Laravel——簡訊註冊

劍歌丶君發表於2018-05-28
Laravel

正在公司做一個商城專案,由於只有一個後臺,所以註冊用簡訊註冊也就輪到我來做的。剛剛開始,我內心還是有點虛的,還好有Laravel-china社群的summer大神,寫的書。在裡面參考了它的寫法和思路,並且用了easy-sms包,這才用了半個下午的時間,順利的做出來了,晚上趕緊和大家分享一波了。

  1. 確定簡訊運營商

我看到大佬都是用的雲片,我也就毫不猶豫的大力推薦公司用這個簡訊平臺了,不過其他的也可以咯。

  • 首先自己註冊一個帳號,然後找到這個

Laravel——簡訊註冊

  • 點選開始接入,完成新手引導過程。

Laravel——簡訊註冊

  • 第二部的簽名和模板必須填寫,類似我下面填寫的這樣

Laravel——簡訊註冊

Laravel——簡訊註冊
值得注意的是這個模板必須和你到時候用easy-sms包的時候,設定的簡訊內容必須和這個一模一樣,不然會報錯的。
還有就是記得一定得拿到APIKEY。到時候,在env裡進行配置。

# 雲片
YUNPIAN_API_KEY=9c60bdd**********
複製程式碼

  1. 安裝easy-sms

  • 利用這個包,可以快速的實現簡訊傳送功能。
composer require "overtrue/easy-sms"
複製程式碼

由於該元件還沒有 Laravel 的 ServiceProvider,為了方便使用,我們可以自己封裝一下。

  • 首先在 config 目錄中增加 easysms.php 檔案

config/easysms.php 填寫如下內容。

<?php
return [
    // HTTP 請求的超時時間(秒)
    'timeout' => 5.0,

    // 預設傳送配置
    'default' => [
        // 閘道器呼叫策略,預設:順序呼叫
        'strategy' => \Overtrue\EasySms\Strategies\OrderStrategy::class,

        // 預設可用的傳送閘道器
        'gateways' => [
            'yunpian',
        ],
    ],
    // 可用的閘道器配置
    'gateways' => [
        'errorlog' => [
            'file' => '/tmp/easy-sms.log',
        ],
        'yunpian' => [
            'api_key' => env('YUNPIAN_API_KEY'),
        ],
    ],
];
複製程式碼
  • 然後建立一個 ServiceProvider
php artisan make:provider EasySmsServiceProvider
複製程式碼

修改檔案 app/providers/EasySmsServiceProvider.php

<?php

namespace App\Providers;

use Overtrue\EasySms\EasySms;
use Illuminate\Support\ServiceProvider;

class EasySmsServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap the application services.
     *
     * @return void
     */
    public function boot()
    {
        //
    }

    /**
     * Register the application services.
     *
     * @return void
     */
    public function register()
    {
        $this->app->singleton(EasySms::class, function ($app) {
            return new EasySms(config('easysms'));
        });

        $this->app->alias(EasySms::class, 'easysms');
    }
}
複製程式碼
  • 最後在config/app.phpproviders裡增加剛剛建立的服務寫進去,App\Providers\EasySmsServiceProvider::class,
App\Providers\AppServiceProvider::class,
App\Providers\AuthServiceProvider::class,
// App\Providers\BroadcastServiceProvider::class,
App\Providers\EventServiceProvider::class,
App\Providers\RouteServiceProvider::class,

App\Providers\EasySmsServiceProvider::class,    //easy-sms
複製程式碼

  1. 建立路由和對應的控制器

  • 首先建立路由,我們需要一個ajax請求簡訊驗證碼的方法,和一個進行確認註冊的邏輯方法,如下:
Route::group(['prefix' => 'verificationCodes', 'as' => 'verificationCodes.'], function() {
        Route::post('register', 'VerificationCodesController@register')->name('register');
        Route::get('ajaxregister', 'VerificationCodesController@ajaxregister')->name('ajaxregister');
    });
複製程式碼

路由建立好了,我們用命令生成controller了

php artisan make:controller Home\VerificationCodesController
複製程式碼

再直接在裡面寫registerajaxregister方法了

  • 程式碼邏輯
    修改檔案
    app/Home/VerificationCodesController.php
<?php
.
.
.
use Overtrue\EasySms\EasySms;
use App\Models\System\User;
class VerificationCodesController extends Controller
{
    // 這裡驗證就不寫了。
    public function ajaxregister(VerificationCodeRequest $request, EasySms $easySms)
    {
        //獲取前端ajax傳過來的手機號
        $phone = $request->phone;
        
        // 生成4位隨機數,左側補0
        $code = str_pad(random_int(1, 9999), 4, 0, STR_PAD_LEFT);
        
        try {
            $result = $easySms->send($mobile, [
                'content'  =>  "【安拾商城】您的驗證碼是{$code}。如非本人操作,請忽略本簡訊"
            ]);
        } catch (Overtrue\EasySms\Exceptions\NoGatewayAvailableException $exception) {
            $response = $exception->getExceptions();
            return response()->json($response);
        }
        
        //生成一個不重複的key 用來搭配快取cache判斷是否過期
        $key = 'verificationCode_' . str_random(15);
        $expiredAt = now()->addMinutes(10);
        
        // 快取驗證碼 10 分鐘過期。
        \Cache::put($key, ['mobile' => $mobile, 'code'=> $code], $expiredAt);
        
        return response()->json([
            'key' => $key,
            'expired_at' => $expiredAt->toDateTimeString(),
        ], 201);
    }
複製程式碼

這樣,使用者就能收到簡訊,並且前端應該儲存這個key,提交登錄檔單的時候傳遞給後臺,判斷是否已經過期。下面就是判斷是否過期,驗證碼是否錯誤。

public function register(VerificationCodeRequest $request)
{
    //獲取剛剛快取的驗證碼和key
    $verifyData = \Cache::get($request->verification_key);
    
    //如果資料不存在,說明驗證碼已經失效。
    if(!$verifyData) {
        return response()->json(['status' =>0, 'message'=> '簡訊驗證碼已失效'], 422);
    }
    
    // 檢驗前端傳過來的驗證碼是否和快取中的一致
    if (!hash_equals($verifyData['code'], $request->verification_code) {
        return redirect()->back()->with('warning', '簡訊驗證碼錯誤');
    }
    
    $user = User::create([
        'mobile' => $verifyData['mobile'],
        'password' => bcrypt($request->password),
    ]);

    // 清除驗證碼快取
    \Cache::forget($request->verification_key);

    return redirect()->route('login')->with('success', '註冊成功!');
    
}
複製程式碼

上面的hash_equals 是可防止時序攻擊的字串比較的~

以上就是我整個的過程。

相關文章