luffcc项目-04-登录防水墙认证(滑动图片验证码)、在登录认证中接入防水墙、前端获取显示并校验验证码

最新推荐文章于 2023-08-14 00:38:11 发布
最新推荐文章于 2023-08-14 00:38:11 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 8项目1 文章标签: 防水墙 登录认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45957580/article/details/109373009
版权

一、登录防水墙认证(滑动图片验证码)

1.在登录认证中接入防水墙

验证码有三种:图片验证码,短信验证码,滑动验证码
官网:https://007.qq.com
使用微信扫码登录腾讯云控制台,然后根据官方文档,把验证码集成到项目中

快速接入:https://007.qq.com/python-access.html?ADTAG=acces.start

  1. 访问地址: https://cloud.tencent.com/document/product/1110/36839
  2. 访问云API秘钥
  3. 访问验证码控制台: https://console.cloud.tencent.com/captcha
  4. 新建验证应用[ 新用户可以领取一个免费的验证码套餐 ]

获取当前验证码应用的应用ID和应用秘钥.

把秘钥和ID保存到settings/dev.py配置文件中.

# 腾讯防水墙配置
FSQ = {
    'URL':"https://ssl.captcha.qq.com/ticket/verify",
    'appid':'2080330111',
    'app_serect_key':'07v2KHaK2CMY8tkl_aOrbcA**',
}
2.前端获取显示并校验验证码

把防水墙的前端核心js文件在客户端根目录下index.html中使用script引入或者在src/main.js中通过import引入。
下载地址:https://ssl.captcha.qq.com/TCaptcha.js

    <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script>

在客户端项目的src/settings.js中添加配置:

export default {
  Host:"http://api.renran.cn:8000",
  TC_captcha:{
    app_id: "2080330111",
  },
}

Login.vue本部分全部代码

<template>
	<div class="login box">
		<img src="../../static/img/Loginbg.3377d0c.jpg" alt="">
		<div class="login">
			<div class="login-title">
				<img src="../../static/img/Logotitle.1ba5466.png" alt="">
				<p>帮助有志向的年轻人通过努力学习获得体面的工作和生活!</p>
			</div>
			<div class="login_box">
				<div class="title">
					<span @click="login_type=0">密码登录</span>
					<span @click="login_type=1">短信登录</span>
				</div>
				<div class="inp" v-if="login_type==0">
					<input v-model = "username" type="text" placeholder="用户名 / 手机号码" class="user">
					<input v-model = "password" type="password" name="" class="pwd" placeholder="密码">
					<div id="geetest1"></div>
					<div class="rember">
						<p>
							<input type="checkbox" class="no" name="a" v-model="remember"/>
							<span>记住密码</span>
						</p>
						<p>忘记密码</p>
					</div>
					<button class="login_btn" @click="loginHandle">登录</button>
					<p class="go_login" >没有账号 <router-link to="/user/register">立即注册</router-link></p>
				</div>
				<div class="inp" v-show="login_type==1">
					<input v-model = "username" type="text" placeholder="手机号码" class="user">
					<input v-model = "password"  type="text" class="pwd" placeholder="短信验证码">
          <button id="get_code">获取验证码</button>
					<button class="login_btn">登录</button>
					<p class="go_login" >没有账号 <span>立即注册</span></p>
				</div>
			</div>
		</div>
	</div>
</template>

<script>
export default {
  name: 'Login',
  data(){
    return {
        login_type: 0,
        username:"",
        password:"",
        remember:false,
    }
  },

  methods:{
    loginHandle(){
      var captcha1 = new TencentCaptcha('2080330111', (res) =>{
        if (res.ret === 0){
          console.log(res.randstr);
          console.log(res.ticket);


          this.$axios.post(`${this.$settings.Host}/users/login/`,{
            username:this.username,
            password:this.password,
            ticket:res.ticket,
            randstr:res.randstr,

          }).then((res)=>{
            console.log(res);
            // console.log(this.remember);
            if (this.remember){
              localStorage.token = res.data.token;
              localStorage.username = res.data.username;
              localStorage.id = res.data.id;
              sessionStorage.removeItem('token');
              sessionStorage.removeItem('username');
              sessionStorage.removeItem('id');

            }else {
              sessionStorage.token = res.data.token;
              sessionStorage.username = res.data.username;
              sessionStorage.id = res.data.id;
              localStorage.removeItem('token');
              localStorage.removeItem('username');
              localStorage.removeItem('id');
            }

            this.$confirm('下一步想去哪消费!', '提示', {
                confirmButtonText: '去首页',
                cancelButtonText: '去个人中心',
                type: 'success'
              }).then(() => {
                this.$router.push('/');
              }).catch(() => {
                this.$router.push('/person');
              });


          }).catch((error)=>{
            this.$alert('用户名或者密码错误', '登录失败', {
              confirmButtonText: '确定',

            });
          })
        }
      });
      captcha1.show(); // 显示验证码



    }

  },

};
</script>

<style scoped>
.box{
	width: 100%;
  height: 100%;
	position: relative;
  overflow: hidden;
}
.box img{
	width: 100%;
  min-height: 100%;
}
.box .login {
	position: absolute;
	width: 500px;
	height: 400px;
	top: 0;
	left: 0;
  margin: auto;
  right: 0;
  bottom: 0;
  top: -338px;
}
.login .login-title{
     width: 100%;
    text-align: center;
}
.login-title img{
    width: 190px;
    height: auto;
}
.login-title p{
    font-family: PingFangSC-Regular;
    font-size: 18px;
    color: #fff;
    letter-spacing: .29px;
    padding-top: 10px;
    padding-bottom: 50px;
}
.login_box{
    width: 400px;
    height: auto;
    background: #fff;
    box-shadow: 0 2px 4px 0 rgba(0,0,0,.5);
    border-radius: 4px;
    margin: 0 auto;
    padding-bottom: 40px;
}
.login_box .title{
	font-size: 20px;
	color: #9b9b9b;
	letter-spacing: .32px;
	border-bottom: 1px solid #e6e6e6;
	 display: flex;
    	justify-content: space-around;
    	padding: 50px 60px 0 60px;
    	margin-bottom: 20px;
    	cursor: pointer;
}
.login_box .title span:nth-of-type(1){
	color: #4a4a4a;
    	border-bottom: 2px solid #84cc39;
}

.inp{
	width: 350px;
	margin: 0 auto;
}
.inp input{
    border: 0;
    outline: 0;
    width: 100%;
    height: 45px;
    border-radius: 4px;
    border: 1px solid #d9d9d9;
    text-indent: 20px;
    font-size: 14px;
    background: #fff !important;
}
.inp input.user{
    margin-bottom: 16px;
}
.inp .rember{
     display: flex;
    justify-content: space-between;
    align-items: center;
    position: relative;
    margin-top: 10px;
}
.inp .rember p:first-of-type{
    font-size: 12px;
    color: #4a4a4a;
    letter-spacing: .19px;
    margin-left: 22px;
    display: -ms-flexbox;
    display: flex;
    -ms-flex-align: center;
    align-items: center;
    /*position: relative;*/
}
.inp .rember p:nth-of-type(2){
    font-size: 14px;
    color: #9b9b9b;
    letter-spacing: .19px;
    cursor: pointer;
}

.inp .rember input{
    outline: 0;
    width: 30px;
    height: 45px;
    border-radius: 4px;
    border: 1px solid #d9d9d9;
    text-indent: 20px;
    font-size: 14px;
    background: #fff !important;
}

.inp .rember p span{
    display: inline-block;
  font-size: 12px;
  width: 100px;
  /*position: absolute;*/
/*left: 20px;*/

}
#geetest{
	margin-top: 20px;
}
.login_btn{
     width: 100%;
    height: 45px;
    background: #84cc39;
    border-radius: 5px;
    font-size: 16px;
    color: #fff;
    letter-spacing: .26px;
    margin-top: 30px;
}
.inp .go_login{
    text-align: center;
    font-size: 14px;
    color: #9b9b9b;
    letter-spacing: .26px;
    padding-top: 20px;
}
.inp .go_login span{
    color: #84cc39;
    cursor: pointer;
}
</style>

服务端对验证返回的票据进行验证才允许登录。
users/urls.py,代码:

from rest_framework_jwt.views import obtain_jwt_token, verify_jwt_token
from . import views
from django.urls import path

urlpatterns = [

    path(r'login/', views.CustomLoginView.as_view()),  #颁发token值的
    path(r'verify/', verify_jwt_token),

]

视图中针对原来的jwt登录进行改造。
views.py

from django.shortcuts import render

# Create your views here.
from rest_framework_jwt.views import ObtainJSONWebToken

from lyapi.apps.users.serializers import CustomeSerializer


class CustomLoginView(ObtainJSONWebToken):
    serializer_class = CustomeSerializer

在原来jwt的序列化器基础上增加验证相关的参数。
serializers.py


from rest_framework_jwt.serializers import JSONWebTokenSerializer
from rest_framework import serializers
from rest_framework_jwt.compat import get_username_field, PasswordField
from django.utils.translation import ugettext as _
from django.contrib.auth import authenticate, get_user_model
from rest_framework_jwt.settings import api_settings
User = get_user_model()
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
jwt_decode_handler = api_settings.JWT_DECODE_HANDLER
jwt_get_username_from_payload = api_settings.JWT_PAYLOAD_GET_USERNAME_HANDLER

class CustomeSerializer(JSONWebTokenSerializer):

    def __init__(self, *args, **kwargs):
        """
        Dynamically add the USERNAME_FIELD to self.fields.
        """
        super(JSONWebTokenSerializer, self).__init__(*args, **kwargs)

        self.fields[self.username_field] = serializers.CharField()
        self.fields['password'] = PasswordField(write_only=True)
        self.fields['ticket'] = serializers.CharField(write_only=True)
        self.fields['randstr'] = serializers.CharField(write_only=True)

    #
    def validate(self, attrs):
        credentials = {
            self.username_field: attrs.get(self.username_field),
            'password': attrs.get('password'),
            'ticket': attrs.get('ticket'),
            'randstr': attrs.get('randstr'),
        }
        #{'username':'root',password:'123'}

        if all(credentials.values()):

            user = authenticate(self.context['request'],**credentials)  #self.context['request']当前请求的request对象

            if user:
                if not user.is_active:
                    msg = _('User account is disabled.')
                    raise serializers.ValidationError(msg)

                payload = jwt_payload_handler(user)

                return {
                    'token': jwt_encode_handler(payload),
                    'user': user
                }
            else:
                msg = _('Unable to log in with provided credentials.')
                raise serializers.ValidationError(msg)
        else:
            msg = _('Must include "{username_field}" and "password".')
            msg = msg.format(username_field=self.username_field)
            raise serializers.ValidationError(msg)

在自定义认证类的authenticate方法中,增加对于验证码的判断逻辑.
utils.py

from urllib.parse import urlencode
import json, urllib
from urllib.request import urlopen


import requests
from django.conf import settings
def jwt_response_payload_handler(token, user=None, request=None):
    # print('>>>>>',user,type(user))

    return {
        'token': token,
        'username': user.username,
        'id':user.id
    }




from users import models
from django.db.models import Q
def get_user_obj(accout):  #666
    try:
        user_obj = models.User.objects.get(Q(username=accout)|Q(phone=accout))
    except:
        return None
    return user_obj


from django.contrib.auth.backends import ModelBackend

import logging
logger = logging.getLogger('django')


class CustomeModelBackend(ModelBackend):
    '''
        '
        'ticket': attrs.get('ticket'),
        'randstr': attrs.get('randstr'),

    '''
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            user_obj = get_user_obj(username)
            ticket = kwargs.get('ticket')

            userip = request.META['REMOTE_ADDR']
            randstr = kwargs.get('randstr')
            print('userip:', userip)
            '''
            https://captcha.tencentcloudapi.com/?Action=DescribeCaptchaResult
            &CaptchaType=9
            &Ticket=xxxx
            &UserIp=127.0.0.1
            &Randstr=xxx
            &CaptchaAppId=201111111
            &AppSecretKey=xxxxxx

            '''

            # ----------------------------------
            # 腾讯验证码后台接入demo
            # ----------------------------------

            # ----------------------------------
            # 请求接口返回内容
            # @param  string appkey [验证密钥]
            # @param  string params [请求的参数]
            # @return  string
            # ----------------------------------
            params = {
                "aid": settings.FSQ.get('appid'),
                "AppSecretKey": settings.FSQ.get('app_serect_key'),
                "Ticket": ticket,
                "Randstr": randstr,
                "UserIP": userip
            }
            params = urlencode(params).encode()

            url = settings.FSQ.get('URL')

            f = urlopen(url, params)

            content = f.read()
            res = json.loads(content)
            print(res)  # {'response': '1', 'evil_level': '0', 'err_msg': 'OK'}
            if res.get('response') != '1':
                return None

            if user_obj:
                if user_obj.check_password(password):
                    return user_obj

            else:
                return None
        except Exception:
            logger.error('验证过程代码有误,请联系管理员')
            return None
Hi-CWJ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
行业分类-设备装置-防水体涂料及生产方法.zip
08-26
防水体涂料是建筑行业至关重要的一个领域,它主要用于保护建筑物的外免受水分渗透,防止结构损坏,并确保室内环境的干燥舒适。本压缩包文件主要包含了一份关于防水体涂料及其生产方法的专业资料——"防水...
【2019.05】腾讯防水滑动验证码破解 python + selenium + OpenCV
ybsde博客
04-25 8982
captcha_qq 腾讯防水滑动验证码破解 * 使用OpenCV库 * 成功率大概90%左右:在实际应用登录后可判断当前页面是否有登录成功才会出现的信息:比如用户名等。循环 * 验证码地址:https://open.captcha.qq.com/online.html * 破解 腾讯滑动验证码 * 腾讯防水 * python + seleniuum + cv2 代码在这里 star ...
腾讯防水的使用(python_web)
python_web全栈
01-31 8314
0.前提准备 a. 腾讯云账号(微扫码就可以登录) b. 快速进入防水文档,点击下方链接 防水(验证码)文档https://cloud.tencent.com/document/product/1110/36841 c.后端:自备django(版本最好在2x) e, 第一次使用防水,会有一个免费的套餐,可以用七天,获取CaptchaAppId的时候,会有一个弹窗,点击领取即可。 前端:封装的jq 1.后端准备 a. 生成一个app(settings里面注册一下) b. 在url.
腾讯防水(滑动验证码)的简单使用 https://007.qq.com
08-08 2393
本文转载于:猿2048网站https://www.mk2048.com/blog/blog.php?id=h0b1j&title=%E8%85%BE%E8%AE%AF%E9%98%B2%E6%B0%B4%E5%A2%99%28%E6%BB%91%E5%8A%A8%E9%AA%8C%E8...
腾讯滑动验证码
weixin_42169734的博客
01-12 1666
<html> <head> <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script> <button onclick="submitFormWithCaptcha()">按钮</button> </head> </html> <script> function submitFormWithCaptcha().
服务端验证防水验证码向远程发送请求并验证的方法
xuyanwei5的博客
12-05 510
防水验证码发送请求的必要参数 params = { "aid": self.aid, #应用id "AppSecretKey": self.AppSecretKey, #防水密钥 "Ticket": ticket, # 服务端传递参数,票据 "Randstr": randstr, #服务端传递参数 ,随机字符串 "UserIP": self.UserIP #服务端请求ip地址
【某讯验证码】关于某讯滑块/某讯云验证码/天御验证码/防水验证码 collect, eks, ans, pow_answer 等加密参数的研究
最新发布
weixin_44306281的博客
08-14 616
关于某讯滑块/某讯云验证码/天御验证码/防水验证码 collect, eks, ans, pow_answer 等加密参数的研究 纯协议 纯算法还原 手撕jsvmp有需求请在邮箱联系。
vue接入腾讯防水代码
10-17
主要介绍了vue接入腾讯防水代码,代码超级简单,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
基于NDIS-HOOK的个人防水设计
04-16
为了解决网络数据泄露的问题,讨论了防水的概念和NDIS概念结构,研究了NDIS数据包发送流程和NDIS-HOOK数据包发送流程,并简要分析了NDIS-HOOK技术在防水数据包处理的应用,讨论了运用NDIS-HOOK技术对发送的...
行业文档-设计装置-保温隔热防水体.zip
09-01
保温隔热防水体是建筑工程的重要组成部分,它在住宅、公共建筑以及工业设施扮演着至关重要的角色。设计装置时,需要综合考虑多个因素,包括结构稳定性、能源效率、耐候性以及环境保护。以下是对这个主题的详细...
行业文档-设计装置-保温防水装饰体屋面.zip
08-20
《保温防水装饰体屋面》是一份深入探讨建筑领域保温、防水与装饰技术的专业文档。这份资料集合了设计装置的精华,旨在提供全面、实用的解决方案,以满足现代建筑对节能、美观以及耐用性的需求。 保温技术是建筑...
VUE接入腾讯云验证码
大小先生
07-15 2766
腾讯云验证码-图形验证 目的:该模型能够准确识别可信、可疑和恶意用户,并提供不同的验证体验,令有效验证通过更轻松,机器作恶更困难。防止软件外围发短信被恶意攻击。 前提:接入验证码前,需要先在验证码控制台注册 AppID 和 AppSecret。 提示:可以免费领取20000次验证,足够平时的测试使用 准备工作完成之后就可以进入下面的引入阶段了。 第一步:全局引入js <script src="https://ssl.captcha.qq.com/TCaptcha.js...
10分钟接入腾讯验证码验证平台
热门推荐
饰心的博客
12-12 1万+
使用腾讯防水接入滑动验证,防止恶意、可疑用户登陆。[接入地址](https://007.qq.com),收费版可以享受更高级的接入,这里我是给自己的博客网站接入,所以免费的就完全够用了。 一. 首先去腾讯防水注册账号,登陆后创建验证应用程序。 二. 创建之后点击到【快速接入】可以查看到appid和秘钥。 准备工作已完成,下面就是代码进行客户端接入和服务器接入了。 三.客户端接入: ...
腾讯防水php接入,PHP实现腾讯防水验证码校验
weixin_39814393的博客
03-09 675
校验流程客户端在验证完成后,会收到获得一个验证票据(ticket)。将票据上传至服务器,并发送GET请求到下方接口可以校验验证码的票据,判断当次验证是否成功。php校验代码$AppSecretKey = "test"; //$appid = "test"; //$Ticket = input("Ticket"); //验证码客户端验证回调的票据$Randstr =input("Randstr");...
腾讯验证码接入
xixingzhe2的博客
09-15 1804
图形验证码
腾讯滑動验证码
weixin_46209352的博客
11-28 595
前端接入: 引入js <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script> 在您需要激活验证码的 DOM 元素(button、div、span)内加入以下 ID 及属性。 <!--点击此元素会自动激活验证码--> <!--id : 元素的 ID(必须)--> <!--data-appid : 验证码AppID(必须)--> <!--data-cbfn : 回调函数名(必
腾讯云滑动图片验证码实现
weixin_44996006的博客
02-10 1219
<button @click="varify"> 验证 </button> <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script> <script> export default { name:'test', data(){ return{ } }, methods:{ //获取图片滑动验证码 varify() .
腾讯滑动验证
王兆镇的博客
02-29 5826
验证码申请 当前应用 应用名称: 网站验证码 产品域名: www.***.com 验证码 App ID 用于客户端接入验证码服务 App Secret Key 用于服务器端校验验证码票据的验证密钥,请妥善保密,请勿泄露给第三方。 客户端接入 a、在Head的标签内最后加入以下代码引入验证JS文件(建议直接在html引入) b、在你想要激活验证码的DOM元素(eg. button、d...
h5实现安全认证
weixin_49022197的博客
06-08 608
发送验证码前的滑块验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值