【SpringBoot+MP】阿里云短信测试服务操作流程、用户手机验证码登录实现

一.手机验证码登录实现

前面是站在后台员工的角度，现在站在消费者的角度，当客户从移动端选择通过验证码登录APP，需要调用云服务器的短信功能（厂商短信服务API），后端要做的就是生成验证码并发送，并针对请求中客户收到的验证码与后端发送的进行比对，确保一致后成功登录。

首先针对客户，建立对应的数据表：

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` bigint(20) NOT NULL COMMENT '主键',
  `name` varchar(50) COLLATE utf8_bin DEFAULT NULL COMMENT '姓名',
  `phone` varchar(100) COLLATE utf8_bin NOT NULL COMMENT '手机号',
  `sex` varchar(2) COLLATE utf8_bin DEFAULT NULL COMMENT '性别',
  `id_number` varchar(18) COLLATE utf8_bin DEFAULT NULL COMMENT '身份证号',
  `avatar` varchar(500) COLLATE utf8_bin DEFAULT NULL COMMENT '头像',
  `status` int(11) DEFAULT '0' COMMENT '状态 0:禁用，1:正常',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='用户信息';
1
2
3
4
5
6
7
8
9
10
11

其次，建立相关实体类，创建对应的Service、Controller层，编写Mapper接口，从客户角度出发，要做的是放行客户模块的前端资源，在Filter中设置过滤的URL，修改MP自动填充功能的配置

拦截器里的处理：

//查看用户登陆状态 如果已登录 则直接放行
if (!(request.getSession().getAttribute("user") == null)) {
    log.info("用户已登录！当前用户为：{}", request.getSession().getAttribute("user"));
    //通过ThreadLocal获取Session中的id
    BaseContext.setCurrentId((Long) request.getSession().getAttribute("user"));
    Long sessionId = BaseContext.getCurrentId();

    filterChain.doFilter(request, response);
    return;
}
1
2
3
4
5
6
7
8
9
10

下面，重头戏来了！

在Controller层中编写针对用户手机号来发送验证码的方法，主要就是接收来自前端的手机号码
导入依赖

        <dependency>
            <groupId>com.alibabagroupId>
            <artifactId>druid-spring-boot-starterartifactId>
            <version>1.1.23version>
        dependency>

        <dependency>
            <groupId>com.aliyungroupId>
            <artifactId>aliyun-java-sdk-coreartifactId>
            <version>4.5.16version>
        dependency>
1
2
3
4
5
6
7
8
9
10
11

调用服务器厂商的API(后面短信服务会生成SKD复制粘贴后修改参数即可)针对电话号码发送定制的短信，并将验证码存到Session中来校验登录

@PostMapping("/sendMsg")
public R<String> sendMsg(@RequestBody User user, HttpSession httpSession) {
    //获取手机号
    String phone = user.getPhone();

    if (StringUtils.isNotEmpty(phone)) {
        //生成验证码
        String code = ValidateCodeUtils.generateValidateCode(4).toString();
        log.info("电话：{}，验证码：{}",phone,code);
        //调用阿里云API发送短信
        SMSUtils.sendMessage("", "", phone, code);
        //将生成的验证码保存到Session中
        httpSession.setAttribute(phone, code);

        return R.success("短信发送成功");
    }
    return R.error("短信发送失败");
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

当用户在前端页面点击发送验证码后，我们根据传来的验证码进行登录：

此时，客户已经接收到短信验证消息，输入验证码后点击进行登录，前端又向我们发来了请求:

针对此次请求，需要做的就是对用户输入的验证码进行校验（在方法体中，可以选择用Map来封装）

将封装到map后，进行校验，code与Session中的一致则登陆成功，如果根据phone从user表中查不到数据则自动帮他完成注册（新增用户信息到表里），反之则登陆失败

由于前面几篇文章类似的场景较多，所以这里不做过多解释。值得注意的是，为了登陆后可以拿到用户的数据，此方法里返回User实体存到Session里。

    @PostMapping("/login")
    public R<User> login(@RequestBody Map userMap, HttpSession httpSession) {
        log.info(userMap.toString());
        //获取手机号
        String phone = userMap.get("phone").toString();
        //获取验证码

        String code = userMap.get("code").toString();
        //获取Session里的验证码

        String sessionCode = httpSession.get("code").toString();
        //验证码比对(页面提交的code和存在Session里的code进行对比)

        if (!(phone != null && Objects.equals(code,sessionCode))) {//这里要用equals
            //登陆失败
            return R.error("登陆失败~");
        }
        //登陆成功
        LambdaQueryWrapper<User> userlqw = new LambdaQueryWrapper<>();
        userlqw.eq(User::getPhone, phone);
         //通过getOne(唯一标识)获得User对象便于以后的注册存储
        User user = userService.getOne(userlqw);
        //判断当前是否为新用户，是的话自动注册
        if (user == null) {
            //注册
            User userNew = new User();
            //这里要new一个User并重新赋予它属性存到表里，因为user==null
            userNew.setPhone(phone);
            userNew.setStatus(1);
            userService.save(userNew);
            httpSession.setAttribute("user",userNew.getId());
            return R.success(userNew);
        }
        httpSession.setAttribute("user",user.getId());
        return R.success(user);
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

值得注意的是方法最后的setAttribute()，只有通过他才能将User信息传到Session中从而通过Filter中的判断条件

二.阿里云短信发送服务操作流程

点击开始使用子用户

新建用户组

创建用户组

添加权限
添加短信权限（直接搜sms）

创建用户

创建完成后，点击添加到用户组

随后创建Accesskey

创建完成后即可获得属于自己的AccessKey，记得妥善保管，不要泄露

进入短信服务，并开通

申请签名，创建模板（个人做项目不推荐，需要上交营业执照）

作为个人（学生党）使用我们可以使用测试短信服务，因为不需要上交材料和证明比较方便，至于费用方面大家充五块钱就行

发起调用后我们就能收到短信啦

阿里云已经给了我们相关的API在项目中直接调用即可.