springboot实现短信验证码登录注册

上一篇文章写了springboot的普通登录注册功能，并且实现了接口防刷，现在一般在商业环境中为了方便都会直接短信验证码登录注册。

短信验证码登录分为两种情况：1、还没有注册过，验证码登录会先根据手机号直接注册完事儿再登录。2、该手机号已经注册过，短信验证码直接登录。

一、短信验证码的流程

1. 用户输入手机号，点击发送验证码按钮
2. 前端将手机号发送给后端
3. 后端生成一个6位的随机数通过短信发送给用户，之后手机号为key，随机数为value，存入缓存中，最后将短信发送是否成功的结果返回给前端。
4. 当用户收到短信后，输入验证码，点击登录或者注册。
5. 前端将手机号与验证码，发送给后端
6. 后端通过缓存验证用户的验证码是否正确，再将结果返回给前端
7. 用户的验证码登录流程结束

二、实现流程

这里使用【短信宝】会员注册 - Powered By SMSBAO的短信服务，短信便宜，审核效率高，发送成功率高，接口简单。

1.购买短信服务，刚注册的账号应该会有几条免费短信

 2.VIP通道模板报备，报备通过之后直接发送短信即可。无需经过复杂的签名、模板审核。审核通过后，发送速度将提高到5秒左右。故建议客户申请好模板后再进行测试。为防止骚扰，默认相同号码一天只能接收4条短信，如果测试期间使用短信较多，可以在后台白名单设置中添加，即可取消限制。

三、编写代码

这里需要调用第三方接口，这里我们用forest框架调用。forest非常简单，如果需要深入学习请forest: 声明式HTTP客户端API框架，让Java发送HTTP/HTTPS请求不再难。它比OkHttp和HttpClient更高层，是封装调用第三方restful api client接口的好帮手，是retrofit和feign之外另一个选择。通过在接口上声明注解的方式配置HTTP请求接口

第一步：添加Maven依赖

    com.dtflys.forest
    forest-spring-boot-starter
    1.5.13

第二步：创建一个service

package com.epwcloud.core.sms.service;

import com.dtflys.forest.annotation.Request;
import com.dtflys.forest.annotation.DataParam;

public interface SendService{

    /**
     * 聪明的你一定看出来了@Get注解代表该方法专做GET请求
     * 在url中的{0}代表引用第一个参数，{1}引用第二个参数
     * 发送短信
     */
    @Get("https://api.smsbao.com/sms?u={0}&p={1}&m={2}&c={3}")
    String sendSms(String username, String password, String phone, String content);
     
    /**
     * 查询余额
     */
    @Get("http://api.smsbao.com/query?u={0}&p={1}")
    String checkBalance(String username, String password);

}

第三步：调用接口

// 注入接口实例
@Autowired
private SendService sendService;
...
// 调用接口
String result = sendService.sendSms("epwcloud", "md5之后的登录密码");
System.out.println(result);