Java发送短信验证码

要求

• 生成6位随机验证码
• 向第三方接口发送手机号和验证码，由第三方接口发送验证码到指定手机
• 将验证码和发送时间存入session，供controller层比对验证码是否正确和有效

简介

• 发送短信需要借助第三方接口，目前提供短信服务的第三方平台有很多，首选秒嘀科技，注册即送10元约200条免费试用优惠，但需要企业认证才能发送短信。阿里云也提供短信服务，但必须充值才能使用。

注册秒嘀科技

• 访问秒嘀科技：http://www.miaodiyun.com/，注册账号
• 登录，点击用户中心->账户管理，获取ACCOUNT_SID和AUTH_TOKEN（后者需要验证）。
• 点击配置管理->验证码短信模板->新建模板,填写信息后提交审核，很快能好

术语

• SMS：Short Message Service，短信服务
• sig: 一种有效的数字签名，以便在手机设备上运行。
• sid：Security Identifiers,是用户、组合计算机账户的唯一身份标识。

MessageDigest类

• 为应用程序提供信息摘要算法，如MD5或SHA算法。信息摘要是安全的单向哈希函数，它接收任意大小的数据，并输出固定长度的哈希值。
• MessageDigest.getInstance(String algorithm):返回实现指定摘要算法的MessageDigest对象。
• update(byte[]):指定要生成摘要的信息，返回值为void。
• digest():返回计算出来的哈希摘要，是byte[]，通常与update方法同用。
• digest(byte[]):可以不用update方法。
• isEqual(byte[],byte[]):两个摘要是否相同，做简单的字节比较。

代码

• 短信发送方面不需要导什么包，因为我们是用网络访问的方式调用第三方接口，只需要程序发起请求，不需要额外引入依赖。

• 发送短信工具类

    /**
     * @Author haien
     * @Description 发送短信服务工具类
     * @Date 2019/2/10
     * @Param
     * @return
     **/
    public class SmsUtil {
        //第三方平台接口
        private static final String QUERY_PATH=
                "https://api.miaodiyun.com/20150822/industrySMS/sendSMS";
        //我的账号认证
        private static final String ACCOUNT_SID="78789aaee2d54938adb96d01f96dae79";
        private static final String AUTH_TOKEN="1834bbf37ebc457e8141d290127a431d";
    
        public static int sendCode(String phone,String code) 
                throws NoSuchAlgorithmException, IOException {
            
            //定义该次请求
            URL url=new URL(QUERY_PATH);
            HttpURLConnection connection=(HttpURLConnection)url.openConnection();
            connection.setRequestMethod("POST");
            connection.setDoInput(true); //是否允许数据写入
            connection.setDoOutput(true); //是否允许数据输出
            connection.setConnectTimeout(5000); //链接响应时间
            connection.setReadTimeout(10000); //参数读取时间
            connection.setRequestProperty("Content-type","application/x-www-form-urlencoded");
            
            //提交请求
            String timestamp=new SimpleDateFormat("yyyyMMddHHmmss")
                    .format(new Date());//时间戳
            String sig=getMD5(ACCOUNT_SID,AUTH_TOKEN,timestamp); //签名（用于手机设备认证）
            String tamp="您的验证码为"+code
                    +"，请于5分钟内正确输入，如非本人操作，请忽略此短信。"; //短信内容
            String args=getQueryArgs(ACCOUNT_SID,tamp,phone
                    ,timestamp,sig,"JSON"); //请求参数拼接
            OutputStreamWriter out=new OutputStreamWriter(connection.getOutputStream()
                    ,"UTF-8"); 
            out.write(args); //发起请求
            out.flush();
            
            //读取返回参数
            BufferedReader br=new BufferedReader(new InputStreamReader(connection.getInputStream()
                    ,"UTF-8")); //br：{"respCode":"00179","respDesc":"发送短信需要先认证"}
            String temp="";
            StringBuilder result=new StringBuilder();
            while((temp=br.readLine())!=null){ //其实也就一行
                result.append(temp);
            }
            
            //解析参数，判断成功与否
            JSONObject json=JSONObject.parseObject(result.toString()); //转为json
            String respCode=json.getString("respCode"); //获取respCode对应的值
            String successRespCode="00000"; //成功情况：respCode=00000
            if(successRespCode.equals(respCode))  return 1; //成功
            else return 0; //失败
        }
    
        /**
         * @Author haien
         * @Description 获得sign(签名)
         * @Date 2019/2/10
         * @Param [sid, token, timestamp]
         * @return java.lang.String
         **/
        private static String getMD5(String sid,String token,String timestamp) throws NoSuchAlgorithmException {
            StringBuilder result=new StringBuilder();
            String source=sid+token+timestamp;
            
            //MessageDigest:生成信息摘要，即加密
            MessageDigest digest=MessageDigest.getInstance("MD5"); //指定用MD5算法
            byte[] bytes=digest.digest(source.getBytes()); //要进行加密的信息
            
            for(byte b : bytes){
                String hex=Integer.toHexString(b & 0xff); //将一个整型转为十六进制
                if(hex.length()==1) result.append("0"+hex);
                else    result.append(hex);
            }
            return result.toString();
        }
    
        /**
         * @Author haien
         * @Description 拼接请求参数
         * @Date 2019/2/10
         * @Param [accountSid, smsContent, to, timestamp, sig, respDataType]
         * @return java.lang.String
         **/
        public static String getQueryArgs(String accountSid,String smsContent,String to,
                                          String timestamp, String sig,String respDataType){
            return "accountSid="+accountSid+"&smsContent="+smsContent+"&to="+to+"×tamp="
                    +timestamp+"&timestamp="+timestamp+"&sig="+sig+"&respDataType="
                    +respDataType; //tamp前面是乘号;有的例子没加timestamp参数，会报错的
        }
    }
  

• 发送结果分析

    发送错误：
    result==>{"respCode":"00134","respDesc":"没有和内容匹配的模板"}
    发送正确:
    result==>{"respCode":"00000","respDesc":"请求成功。",
        "failCount":"0","failList":[],"smsId":"f5d6ec80a8bc4291af8f6d9b7c6555fb"}
  

• 产生随机验证码工具类

    /**
     * @Author haien
     * @Description 生成随机验证码
     * @Date 2019/2/9
     **/
    public class RandomValidateCodeUtil {
        /**
         * @Author haien
         * @Description 生成6位数字随机验证码
         * @Date 2019/2/10
         * @Param []
         * @return java.lang.String
         **/
        public static String getVerifyCode(){
            return String.valueOf(new Random().nextInt(899999)+100000);
        }
    }
  

• controller层发送短信

    /**
     * @return void
     * @Author haien
     * @Description 发送短信验证码
     * @Date 2019/2/9
     * @Param [request, response]
     **/
    @RequestMapping("/getVerifyCode")
    public Map<String, String> getVerifyCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        Map<String, String> result = new HashMap<>();
        String phone = request.getParameter("phone");
        if (StringUtil.isNull(phone)) {
            result.put("message", "请填写手机号");
            return result;
        }
        if (!ValidatorUtil.isMobile(phone)) {
            result.put("message", "手机格式错误");
            return result;
        }
        if (userService.findUserByPhone(phone) != null) {
            result.put("message", "手机已绑定");
            return result;
        }
        String code = RandomValidateCodeUtil.getVerifyCode();
        logger.info("----请求验证码--code={}----", code);
        try {
            int success = SmsUtil.sendCode(phone, code);
        } catch (NoSuchAlgorithmException e) {
            logger.info("----短信发送失败----");
            throw new NoSuchFieldError("生成信息摘要异常：不存在指定的加密算法");
        }
        logger.info("----短信发送成功----");
        JSONObject json = new JSONObject();
        json.put(VERIFYCODEKEY, code);
        json.put(CODECREATETIMEKEY, System.currentTimeMillis());
        request.getSession().setAttribute(VERIFYMSG, json);
        result.put("message", "短信发送成功");
        return result;
    }
  

• controller层比对验证码

    /**
     * @Author haien
     * @Description 比对验证码是否正确
     * @Date 2019/2/10
     * @Param [verifyCode]
     * @return boolean
     **/
    @RequestMapping(value = "/isVrfCodeRigth", method = RequestMethod.GET)
    public Map<String,String> isVrfCodeRigth(@RequestParam("verifyCode")String verifyCode
            ,HttpServletRequest request){
        Map<String,String> result=new HashMap<>();
        JSONObject verifyMsg=(JSONObject)request.getSession().getAttribute(VERIFYMSG);
        if(!verifyMsg.getString(VERIFYCODEKEY).equals(verifyCode))
            result.put("message","验证码错误");
        if((System.currentTimeMillis()-verifyMsg.getLong(CODECREATETIMEKEY))>1000*60*5) //5分钟
            result.put("message","验证码过期");
        return result;
    }
  

参考文章

• 秒嘀科技注册说明与发送短信代码参考
• 验证码和有效时间在session中的存取操作

代码实例

• D:/thz/thz-parent/thz-common/SmsUtil、thz-manager-web/WebPageController