Laravel——短信註冊

正在公司作一個商城項目，因爲只有一個後臺，因此註冊用短信註冊也就輪到我來作的。剛剛開始，我心裏仍是有點虛的，還好有Laravel-china社區的summer大神，寫的書。在裏面參考了它的寫法和思路，而且用了easy-sms包，這才用了半個下午的時間，順利的作出來了，晚上趕忙和你們分享一波了。

1. 肯定短信運營商

我看到大佬都是用的雲片，我也就堅決果斷的大力推薦公司用這個短信平臺了，不過其餘的也能夠咯。

• 首先本身註冊一個賬號，而後找到這個

• 點擊開始接入，完成新手引導過程。

• 第二部的簽名和模板必須填寫，相似我下面填寫的這樣

值得注意的是這個模板必須和你到時候用 easy-sms包的時候，設定的短信內容必須和這個如出一轍，否則會報錯的。
還有就是記得必定得拿到APIKEY。到時候，在env裏進行配置。

# 雲片
YUNPIAN_API_KEY=9c60bdd**********
複製代碼

2. 安裝easy-sms包

• 利用這個包，能夠快速的實現短信發送功能。

composer require "overtrue/easy-sms"
複製代碼

因爲該組件尚未 Laravel 的 ServiceProvider，爲了方便使用，咱們能夠本身封裝一下。

• 首先在 config 目錄中增長 easysms.php 文件

在 config/easysms.php 填寫以下內容。

<?php
return [
    // HTTP 請求的超時時間（秒）
    'timeout' => 5.0,

    // 默認發送配置
    'default' => [
        // 網關調用策略，默認：順序調用
        'strategy' => \Overtrue\EasySms\Strategies\OrderStrategy::class,

        // 默承認用的發送網關
        'gateways' => [
            'yunpian',
        ],
    ],
    // 可用的網關配置
    'gateways' => [
        'errorlog' => [
            'file' => '/tmp/easy-sms.log',
        ],
        'yunpian' => [
            'api_key' => env('YUNPIAN_API_KEY'),
        ],
    ],
];
複製代碼

• 而後建立一個 ServiceProvider

php artisan make:provider EasySmsServiceProvider
複製代碼

修改文件 app/providers/EasySmsServiceProvider.php

<?php

namespace App\Providers;

use Overtrue\EasySms\EasySms;
use Illuminate\Support\ServiceProvider;

class EasySmsServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap the application services.
     *
     * @return void
     */
    public function boot()
    {
        //
    }

    /**
     * Register the application services.
     *
     * @return void
     */
    public function register()
    {
        $this->app->singleton(EasySms::class, function ($app) {
            return new EasySms(config('easysms'));
        });

        $this->app->alias(EasySms::class, 'easysms');
    }
}
複製代碼

• 最後在config/app.php在providers裏增長剛剛建立的服務寫進去，App\Providers\EasySmsServiceProvider::class,

App\Providers\AppServiceProvider::class,
App\Providers\AuthServiceProvider::class,
// App\Providers\BroadcastServiceProvider::class,
App\Providers\EventServiceProvider::class,
App\Providers\RouteServiceProvider::class,

App\Providers\EasySmsServiceProvider::class,    //easy-sms
複製代碼

3. 建立路由和對應的控制器

• 首先建立路由，咱們須要一個ajax請求短信驗證碼的方法，和一個進行確認註冊的邏輯方法，以下：

Route::group(['prefix' => 'verificationCodes', 'as' => 'verificationCodes.'], function() {
        Route::post('register', 'VerificationCodesController@register')->name('register');
        Route::get('ajaxregister', 'VerificationCodesController@ajaxregister')->name('ajaxregister');
    });
複製代碼

路由建立好了，咱們用命令生成controller了

php artisan make:controller Home\VerificationCodesController
複製代碼

再直接在裏面寫register和ajaxregister方法了

• 代碼邏輯
  修改文件
  app/Home/VerificationCodesController.php

<?php
.
.
.
use Overtrue\EasySms\EasySms;
use App\Models\System\User;
class VerificationCodesController extends Controller {
    // 這裏驗證就不寫了。
    public function ajaxregister(VerificationCodeRequest $request, EasySms $easySms) {
        //獲取前端ajax傳過來的手機號
        $phone = $request->phone;
        
        // 生成4位隨機數，左側補0
        $code = str_pad(random_int(1, 9999), 4, 0, STR_PAD_LEFT);
        
        try {
            $result = $easySms->send($mobile, [
                'content'  =>  "【安拾商城】您的驗證碼是{$code}。如非本人操做，請忽略本短信"
            ]);
        } catch (Overtrue\EasySms\Exceptions\NoGatewayAvailableException $exception) {
            $response = $exception->getExceptions();
            return response()->json($response);
        }
        
        //生成一個不重複的key 用來搭配緩存cache判斷是否過時
        $key = 'verificationCode_' . str_random(15);
        $expiredAt = now()->addMinutes(10);
        
        // 緩存驗證碼 10 分鐘過時。
        \Cache::put($key, ['mobile' => $mobile, 'code'=> $code], $expiredAt);
        
        return response()->json([
            'key' => $key,
            'expired_at' => $expiredAt->toDateTimeString(),
        ], 201);
    }
複製代碼

這樣，用戶就能收到短信，而且前端應該保存這個key，提交註冊表單的時候傳遞給後臺，判斷是否已通過期。下面就是判斷是否過時，驗證碼是否錯誤。

public function register(VerificationCodeRequest $request) {
    //獲取剛剛緩存的驗證碼和key
    $verifyData = \Cache::get($request->verification_key);
    
    //若是數據不存在，說明驗證碼已經失效。
    if(!$verifyData) {
        return response()->json(['status' =>0, 'message'=> '短信驗證碼已失效'], 422);
    }
    
    // 檢驗前端傳過來的驗證碼是否和緩存中的一致
    if (!hash_equals($verifyData['code'], $request->verification_code) {
        return redirect()->back()->with('warning', '短信驗證碼錯誤');
    }
    
    $user = User::create([
        'mobile' => $verifyData['mobile'],
        'password' => bcrypt($request->password),
    ]);

    // 清除驗證碼緩存
    \Cache::forget($request->verification_key);

    return redirect()->route('login')->with('success', '註冊成功！');
    
}
複製代碼

上面的hash_equals 是可防止時序攻擊的字符串比較的~

以上就是我整個的過程。