探索前后端分离架构下的验证码实现方法

最新推荐文章于 2024-02-16 22:41:19 发布
最新推荐文章于 2024-02-16 22:41:19 发布
阅读量774 收藏 4
点赞数 1
分类专栏: django-ninja 文章标签: 状态模式 python django 微信小程序 后端 uniapp vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53539136/article/details/131795914
版权

探索前后端分离架构下的验证码实现方法

随着对小程序开发的学习,我选择了使用uniapp作为前端框架,并发现了一个名为django-ninja的新型后端包。在本文中,我将详细记录我实现的功能块以及相关的过程

整体流程分析

1. 前端发送获取验证码的请求(GET)。
2. 后端生成验证码图片和唯一标识符(UUID)。
3. 将UUID和验证码文本进行存储。
4. 返回包含验证码图片和UUID的响应给前端。
5. 前端接收到响应后,展示验证码图片,并将UUID存储在本地。
6. 当用户输入验证码时,前端将UUID和验证码文本发送到后端进行比对。
7. 后端根据UUID检索存储的验证码文本,并与用户输入进行比对。
8. 如果比对成功,后端删除存储的验证码信息。

后端验证码实现

为了实现验证码功能,我选择使用了django-simple-captcha这个包,它提供了验证码生成和存储的功能。

django-simple-captcha

1. 首先,我们需要下载并安装该包:

pip install  django-simple-captcha

2. 接下来,在项目的设置文件中注册该应用:

# settings.py
INSTALLED_APPS = [
...
    captcha,
]

3. 在设置文件中,我们还需要配置一些基本的验证码参数,例如验证码图片大小、字符个数、超时时间、字体大小、前景色、背景色等。你可以根据自己的需求进行配置。

# ================================================= #
# **************** 验证码配置  ******************* #
# ================================================= #
CAPTCHA_IMAGE_SIZE = (160, 60)  # 设置 captcha 图片大小
CAPTCHA_LENGTH = 4  # 字符个数
CAPTCHA_TIMEOUT = 1  # 超时(minutes)
CAPTCHA_OUTPUT_FORMAT = "%(image)s %(text_field)s %(hidden_field)s "
CAPTCHA_FONT_SIZE = 40  # 字体大小
CAPTCHA_FOREGROUND_COLOR = "#64DAAA"  # 前景色
CAPTCHA_BACKGROUND_COLOR = "#F5F7F4"  # 背景色
CAPTCHA_NOISE_FUNCTIONS = (
    "captcha.helpers.noise_arcs",  # 线
    # "captcha.helpers.noise_dots",  # 点
)
# CAPTCHA_CHALLENGE_FUNCT = 'captcha.helpers.random_char_challenge' #字母验证码
CAPTCHA_CHALLENGE_FUNCT = "captcha.helpers.math_challenge"  # 加减乘除验证码

4. 然后,我们需要生成相应的数据库表:

python manage.py migrate

去看一下生成的表,就五个字段,还是很好理解的,`expiration`就是过期时间了

image.png

现在,我们已经可以生成验证码了。接下来,让我们来看一下如何在前端获取验证码。

首先,让我们查阅一下官方文档。嗯…官方文档可能不是很友好,不如我们直接看一下源代码。

在将该应用配置到Django项目中时,我们需要设置一个路由:

path('captcha/', include('captcha.urls'))

从路由captcha.urls开始看

urlpatterns = [
    re_path(
        r"image/(?P<key>\w+)/$",
        views.captcha_image,
        name="captcha-image",
        kwargs={"scale": 1},
    ),
    re_path(
        r"image/(?P<key>\w+)@2/$",
        views.captcha_image,
        name="captcha-image-2x",
        kwargs={"scale": 2},
    ),
    re_path(r"audio/(?P<key>\w+).wav$", views.captcha_audio, name="captcha-audio"),
    re_path(r"refresh/$", views.captcha_refresh, name="captcha-refresh"),
]

通过查看captcha.urls的源代码,可以找到获取验证码图片、音频和刷新验证码的路由。

找到后,postman试下接口,直接返回404,6,那只能继续看下源码

def captcha_refresh(request):
    """Return json with new captcha for ajax refresh request"""
    if not request.headers.get("x-requested-with") == "XMLHttpRequest":
        raise Http404

    new_key = CaptchaStore.pick()
    to_json_response = {
        "key": new_key,
        "image_url": captcha_image_url(new_key),
        "audio_url": captcha_audio_url(new_key)
        if settings.CAPTCHA_FLITE_PATH
        else None,
    }
    return HttpResponse(json.dumps(to_json_response), content_type="application/json")

然后看到了这个

if not request.headers.get("x-requested-with") == "XMLHttpRequest":
        raise Http404

??? 牛逼

那没办法了,重新封装一个吧

既然如此,那我们就重新封装一个吧

下面是我的封装
获取新验证码、验证用户输入以及处理超时和错误情况的功能。

#     -*-    coding: utf-8   -*-
# @File     :       captcah_util.py
# @Time     :       2023/7/17 12:02
# Author    :       摸鱼呀阿凡
# Contact   :       f2095522823@gmail.com
# License   :       MIT LICENSE
import base64

from captcha.conf import settings
from captcha.models import CaptchaStore
from captcha.helpers import captcha_audio_url, captcha_image_url
from captcha.views import captcha_image
from django.utils import timezone


class CaptchaItem_url:
    def __init__(self, key, image_url, audio_url):
        self.key = key
        self.image_url = image_url
        self.audio_url = audio_url


class CaptchaItem_count:
    def __init__(self, key, image_conte):
        self.key = key
        self.image_conte = image_conte


def refresh(request, choose: int = 1) -> CaptchaItem_url or CaptchaItem_count:
    """
    获取新的验证码
    :param request
    :param choose 1 or 2
    :return CaptchaItem_url or CaptchaItem_count
    """

    key = CaptchaStore.pick()
    if choose == 1:
        return CaptchaItem_url(
            key,
            captcha_image_url(key),
            captcha_audio_url(key) if settings.CAPTCHA_FLITE_PATH else None,
        )
    elif choose == 2:
        return CaptchaItem_count(
            key,
            base64.b64encode(captcha_image(request, key).content).decode("utf-8")
        )


def verify(key: str, code: str) -> str:
    """
    检查输入的验证码是否正确并处理超时和错误情况
    """
    current_time = timezone.now()
    try:
        captcha = CaptchaStore.objects.get(response=code, hashkey=key)

        # 检查验证码是否超时
        if captcha.expiration < current_time:
            captcha.delete()
            return '超时'  # 返回超时提示

        # 验证码正确,删除记录并返回成功
        captcha.delete()
        return '成功'  # 返回成功提示

    except CaptchaStore.DoesNotExist:
        # 清理过期的验证码记录
        CaptchaStore.remove_expired()
        return '错误'  # 返回错误提示


在api.py下实现验证码获取

#     -*-    coding: utf-8   -*-
# @File     :       login.py
# @Time     :       2023/7/17 9:42
# Author    :       摸鱼呀阿凡
# Contact   :       f2095522823@gmail.com
# License   :       MIT LICENSE
import json

from django.http import HttpResponse

from ninja import Router

from wechatapp.utlis.captcah_util import refresh

router = Router()


@router.get('/captchaImage', auth=None)
def get_captcha(request):
    data = {}
    new_captcha = refresh(request, 2)
    # 将图片转换为base64
    data = {
        "msg": "操作成功",
        "img": new_captcha.image_conte,
        "code": 200,
        "captchaEnabled": True,
        "uuid": new_captcha.key,
    }

    return HttpResponse(json.dumps(data), content_type="application/json")

后端登录鉴权

JWT

这里我使用的是 simple jwt

pip install simple jwt

这个包就三个用法(应该):编码,解码,制作
编码:

from simplejwt import make
token = make('secret', {'my_payload': 'some_data'}, 'HS256', issuer='acme', valid_to=1234567)
# eyJ0eXBlIjogIkpXVCIsICJhbGciOiAiSFMyNTYifQ.eyJteV9wYXlsb2FkIjogInNvbWVfZGF0YSIsICJpc3MiOiAiYWNtZSIsICJleHAiOiAxMjM0NTY3fQ.Nr5IADzsOhlzjxnghquBrRwewg10srDHu__-HN7GGGA
参数名类型默认值描述
secretstr_用于创建token的一串你自己写的字符串
payloaddict_token中想要包含的数据
algintHS256创建token的算法

自制:

from simplejwt import make
token = make('secret', {'my_payload': 'some_data'}, 'HS256', issuer='acme', valid_to=1234567)
# eyJ0eXBlIjogIkpXVCIsICJhbGciOiAiSFMyNTYifQ.eyJteV9wYXlsb2FkIjogInNvbWVfZGF0YSIsICJpc3MiOiAiYWNtZSIsICJleHAiOiAxMjM0NTY3fQ.Nr5IADzsOhlzjxnghquBrRwewg10srDHu__-HN7GGGA
参数名类型默认值描述
secretstr_用于创建 token 的一串你自己写的字符串
payloaddict_token 中想要包含的数据
algintHS256创建token 的算法
issuerstrNonetoken 的发行者
subjectstrNonetoken 的主题
audiencestrNonetoken 的受众
valid_tointNonetoken 的到期日期(时间戳
valid_fromintNonetoken 有效的日期(时间戳
issued_atintNonetoken 的发行日期(时间戳)
idstrNonetoken 的 ID

解码

from simplejwt import encode, decode
token = encode('secret', {'my_payload': 'some_data'}, 'HS256')
payload = decode('secret', token, 'HS256')
# {'my_payload': 'some_data'}
参数名类型默认值描述
secretstr_用于解码 token 的字符串
payloaddict_要解码的 token
algintHS256用于创建 token 的算法

以上就是关于前后端分离架构下验证码实现和后端登录鉴权的一些简要介绍和代码示例。希望对你有所帮助!如果你还有其他问题或需要进一步的解释,请随时提问。

一些官网链接

django-ninja
uni-app

摸鱼呀阿凡
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Stepping.js——两步完成前后分离架构设计
02-25
一周前,参加了公司的一个架构设计与建模的工作坊——『事件风暴』。从某种意义上来说,这是一个关于架构设计与软件建模的工作坊。于是便闪现了一个灵感,便有了Stepping.js。当我们结束事件风暴(EventStroming)的时候,我们需要拍照,又或者是其他手段来记录下相关的内容。因此,整理这些文档又不是一个的容易的事。而事实上,我们只需要一个DSL(领域特定语言),我们就可以直接将这个文档转换为图片,还有文档等等的内容。因此,我写了一个名为Stepping的工具,来简化这方面的工作。步骤一:安装Stepping为了使用Stepping,我们需要先安装Stepping,可以能过yarn或者npm
后台生成验证码的两种方式
没有所谓的命运,只有不同的选择!
09-15 1710
现在所有的系统,只要有个登录页面,就要有验证验证验证码也是安全验证的一个环节,验证码可以防止恶意破解密码、刷票、du论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答验证码的问题,所以回答出问题的用户就可以被认为是人类。所以大多数验证码都是要进行加密或者直接是以图片的方式展示的。 ...
关于如何构建一个生成验证码的后接口
最新发布
qq_61723274的博客
02-16 745
在用户注册和登录过程中,可以使用验证码来防止恶意机器人或自动化工具进行恶意注册和登录操作。:在用户请求密码重置时,可以要求用户输入验证码以确保安全性。:在需要用户频繁尝试的操作(如输入密码错误次数过多)时,可以引入验证码来阻止暴力破解攻击。:在 Web 应用程序中,可以使用验证码来防止跨站请求伪造(CSRF)攻击。
中生成图片验证码(快速,简单)
zhoutu666的博客
11-19 878
验证
Spring Boot全后实现验证
m0_53745029的博客
01-16 1097
验证码通常是利用前技术实现的,前验证码需要先在后进行保存,再传到前,再于前传输的数据对比校验。一些前后分离项目的工作量大大增加,而如果完全是由后独立实现的,那么在代码量和复杂程度上就大大降低了。
验证码案例 —— Kaptcha 插件介绍 后生成验证码,前展示并进行session验证(带完整前后源码)
dream_ready的博客
11-18 2563
正常来说, 127.0.0.1:8080/index.html 和 localhost:8080/index.html 都可以,但是博主自己验证包括找了些其他博主验证,localhost:8080/index.html 访问的话是存在些许bug的,后取session可能为空,原因是session没有设置。随着安全性的要求越来越⾼, ⽬前项⽬中很多都使⽤了验证码, 验证码的形式也是多种多样, 更复杂的图形验证码和行为验证码已经成为了更流⾏的趋势.
java前后图形验证码源码
11-16
java前后图形验证码源码,java后验证码源码,前展示,后生成验证
前后分离实现验证
CtrlTab+的博客
08-13 3757
问题: 如何实现前后分离验证码问题
UUID工具类UUIDUtil
输入技术、输出想法
08-19 1982
public class UUIDUtil { /** * 获得4个长度的十六进制的UUID * * @return UUID */ public static String get4UUID() { UUID id = UUID.randomUUID(); String[] idd = id.toString().split("-"); return idd[1]; } /** * 获得8个长度的十六进制的UUID * * @return UUID
前后分离模式验证码的使用
m0_48204309的博客
04-30 2288
前后分离 在前后分离的开发模式下。验证码的实现相对简单,因为前向服务器请求验证码之后直接将验证码存储在sesison中,用户在浏览器输入验证码之后,直接从sesion中取出判断即可。 前后分离 前后分离之后,由于出现了跨域。以及分不是开发session不能共享的问题,后一般都是直接禁用session,使用redis来代替session的功能。 实现流程 1、前发送请求来请求验证码(base64) 2、服务器接收到用户验证码的请求之后,使用工具类来生成验证码(base64) 3、将获取到
前后分离验证码解决方案
A9541170的博客
11-17 4448
思路 1.请求验证码图片时,生成uuid作为验证码答案的key,将其存入redis 2. 前拿到了验证码和uuid,将uuid存在cookie里. 3. 发起登录请求时,把cookie里的uuid取出来放入请求头 4. 后拿到这个uuid和用户输入的验证码,去比较redis里存储的答案 ...
Java后产生验证码后台验证功能的实现代码
08-25
主要介绍了Java后台产生验证码后台验证功能,本文文字结合实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
vue加springboot前后分离架构.zip
09-30
百分百完善的vue+springboot前后分离架构,可直接拿去做前后分离项目的底层架构,包含3个部分,应用springboot框架的java后代码,vue前代码,mysql数据库脚本,已完成反向代理,跨域,数据库连接等基础参数...
CI框架实现框架前后分离方法详解
01-20
本文实例分析了CI框架实现框架前后分离方法。分享给大家供大家参考,具体如下: 我们在使用CI框架开发中(或者使用所有的其他框架开发中),总是习惯于将所开发项目的前和后台分离开来,将各自的控制器、模型或...
从前后分离看阿里Web应用架构演变
02-24
前后分离运动对web应用的架构带来了怎么样的变化?前后分离怎么分离?为什么是Node.js?前后分离的未来怎样?阿里前技术专家剪巽老师在今年7月ArchSummit大会深圳站上探讨了这个话题。前后分离走过了一段...
前后分离架构:Web实现前后分离,前后解耦.html
09-07
前后分离架构:Web实现前后分离,前后解耦
生成验证
workhard2的博客
06-27 2158
1.功能点实现思路 1)前台思路: (1)前台一个用于输入验证码;一个用于展示验证码。 (2)验证码生成以及展示,点击刷新功能,可以为绑定click事件。 (3)click事件里面写ajax请求,通过后台生成处理好的带噪点的验证码图片。 注意:后台直接返回图片,不是验证码的字符!若返回字符,则验证码就失去了意义(前台很容易就可以获取验证码字符,进行多次恶意访问了)(这点考虑了系统安全性) (4)关于返回的图片如何在标签内展示 直接利用img的src属性,属性值为后台生成验证码的方法请求路径即可。当点击验证
若依框架讲解后利用DefaultKaptcha生成验证码及校验
ProZuoy的博客
05-14 1783
若依框架之验证码生成与消炎
Java后开发中验证码的实现以及Kaptcha类的详细配置介绍
qq_24251607的博客
03-26 3548
验证码的本质是{id, key, value}的形式,对于不同的目标提供不同的子集内容,借助Redis的过期时间可以很好的管理验证码的有效时间。除此之外,也可以在Controller中自行设计Map容器用于代替Redis。思路如下:Map的Key仍为uuid的某种形式,Value则封装POJO。// 有效期3分钟 endTime . setTime(createTime . getTime() + 1000 * 60 * 3);} }
简述前后分离架构下Spring MVC的工作流程
06-09
在前后分离架构下,Spring MVC 的工作流程如下: 1. 前发送 HTTP 请求到后的 API 接口。 2. 后的 API 接口接收到请求后,根据请求的 URL 和 HTTP 方法选择相应的控制器处理请求。 3. 控制器处理请求并调用服务层的业务逻辑处理。 4. 服务层处理业务逻辑后,将结果返回给控制器。 5. 控制器将处理结果封装成 JSON 格式的数据返回给前。 6. 前接收到响应后,根据返回的 JSON 数据渲染页面或更新页面。 在这个流程中,前后通过 API 接口进行通信,后只提供数据和业务逻辑处理,前负责渲染页面和交互逻辑。这种架构可以让前后各自专注于自己的领域,提高开发效率和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值