一. 短信发送

现在有很多第三方提供的短信服务，这些短信服务会与短信运营商所对接，我们只需按照提供的接口文档进行开发调用就可以发送短信服务，这个过程一般是需要收费的。

常用的第三方短信服务：

阿里云，华为云，腾讯云，京东，梦网，乐信等。

以阿里云短信服务为例：

阿里云短信服务(Short Message Service)是广大企业客户快速触达手机用户所优选使用的通信能力。

调用API或用群发助手，即可发送验证码、通知类和营销类短信;国内验证短信秒级触达，到达率最高可达99%。

国际/港澳台短信覆盖200多个国家和地区，安全稳定，广受出海企业选用。

主要应用于验证码，短信通知，推广短信。

若是个人是无法使用阿里云短信服务的，添加签名时需要企业账号。

开发过程中，我们可以使用阿里云提供的API发送短信测试功能进行代码测试。

可以查看根据阿里云提供的短信服务的接口文档

二. 手机验证码登录

通常移动端通过使用手机验证码进行登录，主要有这些优点：

方便快捷，无需注册直接登录无需记忆密码安全

流程：

输入手机号获取验证码后点击登录，登录成功。

用户模型使用一张表user表

在登录页面(front/page/loginhtml)输入手机号，点击【获取验证码】按钮，页面发送ajax请求，在服务端调用短信服务API给指定手机号发送验证码短信在登录页面输入验证码，点击【登录】按钮，发送ajax请求，在服务端处理登录请求

之前对PC端登录进行用户校验，同样移动端也需要进行登录校验，修改LoginCheckFilter.java：

String[] urls = new String[]{"/employee/login","/employee/logout","/backend/**","/front/**","/common/**","/user/sendMsg","/user/login"};

添加移动用户session校验：

//4-2 判断登陆状态，若已经登陆直接放行(移动端)if (request.getSession().getAttribute("user") != null) {log.info("用户已登录，id为：{}", request.getSession().getAttribute("user"));Long empId = (Long) request.getSession().getAttribute("user");BaseContext.setCurrentId(empId);long id = Thread.currentThread().getId();log.info("线程ID为：{}", id);filterChain.doFilter(request, response);return;}

模拟验证码获取

由于使用阿里云获取短信需要收费，在这里只做模拟获取验证码的方式

API

UserController.java

/*** 移动端发送短信* @param user* @param session* @return*/@PostMapping("/sendMsg")public R<String> sendMsg(@RequestBody User user, HttpSession session){// 获取手机号String phone = user.getPhone();if(StringUtils.isNotEmpty(phone)){// 生成验证码String code = ValidateCodeUtils.generateValidateCode4String(4).toString();log.info("瑞吉外卖验证码：code为：" + code);// 调用阿里云短信服务API完成发送短信// SMSUtils.sendMessage("瑞吉外卖","",phone,validateCode4String);// 将生成的验证码保存session.setAttribute(phone,code);return R.success("短信发送成功");}return R.error("短信发送失败");}

移动端用户登录

API

UserController.java实现登录：

/*** 移动端用户登录* @param map* @param session* @return*/@PostMapping("/login")public R<User> login(@RequestBody Map map, HttpSession session){log.info(map.toString());// 获取手机号String phone = (String) map.get("phone");// 获取验证码String code = (String) map.get("code");// session中获取验证码Object codeSession = session.getAttribute(phone);// 比对验证码if(codeSession!=null&&codeSession.equals(code)){// 成功，则登录// 判断当前用户是否为新用户，新用户自动完成注册LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper();// 手机号查询新用户queryWrapper.eq(User::getPhone, phone);User user = userService.getOne(queryWrapper);if(user==null){user = new User();user.setPhone(phone);user.setStatus(CommonsConst.EMPLOYEE_STATUS_YES);userService.save(user);}session.setAttribute("user",user);return R.success(user);}return R.error("登录失败,验证码有误");}

测试要点：验证码是否生成正确，新用户是否完成注册。

最后测试成功，可以完成登录。