一、技术背景与需求分析

在移动互联网时代，短信服务已成为企业与用户沟通的核心渠道。联通短信接口作为运营商级服务，具备高稳定性、低延迟的特点，广泛应用于验证码下发、通知推送等场景。开发者需根据业务需求选择后端（Java）或前端（JavaScript）实现方式，前者适用于服务端集中处理，后者适合轻量级前端触发场景。

1.1 Java调用场景

• 高并发服务：如电商平台秒杀活动验证码下发
• 企业级系统集成：ERP/CRM系统与短信网关对接
• 安全敏感操作：银行交易通知等需服务端验证的场景

1.2 JavaScript调用场景

• Web端即时交互：表单提交后即时发送通知
• 混合应用开发：Cordova/Capacitor等框架的短信功能
• 轻量级工具开发：H5页面验证码生成工具

二、Java调用联通短信接口实现

2.1 接口对接流程

1. 申请接口权限：通过联通开放平台获取AppID、AppKey及签名密钥

2. 环境准备：

   • JDK 1.8+
   • Apache HttpClient 4.5+
   • JSON处理库（Gson/Jackson）

3. 核心实现代码：

   public class LianTongSMSClient {
    private static final String API_URL = "https://api.10010.com/sms/send";
    private String appId;
    private String appKey;
    public LianTongSMSClient(String appId, String appKey) {
        this.appId = appId;
        this.appKey = appKey;
    }
    public boolean sendSMS(String mobile, String content) throws Exception {
        // 1. 构建请求参数
        JSONObject params = new JSONObject();
        params.put("appId", appId);
        params.put("mobile", mobile);
        params.put("content", content);
        params.put("timestamp", System.currentTimeMillis()/1000);
        // 2. 生成签名
        String sign = generateSign(params.toString(), appKey);
        params.put("sign", sign);
        // 3. 发送HTTP请求
        CloseableHttpClient httpClient = HttpClients.createDefault();
        HttpPost httpPost = new HttpPost(API_URL);
        httpPost.setHeader("Content-Type", "application/json");
        httpPost.setEntity(new StringEntity(params.toString(), "UTF-8"));
        try (CloseableHttpResponse response = httpClient.execute(httpPost)) {
            String responseStr = EntityUtils.toString(response.getEntity());
            JSONObject result = new JSONObject(responseStr);
            return "0000".equals(result.getString("code"));
        }
    }
    private String generateSign(String data, String key) {
        try {
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(key.getBytes(), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            byte[] bytes = sha256_HMAC.doFinal(data.getBytes());
            return Base64.getEncoder().encodeToString(bytes);
        } catch (Exception e) {
            throw new RuntimeException("签名生成失败", e);
        }
    }
   }

2.2 关键注意事项

• 签名验证：必须使用HMAC-SHA256算法，密钥需妥善保管
• 频率限制：单账号每秒不超过20条，需实现令牌桶算法限流
• 异步处理：建议使用消息队列（RabbitMQ/Kafka）解耦发送逻辑

三、JavaScript调用联通短信接口实现

3.1 前端实现方案

方案一：直接调用（需跨域配置）

async function sendSMS(mobile, content) {
    const apiUrl = 'https://api.10010.com/sms/send';
    const params = {
        appId: 'YOUR_APPID',
        mobile: mobile,
        content: content,
        timestamp: Math.floor(Date.now()/1000),
        sign: generateSign(params) // 前端生成签名存在安全风险
    };
    try {
        const response = await fetch(apiUrl, {
            method: 'POST',
            headers: {
                'Content-Type': 'application/json'
            },
            body: JSON.stringify(params)
        });
        const result = await response.json();
        return result.code === '0000';
    } catch (error) {
        console.error('短信发送失败:', error);
        return false;
    }
}

方案二：通过网关代理（推荐）

// 前端调用自有后端API
async function sendSMSViaProxy(mobile) {
    try {
        const response = await fetch('/api/send-sms', {
            method: 'POST',
            body: JSON.stringify({ mobile })
        });
        return response.ok;
    } catch (error) {
        console.error('代理调用失败:', error);
        return false;
    }
}

3.2 安全增强措施

1. 敏感信息隔离：前端不存储AppKey，通过后端中转
2. 频率控制：

   // 简易频率控制
   const rateLimiter = {
       lastSent: 0,
       canSend: function() {
           const now = Date.now();
           if(now - this.lastSent < 60000) return false; // 1分钟限制
           this.lastSent = now;
           return true;
       }
   };

3. 输入验证：

   function validateMobile(mobile) {
       return /^1[3-9]\d{9}$/.test(mobile);
   }

四、异常处理与最佳实践

4.1 常见错误码处理

错误码	含义	解决方案
1001	参数缺失	检查必填字段
2003	签名错误	核对密钥及算法
3005	频率超限	实现指数退避重试
4004	账号冻结	联系运营商解封

4.2 性能优化建议

1. 连接池管理：Java端使用HttpClient连接池

   PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();
   cm.setMaxTotal(100);
   cm.setDefaultMaxPerRoute(20);

2. 批量发送：支持一次请求多个号码
3. 异步日志：使用Log4j2异步日志减少IO阻塞

4.3 监控体系构建

1. Prometheus指标：

   Counter smsSentCounter = Metrics.counter("sms_sent_total", "type", "liantong");
   Histogram smsLatency = Metrics.histogram("sms_latency_seconds");

2. AlertManager告警：当连续失败超过5次触发告警

五、合规性要求

1. 用户授权：必须获得用户明确授权后发送商业短信
2. 退订机制：短信内容需包含”回复TD退订”
3. 内容审核：避免包含敏感词（可通过联通提供的审核接口预检）
4. 数据留存：保存发送记录至少6个月

六、进阶应用场景

6.1 模板化短信

// 使用模板ID发送（更安全且通过审核）
public boolean sendTemplateSMS(String mobile, String templateId, Map<String, String> params) {
    JSONObject templateParams = new JSONObject();
    params.forEach((k,v) -> templateParams.put(k, v));
    JSONObject request = new JSONObject();
    request.put("appId", appId);
    request.put("mobile", mobile);
    request.put("templateId", templateId);
    request.put("params", templateParams);
    // ...其余签名逻辑
}

6.2 国际短信支持

需申请国际短信权限，修改API端点为：
https://api.10010.com/sms/intl/send
并增加国家代码字段：

{
    "countryCode": "86",
    "mobile": "13800138000"
}

七、测试验证方案

7.1 单元测试

@Test
public void testSendSMS() {
    LianTongSMSClient client = new LianTongSMSClient("test_id", "test_key");
    boolean result = client.sendSMS("13800138000", "测试短信");
    assertTrue(result); // 需mock API响应
}

7.2 压测方案

使用JMeter模拟200并发：

1. 线程组：200线程，Ramp-Up 60秒
2. HTTP请求：配置参数化手机号
3. 监听器：添加聚合报告查看TPS

7.3 沙箱环境

联通提供测试API：
https://sandbox-api.10010.com/sms/send
使用专用测试AppID，发送内容固定为”【测试】您的验证码是1234”

八、总结与展望

Java与JavaScript调用联通短信接口各有优势，Java适合构建高可靠的服务端系统，JavaScript则能实现轻量级的前端集成。随着5G消息（RCS）的普及，未来接口可能向富媒体消息演进，开发者需关注：

1. 接口版本升级（当前为V3.2）
2. 支持5G消息的增强接口
3. 更精细的流量控制策略

建议开发者建立完善的短信管理系统，集成监控、告警、分析功能，形成完整的短信服务闭环。对于高并发场景，可考虑采用多运营商冗余设计，通过动态路由选择最优通道。