }

        return sb.toString();
    }
}

Controller層:

 @GetMapping("/sms/code")
    @ResponseBody
    public ApiResponse smsCode(@RequestParam("telephone") String telephone) {
        if (!LoginUserUtil.checkTelephone(telephone)) {
            return ApiResponse.ofMessage(HttpStatus.BAD_REQUEST.value(), "請輸入正確的手機號!");
        }

        ServiceResult<String> result = smsService.sendSms(telephone);
        if (result.isSuccess()) {
            return ApiResponse.ofSuccess("傳送成功!");
        } else {
            return ApiResponse.ofMessage(HttpStatus.BAD_REQUEST.value(), result.getMessage());
        }

    }

成功簡訊示例:
這裡寫圖片描述

四. 登陸功能

使用的Spring Security管理,部分程式碼省略。

public class AuthFilter extends UsernamePasswordAuthenticationFilter {

    @Autowired
    private IUserService userService;

    @Autowired
    private ISmsService smsService;

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {

        String name = obtainUsername(request);
        if (!Strings.isNullOrEmpty(name)) {
            //使用者名稱密碼登陸
            request.setAttribute("username", name);
            return super.attemptAuthentication(request, response);
        }
        //手機登陸
        String telephone = request.getParameter("telephone");
        if (Strings.isNullOrEmpty(telephone) || !LoginUserUtil.checkTelephone(telephone)) {
            throw new BadCredentialsException("Wrong telephone number");
        }

        User user = userService.findUserByTelephone(telephone);

        String inputCode = request.getParameter("smsCode");
        String sessionCode = smsService.getSmsCode(telephone);

        if (Objects.equals(inputCode, sessionCode)) {
            if (user == null) {
                //手機號未註冊 註冊該使用者
                user = userService.addUserByPhone(telephone);
            }
            return new UsernamePasswordAuthenticationToken(user, null, user.getAuthorities());
        } else {
            throw new BadCredentialsException("smsCodeError");
        }
    }
}


@Service
public class UserServiceImpl implements IUserService{

    @Autowired
    private UserRepository userRepository;

    @Autowired
    private RoleRepository roleRepository;

    @Override
    public User findUserByName(String userName) {
        User user = userRepository.findByName(userName);
        if (user == null) {
            return null;
        }
        List<Role> roles = roleRepository.findRolesByUserId(user.getId());
        if (roles == null || roles.isEmpty()) {
            throw new DisabledException("許可權非法");
        }

        List<GrantedAuthority> authorities = new ArrayList<>();
        roles.forEach(role -> authorities.add(new SimpleGrantedAuthority("ROLE_" + role.getName())));
        user.setAuthorityList(authorities);

        return user;
    }

    @Override
    public User findUserByTelephone(String telephone) {
        User user = userRepository.findUserByPhoneNumber(telephone);
        if (user == null) {
            return null;
        }

        List<Role> roles = roleRepository.findRolesByUserId(user.getId());
        if (roles == null || roles.isEmpty()) {
            throw new DisabledException("許可權非法");
        }

        List<GrantedAuthority> authorities = new ArrayList<>();
        roles.forEach(role -> authorities.add(new SimpleGrantedAuthority("ROLE_" + role.getName())));
        user.setAuthorityList(authorities);

        return user;
    }

    @Override
    @Transactional
    public User addUserByPhone(String telephone) {
        User user = new User();
        user.setPhoneNumber(telephone);
        user.setName(telephone.substring(0, 3) + "****" + telephone.substring(7, telephone.length()));
        user.setCreatTime(new Date());
        user.setLastUpdateTime(new Date());
        user.setLastLoginTime(new Date());

        user = userRepository.save(user);

        Role role = new Role();
        role.setName("USER");
        role.setUserId(user.getId());
        roleRepository.save(role);
        user.setAuthorityList(Lists.newArrayList(new SimpleGrantedAuthority("ROLE_USER")));

        return user;
    }


}

其實只是想記錄下如何用阿里雲簡訊服務實現傳送驗證碼,所以後面的可以忽略啦。

相關推薦

阿里簡訊服務實現登陸

使用阿里雲的簡訊服務,實現免密登陸。 一. 阿里雲簡訊服務申請。 1、首先,得有個阿里雲賬號,在控制檯找到簡訊服務。 2、 在簽名管理中根據步驟添加簽名,這個之後就是你驗證碼簡訊中最開始的【】中的內容,譬如阿里雲的簡訊,【阿里雲】xxx 。申請可能稽核不通過

移動端獲取簡訊驗證碼java實現——阿里簡訊服務

需求:移動端輸入手機號,獲取驗證碼。點選登入,驗證驗證碼是否輸入錯誤、是否超時等情況,一旦校驗通過,將使用者資料儲存到資料中(業務邏輯)。 前提:註冊阿里使用者,開通簡訊服務,申請key、祕鑰、簽名、簡訊模板。參考:https://help.aliyun.com/document_detail/55284.

阿里簡訊服務介面的c++實現

最近在呼叫阿里雲簡訊服務介面發現並沒有c++的資料,網上查詢發現也是零星描述,由於自身專案基礎累積了C++的太多,不想摻雜太多語言,就自行實現c++的阿里雲簡訊介面,其難點就在於簽名而已,希望能給大家提供參考。 1)我的網頁呼叫介面採用acl_master實現的,acl_m

linux生成公鑰私鑰並上傳到服務器上實現登陸

終端 保存 加密 配置 clas linu etc 指定 免密 1. 生成密鑰對 # -t 指定加密算法; -b 指定生成的密鑰長度; -C 一句話,一般都填郵箱地址。 # 更多參數說明可以在終端輸入:ssh-keygen --help 查看 ssh-keygen

hadoop(一)實現登陸

etc fig 技術 開啟 .com ima sshd hdfs http 首先開啟linux sshd 服務區停用防火墻,命令如下:   然後去掉紅框中的#      重啟服務    創建hadoop 用戶(abcd_123是用戶密碼,這個可以自己隨意改)   

zabbix-------通過阿里語音服務實現電話報警

公司需求,由於簡訊,微信,郵箱都沒人看,導致出現伺服器出現異常很長時間才看到,因此根據領導要求做一個電話報警: 電話報警需要需要提供相應的api介面實現和zabbix的對接,我這裡找的是阿里雲的服務----語音服務  當然你可以去找其他的運營商來滿足需求,每個運營商都有對應的api文件的,多的不說

第三方介面呼叫案例(以阿里簡訊服務為例)

第三方介面或者服務大部分都是以rest風格的,需要http請求去呼叫,通過網路傳送請求去呼叫,然後等待第三方服務的響應,併發量多的話,會嚴重拖慢業務邏輯的處理速度。為了提高系統的效能,呼叫第三方服務,最好做成非同步的,如果條件允許,最好用單獨的伺服器,或者幾臺伺服器來做呼叫第三方介面,來提高業務邏輯

阿里 簡訊服務(程式碼編寫及使用)

1. 引入依賴 pom.xml 檔案 <!-- aliyun簡訊服務API介面依賴的SDK --> <dependency> <groupId>com.aliyun</groupId>

精簡阿里簡訊服務官方SDK及DEMO

    最近專案用到阿里雲的簡訊服務,下載阿里雲簡訊服務官方SDK及DEMO,包含眾多的資料夾及檔案,一大堆的類,類引用地址也是亂的,沒法直接執行。     裡面包含多個介面(簡訊傳送API,簡訊查詢API,簡訊訊息API),專案只需要簡訊傳送介面即可

關於阿里簡訊服務代理的設定問題

在使用阿里雲簡訊服務的時候,由於要將服務設定在內網供其他服務呼叫,這就需要用代理去處理簡訊介面請求,但是阿里官方提供的API就兩個jar包,將http請求的具體細節封裝起來了,樓主為此很是無奈,然後想到有個可以設定全域性代理System.setPropert的方式,這種方式固

阿里簡訊服務開發報錯Java.lang.NoClassDefFoundError:com/aliyuncs/exceptions/ClientException Java.lang.NoClassDefFoundError:com/aliyuncs/exceptions/ClientExcepti

手機app獲取簡訊驗證碼功能時候,遇到的問題。使用的是阿里雲的簡訊服務,下載平臺demo時執行不報錯,但是在service層呼叫的時候報錯 Java.lang.NoClassDefFoundError:com/aliyuncs/exceptions/ClientException。 解決:原來在pom.x

阿里簡訊服務接入

最近需要在郵件註冊服務上接入手機號註冊功能,這裡就涉及到簡訊驗證碼。 看來下AWS的方案如果不使用AWS中國服務,在東京發簡訊,一條成本就在0.06~0.09美元,阿里雲0.045¥一條。 所以把方案換成了阿里雲簡訊方案, 但阿里雲簡訊會稽核簡訊內容,一般只

阿里簡訊服務SDK踩坑(php)

我用的php,下載demo和sdk匯入專案後,寫了一個driver,來驅動這個sdk 部分程式碼如下 require_once 'api_sdk/vendor/autoload.php'; use Aliyun\Api\Sms\Request\V20170525\Que

如何接入阿里簡訊服務 (完整指南)

目錄 一、註冊並實名認證 二、開通簡訊服務 三、獲取AccessKey 四、設定簡訊內容 五、配置簡訊介面 六、傳送簡訊 七、常見問題FAQ 一、註冊並實名認證 使用阿里雲簡訊服務,使用者需要先在阿里雲註冊,並完成個人/企業實名認證。 注意:要傳送營

阿里簡訊服務(傳送簡訊驗證碼)

//阿里雲簡訊的jar包 <!--阿里雲簡訊 --> <dependency> <groupId>com.aliyun</groupId> <

TP5呼叫阿里簡訊介面實現傳送簡訊功能

因為專案中需要用到阿里雲簡訊驗證碼功能,所以就購買了相應的簡訊包進行測試,以下就是完整程式碼: use Aliyun\Core\Config; use Aliyun\Core\Profile\DefaultProfile; use Aliyun\Core\Defau

阿里簡訊服務 nodejs版本SDK,非阿里大魚

最近發現新註冊的阿里大魚全部轉移到阿里雲的簡訊伺服器,目前還沒有提供nodejs 的sdk,所以我自己寫了一個,有什麼問題大家可以指正。 有小夥伴反饋簡訊模組啟動後只能傳送一次,第二次就儲存,後來查看了一下,是SignatureNonce和Timestamp每

最新阿里簡訊服務介面類【親測成功】

阿里大於 最新的阿里雲簡訊介面,適用於阿里大於搬家以後的情況。 之前一直用阿里大於的簡訊介面,最近上專案時發現阿里大於悄悄地搬家到了阿里雲!阿里雲的SDK檔案繁多,看得一頭霧水!下面程式碼是最新的可適用於阿里雲簡訊服務的類,親測成功! 之前有大神放出過程式碼,連結:http

阿里簡訊服務初次試用

阿里雲簡訊服務簡單使用 提前宣告,本人只是簡單的試用了一下,終究還是止步於阿里複雜的業務邏輯(與開發無關,api還是很簡單的),不僅又想起當年試用阿里的伺服器時的場景,以及前幾天阿里雲出問題的新聞。。。 簡訊服務試用 1.申請賬號,登入阿里雲 2.開

如何使用阿里簡訊服務構建自己的登入平臺

 個人部落格網站文章地址:http://blog.mclink.xyz/index/article/index/id/43.html 前些時候在學韓大佬的swoole的時候,在登入介面用到了簡訊驗證碼登入場景,想到了阿里雲的簡訊服務功能,就使用了一下,效果還可以,基本上2-3