vue中使用验证码和问题处理

最新推荐文章于 2024-08-06 14:56:03 发布
最新推荐文章于 2024-08-06 14:56:03 发布
阅读量2.5k 收藏 12
点赞数 1
分类专栏: Vue 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42681295/article/details/108272833
版权

vue中使用验证码

vue中使用验证码

1、思路分析

后端分析:

  1. nodejs的第三方express 开启服务器
  2. 数据接口 —— 包括登录接口、图形验证接口
  3. 图形验证码的处理封装
  4. 前后端跨域处理(这里处理的是vue和静态资源服务器端口不同导致验证码跨域问题)

前端分析:

  1. vue框架 登录视图页面
  2. axios 发送请求(这里是封装了axios) 获取数据

2、npm安装必要的包

npm i express 开启静态资源服务器
npm i mongodb 连接数据库
npm i express-session 会话session
npm i svg-captcha 图形验证码
npm i jsonwebtoken 用于令牌的token

注意以下以 nodejs 和 mongodb 来后端和数据库开发使用,以 nodejs 的第三方 express 开启静态资源服务器使用

3、express开启服务器和封装必要的请求函数

server.js

const express = require('express');
const {
  PORT
} = require('./config.json');
const rootRouter = require('./router');
const path = require('path')

//创建一个服务器
const app = express();

//  ./ 是当前目录 
//   / 是根目录
// 启用静态资源服务器
app.use(express.static(path.join(__dirname, './public'), {
  // maxAge:60*60*1000*24
}));

// 数据接口
app.use('/api', rootRouter);

app.listen(PORT, () => {
  console.log('server is running on port ' + PORT)
})

router文件下的index.js

const {
  Router,
  urlencoded,
  json
} = require('express');
// express.json===bodyParse.json, ....

const session = require('express-session')
const token = require('../utils/token');
const cors = require('../utils/cors')

const router = Router();

const userRouter = require('./user');
const goodsRouter = require('./goods');

const regRouter = require('./reg');
const loginRouter = require('./login');

const vcodeRouter = require('./vcode');
const uploadRouter = require('./upload');

const {
  formatData
} = require('../utils/tools');

// 跨域请求处理
router.use(cors)

// 数据格式化中间件
router.use(urlencoded({
  extended: false
}), json())

// 使用session会话
// 通过req.session获取存入会话的数据
router.use(session({
  secret: 'fqniu',
  resave: false,
  saveUninitialized: true,
  cookie: {
    // 设置cookie有效期
    maxAge: 1000 * 60 * 60 * 2
  }
}))

// /api/user
router.use('/user', userRouter);

// /api/goods
router.use('/goods', goodsRouter);

// 注册
router.use('/reg', regRouter);

// 登录
router.use('/login', loginRouter);

// 上传
router.use('/upload', uploadRouter);

// 校验token
router.get('/jwtverify', (req, res) => {
  const {
    authorization
  } = req.query;
  console.log('test', authorization)

  // verify方法校验成功:得到一个对象
  // verify方法校验不通过:直接抛出错误
  // try{
  //     var decoded = jwt.verify(authorization, 'laoxie');
  //     res.send(formatData())
  // }catch(err){
  //     res.send(formatData({code:0}))
  // }

  if (token.verify(authorization)) {
    res.send(formatData())
  } else {
    res.send(formatData({
      code: 0
    }))
  }
});

// 验证码
router.use('/vcode', vcodeRouter);


module.exports = router;

router文件下的mongodb.js

/**
 * MongoDB操作封装
 */
const {
  MongoClient,
  ObjectId
} = require('mongodb');

// mongodb数据库地址
const url = 'mongodb://localhost:27017';

// 数据库名称
const dbName = 'user';

async function connect() {
  const client = await MongoClient.connect(url);
  const db = client.db(dbName);
  return {
    client,
    db
  }
}


// 增
async function insert(colName, data) {
  // 1. 连接数据库
  const {
    db,
    client
  } = await connect();
  // 2. 添加数据

  // 根据传入的集合名称获取数据库中的某个集合
  const collection = db.collection(colName);

  const result = await collection[Array.isArray(data) ? 'insertMany' : 'insertOne'](data)

  // 3. 关闭连接
  client.close()
  return result;
}

// 删
async function remove(colName, query) { // query{_id:'5c128cdbd1233ce12c878a32'}
  const {
    db,
    client
  } = await connect();

  if (query._id && typeof query._id === 'string') {
    query._id = ObjectId(query._id);
  }

  const collection = db.collection(colName);
  const result = await collection.deleteMany(query);

  client.close();
  return result;
}

// 改
async function update(colName, query, newData) { // newData{$set:{price:200,qty:2},$inc:{view:1}}
  const {
    db,
    client
  } = await connect();

  const collection = db.collection(colName);

  if (query._id && typeof query._id === 'string') {
    query._id = ObjectId(query._id);
  }

  const result = await collection.updateMany(query, newData);

  return result;
}

// 查  query 查询语句
async function find(colName, query = {}, options = {}) { // options={litmit:10,skip:0}
  const {
    client,
    db
  } = await connect();
  // console.log("query=", query)

  const collection = db.collection(colName);

  if (query._id && typeof query._id === 'string') {
    query._id = ObjectId(query._id);
  }

  // // 查询多少条数据
  let datalength = await collection.count().then(data => data)
  // console.log("数据长度=", datalength) // 50
  // 添加条数
  let total = datalength
  // console.log("这个1=", result)

  // 如果存在query查询到的 name 则执行下面语句
  if (query.name) {
    const font = query.name
    let result = collection.find({
      'name': {
        '$regex': font,
        // "$options": 'i'
      }
    });
    result = await result.toArray();
    client.close();
    return {
      result,
      total
    }
  }

  // 查询到数据集合
  let result = collection.find(query); // 50->10

  // 判断是否要跳过记录
  if (options.skip) {
    result = result.skip(options.skip)
  }

  if (options.limit) {
    result = result.limit(options.limit);
  }

  // 排序
  // console.log('sort',options.sort);
  if (options.sort) { //['price'],['price','1']
    let key, val;
    key = options.sort[0];
    if (options.sort.length > 1) {
      val = options.sort[1] * 1;
    } else {
      val = -1;
    }
    result = result.sort({
      [key]: val
    })
  }

  result = await result.toArray();
  // console.log(result)
  client.close();
  
  // 把数据和数据长度返回出去
  return {
    result,
    total
  }
}


module.exports = {
  insert,
  remove,
  update,
  find
}

router文件下的vcode.js

const express = require('express');
const router = express.Router();
const svgCaptcha = require('svg-captcha');

const {
  formatData
} = require('../utils/tools');

// 生成验证码
router.get('/', async (req, res) => {
  // 生成图像验证码:svg-captcha
  const options = {
    // size: 10,
    noise: 3,
    ignoreChars: '0o1il',
    background: '#58bc58',
    color: true,
    fontSize: 50,
    height: 54
  }

  // 验证码在这里生成
  const captcha = svgCaptcha.create(options); // {data:'<svg/>',text:'abcd'}

  //  console.log('vcode.session=',req.session);
  // 把验证码存入会话Session
  req.session.vcode = captcha.text.toLowerCase();

  res.send(formatData({
    data: captcha.data
  }));
})

module.exports = router;

router文件下的token.js

const jwt = require('jsonwebtoken');

const privateKey = 'fqniu';

function create(data = {}, expiresIn = '2h') {
  const token = jwt.sign({
    ...data
  }, privateKey, {
    // token有效期
    expiresIn
  });
  return token;
}

function verify(token) {
  let result;
  try {
    jwt.verify(token, privateKey);
    result = true;
  } catch (err) {
    result = false
  }
  return result;
}

module.exports = {
  create,
  verify
}

router文件下的login.js

const express = require('express');
const router = express.Router();

// 引入 封装的 token 模块
const token = require('../utils/token');

const {
  formatData,
  md5
} = require('../utils/tools');
const mongo = require('../utils/mongo');

// 登录 get请求
router.get('/', async (req, res) => {
    let { username, password, vcode, mdl } = req.query;
    // 其中vcode是前端输入的验证码
    // 从会话中获取验证码
    // 校验验证码 这里的req.session 是已经存有vcode的 Session 对象
    // console.log('login.session=', req.session)
    // vcode 是前端输入验证码之后,传过来的参数 
    // 而 req.session.vcode 是Session中的存的 vcode
    if (vcode !== req.session.vcode) {
        res.send(formatData({ code: 10 }))
        return;
    }
    // 加密后进行查询
    // password = md5(password)
    let {result} = await mongo.find('user', { username, password }); //[{}]
    console.log("result=",result)
    // 判断如果 find 找到 有result, 则返回这个数组数据
    // 如果find 找不到 ,则result为 空数组
    if (result.length > 0) {
        // 用户名、密码、验证码都校验通过后,判断是否有免登陆选项
        // console.log('req.query=', req.query);
        let authorization;
        if (mdl === 'true') {
            // token的操作
            // 1. 生成token
            // const token = jwt.sign({ username }, 'laoxie' ,{
            //     // token有效期
            //     expiresIn: 20//1000 * 60 * 60 * 24 * 7
            // });
            //封装的 token 函数
            authorization = token.create({ username }, '7d')
        }else{
            authorization = token.create({ username })
        }
        // console.log('token=', authorization);
        result = result[0];
        result.authorization = authorization
        res.send(formatData({ data: result }));
    } else {
        res.send(formatData({ code: 0 }))
    }
})

module.exports = router;

router文件下的cors.js
用于跨域处理

const allow_origin = ['localhost:3000', 'www.xxxxxx.com']

function cors(req, res, next) {
  // 设置响应头
  // Access-Control-Allow-Origin
  // Access-Control-Allow-Methods
  // Access-Control-Allow-Headers
  // res.header("Access-Control-Allow-Origin", "*");
  // res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
  // res.header("Access-Control-Allow-Methods","PUT,POST,GET,PATCH,DELETE,OPTIONS");
  // console.log('Origin:',req.get('host'));

  // 获取请求者的域名
  if (allow_origin.includes(req.get('host'))) {
    res.set({
      "Access-Control-Allow-Origin": "http://localhost:8080",
      "Access-Control-Allow-Headers": "Content-Type,Content-Length, Authorization, Accept,X-Requested-With",
      "Access-Control-Allow-Methods": "PUT,POST,GET,PATCH,DELETE,OPTIONS",
      "Access-Control-Allow-Credentials": true
    })
    // 跨域请求CORS中的预请求
    if (req.method == "OPTIONS") {
      res.sendStatus(200); /*让options请求快速返回*/
    } else {
      next();
    }
  } else {
    res.send(401);
  }
}

module.exports = cors;

router文件下的tools.js
用于对请求数据formatData的封装

const crypto = require('crypto');

function formatData({code=1, data=[], msg='success'}={}){

    if(code === 0){
      msg = 'fail';
    }

    return {
      code,
      data,
      msg
    }
}

// 封装加密函数
function md5(data,privateKey='fqniu'){

  const hash = crypto.createHash('md5');
  hash.update(data + privateKey); // 加盐 盐值
  const result = hash.digest('hex');
  return result;
}


module.exports = {
  formatData,
  md5
}

4、前端准备工作

<template>
  <div class="login-wrap">
    <el-form class="login-form" :model="ruleForm" status-icon ref="ruleForm" label-width="100px">
      <h1>登录账号</h1>
      <el-form-item label="用户名" prop="username">
        <el-input type="text" v-model="ruleForm.username" autocomplete="off"></el-input>
      </el-form-item>
      <el-form-item label="密码" prop="password">
        <el-input type="password" v-model="ruleForm.password" autocomplete="off"></el-input>
      </el-form-item>
      <el-form-item label="验证码" class="vcode-input">
        <el-input placeholder="请输入验证码" v-model="ruleForm.vcode">
          <!-- 验证码html结构 -->
          <template v-slot:append>
            <div v-html="vcodeSvg" @click="vcode()" class="vcode"></div>
          </template>
        </el-input>
      </el-form-item>
      <el-form-item>
        <el-button type="primary" @click.prevent="submitForm()">登录</el-button>
        <el-button @click="resetForm">重置</el-button>
        <el-button @click="gotoLogin">立即注册</el-button>
      </el-form-item>
    </el-form>
  </div>
</template>

<script>
export default {
  data() {
    return {
      // from表单 参数 需要发请求到后端进行处理, 包括用户名、密码、验证码
      ruleForm: {
        username: "admin",
        password: "123456",
        vcode: "",
      },
      // 定义变量接收请求后的图形验证码
      vcodeSvg: "",
    };
  },
  methods: {
    // 登录请求
    async submitForm() {
      const { data } = await this.$request.get("/login", {
        // 因为后端需要 query 来接收参数,所以这里需要传入params { 里面放出去的参数 }
        // 这是对象需要结构
        params: {
          ...this.ruleForm,
        },
      });
      console.log(data);
      if (data.code === 1) {
        // 登录成功
        // 保存token
        localStorage.setItem("token", data.data.authorization);
        this.$message({
          type: "success",
          message: "登录成功",
        });
        // 登录成功跳转到home
        this.$router.push("/home");
      } else if (data.code === 10) {
        // 登录失败
        this.$message({
          type: "error",
          message: "验证码有误",
        });
      } else {
        this.$message({
          type: "error",
          message: "账号和密码有误",
        });
      }
    },
    // 重置表单数据
    resetForm() {
      this.ruleForm.username = "";
      this.ruleForm.password = "";
    },
    // 点击注册按钮, 跳转到注册
    gotoLogin() {
      this.$router.push("/reg");
    },
    // 点击更新验证码
    async vcode() {
      const { data } = await this.$request.get("/vcode");
      // console.log(data);
      this.vcodeSvg = data.data;
    },
  },
  // vue生命周期中created函数, 一加载页面时就发请求 显示图形验证码 并把返回的数据渲染到页面上
  // 因为后端返回的是图形验证码的html
  created() {
    this.vcode();
  },
};
</script>

<style>
.login-wrap {
  height: 100%;
  background: #ccc;
  display: flex;
  justify-content: center;
  align-items: center;
}
.login-form {
  width: 520px;
  padding: 20px;
  background: #fff;
  border-radius: 10px;
}
.el-input .el-input-group__append {
  padding: 0;
  border: 0;
}
.vcode svg {
  width: 110px;
  height: 40px;
}
</style>

效果图:
在这里插入图片描述

5、遇到问题

但是虽然验证码获取数据渲染页面成功,发送登录请求,但是后端却返回验证码有误,经过多次验证和查资料,才发现的问题如下:

问题如图:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

5、问题处理

这里是处理图形验证码后端session中获取不到的问题(跨域)也就是 跨域导致 set-cookie 无效
推荐博客跨域set-cookie无效

后端处理cors跨域:
在这里插入图片描述
前端处理axios发送请求
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
还有一种是前后端已经设置了,但是还是拿不到vcode怎么办?

最终发现是浏览器因为安全策略给禁用了cookie,比如谷歌的 chrome://flags/ 里面的设置
在这里插入图片描述

牛先森家的牛奶
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#编写图形验证码
qq_42532852的博客
09-23 1599
写一个需要随机产生图形的码的类 需要通过Nuget管理工具下载以下两个命名空间。 using System.Drawing; using System.Drawing.Imaging; 1.生成图形码需要的类的代码如下: public byte[] GetVerifyCode() { int codeW = 80; int codeH = 30; int fontSize = 16;//字体大小
vue 验证码
futurepromising的博客
11-06 286
验证码组件 创建一个验证码vue组件 将下列代码复制到主机在其他页面引入 identifyCode验证码,传入字符串即可 <template> <div class="s-canvas"> <canvas id="s-canvas" :width="contentWidth" :height="contentHeight"></canva...
vue3 封装api 接收后台接口验证码图片 响应失败
qq_66851231的博客
05-05 766
/ 设置状态码为500。rewrite: (path) => path.replace(/^\/api/, '') // 重写路径,移除 '/api' 前缀。// responseType: 'arraybuffer', // 告诉 Axios 返回类型为 ArrayBuffer。responseType: 'blob' // 因为返回的是字符串,所以设置responseType为text。target: 'http://localhost:8301', // 后台服务器的地址。
RuoYi-Vue源码阅读(一):验证码模块
最新发布
云扬的博客
08-06 1323
本文主要介绍了RuoYi-Vue项目是如何实现验证码模块的,分成前端代码和后端代码两部分源码解读,通过本文,你可以详细地了解验证码模块的实现过程。
Vue前端请求后端接口出现跨域问题(启用拦截器后)
bao_cai的博客
03-08 1835
在搜寻资料后发现,OPTIONS请求是一个预检请求,并不携带请求头数据,不能携带token值,所以验证不通过,抛出了一个异常。前端直接返回跨域问题,这种情况很容易跑偏,我的理解是前端发出的是一个OPTIONS请求,后端跨域放行只放行"GET", "POST", "PUT", "DELETE"方法,所以直接报错。下面只是其的一个登录校验拦截器,还有一个权限拦截器,方法同理。点开请求查看详细信息,发现第一个list请求已经含有token,第二个请求头没有包含token,但发现他的请求方式为OPTIONS。
tp6+vue-element-admin 制作后台登录验证码
channel)海峡的博客
05-13 2377
此处tp6为多应用模式 安装验证码扩展 composer require topthink/think-captcha 在扩展里面找到 Captcha.php [此处为我修改过后的代码] 因为之前是session驱动,但是我项目是前后端分离的,所以要改成cache驱动,增加use Cache,然后将所Session相关的都改为Cache 有个要注意的地方 就是 check方法,已经在代码处做了注释 <?php // +--------------...
thinkphp6+vue前后端分离开发验证码总是验证不正确问题
寂寥人生
03-21 3745
问题抛出 首先,使用的是think-captcha 拓展包 composer require topthink/think-captcha 它是需要开启session才能使用的,当验证码显示时,它同时会在session存一份验证码。 开发接口时,发现怎么都不正确,最后发现了问题所在, 我每次刷新vue登录页面时,服务端总是会重新生成session文件 单独访问验证码时,则一直都是同一个session文件,它不会生成新的文件 因此总结出结论: vue的登录页面和显示验证码请求两个session会话
vue 获取验证码
m0_46701899的博客
08-31 1176
【代码】vue 获取验证码
vue使用极验验证码的方法(附demo)
10-15
下面将详细介绍如何在Vue项目使用极验验证码,并给出一个简单的示例代码。 首先,我们需要在`<head>`标签引入极验验证码的JavaScript库,以及Vue.js库。确保引用的URL是最新并且有效的。在HTML文件,可以看到...
使用Vue 实现滑动验证码功能
10-16
本文将详细介绍如何使用Vue框架来实现滑动验证码功能,为读者提供一个实现前端校验验证码的实例。 首先,我们要了解验证码的基本原理。验证码分为前后端校验两个阶段。前端校验主要防止自动化程序(机器人)进行...
vue实现短信验证码输入框
10-15
本文将详细介绍如何使用Vue.js框架来实现一个短信验证码的输入框,并通过示例代码阐述这一过程。 首先,我们要知道短信验证码通常由几位数字组成,这里以5位数字为例,分别对应5个输入框。在Vue,我们可以使用v-...
vue实现验证码输入框组件
08-28
我们定义了 `SecurityCode` 组件,并在模板使用 `<div>` 元素来包围整个组件。然后,我们使用 `<label>` 元素来关联输入框和验证码显示区域,并使用 `v-for` 指令来循环生成验证码位的数量。 在组件的脚本,...
Vue插件之滑动验证码用法详解
10-15
总的来说,Vue-monoplasty-slide-verify 提供了一个易于使用的滑动验证码解决方案,具有高度的可定制性和良好的事件响应机制,对于希望在 Vue 应用集成滑动验证码功能的开发者来说,是一个值得考虑的工具。...
vue怎么显示后台返回的svg图片,svg-captcha生成验证码返给前端,koa+vue+svg-captcha
weixin_44434938的博客
04-22 5908
提示:html可以直接显示svg图片,但是vue会把后台返回的svg数据当成字符串进行处理,需要把svg数据解析成svg标签,这就需要用到v-html了 文章目录前言一、vue如何显示svg二、使用步骤1.vueLogin.vue2.vueaxios.js3.koaroutes.js4.koaapp.js总结 前言 vue怎么显示后台返回的svg图片,svg-captcha生成验证码返给前端,koa+vue+svg-captcha 一、vue如何显示svg html可以直接显示svg图片,但是.
vue项目前后端联调请求成功,但是因为cookie无法使用导致第二次请求失败
qq_27577113的博客
05-06 827
代码里面手动写了debugger 通过IP访问时就是无法进入这个断点,根据之前使用localhost能正常调试得出结果,通过换localhost访问方式后正常进入断点 接口请求成功,授权也通过了,但是还是请求失败这个问题可能是因为浏览器用了localhost请求,但是接口用的是IP请求,要正常访问需要保持一致的访问方式,请求接口也要改成localhost访问方式,因为springboot是开启HttpOnly模式的,这个模式下不允许在请求IP不同的情况脚本读取cookie .
报错场景:ant design vue前端登录时,输入的验证码是对的,但是一直提上验证码错误,登录不进去 报错信息(Error in execution; nested exception)
xiaohua616的博客
07-25 501
报错信息 Error in execution; nested exception is io.lettuce.core.RedisCommandExecutionException: MISCONF Redis is configured to save RDB snapshots, but it's currently unable to persist to disk. Commands that may modify the data set are disabled, because this i
VUE点击刷新验证码
m0_61678249的博客
08-23 628
1.原理是通过获取当前时间戳来改变图片的路径从而刷新验证码
vue用组件实现验证码刷新并验证
franklittle的博客
06-22 2021
Captcha验证码组件vue端 首先写一个验证码vue组件,代码如下: <template> <pre><imgv-bind:src="msg"class="user-avatar"></pre> </template> <script> importaxiosfrom"axios" exportdefault{ name:'Captcha', data(){ retur...
接口测试笔记
feng的博客
10-16 1909
接口测试 应用程序编程接口(API:Application Programming Interface):以HTTP协议形式提供,定义了输入、输出、功能描述的服务 即是规矩的制定 流程: 1、接口的功能测试(先要保证接口是正确的) 2、测试接口的数据(传递一些特殊的数据,保证接口没有问题)----比如淘宝上不能搜索到一些国家禁止售卖的东西 3、自动化测试脚本的编辑 4、接口的性能、压力测试 HTTP协议: 协议:计算机通信网络两台电脑 之间进行通信所必须共同遵守的规则或规定 HTT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值