[Nestjs] 实现生成图形验证码以及校验过程

最新推荐文章于 2024-02-23 10:39:39 发布
最新推荐文章于 2024-02-23 10:39:39 发布
阅读量693 收藏
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzhangting/article/details/132398084
版权

要在 NestJS 中实现图形验证码的校验过程,你可以按照以下步骤进行操作:

  1. 安装依赖:首先,使用 npm 或 yarn 安装 svg-captcha cookie-parser,其中 svg-captcha 是用于生成 SVG 格式的验证码图片的库,cookie-parser 是用于处理和解析 Cookie 的库。

生成和发送验证码:在验证码控制器中,编写生成和发送验证码图片的接口。同时将验证码文本存储在会话或数据库中,以便后续验证。

import { Controller, Get, Res, Req } from '@nestjs/common';
import * as svgCaptcha from 'svg-captcha';

@Controller('captcha')
export class CaptchaController {
  @Get()
  generateCaptcha(@Res() res, @Req() req) {
    const captcha = svgCaptcha.create();
    // 将验证码文本存储在会话或数据库中,以便后续验证
    req.session.captcha = captcha.text;

    res.set('Content-Type', 'image/svg+xml');
    res.send(captcha.data);
  }
}

校验验证码:在验证码控制器中,编写用于校验验证码的接口。

import { Controller, Post, Body, Req } from '@nestjs/common';

@Controller('captcha')
export class CaptchaController {
  // ...

  @Post('verify')
  verifyCaptcha(@Body() body, @Req() req) {
    const { captchaText } = body;
    const storedCaptcha = req.session.captcha;

    if (captchaText && storedCaptcha && captchaText.toLowerCase() === storedCaptcha.toLowerCase()) {
      // 验证码校验成功
      return { success: true };
    } else {
      // 验证码校验失败
      return { success: false };
    }
  }
}

配置模块和路由:在 app.module.ts 文件中导入 CookieParserMiddlewareSessionMiddleware,配置 CaptchaModule,并添加中间件到应用程序的路由配置中。

import { Module, NestModule, MiddlewareConsumer } from '@nestjs/common';
import { CaptchaController } from './captcha/captcha.controller';
import * as cookieParser from 'cookie-parser';
import * as session from 'express-session';

@Module({
  controllers: [CaptchaController],
})
export class CaptchaModule implements NestModule {
  configure(consumer: MiddlewareConsumer) {
    consumer.apply(cookieParser(), session({ secret: 'your_secret_key' })).forRoutes(CaptchaController);
  }
}

添加防护措施:为了防止恶意攻击者进行暴力破解或滥用验证码接口,你可以添加限制请求次数的措施,例如使用 rate-limiter-flexible 或其他限流库进行限制。

这样,你就在 NestJS 中实现了基于会话的图形验证码校验过程。前端可以通过访问 /captcha 路由获取生成的验证码图片,并将验证码文本存储在会话中。然后,在验证用户提交的验证码时,发送 POST 请求到 /captcha/verify 路由,并将用户输入的验证码作为请求体中的数据。

请注意,上述代码仅提供了一个基本的实现示例,你可以根据自己的需求进行修改和扩展。

coderJason2020
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nest实现图片随机验证码
weixin_44828005的博客
04-22 1877
文章问题导向 nest如何实现图片随机验证码? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 例如这样,静态,点击随机生成 这里使用的是svg-captcha这个库,你也可以使用其他的库 第一步:安装svg-captcha yarn add svg-captcha 第二步:封装,以便使用 src -> utils -> tools.service.ts import { Injectable } from '@nestjs/common'; import *
图片验证码实现流程
py200206145642的博客
07-08 852
python 简单实现图片验证码的获取和实现图片验证码登录
nest.js实现登录验证码功能(学习笔记)
weixin_50379372的博客
02-02 527
安装验证码插件 svgCaptcha。安装express-session。引入 注册session。
nest.js实现验证码功能
quangelixi的博客
07-18 540
Session(会话)app.use(session({rolling: true, //在每次请求时强行设置 cookie,这将重置 cookie 过期时间(默认:false)}),
在nest.js生成随机图片验证码
最新发布
pandafucker的博客
02-23 281
在nest.js生成随机图片验证码
NESTJS 生成验证码/支持跨域
qq_37061571的博客
12-06 624
NESTJS 生成验证码/支持跨域
把短信验证码储存在Redis
是木子啦~
10-10 611
接着上一篇博客https://blog.csdn.net/qq_42981638/article/details/94656441,成功实现可以发送短信验证码之后,一般可以把验证码存放在redis,并且设置存放时间,一般短信验证码都是1分钟或者90s过期,这个看个人需求。所以我们可以利用redis的特性,设置存放时间,直接上代码。
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 5023
基于nest.js实现用户登录,token验证功能
Nestjs 接口验证
weixin_34389926的博客
09-07 1063
class-validator Nestjs yarn add class-transformer class-validator main.ts import { NestFactory } from '@nestjs/core'; import { AppModule } from './app.module'; import { ValidationPipe } from '@nestj...
java图形验证码生成工具类 web页面校验验证码
08-31
在上述代码,`ValidateCode` 类实现验证码生成过程。以下是该类的关键组成部分: 1. **属性**: - `width` 和 `height` 分别表示验证码图像的宽度和高度。 - `codeCount` 是验证码的字符数量,默认为5。 ...
nestjs-auth:全面处理NestJS的身份验证和授权
05-22
@eropple/nestjs-auth 当前状态 0.5.x是,我的当前雇主和其他NestJS用户正在多个生产应用程序上使用0.5.x。 近期变动 0.5.2 错误修复:不等待authz树根目录下的context 。 我可能会重新考虑表达该API的类型,以使其在将来更容易理解。 现在就any ,那是一种气味。 错误修复:在同一端点上使用多个作用域时,对后续端点的测试将导致重新设置request.locals 。 它不再这样做。 0.5.1 @AuthzScope()现在是可堆叠的。 如果您在同一处理程序上多次使用它,则检查的范围将是所有它们的并集。 添加了@AuthzAdoptScopeFrom() 。 它需要一个控制器和一个处理程序的名称(即使语法有点繁琐,也要进行类型检查),并将该处理程序指定的范围与为当前处理程序指定的任何范围合并。 感谢Brian Kracoff @ Hy
JCaptcha生成图形验证码以及校验
10-17
JCaptcha生成图形验证码以及校验
ThinkPHP实现生成校验验证码功能
12-20
ThinkPHP作为一款流行的PHP开发框架,提供了便捷的方式来实现验证码生成校验。本文将详细介绍如何在ThinkPHP环境实现这个功能。 首先,我们来关注`Verity.class.php`,这是一个验证码处理的父类,包含以下几...
js生成验证码实现与技术分析
10-25
总结来说,虽然JS生成验证码实现简单易懂,但它在实际的生产环境并不理想,特别是在需要高安全性的应用。因此,应当结合服务器端验证来提高系统的安全性。这篇分享更多地是作为一个技术探讨,而不是实际项目...
nestjs Joi验证详细教程
Baby_lucy的博客
03-20 2000
简介 参数验证一直都是让后端狗比较蛋疼的事情, 最近在学nestjs, 发现这里边使用管道加Joi验证比较舒适, 记录一下 教程 1. 安装 npm install --save @hapi/joi npm install --save-dev @types/hapi__joi 2. 创建验证管道类 // JoiValidationPipe.ts import { PipeTra...
koa使用常用插件
weixin_34015336的博客
05-26 637
svg-captcha 图片验证 安装: yarn add svg-captcha 复制代码 创建普通的验证码: const svgCaptcha = require('svg-captcha'); let verifyImgData = svgCaptcha.create({ size:4,//文字的个数 ignoreChars: '0o1i', // 验证码字符排除 0o1...
Node.js使用 svg-captcha 生成图形验证码完成前端登录验证
qq_48009509的博客
04-08 2565
svg-captcha :可以很轻松的生成日常使用的 svg 格式的图片验证码,灵活的参数配置能够满足项目特别的需求。 GitHub文档地址:https://github.com/produck/svg-captcha/blob/HEAD/README_CN.md Node环境 1、安装方法 npm install svg-captcha 2、使用方法(express) const svgCaptcha = require('svg-captcha'); // 引入模块 // 生成验证码的接口 e.
验证码----svg-captcha
人间真的不值得的博客
02-20 5391
验证码----svg-captcha 首先找或者新建一个空文件夹,下面是我新建的空文件夹 然后npm验证码svg-captcha模块 npm i --save svg-captcha 相信各位都知道一个node项目还要继续引入什么模块吧,可能有刚刚接触nodejs的小伙伴,我还是将需要引入什么模块展示到下面吧 npm i express npm i body-parser 然后再yanzhengma目录下新建一个public文件夹,用来存放静态资源,然后在public文件夹下新建一个captcha.h
Node.js图片验证码生成svg-captcha
Model_Vincent的博客
11-15 1744
var option = { size: 6, // 验证码长度 ignoreChars: '0o1ilI', // 验证码字符排除 0o1i noise: 2, // 干扰线条的数量 color: true, // 验证码的字符是否有颜色,默认没有,如果设定了背景,则默认有 background: '#cc9966' // 验证码图片背景颜色 }; //...
nestjs 请求参数校验
07-15
NestJS ,可以使用 class-validator 库进行请求参数校验。下面是一个简单的示例代码: 1. 首先,您需要安装 class-validator 和 class-transformer 库: ``` npm install class-validator class-transformer ``` 2. 在您的 DTO(Data Transfer Object)类定义请求参数的验证规则。例如,假设您有一个 UserDto 类来处理用户注册请求: ```typescript import { IsNotEmpty, IsEmail } from 'class-validator'; export class UserDto { @IsNotEmpty() username: string; @IsNotEmpty() @IsEmail() email: string; @IsNotEmpty() password: string; } ``` 3. 在您的控制器使用这个 DTO 类,并使用 @Body() 装饰器将请求体绑定到 DTO 对象: ```typescript import { Controller, Post, Body } from '@nestjs/common'; import { UserDto } from './user.dto'; @Controller('users') export class UserController { @Post() createUser(@Body() userDto: UserDto) { // 这里的 userDto 将自动根据定义的验证规则进行校验 // 如果校验失败,NestJS 会抛出 BadRequestException 异常 // 您可以在这里处理校验失败的逻辑 // 如果校验通过,可以继续处理用户注册逻辑 // ... } } ``` 在上述示例,我们使用了 IsNotEmpty 和 IsEmail 等验证装饰器来定义验证规则。您可以根据需要使用其他 class-validator 提供的装饰器来定义更复杂的验证规则。 请注意,NestJS 默认情况下会使用 class-transformer 库对请求体进行转换。这意味着,如果您在请求体接收的是 JSON 字符串,NestJS 会自动将其转换为 DTO 对象。如果您不想使用这种转换,请在 main.ts 文件禁用它: ```typescript import { NestFactory } from '@nestjs/core'; import { AppModule } from './app.module'; async function bootstrap() { const app = await NestFactory.create(AppModule, { bodyParser: false }); await app.listen(3000); } bootstrap(); ``` 以上就是在 NestJS 进行请求参数校验的基本方法。您可以根据具体的需求进一步扩展和定制验证规则。希望能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值