一.发送短信
1.简介
在用户注册的时候,需要发送短信来校验用户以及手机号,达到用户注册的目的,一般有很多短信接口来达到发送短信的操作,比如:云片短信服务,阿里云短信服务, 腾讯云短信服务等等,这里以腾讯云短信服务来发送短信:
腾讯云短信服务相关网址:
短信介绍
发送短信API
Go SDK
使用腾讯云发送短信时,需要 实名认证以及创建短信模板,签名等准备工作,这里就不讲解了,可以按照腾讯云官网相关操作
2.业务流程
3.代码展示
app.ini腾讯云短信配置
# 腾讯云sms短信发送
[sms_tencent]
secretId = xxx
secretKey = xxx
# 指定接入地域域名(默认就近接入)
endpoint = sms.tencentcloudapi.com
# 指定签名算法(默认为HmacSHA256)
signMethod = TC3-HMAC-SHA256
# 地域信息:https://cloud.tencent.com/document/api/382/52071#.E5.9C.B0.E5.9F.9F.E5.88.97.E8.A1.A8
region = ap-guangzhou
# 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666
smsSdkAppId = xxx
# 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名
signName = xxx科技
# 模板 ID: 必须填写已审核通过的模板 ID: 普通短信,验证码通用
templateId_common = xxx
// 短信session_key, 后面还要加对应短信类型和电话号码,eg = sms.captcha115555555555
session_key = sms:captcha
# 验证码时间
# 有效时间, 单位:秒
captcha_expiring = 120
# 间隔时间, 单位:秒
captcha_interval = 60
控制器代码
在控制器中创建发送短信的方法,把短信保存到 redis中
//发送短信功能
func (con BaseController) SmsTencent(c *gin.Context) {
//获取电话号码
phone := "199xxxx65xx"
//获取随机数:tools.go中的生成随机数方法GetRandomNum()
code := models.GetRandomNum()
//发送短信
_, err := models.SmsTencent(phone, code)
if err != nil {
fmt.Println(err)
}
//发送成功后处理逻辑
//保存短信验证码到redis,以及记录发送记录等
//保存短信随机数到redis,以便后续校验短信验证码
cfg, err := ini.Load("./conf/app.ini")
if err != nil {
fmt.Printf("Fail to read file: %v", err)
os.Exit(1)
}
//保存的key
session_key := cfg.Section("sms_tencent").Key("session_key").String()
//过期时间
captcha_expiring := cfg.Section("sms_tencent").Key("captcha_expiring").String()
expiration, _ := models.Int(captcha_expiring)
//保存的key
key := session_key + ":" + phone
//保存的值
value := map[string]string{
"code": code,
}
//保存短信验证码到redis
redisCache := models.RedisCache{}
redisCache.Set(key, value, expiration)
//获取保存的数据
var obj map[string]string
if hasCode := redisCache.Get(key, &obj); !hasCode {
fmt.Println("错误")
}
fmt.Println(obj["code"])
}
tools.go代码
创建发送腾讯云短信方法,以及生成随机数方法
package models
import (
"math/rand"
"errors"
"os"
"github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common"
errors_tencent "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/errors"
"github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/profile"
sms "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/sms/v20210111" // 引入sms
)
//生成随机数
func GetRandomNum() string {
var str string
for i := 0; i < 4; i++ {
current := rand.Intn(10)
str += strconv.Itoa(current)
}
return str
}
//发送短信:腾讯云短信
func SmsTencent(phone string, code string) (bool, error) {
cfg, err := ini.Load("./conf/app.ini")
if err != nil {
fmt.Printf("Fail to read file: %v", err)
os.Exit(1)
}
secretId := cfg.Section("sms_tencent").Key("secretId").String()
secretKey := cfg.Section("sms_tencent").Key("secretKey").String()
endpoint := cfg.Section("sms_tencent").Key("endpoint").String()
signMethod := cfg.Section("sms_tencent").Key("signMethod").String()
region := cfg.Section("sms_tencent").Key("region").String()
smsSdkAppId := cfg.Section("sms_tencent").Key("smsSdkAppId").String()
signName := cfg.Section("sms_tencent").Key("signName").String()
templateId_common := cfg.Section("sms_tencent").Key("templateId_common").String()
/* 必要步骤:
* 实例化一个认证对象,入参需要传入腾讯云账户密钥对secretId,secretKey。
* 这里采用的是从环境变量读取的方式,需要在环境变量中先设置这两个值。
* 你也可以直接在代码中写死密钥对,但是小心不要将代码复制、上传或者分享给他人,
* 以免泄露密钥对危及你的财产安全。
* SecretId、SecretKey 查询: https://console.cloud.tencent.com/cam/capi */
credential := common.NewCredential(
secretId,
secretKey,
)
/* 非必要步骤:
* 实例化一个客户端配置对象,可以指定超时时间等配置 */
cpf := profile.NewClientProfile()
/* SDK默认使用POST方法。
* 如果你一定要使用GET方法,可以在这里设置。GET方法无法处理一些较大的请求 */
cpf.HttpProfile.ReqMethod = "POST"
/* SDK有默认的超时时间,非必要请不要进行调整
* 如有需要请在代码中查阅以获取最新的默认值 */
// cpf.HttpProfile.ReqTimeout = 5
/* 指定接入地域域名,默认就近地域接入域名为 sms.tencentcloudapi.com ,也支持指定地域域名访问,例如广州地域的域名为 sms.ap-guangzhou.tencentcloudapi.com */
cpf.HttpProfile.Endpoint = endpoint
/* SDK默认用TC3-HMAC-SHA256进行签名
* 非必要请不要修改这个字段 */
cpf.SignMethod = signMethod
/* 实例化要请求产品(以sms为例)的client对象
* 第二个参数是地域信息,可以直接填写字符串ap-guangzhou,支持的地域列表参考 https://cloud.tencent.com/document/api/382/52071#.E5.9C.B0.E5.9F.9F.E5.88.97.E8.A1.A8 */
client, _ := sms.NewClient(credential, region, cpf)
/* 实例化一个请求对象,根据调用的接口和实际情况,可以进一步设置请求参数
* 你可以直接查询SDK源码确定接口有哪些属性可以设置
* 属性可能是基本类型,也可能引用了另一个数据结构
* 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明 */
request := sms.NewSendSmsRequest()
/* 基本类型的设置:
* SDK采用的是指针风格指定参数,即使对于基本类型你也需要用指针来对参数赋值。
* SDK提供对基本类型的指针引用封装函数
* 帮助链接:
* 短信控制台: https://console.cloud.tencent.com/smsv2
* 腾讯云短信小助手: https://cloud.tencent.com/document/product/382/3773#.E6.8A.80.E6.9C.AF.E4.BA.A4.E6.B5.81 */
/* 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666 */
// 应用 ID 可前往 [短信控制台](https://console.cloud.tencent.com/smsv2/app-manage) 查看
request.SmsSdkAppId = common.StringPtr(smsSdkAppId)
/* 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名 */
// 签名信息可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-sign) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-sign) 的签名管理查看
request.SignName = common.StringPtr(signName)
/* 模板 ID: 必须填写已审核通过的模板 ID */
// 模板 ID 可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-template) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-template) 的正文模板管理查看
request.TemplateId = common.StringPtr(templateId_common)
/* 模板参数: 模板参数的个数需要与 TemplateId 对应模板的变量个数保持一致,若无模板参数,则设置为空*/
request.TemplateParamSet = common.StringPtrs([]string{code})
/* 下发手机号码,采用 E.164 标准,+[国家或地区码][手机号]
* 示例如:+8613711112222, 其中前面有一个+号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号*/
request.PhoneNumberSet = common.StringPtrs([]string{"+86" + phone})
/* 用户的 session 内容(无需要可忽略): 可以携带用户侧 ID 等上下文信息,server 会原样返回 */
request.SessionContext = common.StringPtr("")
/* 短信码号扩展号(无需要可忽略): 默认未开通,如需开通请联系 [腾讯云短信小助手] */
request.ExtendCode = common.StringPtr("")
/* 国内短信无需填写该项;国际/港澳台短信已申请独立 SenderId 需要填写该字段,默认使用公共 SenderId,无需填写该字段。注:月度使用量达到指定量级可申请独立 SenderId 使用,详情请联系 [腾讯云短信小助手](https://cloud.tencent.com/document/product/382/3773#.E6.8A.80.E6.9C.AF.E4.BA.A4.E6.B5.81)。 */
request.SenderId = common.StringPtr("")
// 通过client对象调用想要访问的接口,需要传入请求对象
response, err := client.SendSms(request)
// 处理异常
if _, ok := err.(*errors_tencent.TencentCloudSDKError); ok {
return false, err
}
// 非SDK异常,直接失败。实际代码中可以加入其他的处理。
if err != nil {
return false, err
}
//返回结果
result := response.Response
// 当前只有一条
statusSet := result.SendStatusSet
//返回的结果
result_code := *statusSet[0].Code
if result_code != "Ok" {
return false, errors.New(*statusSet[0].Message)
}
return true, nil
/* 当出现以下错误码时,快速解决方案参考
* [FailedOperation.SignatureIncorrectOrUnapproved](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Afailedoperation.signatureincorrectorunapproved-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
* [FailedOperation.TemplateIncorrectOrUnapproved](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Afailedoperation.templateincorrectorunapproved-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
* [UnauthorizedOperation.SmsSdkAppIdVerifyFail](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Aunauthorizedoperation.smssdkappidverifyfail-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
* [UnsupportedOperation.ContainDomesticAndInternationalPhoneNumber](https://cloud.tencent.com/document/product/382/9558#.E7.9F.AD.E4.BF.A1.E5.8F.91.E9.80.81.E6.8F.90.E7.A4.BA.EF.BC.9Aunsupportedoperation.containdomesticandinternationalphonenumber-.E5.A6.82.E4.BD.95.E5.A4.84.E7.90.86.EF.BC.9F)
* 更多错误,可咨询[腾讯云助手](https://tccc.qcloud.com/web/im/index.html#/chat?webAppId=8fa15978f85cb41f7e2ea36920cb3ae1&title=Sms)
*/
}
ok,以上就是发送腾讯云短信的方法了
二.DES加密解密,Cookie加密
1.简介
在项目开发过程中,当操作一些用户的隐私信息,诸如密码、帐户密钥等数据时,往往需要
加密后可以在网上传输。这时,需要一些高效地、简单易用的加密算法加密数据,然后把加
密后的数据存入数据库或进行其他操作;当需要读取数据时,把加密后的数据取出来,再通
过算法解密。
关于加密解密:
当前项目中常用的加解密的方式无非三种:
对称加密, 加解密都使用的是同一个密钥, 其中的代表就是 AES、DES
非对加解密, 加解密使用不同的密钥, 其中的代表就是 RSA
签名算法, 如 MD5、SHA1、HMAC 等, 主要用于验证,防止信息被修改, 如:文件校验、数
字签名、鉴权协议
Base64 不是加密算法,它是一种数据编码方式,虽然是可逆的,但是它的编码方式是公开
的,无所谓加密
2.代码展示
des.go
在models文件下,创建一个des.go,来存放加密,解密方法
package models
//DES、3DES加解密
import (
"bytes"
"crypto/cipher"
"crypto/des"
)
//Des加密
func DesEncrypt(origData, key []byte) ([]byte, error) {
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
origData = PKCS5Padding(origData, block.BlockSize())
blockMode := cipher.NewCBCEncrypter(block, key)
crypted := make([]byte, len(origData))
blockMode.CryptBlocks(crypted, origData)
return crypted, nil
}
//Des解密
func DesDecrypt(crypted, key []byte) ([]byte, error) {
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
blockMode := cipher.NewCBCDecrypter(block, key)
origData := make([]byte, len(crypted))
// origData := crypted
blockMode.CryptBlocks(origData, crypted)
origData = PKCS5UnPadding(origData)
// origData = ZeroUnPadding(origData)
return origData, nil
}
func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
padding := blockSize - len(ciphertext)%blockSize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
func PKCS5UnPadding(origData []byte) []byte {
length := len(origData)
// 去掉最后一个字节 unpadding 次
unpadding := int(origData[length-1])
return origData[:(length - unpadding)]
}
cookie.go
完善models/cookie.go中的写入cookie方法,获取数据方法
package models
//cookie结构体
import (
"encoding/json"
"github.com/gin-gonic/gin"
)
//定义结构体 缓存结构体 私有
type ginCookie struct{}
//写入数据的方法
func (cookie ginCookie) Set(c *gin.Context, key string, value interface{}) {
bytes, _ := json.Marshal(value)
//保存数据时,需要对数据进行des加密操作
desKey := []byte("123abcQS") // 注意:key必须是8位
encData, _ := DesEncrypt(bytes, desKey)
c.SetCookie(key, string(encData), 3600, "/", "127.0.0.1", false, true)
}
//获取数据的方法
func (cookie ginCookie) Get(c *gin.Context, key string, obj interface{}) bool {
valueStr, err1 := c.Cookie(key)
if err1 == nil && valueStr != "" && valueStr != "[]" {
//获取数据时,需要对数据进行des解密
desKey := []byte("123abcQS") // 注意:key必须是8位
decData, e := DesDecrypt([]byte(valueStr), desKey)
if e != nil {
return false
} else {
err2 := json.Unmarshal([]byte(decData), obj)
return err2 == nil
}
}
return false
}
//删除数据
func (cookie ginCookie) Remove(c *gin.Context, key string) bool {
c.SetCookie(key, "", -1, "/", c.Request.Host, false, true)
return true
}
//实例化结构体
var Cookie = &ginCookie{}
上面完善后,当保存用户信息或者购物车信息到cookie时,就会对数据进行加密操作,获取数据时,进行解密,加密后如下图所示:
ok, DES加密,解密操作完成
[上一节][golang gin框架] 27.Gin 商城项目-购物车