用基于gin框架的Go语言来实现手机号发送短信验证码登录-电子发烧友网

现在大多数app或wap都实现了通过手机号获取验证码进行验证登录，下面来看下用go来实现手机号发送短信验证码登录的过程，基于的框架是gin 。

首先是短信服务商的申请，比如腾讯云、阿里云、网易易盾等，腾讯云自己申请个微信公众号就行，然后申请相关的短信签名、和短信模板，腾讯有100条试用喔。具体的代码实现配置腾讯云短信服务的发送短信相关配置，具体可以参考腾讯云短信服务的api 文档，进行配置

go 这里采用的是viper进行加载配置，相关的加载配置代码如下定义相关的配置结构体，并加载到整个项目的总的options 配置结构体中

// sms 发送短信的配置options
type SmsOptions struct {
SecretKey string `json:"secret-key,omitempty" mapstructure:"secret-key"`
SecretId string `json:"secret-id,omitempty" mapstructure:"secret-id"`
SmsSdkAppId string `json:"sms-sdk-app-id,omitempty" mapstructure:"sms-sdk-app-id"`
SignName string `json:"sign-name,omitempty" mapstructure:"sign-name"`
TemplateId string `json:"template-id,omitempty" mapstructure:"template-id"`
}

func NewSmsOptions() *SmsOptions {
return &SmsOptions{
SecretKey: "",
SecretId: "",
SmsSdkAppId: "",
SignName: "",
TemplateId: "",
}
}
// 这为项目总的一个options配置，项目启动的时候会将yaml中的加载到option中
type Options struct {
GenericServerRunOptions *genericoptions.ServerRunOptions `json:"server" mapstructure:"server"`
MySQLOptions *genericoptions.MySQLOptions `json:"mysql" mapstructure:"mysql"`
InsecuresServing *genericoptions.InsecureServerOptions `json:"insecure" mapstructure:"insecure"`
Log *logger.Options `json:"log" mapstructure:"log"`
RedisOptions *genericoptions.RedisOptions `json:"redis" mapstructure:"redis"`
SmsOptions *genericoptions.SmsOptions `json:"sms" mapstructure:"sms"`
}

func NewOptions() *Options {
o:=Options{
GenericServerRunOptions: genericoptions.NewServerRunOptions(),
MySQLOptions: genericoptions.NewMySQLOptions(),
InsecuresServing: genericoptions.NewInsecureServerOptions(),
RedisOptions: genericoptions.NewRedisOptions(),
Log: logger.NewOptions(),
SmsOptions: genericoptions.NewSmsOptions(),

}
return &o
}

viper加载配置的代码如下

func Ad dConfigToOptions(options *options.Options) error {
viper.SetConfigName("config")
viper.AddConfigPath("config/")
viper.SetConfigType("yaml")
err := viper.ReadInConfig()
if err != nil {
return err
}

optDecode := viper.DecodeHook(mapstructure.ComposeDecodeHookFunc(mapstructure.StringToTimeDurationHookFunc(), StringToByteSizeHookFunc()))

err = viper.Unmarshal(options, optDecode)
fmt.Println(options)
if err != nil {
return err
}
return nil
}

func StringToByteSizeHookFunc() mapstructure.DecodeHookFunc {
return func(f reflect.Type,
t reflect.Type, data interface{}) (interface{}, error) {
if f.Kind() != reflect.String {
return data, nil
}
if t != reflect.TypeOf(datasize.ByteSize(5)) {
return data, nil
}
raw := data.(string)
result := new(datasize.ByteSize)
result.UnmarshalText([]byte(raw))
return result.Bytes(), nil
}
}

下面是发送验证码的实现

type SmsClient struct {
Credential *common.Credential
Region string
Cpf *profile.ClientProfile
Request SmsRequest
}

type Option func(*SmsClient)

func NewSmsClient(options ...func(client *SmsClient)) *SmsClient {
client := &SmsClient{
Region: "ap-guangzhou",
Cpf: profile.NewClientProfile(),
}
for _, option := range options {
option(client)
}
return client

}

func WithRequest(request SmsRequest) Option {
return func(smsClient *SmsClient) {
smsClient.Request = request
}
}

func WithCredential(options options.SmsOptions) Option {
return func(smsClient *SmsClient) {
smsClient.Credential = common.NewCredential(options.SecretId, options.SecretKey)
}
}
func WithCpfReqMethod(method string) Option {
return func(smsClient *SmsClient) {
smsClient.Cpf.HttpProfile.ReqMethod = method
}
}
func WithCpfReqTimeout(timeout int) Option {
return func(smsClient *SmsClient) {
smsClient.Cpf.HttpProfile.ReqTimeout = timeout
}
}
func WithCpfSignMethod(method string) Option {
return func(smsClient *SmsClient) {
smsClient.Cpf.SignMethod = method
}
}

func (s *SmsClient) Send() bool {
sendClient, _ := sms.NewClient(s.Credential, s.Region, s.Cpf)
_, err := sendClient.SendSms(s.Request.request)
if _, ok := err.(*errors.TencentCloudSDKError); ok {
logger.Warnf("An API error has returned: %s", err)
return false
}

if err != nil {
logger.Warnf("发送短信失败:%s,requestId:%s", err)
return false

}
logger.Info("发送短信验证码成功")
return true
}

定义发送的client,这里采用function option 的编程模式来初始化发送的client.和发送的request,request的代码如下

type SmsRequest struct {
request *sms.SendSmsRequest
}

func NewSmsRequest(options *options.SmsOptions, withOptions ...func(smsRequest *SmsRequest)) *SmsRequest {
request := sms.NewSendSmsRequest()

request.SmsSdkAppId = &options.SmsSdkAppId
request.SignName = &options.SignName
request.TemplateId = &options.TemplateId
smsRequest := &SmsRequest{request: request}
for _, option := range withOptions {
option(smsRequest)
}
return smsRequest

}

type RequestOption func(*SmsRequest)

func WithPhoneNumberSet(phoneSet []string) RequestOption {
return func(smsRequest *SmsRequest) {
smsRequest.request.PhoneNumberSet = common.StringPtrs(phoneSet)
}
}

func WithTemplateParamSet(templateSet []string) RequestOption {
return func(smsRequest *SmsRequest) {
smsRequest.request.TemplateParamSet = common.StringPtrs(templateSet)
}
}

创建发送验证码的控制层，发送成功，并将此处的电话号码和验证码保存到redis缓存中，用来登录时候的验证码有效性的校验

func (u *userService) SendPhoneCode(ctx context.Context, phone string) bool {
// 获取配置参数
smsSetting := global.TencenSmsSetting
phoneSet := []string{phone}
// 随机生成6位的验证码
var randCode string = fmt.Sprintf("%06v", rand.New(rand.NewSource(time.Now().UnixNano())).Int31n(1000000))
templateSet := []string{randCode, "60"}
smsRequest := tencenSms.NewSmsRequest(smsSetting, tencenSms.WithPhoneNumberSet(phoneSet), tencenSms.WithTemplateParamSet(templateSet))
smsClient := tencenSms.NewSmsClient(tencenSms.WithRequest(*smsRequest), tencenSms.WithCredential(*smsSetting))
go smsClient.Send()
// 将验证码和手机号保存到redis中
_ = u.cache.UserCaches().SetSendPhoneCodeCache(ctx, phone, randCode)
return true

}

后面是通过手机验证码进行登录的流程

func (u *userService) LoginByPhoneCode(ctx context.Context, phone string, phoneCode string) (*model.User,error) { // 从缓存中获取该手机号对应的验证码是否匹配 cacheCode, err :=u.cache.UserCaches().GetSendPhoneCodeFromCache(ctx,phone) if err != nil { return nil, errors.WithCode(code.ErrUserPhoneCodeExpire,err.Error()) } if cacheCode!=phoneCode { return nil,errors.WithCode(code.ErrUserPhoneCodeMiss,"") } return &model.User{ Nickname: "lala", }, nil

审核编辑：刘清

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

WAP

WAP

+关注

关注
0

文章
25

浏览量
34108
APP

APP

+关注

关注
33

文章
1530

浏览量
71631

原文标题：Go语言实现发送短信验证码并登录

文章出处：【微信号：magedu-Linux，微信公众号：马哥Linux运维】欢迎添加关注！文章转载请注明出处。

织梦dedecms登陆提示“验证码不正确”的完整解决方案

时的验证码验证步骤，具体办法是：可以取消掉验证码，具体方法如下实现的方法一共分为两步来进行：打开 dede/login.php 找到：if(

发表于 03-10 23:53

12306图片验证码难倒了谁？

，现在不光要靠网速……（还有看人品）下面是摘自网上的新闻：　　一次性输入正确率仅为8%　　为了防止抢票软件破解，铁道部12306网站不断将登录的图形验证码更新，层出不穷的图形码让一些网购车票的旅客

发表于 12-08 10:29

论坛注册时不显示验证码啊

论坛注册时不显示验证码啊，提交时提示验证码错误，希望早点解决，这是用别人的号发的！！！！！！！！！！！

发表于 03-01 21:45

无法验证邮箱，总是提示验证码错误，验证码明明是正确的。

`无法验证邮箱，总是提示验证码错误，验证码明明是正确的。是不是系统的bug？`

发表于 05-12 10:41

告别短信验证时代的先驱者

创新性身份验证方式。1. 传统身份验证方式 1) 短信验证短信验证实现流程：一般需要用户在注册过

发表于 05-27 15:02

如何用阿里大于发送短信？

SendSmsRequest();try{ //必填:待发送手机号。支持以逗号分隔的形式进行批量调用，批量上限为1000个手机号码,批量调用相对于单条调用及时性稍有延迟,验证码类型的

发表于 02-03 16:08

为什么短信验证码在我们生活中频频出现

来说选择不同平台的效果会有所不同。如果选择一个低成本、效果好、安全性高、操作方便的平台来管理用户、短信验证码，平台本身具有安全性高、不泄露用户信息等优点，对于企业来说是很重要的。而且企业短信

发表于 04-16 23:12

如何在KEIL单片机编程环境下实现随机的6位数验证码？

比如：单片机如何给GSM短信模块发送一个随机的6位数，手机收到这6位数后，通过单片机的矩阵键盘输入，点亮单片机连接的一个灯（若输入的6个数字与单片机发给手机不一样，则灯不会亮）这个灯我

发表于 10-22 22:20

打码平台是如何高效的破解市面上各家验证码平台的各种形式验证码的？

验证码与打码平台的对抗讲起。何为打码平台？打码平台的基本原理是利用人工智能技术实现对验证码设计原

发表于 11-01 15:21

【国民技术N32项目移植】手机验证码项目移植4--手机验证码计算

，同时看到device_id的第4个数就是验证码中的第4个数。四在windows平台计算验证码如下图，把同样的TOTP算法代码移植到到windows平台，编译后，同一时间计算的验证码跟MCU 端一样。实际项目中，只需要把win

发表于 02-24 14:45

OpenHarmony端云一体化应用开发快速入门练习（中）登录认证

一、登录认证手机可以在应用中集成手机帐号认证方式，您的用户可以使用“手机号码+密码”或者“手机号码+验

发表于 06-20 17:05

基于加密短信验证码的移动安全支付解决方案

安全认证，并且利用客户在服务器上注册的用户名、密码和加密的交易验证短信来确保即使验证码密文泄漏，攻击者也无法获取验证码，从而杜绝了验证码泄漏

发表于 11-29 14:40 •0次下载

短信验证码漏洞风险多，安全系统待升级

人在睡梦中，手机在身边。是谁远程偷看了短信验证码，还利用短信验证码完成了转账购物借贷等操作？据了解，这是不法分子通过“GSM劫持+

发表于 08-18 11:06 •1283次阅读

以一个真实网站的验证码为例，实现了基于一下KNN的验证码识别

很多网站登录都需要输入验证码，如果要实现自动登录就不可避免的要识别验证码。本文以一个真实网站的验证码

发表于 12-24 17:27 •7439次阅读

一个短信验证码爆破重置

以前倒是遇到过不少四位数验证码爆破的，但是这种可以结合短信遍历，一个短信验证码只能验证三次的，最后能成功利用的还是第一次遇到，关键还是这里不

发表于 09-07 09:14 •4074次阅读

搜索历史

用基于gin框架的Go语言来实现手机号发送短信验证码登录

评论

织梦dedecms登陆提示“验证码不正确”的完整解决方案

12306图片验证码难倒了谁？

论坛注册时不显示验证码啊

无法验证邮箱，总是提示验证码错误，验证码明明是正确的。

告别短信验证时代的先驱者

如何用阿里大于发送短信？

为什么短信验证码在我们生活中频频出现

如何在KEIL单片机编程环境下实现随机的6位数验证码？

打码平台是如何高效的破解市面上各家验证码平台的各种形式验证码的？

【国民技术N32项目移植】手机验证码项目移植4--手机验证码计算

OpenHarmony端云一体化应用开发快速入门练习（中）登录认证

基于加密短信验证码的移动安全支付解决方案

短信验证码漏洞风险多，安全系统待升级

以一个真实网站的验证码为例，实现了基于一下KNN的验证码识别

一个短信验证码爆破重置