「PHP开发APP接口实战011」发送短信验证码之参数验证

现在许多APP都采用手机号+短信验证码,来实现注册登陆操作。这样不仅大大减化了用户的操作,用户还不用担心忘记密码。

功能分析

发送短信验证码流程图

为防止接口被恶意调用,造成不必要的经济损失,我们制定了几条规则:

  • 同一手机两次发送间隔时间1分钟(可配置间隔时间)
  • 同一手机1小时内最多只能发送3次验证码(可配置发送次数)
  • 验证码为4位随机数字,采用 Memcache 缓存
  • 验证码有效时间:5分钟(可配置时间)
  • 多次发送验证码,只有最后一次有效
  • 验证码为一次验证,验证成功后,立即失效

创建接口

请求类型:POST
接收参数:user_mobile(手机号)

  1. /app/controllers/ 目录下创建文件 SmsController.php, 并插入代码:
<?php

class SmsController extends BaseController
{

    /**
     * 发送短验证码
     */
    public function sendAction()
    {

    }
}

接口地址:http://127.0.0.1:20081/sms/send

  1. 发送短信接口不需要进行身份认证(TOKEN),在 /app/config/config.php 中的 authentication.exclude 下追加元素 sms/send, 如:
    'authentication' => [
        'enable' => 1,  // 身份认证: 0 关闭, 1 激活
        'single' => 0, // 单点登录: 0 允许多个客户端同时登录; 1 同一时间,只请允许最后登录设备使用
        // 身份认证排除页面
        'exclude' => [
            'sms/send',
        ]
    ],
  1. 验证请求类型是否为 POST。在 /app/controllers/BaseController.php 中添加函数 isPost(), 如:
    /**
     * 验证请求方法是否是
     */
    public function isPost()
    {
        if (!$this->request->isPost()) {
            Output::instance($this->response)->fail('请求接口不存在', 404);
        }
    }
  1. /app/controllers/SmsController.php 的函数 sendAction() 中添加代码:$this->isPost();, 如:
    public function sendAction()
    {
        // 验证请求方法是否是POST
        $this->isPost();
    }

验证请求参数

我们以 Phalcon 的一个独立的组件 Phalcon\Validation 做为基出,对客户端提交的数据进行验证。官方文档

  1. 重写基础验证类 XValidation。在 /app/library 目录下创建基础验证类文件XValidation.php, 并添加代码:
<?php

use Phalcon\Validation;
use Phalcon\Validation\Validator\PresenceOf;
use Phalcon\Validation\Validator\Regex;

/**
 *
 * 重写验证类
 */
class XValidation extends Validation
{

    /**
     * 获取验证失败信息
     * @return mixed
     */
    private function getMessage()
    {
        foreach (parent::getMessages() as $message) {
            return $message->getMessage();
        }
    }

    /**
     * 验证操作,未通过直接输入失败信息
     * @param $params
     * @return bool
     * @throws Exception
     */
    public function valid($params)
    {
        $messages = $this->validate($params);
        if (count($messages) > 0) {
            throw new Exception($this->getMessage());
        }
        return true;
    }

}
  1. Phalcon\Validation 内置失败信息是一个对象,包括了许多并不常用的信息。我们创建函数 getMessage(), 来直接获取验证失败信息,以方便验证时使用。
  2. 由于我们系统创建的时候,就已经做好了异常拦截操作。所以,我们在这里创建一个验证执行函数 valid(), 当验证未能过时,直接将错误信息通过异常抛出,再由异常拦截器将错误信息返回给接口。
    参考:「PHP开发APP接口实战003」自定义异常处理
  1. 为控制器 SmsController 创建验证类 XValidationSms, 并为 sendAction() 创建对应的验证函数 send(),如:
<?php

use Phalcon\Validation\Validator\PresenceOf;
use Phalcon\Validation\Validator\Regex;

/**
 *
 * 发送短信参数验证
 */
class XValidationSms
{

    /**
     * 发送短信参数验证
     * @param $params
     * @return bool
     * @throws Exception
     */
    public static function send($params)
    {
        $validation = new XValidation();
        $validation->add('user_mobile', new PresenceOf(['message' => '缺少手机号码']));
        $validation->add('user_mobile', new Regex(['message' => '无效手机号码', 'pattern' => '/^1[34578]{1}\d{9}$/']));
        return $validation->valid($params);
    }
}
  1. 引用了两个内置验证器:
  1. 实例化前面自定义的验证类 Validate, 并增加验证规则:
  • 检测手机号是否为空
  • 检测手机号格式是否正确
  1. 调用验证函数 valid()
  1. sendAction() 中调用对应的验证函数 send(),实现验证请求参数。如:
        // 验证请求参数
        XValidationSms::send($this->getPost());

这里只需要调用验证函数, 不需要接收验证状态,如验证未通过,会自动抛出错误信息,并终止程序。

SmsController.php 完整代码:

<?php

class SmsController extends BaseController
{

    /**
     * 发送短验证码
     */
    public function sendAction()
    {
        // 验证请求方法是否是POST
        $this->isPost();

        // 验证请求参数
        XValidationSms::send($this->getPost());

    }
}

示例代码下载
链接:https://pan.baidu.com/s/1gvyi8eX3JdlEUzzndpLVoQ 密码:839z

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,921评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,635评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,393评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,836评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,833评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,685评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,043评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,694评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,671评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,670评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,779评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,424评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,027评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,984评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,214评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,108评论 2 351
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,517评论 2 343

推荐阅读更多精彩内容