[golang gin框架] 28.Gin 发送短信,DES加密解,Cookie加密,解密操作

一.发送短信

1.简介

在用户注册的时候,需要发送短信来校验用户以及手机号,达到用户注册的目的,一般有很多短信接口来达到发送短信的操作,比如:云片短信服务,阿里云短信服务, 腾讯云短信服务等等,这里以 腾讯云短信服务来发送短信:
腾讯云短信服务相关网址:
短信介绍
发送短信API
Go SDK
使用腾讯云发送短信时,需要 实名认证以及创建短信模板,签名等准备工作,这里就不讲解了,可以按照腾讯云官网相关操作

2.业务流程

[golang gin框架] 28.Gin 发送短信,DES加密解,Cookie加密,解密操作_第1张图片

3.代码展示

app.ini腾讯云短信配置


# 腾讯云sms短信发送
[sms_tencent]
secretId                                                                  = xxx
secretKey                                                                 = xxx
# 指定接入地域域名(默认就近接入)
endpoint                                                                  = sms.tencentcloudapi.com
# 指定签名算法(默认为HmacSHA256)
signMethod                                                                = TC3-HMAC-SHA256
# 地域信息:https://cloud.tencent.com/document/api/382/52071#.E5.9C.B0.E5.9F.9F.E5.88.97.E8.A1.A8
region                                                                    = ap-guangzhou
# 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666
smsSdkAppId                                                               = xxx
# 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名
signName                                                                  = xxx科技
# 模板 ID: 必须填写已审核通过的模板 ID: 普通短信,验证码通用
templateId_common                                                         = xxx
// 短信session_key, 后面还要加对应短信类型和电话号码,eg = sms.captcha115555555555
session_key                                                               = sms:captcha
# 验证码时间
# 有效时间, 单位:秒
captcha_expiring                                                          = 120
# 间隔时间, 单位:秒
captcha_interval                                                          = 60

控制器代码

在控制器中创建发送短信的方法,把短信保存到 redis中
//发送短信功能
func (con BaseController) SmsTencent(c *gin.Context) {
    //获取电话号码
    phone := "199xxxx65xx"
    //获取随机数:tools.go中的生成随机数方法GetRandomNum()
    code := models.GetRandomNum()
    //发送短信
    _, err := models.SmsTencent(phone, code)
    if err != nil {
        fmt.Println(err)
    }
    //发送成功后处理逻辑
    //保存短信验证码到redis,以及记录发送记录等
    //保存短信随机数到redis,以便后续校验短信验证码
    cfg, err := ini.Load("./conf/app.ini")
    if err != nil {
        fmt.Printf("Fail to read file: %v", err)
        os.Exit(1)
    }
    //保存的key
    session_key := cfg.Section("sms_tencent").Key("session_key").String()
    //过期时间
    captcha_expiring := cfg.Section("sms_tencent").Key("captcha_expiring").String()
    expiration, _ := models.Int(captcha_expiring)
    //保存的key
    key := session_key + ":" + phone
    //保存的值
    value := map[string]string{
        "code": code,
    }
    //保存短信验证码到redis
    redisCache := models.RedisCache{}
    redisCache.Set(key, value, expiration)

    //获取保存的数据
    var obj map[string]string
    if hasCode := redisCache.Get(key, &obj); !hasCode {
        fmt.Println("错误")
    }
    fmt.Println(obj["code"])
}

tools.go代码

创建发送 腾讯云短信方法,以及生成 随机数方法
这里需要 引入腾讯云短信相关包
#在import中引入:
import (
    "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common"
    errors_tencent "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/errors"
    "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/profile"
    sms "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/sms/v20210111" // 引入sms
)

然后在main.go目录下执行命令:

go mod tidy

这样腾讯云短信相关包就引入了,下面就可以编辑发送短信相关代码了

官网相关代码案例参考: Go SDK

package models

import (
    "math/rand"
    "errors"
    "os"
    "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common"
    errors_tencent "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/errors"
    "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/profile"
    sms "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/sms/v20210111" // 引入sms
)
//生成随机数
func GetRandomNum() string {
    var str string
    for i := 0; i < 4; i++ {
        current := rand.Intn(10)
        str += strconv.Itoa(current)
    }
    return str
}

//发送短信:腾讯云短信
func SmsTencent(phone string, code string) (bool, error) {
    cfg, err := ini.Load("./conf/app.ini")
    if err != nil {
        fmt.Printf("Fail to read file: %v", err)
        os.Exit(1)
    }
    secretId := cfg.Section("sms_tencent").Key("secretId").String()
    secretKey := cfg.Section("sms_tencent").Key("secretKey").String()
    endpoint := cfg.Section("sms_tencent").Key("endpoint").String()
    signMethod := cfg.Section("sms_tencent").Key("signMethod").String()
    region := cfg.Section("sms_tencent").Key("region").String()
    smsSdkAppId := cfg.Section("sms_tencent").Key("smsSdkAppId").String()
    signName := cfg.Section("sms_tencent").Key("signName").String()
    templateId_common := cfg.Section("sms_tencent").Key("templateId_common").String()

    /* 必要步骤:
     * 实例化一个认证对象,入参需要传入腾讯云账户密钥对secretId,secretKey。
     * 这里采用的是从环境变量读取的方式,需要在环境变量中先设置这两个值。
     * 你也可以直接在代码中写死密钥对,但是小心不要将代码复制、上传或者分享给他人,
     * 以免泄露密钥对危及你的财产安全。
     * SecretId、SecretKey 查询: https://console.cloud.tencent.com/cam/capi */
    credential := common.NewCredential(
        secretId,
        secretKey,
    )
    /* 非必要步骤:
     * 实例化一个客户端配置对象,可以指定超时时间等配置 */
    cpf := profile.NewClientProfile()

    /* SDK默认使用POST方法。
     * 如果你一定要使用GET方法,可以在这里设置。GET方法无法处理一些较大的请求 */
    cpf.HttpProfile.ReqMethod = "POST"

    /* SDK有默认的超时时间,非必要请不要进行调整
     * 如有需要请在代码中查阅以获取最新的默认值 */
    // cpf.HttpProfile.ReqTimeout = 5

    /* 指定接入地域域名,默认就近地域接入域名为 sms.tencentcloudapi.com ,也支持指定地域域名访问,例如广州地域的域名为 sms.ap-guangzhou.tencentcloudapi.com */
    cpf.HttpProfile.Endpoint = endpoint

    /* SDK默认用TC3-HMAC-SHA256进行签名
     * 非必要请不要修改这个字段 */
    cpf.SignMethod = signMethod

    /* 实例化要请求产品(以sms为例)的client对象
     * 第二个参数是地域信息,可以直接填写字符串ap-guangzhou,支持的地域列表参考 https://cloud.tencent.com/document/api/382/52071#.E5.9C.B0.E5.9F.9F.E5.88.97.E8.A1.A8 */
    client, _ := sms.NewClient(credential, region, cpf)

    /* 实例化一个请求对象,根据调用的接口和实际情况,可以进一步设置请求参数
     * 你可以直接查询SDK源码确定接口有哪些属性可以设置
     * 属性可能是基本类型,也可能引用了另一个数据结构
     * 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明 */
    request := sms.NewSendSmsRequest()

    /* 基本类型的设置:
     * SDK采用的是指针风格指定参数,即使对于基本类型你也需要用指针来对参数赋值。
     * SDK提供对基本类型的指针引用封装函数
     * 帮助链接:
     * 短信控制台: https://console.cloud.tencent.com/smsv2
     * 腾讯云短信小助手: https://cloud.tencent.com/document/product/382/3773#.E6.8A.80.E6.9C.AF.E4.BA.A4.E6.B5.81 */

    /* 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666 */
    // 应用 ID 可前往 [短信控制台](https://console.cloud.tencent.com/smsv2/app-manage) 查看
    request.SmsSdkAppId = common.StringPtr(smsSdkAppId)

    /* 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名 */
    // 签名信息可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-sign) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-sign) 的签名管理查看
    request.SignName = common.StringPtr(signName)

    /* 模板 ID: 必须填写已审核通过的模板 ID */
    // 模板 ID 可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-template) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-template) 的正文模板管理查看
    request.TemplateId = common.StringPtr(templateId_common)

    /* 模板参数: 模板参数的个数需要与 TemplateId 对应模板的变量个数保持一致,若无模板参数,则设置为空*/
    request.TemplateParamSet = common.StringPtrs([]string{code})

    /* 下发手机号码,采用 E.164 标准,+[国家或地区码][手机号]
     * 示例如:+8613711112222, 其中前面有一个+号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号*/
    request.PhoneNumberSet = common.StringPtrs([]string{"+86" + phone})

    /* 用户的 session 内容(无需要可忽略): 可以携带用户侧 ID 等上下文信息,server 会原样返回 */
    request.SessionContext = common.StringPtr("")

    /* 短信码号扩展号(无需要可忽略): 默认未开通,如需开通请联系 [腾讯云短信小助手] */
    request.ExtendCode = common.StringPtr("")

    /* 国内短信无需填写该项;国际/港澳台短信已申请独立 SenderId 需要填写该字段,默认使用公共 SenderId,无需填写该字段。注:月度使用量达到指定量级可申请独立 SenderId 使用,详情请联系 [腾讯云短信小助手](https://cloud.tencent.com/document/product/382/3773#.E6.8A.80.E6.9C.AF.E4.BA.A4.E6.B5.81)。 */
    request.SenderId = common.StringPtr("")

    // 通过client对象调用想要访问的接口,需要传入请求对象
    response, err := client.SendSms(request)
    // 处理异常
    if _, ok := err.(*errors_tencent.TencentCloudSDKError); ok {
        return false, err
    }
    // 非SDK异常,直接失败。实际代码中可以加入其他的处理。
    if err != nil {
        return false, err
    }
    //返回结果
    result := response.Response
    // 当前只有一条
    statusSet := result.SendStatusSet
    //返回的结果
    result_code := *statusSet[0].Code
    if result_code != "Ok" {
        return false, errors.New(*statusSet[0].Message)
    }

    return true, nil
    /* 当出现以下错误码时,快速解决方案参考
     * [FailedOperation.SignatureIncorrectOrUnapproved](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Afailedoperation.signatureincorrectorunapproved-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
     * [FailedOperation.TemplateIncorrectOrUnapproved](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Afailedoperation.templateincorrectorunapproved-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
     * [UnauthorizedOperation.SmsSdkAppIdVerifyFail](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Aunauthorizedoperation.smssdkappidverifyfail-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
     * [UnsupportedOperation.ContainDomesticAndInternationalPhoneNumber](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Aunsupportedoperation.containdomesticandinternationalphonenumber-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
     * 更多错误,可咨询[腾讯云助手](https://tccc.qcloud.com/web/im/index.html#/chat?webAppId=8fa15978f85cb41f7e2ea36920cb3ae1&title=Sms)
     */
}

ok,以上就是发送腾讯云短信的方法了

二.DES加密解密,Cookie加密

1.简介

在项目开发过程中,当操作一些用户的 隐私信息,诸如密码、帐户密钥等数据时,往往需要
加密后可以在网上传输。这时,需要一些高效地、简单易用的加密算法加密数据,然后把加
密后的数据存入数据库或进行其他操作;当需要读取数据时,把加密后的数据取出来,再通
过算法解密。
关于加密解密:
当前项目中常用的加解密的方式无非三种:
对称加密, 加解密都使用的是同一个密钥, 其中的代表就是 AES、DES
非对加解密, 加解密使用不同的密钥, 其中的代表就是 RSA
签名算法, 如 MD5、SHA1、HMAC 等, 主要用于验证,防止信息被修改, 如:文件校验、数
字签名、鉴权协议
Base64 不是加密算法,它是一种数据编码方式,虽然是可逆的,但是它的编码方式是公开
的,无所谓加密

2.代码展示

这里讲解 对称加密,先在models文件下,创建一个des.go,来存放加密,解密方法,然后完善models/cookie.go中的写入cookie方法( 对写入的数据进行DES加密),以及获取数据方法( 对要获取的数据进行解密,然后进行后续业务逻辑)

des.go

在models文件下,创建一个des.go,来存放加密,解密方法
package models

//DES、3DES加解密

import (
    "bytes"
    "crypto/cipher"
    "crypto/des"
)

//Des加密
func DesEncrypt(origData, key []byte) ([]byte, error) {
    block, err := des.NewCipher(key)
    if err != nil {
        return nil, err
    }
    origData = PKCS5Padding(origData, block.BlockSize())
    blockMode := cipher.NewCBCEncrypter(block, key)
    crypted := make([]byte, len(origData))
    blockMode.CryptBlocks(crypted, origData)
    return crypted, nil
}

//Des解密
func DesDecrypt(crypted, key []byte) ([]byte, error) {
    block, err := des.NewCipher(key)
    if err != nil {
        return nil, err
    }
    blockMode := cipher.NewCBCDecrypter(block, key)
    origData := make([]byte, len(crypted))
    // origData := crypted
    blockMode.CryptBlocks(origData, crypted)
    origData = PKCS5UnPadding(origData)
    // origData = ZeroUnPadding(origData)
    return origData, nil
}

func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
    padding := blockSize - len(ciphertext)%blockSize
    padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(ciphertext, padtext...)
}

func PKCS5UnPadding(origData []byte) []byte {
    length := len(origData)
    // 去掉最后一个字节 unpadding 次
    unpadding := int(origData[length-1])
    return origData[:(length - unpadding)]
}

cookie.go

完善models/cookie.go中的写入cookie方法,获取数据方法
package models

//cookie结构体

import (
    "encoding/json"
    "github.com/gin-gonic/gin"
)

//定义结构体  缓存结构体 私有
type ginCookie struct{}

//写入数据的方法
func (cookie ginCookie) Set(c *gin.Context, key string, value interface{}) {
    bytes, _ := json.Marshal(value)
    //保存数据时,需要对数据进行des加密操作
    desKey := []byte("123abcQS")  // 注意:key必须是8位,这里可以在app.in中进行统一配置
    encData, _ := DesEncrypt(bytes, desKey)
    c.SetCookie(key, string(encData), 3600, "/", "127.0.0.1", false, true)
}

//获取数据的方法
func (cookie ginCookie) Get(c *gin.Context, key string, obj interface{}) bool {
    valueStr, err1 := c.Cookie(key)
    if err1 == nil && valueStr != "" && valueStr != "[]" {
        //获取数据时,需要对数据进行des解密
        desKey := []byte("123abcQS")  // 注意:key必须是8位,,这里可以在app.in中进行统一配置
        decData, e := DesDecrypt([]byte(valueStr), desKey)
        if e != nil {
            return false
        } else {
            err2 := json.Unmarshal([]byte(decData), obj)
            return err2 == nil
        }

    }
    return false
}

//删除数据
func (cookie ginCookie) Remove(c *gin.Context, key string) bool {
    c.SetCookie(key, "", -1, "/", c.Request.Host, false, true)
    return true
}

//实例化结构体
var Cookie = &ginCookie{}

上面完善后,当保存用户信息或者购物车信息到cookie时,就会对数据进行加密操作,获取数据时,进行解密,加密后如下图所示:

[golang gin框架] 28.Gin 发送短信,DES加密解,Cookie加密,解密操作_第2张图片
[golang gin框架] 28.Gin 发送短信,DES加密解,Cookie加密,解密操作_第3张图片

ok, DES加密,解密操作完成

[上一节][golang gin框架] 27.Gin 商城项目-购物车

[下一节][golang gin框架] 29.Gin 商城项目-用户登录,注册操作

你可能感兴趣的:(golang,#,gin框架开发,腾讯云短信,des加解密)