前后端分离验证码那些事

最新推荐文章于 2024-08-10 08:00:00 发布
最新推荐文章于 2024-08-10 08:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: 项目问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyw10000/article/details/102022395
版权

      今天,测试大兄弟发来消息说线上一直提示验证码错误,测试环境没有这情况。收到问题自然要去排查了,由于代码不是我撸的,只能去看代码怎么实现的了。通过查看代码大致实现就是把验证码的值保存到session中,然后输出一个图片流。按照之前jsp之类的套路好像确实也没啥问题。但是我们做了前后端分离,后台也许也会部署多台机器,如果没有做session共享这就凉凉了吧。当然通过spring-session-data-redis 可以轻松实现,但是大多都是接口,令牌鉴权完全够了,为了一个验证码完全没必要。有没有什么其他方式呢?答案是必须有,uuid + base64 + redis 就可以满足。

     生产验证码时,将随机字符串保存到redis key 为uuid ,值为随机字符串。然后给前端返回uuid + 验证码base64字符串即可。提交表单,把uuid 跟输入的验证码一起传回来即可,后台从redis 获取对比。

     这么一改,肯定是满足我们项目的。但是我存在一个疑问,因为我们线上目前是单机,测试环境没问题。那肯定有其他原因,导致验证码不正确。查看日志打印出session中的验证码是null,why?session 丢了?仔细想了下,原来测试环境跟生产部署方式还有点区别。测试环境页面跟接口在一个域名下,生产则是两个域名。会不会是跨域之后会话没了?目前猜测是,找了下相关资料,还真有跨域导致的。

    

跨域注意
1.前端ajax访问时要加上“xhrFields: {withCredentials: true}” ,实现session可以传递; 
2.配置拦截器,response.setHeader(“Access-Control-Allow-Origin”, “*”),实现跨域访问问题; 
3.配置拦截器,response.addHeader(“Access-Control-Allow-Credentials”, “true”),实现session传值问题;* 
4.配置拦截器,如果配置了Access-Control-Allow-Credentials=true,则跨域拦截Access-Control-Allow-Origin 必须是指定的url,response.setHeader(“Access-Control-Allow-Origin”, url);

考虑到以后还是会增加机器,还是改成uuid + base64 + redis方式比较符合。mark

xyw10000
关注
专栏目录
前后端分离验证码要用到的字体和图片
09-14
综上所述,这个资源包提供的字体和图片是实现一个安全、用户友好且前后端分离验证码系统的基础。开发者需要结合这些资源,编写后端生成验证码的逻辑,以及前端展示和验证用户输入的代码,从而构建出一个完整的...
TP6.0框架-----通过接口返回前端验证码
Keybord_hard的博客
12-21 7975
TP6.0框架,通过接口后端返回到前端验证码
解决TP5跨域问题 cors协议解决
热门推荐
wenPHP的博客
04-04 1万+
需求说明近期由于项目需要POST跨域请求(get的话用jsonp 我就不写了)问题总结之前一直知道jsonp跨域但是只能get请求 现在要求PSOT 所以用到了cors这个协议解决方案cosrtp5行为(具体参考TP5官方手册)  //实际就是钩子你需要在你的BaseController里注册钩子(TP5官方也叫做添加行为标签位)\think\Hook::listen('response_send...
前后端分离项目中实现验证码功能
最新发布
m0_69303392的博客
08-10 282
算术结果我们会存储到redis缓存里面,并设置唯一的一个uuid key,这样我们就可以在用户提交登录表单的时候获取到这个key,也就是uuid。再从redis里面拿到之前缓存的算术结果,再跟用户提交的算术结果code做比较,如果我们生成的算术结果跟用户提交的算术结果code是一致的,那么登录验证通过,否则不通过。通过工具类生成一条算术的验证规则,类似于这样的:1+1=2,其中1+1就是算术规则,2是算术结果。算术规则我们会通过图片流的形式返回给前端显示出来,让用户看到这个算术规则,计算出结果code。
TP框架 跨域问题
rj_bzd的博客
07-21 306
**解决跨域在common.php 文件下添加 header 头部信息** use think\facade\Hook; Hook::add('app_init', function () { header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Headers: authorization, Origin, X-Requested-With, Content-Type, Accept, Set-Co
tp5 验证码 验证不正确 (跨域问题)
qq_40816144的博客
12-04 1222
安卓手机都可以用,但是ios使用了WKWebView,结果一直都验证不正确 后来发现是SESSION_ID 不能支持跨域 然后在 session 配置 设置一个固定的 id 就可以了 但是这个id不可与其他地方产生冲突哦! // +---------------------------------------------------------------------- ...
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存
qq_20099605的博客
11-22 2900
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存问题由来现有解决方案我的方案改写底层逻辑调用示例调试例子 技术交流群:699951342 问题由来 我的web项目架构:Angular + ThinkPHP5,我采用了前后端分离模式,考虑项目拓展性,使用token而不使用Session。 现有解决方案 那么图形验证码的逻辑该如何设计,我搜集了许多方法: 技术 优点 ...
前后端分离小项目(员工管理).zip
08-04
1、技术选型: 前端: vue + axios 后端: springboot + mybatis + mysql + tomcat + Redis ...只能当作前后端分离的基础入门项目,因为这里并没有使用组件,只是演示下前后端分离项目的开发过程。
前后端分离(vue+servlet)实现验证码
09-25
"前后端分离(vue+servlet)实现验证码" 验证码的重要性 在当前的web应用程序中,验证码是一种非常重要的安全机制,用于防止机器人和恶意攻击。验证码可以确保用户的身份验证,防止恶意攻击和机器人攻击。 前后端...
优学项目前后端分离项目
10-11
本系统需实现的主要目标是用户课程的在线购买与学习,其次是完成用户的登录注册 及一些广告轮播、手机验证码等小功能。通过本系统,未注册人员可以注册登录成为用户,进行网络课程的报名购买与学习。
java前后端图形验证码源码
11-16
java前后端图形验证码源码,java后端验证码源码,前端展示,后端生成验证
解决跨域携带Cookie问题(如tp6验证码
阅读之后,对你有帮助,那就点个赞再走吧
07-28 1597
php接口,解决跨域的构造函数 /* * 解决跨域,并统一接收参数--析构方法 */ protected function _initialize() { //比其他跨域多了Access-Control-Allow-Credentials,允许携带Cookie header('Access-Control-Allow-Credentials: true'); header('content-type:text/html;
TP6验证码 session跨域
qq_35327536的博客
07-31 1740
记录一次自己项目中遇到的session跨域问题 项目框架: TP6.0 功能需求: 后台登录时需要添加验证码验证前后端分离,不同域名。 点我进入官方手册 安装验证码扩展 点我查看验证码安装和使用详情 开启中间件 #文件路径:app/middleware.php <?php // 全局中间件定义文件 return [ // 全局请求缓存 // \think\middleware\CheckRequestCache::class, // 多语言加载 // \think\m
thinkphp5 验证码跨域/验证失败 问题解决方案
qq_17627195的博客
02-22 2283
说明: 后端:thinkphp5 前端:vue 我做的是子域名跨域,不是主域名跨域。 例如: 前端:aa.xxx.com 后端:bb.xxx.com 如果是主域名跨域,我试过网上的方法,没成功,session获取都是空,所以,如果主域名跨域的话,建议把session保存到数据库或者nosql里面。要不然可以把 验证码 改成用缓存存储的,不用session就可以,这篇帖子有些(点击查看)不过我没有试过,但是觉得理论上是可以的。 ...
tp5.1前后端分离的情况下调用验证码功能
Hey_JC的博客
01-15 3669
由于tp5.1的验证码功能是基于session的,在前后端完全分离的情况下,如果状态保持的方式又是以token方式,那么用起来就不是太方便了。所以我改装了一下tp5.1的验证码功能模块,通过cache的方式实现前后端分离的情况下,对验证码进行验证。 但是这种改装也有其弊端与考虑不周的情况,目前可预见的一个弊端是:在高并发的情况下,验证码不一致也有几率验证通过。 详细步骤如下: captcha类的e...
后端传前端异常信息问题
qq_43205267的博客
07-25 620
后端程序执行遇到异常时,应把异常进行包装,不能把异常信息直接给前端,原因如下: 1.前端展示不友好 2.暴露后端逻辑、sql等信息
tp5解决验证码不正常
Jim_Parsons的博客
12-26 2880
在用tp做验证码时,代码逻辑都正确,但就是加载不出图片来,如何解决呢? 在创建验证码之前加上 ob_clean(); ob_clean()这个函数的作用就是用来丢弃输出缓冲区中的内容,如果你的网站有许多生成的图片类文件,那么想要访问正确,就要经常清除缓冲区。 来具体看一下ob: ob,输出缓冲区,是output buffering的简称,而不是output cache。ob
在前端使用后端数据UUID时的问题
qq_43589698的博客
07-06 867
使用ModelAndView从后端传输了一个对象数据,但在JavaScript中定义变量无法识别数据的类型 从后端传输了一个对象数据 “student” ,在JavaScript中定义了一个变量 let id = ${student.id}; 浏览器会直接报出错误,类型推导不出来。主要还是因为使用ModelAndView传输过来的数据采用的键值对,并不像json一样,传输的数据是没有类型的,如果数据只是简单的数字,JavaScript是可以做到类型推导的,但是数据是数字字母混合,则会出现错误 应该为: l
前后端分离验证码处理
金溪的博客
08-14 2881
前端获取验证码其实不难,后端验证: (1)把生成的验证码放在全局的的缓存中,如redis,并设置一个过期时间。 (2)前端验证时,需要把验证码的id也带上,供后端验证。 ...
前后端分离如何实现登录验证码
09-14
前后端分离的开发模式下,实现登录验证码的方式可以参考以下步骤: 1. 前端请求验证码:前端向服务器端发送获取验证码的请求。 2. 后端生成验证码:后端通过调用验证码生成工具类,生成验证码图片和对应的验证码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值