nest.js实现验证码功能

已于 2023-07-18 17:05:55 修改
阅读量1k 收藏 8
点赞数 7
文章标签: javascript 开发语言
于 2023-07-18 17:04:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quangelixi/article/details/131789894
版权

1、npm下载需要的包

安装session包

npm i express-session
npm i -D @types/express-session

安装验证码包

//安装包
npm i svg-captcha
//安装ts代码提示
npm i -D @types/@svg-captcha

 2、定义session

Session(会话)

import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';

import * as session from 'express-session';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  app.use(
    session({
      secret: 'my-secret',
      resave: false,
      saveUninitialized: false,
      rolling: true, //在每次请求时强行设置 cookie,这将重置 cookie 过期时间(默认:false)
    }),
  );

  app.setGlobalPrefix('api');

  await app.listen(3000);
}
bootstrap();

3、实现验证码接口

import {
  Controller,
  Get,
  Post,
  Body,
  Patch,
  Param,
  Delete,
  Session,
} from '@nestjs/common';
import * as svgCaptcha from 'svg-captcha';

......

 @Get('captchaImage')
  getCode(@Session() session) {
      const captcha = svgCaptcha.create({
      size: 4, //验证码长度
      fontSize: 50,
      width: 110,
      height: 38,
      background: '#cc9966', //背景颜色
    });
    session.code = captcha.text; //session保存验证码
    return { img: captcha.data }; // aptcha.data  返回的是svg图
  }

4、前端请求获取到验证码

<template>
  <div class="login-code">
    <!-- <img :src="codeUrl" @click="getCode" class="login-code-img" /> -->
    <div @click="getCode" v-html="codeUrl" class="login-code-img"></div>
  </div>
</template>

<script>
import request from '@/utils/request'

export default {
  name: '',
  data() {
    return { codeUrl: '' }
  },
  created() {
    this.getCode()
  },
  methods: {
    getCode() {
      request({
        url: '/login/captchaImage',
        headers: {
          isToken: false
        },
        method: 'get',
        timeout: 20000
      }).then((res) => {
        this.codeUrl = res.img
      })
    }
  }
}
</script>

<style>
</style>

5、验证验证码(登录接口)

import {
  Controller,
  Get,
  Post,
  Body,
  Patch,
  Param,
  Delete,
  Session,
} from '@nestjs/common';

import * as svgCaptcha from 'svg-captcha';


@Controller('login')
export class LoginController {
  constructor(private readonly loginService: LoginService) {}

  // 获取验证码
  @Get('captchaImage')
  getCode(@Session() session) {
    const captcha = svgCaptcha.create({
      size: 4, //验证码长度
      fontSize: 50,
      width: 110,
      height: 38,
      background: '#cc9966', //背景颜色
    });
    session.code = captcha.text; //session保存验证码
    return { img: captcha.data }; // aptcha.data  返回的是svg图
  }

  //登录接口
  @Post('signUp')
  signUp(@Session() session, @Body() body) {
    // 前端传回来的验证码,转换成小写
    const code = body.code.toLowerCase();
    //get方式获取的验证码定义的
    const sessionCode = String(session.code).toLowerCase();
    console.log(code, sessionCode);
    if (sessionCode === code) {
      return {
        code: 200,
        msg: '验证码正确',
        data: {},
      };
    } else {
      return {
        code: 601,
        msg: '验证码错误',
        data: {},
      };
    }
  }

 
}

注意:如果你是使用core来解决跨域问题,这时就会出现登录接口的session上没有保存之前验证码获取的code这个属性。

原因:

第一次接到请求,后关会生成一个sessionid来标识当前会话(我使用express-session来实现),并通过set-cookie响应头在客户端生一个cookie,大概长这样,

connect.sid=s%3Au9xG34DBU1vOVbIpCax0neMxL_Uc1fIC.4ndNJL5G%2B41DtUSLbQ%2BW75Z9wduOAON4lfu2JGTDe5
由于cookie会自动发送给服务器,所以当前用户后面的所有请求都会携带这个sessionid给服务器,服务器通过这个sessionid来标识是否为同一个用户,

但是默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的,同样,后端通过Set-Cookie在跨域时默认是被浏览器忽略的,所以这个登录接口的session跟之前验证码获取接口的session是不同的。

解决办法:

方法一

前端发起请求时设置 withCredentials:true 请求头

设置该请求头后,后端Access-Control-Allow-Origin的值不能设置为 *,必须设置为具体域名
 

// 创建axios实例
const service = axios.create({
  // axios中请求配置有baseURL选项,表示请求URL公共部分
  baseURL: process.env.VUE_APP_BASE_API,
  // 超时
  timeout: 10000,
  withCredentials: true, // 设置跨域,是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等),且服务端要设置Access-Control-Allow-Origin,告诉浏览器允许跨域,而且这个值必须指定域名,不能设置为*
})
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';

import * as session from 'express-session';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  app.enableCors({
    //  定义了被允许的请求头列表。这里指定了几个常见的请求头(如果请求头里面的自定义字段也要加上去)
    allowedHeaders: [
      'Accept',
      'Accept-Version',
      'Content-Type',
      'Api-Version',
      'Origin',
      'X-Requested-With',
      'Authorization',
      'istoken', // 添加istoken字段
    ],
    //定义了允许跨域访问的来源。可以是一个字符串,也可以是一个字符串数组
    origin: ['http://localhost:8080'],
    // 指定了是否允许跨域请求携带认证信息,如 Cookies、Authorization 等
    credentials: true,
    //  定义了响应头中可以被客户端读取的字段列表。这里只列出了一个字段名 API-Token-Expiry。
    exposedHeaders: ['API-Token-Expiry'],
  });

  app.use(
    session({
      secret: 'my-secret',
      resave: false,
      saveUninitialized: false,
      rolling: true, //在每次请求时强行设置 cookie,这将重置 cookie 过期时间(默认:false)
    }),
  );

  app.setGlobalPrefix('api');

  await app.listen(3000);
}
bootstrap();

方法二

使用vue的代理来解决跨域就没有以上的那些事。。。

XiaoDengll
关注
nest实现图片随机验证码
weixin_44828005的博客
04-22 1976
文章问题导向 nest如何实现图片随机验证码? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 例如这样,静态,点击随机生成 这里使用的是svg-captcha这个库,你也可以使用其他的库 第一步:安装svg-captcha yarn add svg-captcha 第二步:封装,以便使用 src -> utils -> tools.service.ts import { Injectable } from '@nestjs/common'; import *
Nest.js 实战 (七):如何生成 SVG 图形验证码
白雾茫茫丶
08-06 491
这篇文章介绍了使用NestJS实现Session验证的图形验证码功能的具体步骤。首先,通过powershell代码安装依赖pnpmaddsvg-captcha。然后,在控制器中使用TypeScript代码引入相关依赖,创建一个图形验证码的接口,当请求该接口时,返回一张随机图片验证码。最后,进行了效果演示。
NESTJS 生成验证码/支持跨域
qq_37061571的博客
12-06 729
NESTJS 生成验证码/支持跨域
nest.js实现登录验证码功能(学习笔记)
weixin_50379372的博客
02-02 728
安装验证码插件 svgCaptcha。安装express-session。引入 注册session。
nest.js中生成随机图片验证码
pandafucker的博客
02-23 434
nest.js中生成随机图片验证码
[Nestjs] 实现生成图形验证码以及校验过程
wuzhangting的博客
08-20 1047
路由获取生成的验证码图片,并将验证码文本存储在会话中。然后,在验证用户提交的验证码时,发送 POST 请求到。:在验证码控制器中,编写生成和发送验证码图片的接口。:为了防止恶意攻击者进行暴力破解或滥用验证码接口,你可以添加限制请求次数的措施,例如使用。这样,你就在 NestJS实现了基于会话的图形验证码校验过程。请注意,上述代码仅提供了一个基本的实现示例,你可以根据自己的需求进行修改和扩展。路由,并将用户输入的验证码作为请求体中的数据。:在验证码控制器中,编写用于校验验证码的接口。
Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
指尖泛出的繁华
03-22 2294
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何使用 Sequelize 连接 M...
node.js WEB开发中图片验证码实现方法
10-25
Node.js作为一种高性能的服务器端JavaScript运行环境,其社区提供了丰富的第三方模块来帮助开发者轻松实现各种功能,其中图片验证码实现也不例外。 本篇文章介绍了一种使用ccap模块实现Node.js Web开发中图片...
使用 Nest.jsnest-i18n 进行应用程序国际化
qq_53026081的博客
11-30 1440
在全球化的时代,为应用程序提供多语言支持是至关重要的。Nest.js 是一个流行的 Node.js 框架,它提供了一种简单而强大的方式来构建可扩展的后端应用程序。在本文中,我们将介绍如何使用 Nest.jsnest-i18n 模块实现应用程序的国际化,以便为用户提供多语言支持。
nest.js + sms 实现短信验证码登录
风吹落叶的博客
04-08 1287
最近做些网站的时候,需要使用到手机验证码,遂写和大家分享一下使用 nodejs 实现短信验证码登录的方案, 通过对该方案的实现大家可以可以对 nodejs 及其相关生态有一个更深入的理解.用户访问网站登录页面, 输入手机号触发验证码node服务器收到请求后, 拼接所需参数(具体在下文会详细介绍), 请求第三方短信服务平台第三方短信服务平台校验, 通过后下发对应短信用户在网站输入收到的验证码, 请求登录接口完成登录。
nestjs-auth:全面处理NestJS的身份验证和授权
05-22
@eropple/nestjs-auth 当前状态 0.5.x是,我的当前雇主和其他NestJS用户正在多个生产应用程序上使用0.5.x。 近期变动 0.5.2 错误修复:不等待authz树根目录下的context 。 我可能会重新考虑表达该API的类型,以使其在将来更容易理解。 现在就any ,那是一种气味。 错误修复:在同一端点上使用多个作用域时,对后续端点的测试将导致重新设置request.locals 。 它不再这样做。 0.5.1 @AuthzScope()现在是可堆叠的。 如果您在同一处理程序上多次使用它,则检查的范围将是所有它们的并集。 添加了@AuthzAdoptScopeFrom() 。 它需要一个控制器和一个处理程序的名称(即使语法有点繁琐,也要进行类型检查),并将该处理程序指定的范围与为当前处理程序指定的任何范围合并。 感谢Brian Kracoff @ Hy
阿里云java短信验证码源码-nestplus:Nestjs最佳实践教程
06-06
阿里云java短信验证码源码 Nestjs最佳实践 本教程的目标不止步与使童鞋们学会使用Nestjs框架本身构建web后端,更在于让大家掌握如何熟练地运用TS以及Node.js的知识和周边的生态灵活的构建所需的应用 比如利用Yargs构建命令行,利用ws/socket.io构建IM,以及消息列队在node.js中的实现,rpc协议和微服务,rxjs等 所以,教程的名字也许改成《TS-NODE最佳实践》更好? 本教程为收费订阅教程,代码仓库和文档免费公开,有BUG可以在这里提交 介绍 Nestjs是当前比较流行的一款使用Typescript开发Node应用的企业级框架,非常适合与React,Vue,Next.js/Nuxt.js等前端技术进行全栈同构开发,对Serverless+Node进行快速应用开发也比较适用.同时框架本身对微服务的支持也很不错,并且AOP支持很好,可以承担部分业务层比较复杂的企业级开发,性能在换上fastify驱动后也是杠杠的,整体来说非常全面,是目前typescript写后端的最佳选择. 因为学习本教程的童鞋大多是直接前端转过来想成为全栈的,在后端方便的知识会比较
NodeJs - Request实现短信验证码注册登录完整示例:NodeJs - Request.js和附件说明
11-04
NodeJs - Request实现短信验证码注册登录完整示例:NodeJs - Request.js和附件说明
使用Nest.js发送邮箱验证码
m0_56656744的博客
12-12 1723
相信大家在阅读本篇文章之前,已经对Nest.js有了一定的了解,并准备好一个基础项目,我们开始吧。Nodemailer是Node.js应用程序的一个模块,可以轻松发送电子邮件。安装完毕之后,我们需要一个基础邮箱作为发件人,这里以QQ邮箱为例。登录到我们个人的QQ邮箱首页,点击设置后,继续点击帐号找到以下服务,并开启服务。当服务开启完毕后,点击管理服务,获取其中的授权码,这个有大用。
nestjs发送邮件验证码和附件使用ejs模板做邮件主体 nestjs开发邮件服务器
狼丶宇先森的网络科技空间
03-19 5867
一、写在前面 当你看到这篇文章的时候,站长想猜你肯定已经找了好几个网页的资料了,还是没看到你合适的吧?此篇文章肯定是史上最详细的教程之一,这边文章内容主要是基于nestjs开发邮件服务器,实现发送邮件验证码、发送文件附件等功能。好了,话不多说,进入主题…… 二、方案分析 第一步肯定是要选择使用的邮件服务商了,这里呢,我们选择腾讯企业邮箱作为邮件服务器的服务商。注册地址: https://exmail.qq.com/login ,具体的注册方法就不再介绍了,按官网的步骤一步一步走就可以了。 注册好账号之后
nest.js发送邮箱验证码
weixin_60523038的博客
07-29 837
nestjs实现邮箱验证码功能
JS实现注册登录发送短信验证码动态显示60S倒计时完整案例
myydan的专栏
04-11 893
通常在web项目中都会遇到账户注册或者忘记密码时需要发送短信验证码功能,虽然说这种功能很常见,但是实际开发过程中很多人还会遇到不少坑。笔者经过整理把最近项目中的用到的这个发送短信验证码动态显示60S倒计时的完整实现过程分享给广大开发者朋友。 1、页面发送短信验证码的表单 <div class="form-group"> <div class="col...
Nest学习:使用React + Nest 做的登录验证码案例
guowenjie201916的博客
07-16 366
使用react + nest.js + express-session + svg-captcha 做的验证码案例
nestjs框架实现滑动验证码
最新发布
12-12
NestJS实现滑动验证码(CAPTCHA with slider)通常会结合前端和后端两部分。以下是一个简化的流程: 1. **前端实现**: - 使用JavaScript库,如`react-google-recaptcha`或`ng-recaptcha`,来生成一个滑动条和两个输入框(一个显示滑块,另一个让用户输入数字)。 - 当用户移动滑块并点击提交按钮时,发送一个包含滑动值和输入数字的POST请求到后端服务器。 2. **后端实现**: - 在NestJS的`CaptchaService`里,除了基本的文本验证码之外,新增一个处理滑动验证码功能。这可能包括一个计算验证是否成功的算法,比如比较用户输入的数字与滑块位置的百分比差异。 ```typescript compareSliderValue(userInput: number, sliderPosition: number): boolean { const expectedDifference = 0.05; // 设置合理的范围 const calculatedValue = Math.abs((sliderPosition / 100) - userInput); return calculatedValue <= expectedDifference; } ``` - 接收前端发送的滑动值和输入,然后调用这个函数进行验证。 3. **前端请求处理**: 在NestJS的`CaptchaController`中,处理滑动验证码的POST请求,验证滑动值和用户输入,如果验证通过,则返回成功信息,否则返回失败提示。 4. **错误检查和重试**: 可能会设置一些限制,比如连续多次尝试失败则锁定一段时间再允许用户尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值