nest.js实现验证码功能

已于 2023-07-18 17:05:55 修改
阅读量540 收藏 2
点赞数 3
文章标签: javascript 开发语言
于 2023-07-18 17:04:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quangelixi/article/details/131789894
版权

1、npm下载需要的包

安装session包

npm i express-session
npm i -D @types/express-session

安装验证码包

//安装包
npm i svg-captcha
//安装ts代码提示
npm i -D @types/@svg-captcha

 2、定义session

Session(会话)

import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';

import * as session from 'express-session';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  app.use(
    session({
      secret: 'my-secret',
      resave: false,
      saveUninitialized: false,
      rolling: true, //在每次请求时强行设置 cookie,这将重置 cookie 过期时间(默认:false)
    }),
  );

  app.setGlobalPrefix('api');

  await app.listen(3000);
}
bootstrap();

3、实现验证码接口

import {
  Controller,
  Get,
  Post,
  Body,
  Patch,
  Param,
  Delete,
  Session,
} from '@nestjs/common';
import * as svgCaptcha from 'svg-captcha';

......

 @Get('captchaImage')
  getCode(@Session() session) {
      const captcha = svgCaptcha.create({
      size: 4, //验证码长度
      fontSize: 50,
      width: 110,
      height: 38,
      background: '#cc9966', //背景颜色
    });
    session.code = captcha.text; //session保存验证码
    return { img: captcha.data }; // aptcha.data  返回的是svg图
  }

4、前端请求获取到验证码

<template>
  <div class="login-code">
    <!-- <img :src="codeUrl" @click="getCode" class="login-code-img" /> -->
    <div @click="getCode" v-html="codeUrl" class="login-code-img"></div>
  </div>
</template>

<script>
import request from '@/utils/request'

export default {
  name: '',
  data() {
    return { codeUrl: '' }
  },
  created() {
    this.getCode()
  },
  methods: {
    getCode() {
      request({
        url: '/login/captchaImage',
        headers: {
          isToken: false
        },
        method: 'get',
        timeout: 20000
      }).then((res) => {
        this.codeUrl = res.img
      })
    }
  }
}
</script>

<style>
</style>

5、验证验证码(登录接口)

import {
  Controller,
  Get,
  Post,
  Body,
  Patch,
  Param,
  Delete,
  Session,
} from '@nestjs/common';

import * as svgCaptcha from 'svg-captcha';


@Controller('login')
export class LoginController {
  constructor(private readonly loginService: LoginService) {}

  // 获取验证码
  @Get('captchaImage')
  getCode(@Session() session) {
    const captcha = svgCaptcha.create({
      size: 4, //验证码长度
      fontSize: 50,
      width: 110,
      height: 38,
      background: '#cc9966', //背景颜色
    });
    session.code = captcha.text; //session保存验证码
    return { img: captcha.data }; // aptcha.data  返回的是svg图
  }

  //登录接口
  @Post('signUp')
  signUp(@Session() session, @Body() body) {
    // 前端传回来的验证码,转换成小写
    const code = body.code.toLowerCase();
    //get方式获取的验证码定义的
    const sessionCode = String(session.code).toLowerCase();
    console.log(code, sessionCode);
    if (sessionCode === code) {
      return {
        code: 200,
        msg: '验证码正确',
        data: {},
      };
    } else {
      return {
        code: 601,
        msg: '验证码错误',
        data: {},
      };
    }
  }

 
}

注意:如果你是使用core来解决跨域问题,这时就会出现登录接口的session上没有保存之前验证码获取的code这个属性。

原因:

第一次接到请求,后关会生成一个sessionid来标识当前会话(我使用express-session来实现),并通过set-cookie响应头在客户端生一个cookie,大概长这样,

connect.sid=s%3Au9xG34DBU1vOVbIpCax0neMxL_Uc1fIC.4ndNJL5G%2B41DtUSLbQ%2BW75Z9wduOAON4lfu2JGTDe5
由于cookie会自动发送给服务器,所以当前用户后面的所有请求都会携带这个sessionid给服务器,服务器通过这个sessionid来标识是否为同一个用户,

但是默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的,同样,后端通过Set-Cookie在跨域时默认是被浏览器忽略的,所以这个登录接口的session跟之前验证码获取接口的session是不同的。

解决办法:

方法一

前端发起请求时设置 withCredentials:true 请求头

设置该请求头后,后端Access-Control-Allow-Origin的值不能设置为 *,必须设置为具体域名
 

// 创建axios实例
const service = axios.create({
  // axios中请求配置有baseURL选项,表示请求URL公共部分
  baseURL: process.env.VUE_APP_BASE_API,
  // 超时
  timeout: 10000,
  withCredentials: true, // 设置跨域,是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等),且服务端要设置Access-Control-Allow-Origin,告诉浏览器允许跨域,而且这个值必须指定域名,不能设置为*
})
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';

import * as session from 'express-session';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  app.enableCors({
    //  定义了被允许的请求头列表。这里指定了几个常见的请求头(如果请求头里面的自定义字段也要加上去)
    allowedHeaders: [
      'Accept',
      'Accept-Version',
      'Content-Type',
      'Api-Version',
      'Origin',
      'X-Requested-With',
      'Authorization',
      'istoken', // 添加istoken字段
    ],
    //定义了允许跨域访问的来源。可以是一个字符串,也可以是一个字符串数组
    origin: ['http://localhost:8080'],
    // 指定了是否允许跨域请求携带认证信息,如 Cookies、Authorization 等
    credentials: true,
    //  定义了响应头中可以被客户端读取的字段列表。这里只列出了一个字段名 API-Token-Expiry。
    exposedHeaders: ['API-Token-Expiry'],
  });

  app.use(
    session({
      secret: 'my-secret',
      resave: false,
      saveUninitialized: false,
      rolling: true, //在每次请求时强行设置 cookie,这将重置 cookie 过期时间(默认:false)
    }),
  );

  app.setGlobalPrefix('api');

  await app.listen(3000);
}
bootstrap();

方法二

使用vue的代理来解决跨域就没有以上的那些事。。。

XiaoDengll
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Nestjs] 实现生成图形验证码以及校验过程
wuzhangting的博客
08-20 693
路由获取生成的验证码图片,并将验证码文本存储在会话中。然后,在验证用户提交的验证码时,发送 POST 请求到。:在验证码控制器中,编写生成和发送验证码图片的接口。:为了防止恶意攻击者进行暴力破解或滥用验证码接口,你可以添加限制请求次数的措施,例如使用。这样,你就在 NestJS实现了基于会话的图形验证码校验过程。请注意,上述代码仅提供了一个基本的实现示例,你可以根据自己的需求进行修改和扩展。路由,并将用户输入的验证码作为请求体中的数据。:在验证码控制器中,编写用于校验验证码的接口。
nestjs-auth:全面处理NestJS的身份验证和授权
05-22
@eropple/nestjs-auth 当前状态 0.5.x是,我的当前雇主和其他NestJS用户正在多个生产应用程序上使用0.5.x。 近期变动 0.5.2 错误修复:不等待authz树根目录下的context 。 我可能会重新考虑表达该API的类型,以使其在将来更容易理解。 现在就any ,那是一种气味。 错误修复:在同一端点上使用多个作用域时,对后续端点的测试将导致重新设置request.locals 。 它不再这样做。 0.5.1 @AuthzScope()现在是可堆叠的。 如果您在同一处理程序上多次使用它,则检查的范围将是所有它们的并集。 添加了@AuthzAdoptScopeFrom() 。 它需要一个控制器和一个处理程序的名称(即使语法有点繁琐,也要进行类型检查),并将该处理程序指定的范围与为当前处理程序指定的任何范围合并。 感谢Brian Kracoff @ Hy
NESTJS 生成验证码/支持跨域
qq_37061571的博客
12-06 624
NESTJS 生成验证码/支持跨域
nest.js实现登录验证码功能(学习笔记)
weixin_50379372的博客
02-02 527
安装验证码插件 svgCaptcha。安装express-session。引入 注册session。
nest.js + sms 实现短信验证码登录
趣谈前端
02-02 1395
hi, 大家好, 我是徐小夕, 新的一年, 你又博学了吗?今天和大家分享一下使用 nodejs 实现短信验证码登录的方案, 通过对该方案的实现大家可以可以对 nodejs 及其相关生态有一...
nestjs发送邮件验证码和附件使用ejs模板做邮件主体 nestjs开发邮件服务器
狼丶宇先森的网络科技空间
03-19 4775
一、写在前面 当你看到这篇文章的时候,站长想猜你肯定已经找了好几个网页的资料了,还是没看到你合适的吧?此篇文章肯定是史上最详细的教程之一,这边文章内容主要是基于nestjs开发邮件服务器,实现发送邮件验证码、发送文件附件等功能。好了,话不多说,进入主题…… 二、方案分析 第一步肯定是要选择使用的邮件服务商了,这里呢,我们选择腾讯企业邮箱作为邮件服务器的服务商。注册地址: https://exmail.qq.com/login ,具体的注册方法就不再介绍了,按官网的步骤一步一步走就可以了。 注册好账号之后
2024版React18+Next.js14+Nest.js全栈开发复杂低代码项目(21章全)
最新发布
03-22
视频课程下载——2024版React18+Next.js14+Nest.js全栈开发复杂低代码项目(21章全)
nestjs-websocket:使用nest.js的Websocket实现
04-17
NestJS-Websocket描述使用框架的Websocket实现。安装 npm i运行应用# development npm run start# watch mode npm run start:dev# production mode npm run start:prod测试# unit tests npm run test# e2e tests npm...
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 Mysql 作为关系型数据库管理系统。在 TypeORM 的驱动下,能省去更多的数据维护工作。 详细介绍参考:...
基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip
10-12
基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip 基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip 基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip 社区居家...
阿里云java短信验证码源码-nestplus:Nestjs最佳实践教程
06-06
阿里云java短信验证码源码 Nestjs最佳实践 本教程的目标不止步与使童鞋们学会使用Nestjs框架本身构建web后端,更在于让大家掌握如何熟练地运用TS以及Node.js的知识和周边的生态灵活的构建所需的应用 比如利用Yargs构建命令行,利用ws/socket.io构建IM,以及消息列队在node.js中的实现,rpc协议和微服务,rxjs等 所以,教程的名字也许改成《TS-NODE最佳实践》更好? 本教程为收费订阅教程,代码仓库和文档免费公开,有BUG可以在这里提交 介绍 Nestjs是当前比较流行的一款使用Typescript开发Node应用的企业级框架,非常适合与React,Vue,Next.js/Nuxt.js等前端技术进行全栈同构开发,对Serverless+Node进行快速应用开发也比较适用.同时框架本身对微服务的支持也很不错,并且AOP支持很好,可以承担部分业务层比较复杂的企业级开发,性能在换上fastify驱动后也是杠杠的,整体来说非常全面,是目前typescript写后端的最佳选择. 因为学习本教程的童鞋大多是直接前端转过来想成为全栈的,在后端方便的知识会比较
Nestjs基础到实战.pdf
08-31
总的来说,这份“NestJS 基础到实战”教程全面介绍了 NestJS 的核心概念、常用功能以及实际项目中的应用,适合想要学习和掌握 NestJS开发者阅读。通过这个教程,读者将能够构建出高效、稳定且易于维护的 Node.js ...
nest.js发送邮箱验证码
weixin_60523038的博客
07-29 423
nestjs实现邮箱验证码功能
使用Nest.js发送邮箱验证码
m0_56656744的博客
12-12 580
相信大家在阅读本篇文章之前,已经对Nest.js有了一定的了解,并准备好一个基础项目,我们开始吧。Nodemailer是Node.js应用程序的一个模块,可以轻松发送电子邮件。安装完毕之后,我们需要一个基础邮箱作为发件人,这里以QQ邮箱为例。登录到我们个人的QQ邮箱首页,点击设置后,继续点击帐号找到以下服务,并开启服务。当服务开启完毕后,点击管理服务,获取其中的授权码,这个有大用。
nest.js中生成随机图片验证码
pandafucker的博客
02-23 281
nest.js中生成随机图片验证码
nestjs开发对前端传递过来的数据进行校验
水痕
07-24 6640
一、局部验证的方式 1、安装包 npm i --save class-validator class-transformer 2、比如在cat的目录下创建一个dto的文件夹,创建一个create.cat.dto.ts的文件 import { IsString, IsInt, MinLength, MaxLength } from 'class-validator'; export c...
JS实现注册登录发送短信验证码动态显示60S倒计时完整案例
myydan的专栏
04-11 825
通常在web项目中都会遇到账户注册或者忘记密码时需要发送短信验证码功能,虽然说这种功能很常见,但是实际开发过程中很多人还会遇到不少坑。笔者经过整理把最近项目中的用到的这个发送短信验证码动态显示60S倒计时的完整实现过程分享给广大开发者朋友。 1、页面发送短信验证码的表单 <div class="form-group"> <div class="col...
nest实现图片随机验证码
weixin_44828005的博客
04-22 1877
文章问题导向 nest如何实现图片随机验证码? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 例如这样,静态,点击随机生成 这里使用的是svg-captcha这个库,你也可以使用其他的库 第一步:安装svg-captcha yarn add svg-captcha 第二步:封装,以便使用 src -> utils -> tools.service.ts import { Injectable } from '@nestjs/common'; import *
[NestJs]管道验证、字段验证
w84647517的博客
01-30 500
实例化并接受返回的实例,使用 class-validator 进行验证,返回验证错误的数组,如果数据长度不为空的话则验证失败,返回的结构如下。抛出 HTTP 异常,其中包含验证错误信息,这里抛出的异常可以使用之前的文章里写过的。第二种方法写起来比较简单,推荐使用第二种方法,验证不通过返回的错误同样可以使用。管道(pipes)是一种有效的方式来处理输入数据的验证和转换。直接在需要验证的接口中传入即可。在项目中新建pipe文件,如。为我们创建的DTO的元数据。为通过结果传入的数据,去拦截然后返回给用户。
nest.js 实现一个service来查询数据库的信息
04-29
首先,需要安装 `@nestjs/typeorm` 和 `typeorm` 依赖,用于连接数据库和操作数据库。 然后,在 Nest.js 中创建一个 Service: ```typescript import { Injectable } from '@nestjs/common'; import { InjectRepository } from '@nestjs/typeorm'; import { Repository } from 'typeorm'; import { User } from './user.entity'; @Injectable() export class UserService { constructor( @InjectRepository(User) private readonly userRepository: Repository<User>, ) {} async findAll(): Promise<User[]> { return this.userRepository.find(); } async findOneById(id: number): Promise<User> { return this.userRepository.findOne(id); } async create(user: User): Promise<User> { return this.userRepository.save(user); } async update(id: number, user: User): Promise<User> { await this.userRepository.update(id, user); return this.userRepository.findOne(id); } async delete(id: number): Promise<void> { await this.userRepository.delete(id); } } ``` 在这个 Service 中,我们使用 `@InjectRepository(User)` 注解来注入 `User` 实体类的 Repository 对象。然后,我们定义了一些方法来操作数据库,例如 `findAll()` 方法用于查询所有用户信息,`findOneById(id: number)` 方法用于根据 id 查询用户信息,`create(user: User)` 方法用于创建用户信息,`update(id: number, user: User)` 方法用于更新用户信息,`delete(id: number)` 方法用于删除用户信息。 最后,我们需要在 Nest.js 中将这个 Service 注册为一个 Provider,例如: ```typescript import { Module } from '@nestjs/common'; import { TypeOrmModule } from '@nestjs/typeorm'; import { UserService } from './user.service'; import { UserController } from './user.controller'; import { User } from './user.entity'; @Module({ imports: [TypeOrmModule.forFeature([User])], providers: [UserService], controllers: [UserController], }) export class UserModule {} ``` 在这个 Module 中,我们使用 `TypeOrmModule.forFeature([User])` 方法来注册 `User` 实体类,并将 `UserService` 注册为一个 Provider。如果需要使用这个 Service,只需要在 Controller 中注入即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值