一个基于Laravel
框架的功能强大的手机号合法性验证解决方案。
laravel-sms
2.0是基于toplan/phpsms开发的适用于Laravel
框架的手机号验证解决方案。
phpsms
为laravel-sms
提供了全套的短信发送机制,而且phpsms
也有自己的 service provider ,也就是说你完全可以在Laravel
框架下无障碍的独立使用phpsms
。
这也是为什么使用laravel-sms
会在项目中生成两个配置文件(phpsms.php
和laravel-sms.php
)的原因。
config/phpsms.php
负责配置代理器参数以及规划如何最优调度代理器(由phpsms提供),config/laravel-sms.php
负责验证码发送/验证模块的配置(由laravel-sms提供)。
为了更进一步提高开发效率,laravel-sms
为Laravel
框架定制好了如下功能:
- 可扩展的发送前数据验证
- 集成验证码发送与验证模块,从此告别重复写验证码短信发送与校验的历史
- 灵活的动态验证规则
- 可选的数据库日志
- 可选的短信队列
- 验证码发送与验证模块的无session支持
上面提了这么多特性,那么如何快速上手并体验一下验证码发送与验证呢?只需要依次完成以下三个步骤即可。
- QQ群:159379848
- 旧版本更新到2.6.4+版本时,建议更新原有的
config/laravel-sms.php
和laravel-sms.js
文件(如果有用到) - 如果是Laravel 5.1版本,则需要在
config/laravel-sms.php
文件中注释掉middleware
- 开发调试过程中,如果需要查看短信发送结果的详细信息,建议打开数据库日志
在项目根目录下运行如下composer命令:
//推荐
composer require toplan/laravel-sms:~2.6
//安装开发中版本
composer require toplan/laravel-sms:dev-master
在config/app.php文件中providers数组里加入:
Toplan\PhpSms\PhpSmsServiceProvider::class,
Toplan\Sms\SmsManagerServiceProvider::class,
在config/app.php文件中的aliases数组里加入
'PhpSms' => Toplan\PhpSms\Facades\Sms::class,
'SmsManager' => Toplan\Sms\Facades\SmsManager::class,
- 生成配置文件和migration文件
php artisan vendor:publish --provider="Toplan\PhpSms\PhpSmsServiceProvider"
php artisan vendor:publish --provider="Toplan\Sms\SmsManagerServiceProvider"
这里会生成两个配置文件,分别为phpsms.php和laravel-sms.php。
- 配置代理器参数
在config/phpsms.php的agents
数组中,找到你想要使用的代理器,并填写好配置信息。
- 代理器均衡调度
在config/phpsms.php中设置代理器的均衡调度方案。
'scheme' => [
//被使用概率为2/3
'Luosimao' => '20',
//被使用概率为1/3,且为备用代理器
'YunPian' => '10 backup',
//仅为备用代理器
'YunTongXun' => '0 backup',
];
调度方案解析: 如果按照以上配置,那么系统首次会尝试使用
Luosimao
或YunPian
发送短信,且它们被使用的概率分别为2/3
和1/3
。 如果使用其中一个代理器发送失败,那么会启用备用代理器,按照配置可知备用代理器有YunPian
和YunTongXun
,那么会依次调用直到发送成功或无备用代理器可用。 值得注意的是,如果首次尝试的是YunPian
,那么备用代理器将会只会使用YunTongXun
,也就是会排除使用过的代理器。
当客户端向服务器端请求发送验证码短信/语音时,服务器端需要对接收到的数据(本库将其称为field
)进行验证,只有在所有需验证的数据都通过了验证才会向第三方服务提供商发起请求。
对于每项你想验证的field
,不管是使用静态验证规则还是动态验证规则,都需要提前到配置文件(config/laravel-sms.php
)中声明,并做好必要的配置。
本文档中所说的
服务器端
是我们自己的应用系统,而非第三方短信服务提供商。
对于每项数据,都有以下几项可设置:
配置项 | 必填 | 说明 |
---|---|---|
isMobile | 否 | 是否为手机号码 |
enable | 是 | 是否需要进行验证 |
default | 否 | 默认静态验证规则 |
staticRules | 否 | 所有静态验证规则 |
'validation' => [
//内置的mobile参数的验证配置
'mobile' => [
'isMobile' => true,
'enable' => true,
'default' => 'mobile_required',
'staticRules' => [
'mobile_required' => 'required|zh_mobile',
...
],
],
//自定义你可能需要验证的字段
'image_captcha' => [
'enable' => true,
],
],
静态验证规则和动态验证规则的使用方法一致。
通过{field}_rule
参数告知服务器{field}
参数需要使用的验证规则的名称。
比如mobile_rule
参数可以告知服务器在验证mobile
参数时使用什么验证规则,
image_captcha_rule
参数可以告知服务器在验证image_captcha
参数时使用什么验证规则。
可以直接访问http[s]://your-domain/laravel-sms/info
查看该模块是否启用,并可在该页面里观察验证码短信发送状态,方便你进行调试。
如果是api应用(无session)需要在上述地址后面加上
?access_token=xxxx
如果你使用了内容短信,则需要设置content
的值。
配置文件为config/laravel-sms.php
'content' => function ($code, $minutes, $input) {
return '【signature】您的验证码是' . $code . ',有效期为' . $minutes . '分钟,请尽快验证。';
}
如果你使用了模板短信,需要配置到使用到的代理器的模板标示符。
配置文件为config/laravel-sms.php
'templates' => [
'YunTongXun' => '短信模版id',
'Alidayu' => ['短信模版id', '语音模版id'],
]
如果你使用了模板短信,需要配置准备使用的模版数据。
配置文件为config/laravel-sms.php
'data' => [
'code' => function ($code) {
return $code;
},
...
],
该包已经封装好浏览器端的基于jQuery(zepto)的发送插件,只需要为发送按钮添加扩展方法即可实现发送短信。
js文件在本库的js文件夹中,请复制到项目资源目录。
<script src="/path/to/laravel-sms.js"></script>
<script>
$('#sendVerifySmsButton').sms({
//laravel csrf token
token : "{{csrf_token()}}",
//请求间隔时间
interval : 60,
//请求参数
requestData : {
//手机号
mobile : function () {
return $('input[name=mobile]').val();
},
//手机号的检测规则
mobile_rule : 'mobile_required'
}
});
</script>
laravel-sms.js 的更多用法请见此
用户填写验证码并提交表单到服务器时,在你的控制器中需要验证手机号和验证码是否正确,你只需要加上如下代码即可:
use SmsManager;
...
//验证数据
$validator = Validator::make($request->all(), [
'mobile' => 'required|confirm_mobile_not_change|confirm_rule:mobile_required',
'verifyCode' => 'required|verify_code',
//more...
]);
if ($validator->fails()) {
//验证失败后建议清空存储的发送状态,防止用户重复试错
SmsManager::forgetState();
return redirect()->back()->withErrors($validator);
}
confirm_mobile_not_change
,verify_code
,confirm_rule
的详解请参看Validator扩展
检测标准的中国大陆手机号码。
检测用户提交的手机号是否变更。
检测验证码是否合法且有效,如果验证码错误,过期或超出尝试次数都无法验证通过。
检测验证规则是否合法,后面跟的第一个参数为待检测的验证规则的名称。
如果不填写参数$ruleName
(不写冒号才表示不填写哦),系统会尝试设置其为前一个访问路径的path部分。
开发调试过程中,如果需要查看短信发送结果的详细信息,建议打开数据库日志。
运行如下命令在数据库中生成laravel_sms
表。
php artisan migrate
在配置文件config/laravel-sms.php
中设置dbLogs
为true
。
'dbLogs' => true,
laravel-sms
已实现的短信队列默认是关闭的,判断当前队列状态:
$enable = PhpSms::queue(); //true of false
开启/关闭队列的示例如下:
//开启队列:
PhpSms::queue(true);
//关闭队列:
PhpSms::queue(false);
如果你开启了队列,需要运行如下命名监听队列
php artisan queue:listen
如果你运行过php artisan app:name
修改应用名称,或者需要自己实现队列工作逻辑,那么你需要进行自定义队列Job或者自定义队列流程(任选一种)。
- 方式1:自定义队列Job
该方式只需要你自己实现一个Job class,然后在config/laravel-sms.php
中键为queueJob
处配置你使用的Job class。
值得注意的是你的Job class构造函数的第一个参数是Toplan\PhpSms\Sms
的实例,发送时你只需要调用他的send()
方法即可。
- 方式2:自定义队列流程
在发送短信前,你可以完全重新定义你的队列流程!
//example:
PhpSms::queue(function($sms, $data){
//假设如此推入队列:
$this->dispatch(new YourQueueJobClass($sms));
});
在config/laravel-sms.php
中配置路由器组中间件middleware
。
//example:
'middleware' => ['api'],
Access Token值建议设置在请求头中的Access-Token
上,当然也可以带在请求参数access_token
中。
根据你的实际应用场景,也可考虑将手机号作为
access_token
。
-
短信:
scheme://host/laravel-sms/verify-code
-
语音:
scheme://host/laravel-sms/voice-verify
参数名 | 必填 | 说明 |
---|---|---|
mobile | 是 | 手机号码 |
mobile_rule | 否 | 手机号检测规则 |
参数名 | 说明 |
---|---|
success | 是否请求发送成功 |
type | 类型 |
message | 详细信息 |
laravel-sms
提供的所有功能都是由该章节的接口和phpsms
的接口实现的。
虽然通过配置文件可以完成基本所有的常规需求,但是对于更加变态(个性化)的需求,
可能需要在laravel-sms
的基础上做定制化的开发,在这种情况下阅读该章节或许能给你提供帮助,否则可以忽略该章节。
use SmsManager;
校验是否可进行发送。如果校验未通过,返回数据中会包含错误信息。
$result = SmsManager::validateSendable();
校验数据合法性。如果校验未通过,返回数据中会包含错误信息。
//使用内置的验证逻辑
$result = SmsManager::validateFields();
//自定义验证逻辑
$result = SmsManager::validateFields(function ($fields, $rules) {
//在这里做你的验证处理,并返回结果...
//如:
return Validator::make($fields, $rules);
});
请求发送验证码短信。
$result = SmsManager::requestVerifySms();
请求发送语音验证码。
$result = SmsManager::requestVoiceVerify();
获取当前的发送状态(非持久化的)。
//example:
$state = SmsManager::state();
获取持久化存储的发送状态,即存储到session
或缓存中的状态数据。
$state = SmsManager::retrieveState();
更新持久化存储的发送状态。
SmsManager::updateState('key', 'value');
SmsManager::updateState([
'key' => 'value'
]);
删除持久化存储的发送状态。
SmsManager::forgetState();
定义客户端数据(字段)的动态验证规则。
//方式1:
//如果不设置name,那么name默认为当前访问路径的path部分
SmsManager::storeRule('mobile', 'required|zh_mobile|unique:users,mobile,NULL,id,account_id,1');
//方式2:
SmsManager::storeRule('mobile', 'myRuleName', 'required|zh_mobile|unique:users,mobile,NULL,id,account_id,1');
//方式3
SmsManager::storeRule('mobile', [
'myRuleName' => 'required|zh_mobile|unique:users,mobile,NULL,id,account_id,1',
'myRuleName2' => ...,
]);
存储的动态验证规则可通过访问
http[s]://your-domain/laravel-sms/info
查看。 动态验证规则的名称最好不要和静态验证规则同名,因为静态验证规则的优先级更高。
获取字段的指定名称的动态验证规则。
$rule = SmsManager::retrieveRule('mobile', 'myRuleName');
获取字段的所有动态验证规则。
$rules = SmsManager::retrieveRules('mobile');
删除字段的指定名称的动态验证规则。
SmsManager::forgetRule('mobile', 'myRuleName');
删除字段的所有动态验证规则。
SmsManager::forgetRules('mobile');
获取客户端传递来的数据。客户端数据会自动注入到配置文件(laravel-sms.php
)中闭包函数的$input
参数中。
$mobileRuleName = SmsManager::input('mobile_rule');
$all = SmsManager::input();
序列化闭包。
SmsManager::closure(function () {
//do someting...
});
$('#sendVerifySmsButton').sms({
//laravel csrf token
//该token仅为laravel框架的csrf验证,不是access_token!
token : "{{csrf_token()}}",
//请求时间间隔
interval : 60,
//语音验证码
voice : false,
//请求参数
requestData : {
//手机号
mobile: function () {
return $('input[name=mobile]').val();
},
//手机号的检测规则
mobile_rule: 'mobile_required'
},
//消息展示方式(默认为alert)
notify : function (msg, type) {
alert(msg);
},
//语言包
language : {
sending : '短信发送中...',
failed : '请求失败,请重试',
resendable : '{{seconds}} 秒后再次发送'
}
});
MIT