Openresty人机验证流程

serve the people

于 2024-06-05 17:37:40 发布

阅读量693

点赞数 3

分类专栏：日常琐问文章标签： openresty junit

本文链接：https://blog.csdn.net/xuanyuanjiaqi/article/details/139478180

版权

日常琐问专栏收录该内容

174 篇文章 1 订阅

订阅专栏

Openresty在访问正常页面的时候发现需要人机验证，然后跳人机验证页面，在完成人机验证后怎么跳转到正常的页面呢，整个流程。

在OpenResty中实现人机验证机制并在完成人机验证后跳转到正常页面，可以通过使用Nginx的配置、Lua代码以及reCAPTCHA等来完成。以下是一个完整的流程和代码示例：

流程概述

用户访问正常页面。
检查用户是否需要进行人机验证。
如果需要，跳转到人机验证页面。
用户在验证页面进行人机验证。
验证成功后，重定向回原始页面。

示例代码

1. 安装OpenResty和必要的依赖

确保你已经安装了OpenResty，并安装了lua-resty-http库用于处理HTTP请求。

2. Nginx 配置文件

更新你的Nginx配置文件（例如nginx.conf）以包含Lua代码和处理逻辑。

http {
    lua_shared_dict captcha_cache 10m;

    server {
        listen 80;

        # 普通页面
        location / {
            access_by_lua_block {
                local uri = ngx.var.request_uri
                local captcha_cache = ngx.shared.captcha_cache
                local captcha_verified = captcha_cache:get(ngx.var.remote_addr)

                if not captcha_verified then
                    -- 未验证，重定向到人机验证页面
                    return ngx.redirect("/captcha?redirect_to=" .. uri)
                end
            }

            # 正常处理请求
            content_by_lua_block {
                ngx.say("Welcome to the protected page!")
            }
        }

        # 人机验证页面
        location /captcha {
            content_by_lua_block {
                local args = ngx.req.get_uri_args()
                local redirect_to = args.redirect_to or "/"

                ngx.say([[
                    <html>
                    <head>
                        <title>CAPTCHA Verification</title>
                        <script src="https://www.google.com/recaptcha/api.js" async defer></script>
                    </head>
                    <body>
                        <form action="/verify_captcha" method="POST">
                            <div class="g-recaptcha" data-sitekey="your_site_key"></div>
                            <br/>
                            <input type="hidden" name="redirect_to" value="]] .. redirect_to .. [[">
                            <input type="submit" value="Submit">
                        </form>
                    </body>
                    </html>
                ]])
            }
        }

        # 验证人机验证结果
        location /verify_captcha {
            content_by_lua_block {
                local http = require "resty.http"
                local req = http.new()

                ngx.req.read_body()
                local post_args = ngx.req.get_post_args()
                local recaptcha_response = post_args["g-recaptcha-response"]
                local redirect_to = post_args["redirect_to"] or "/"

                local res, err = req:request_uri("https://www.google.com/recaptcha/api/siteverify", {
                    method = "POST",
                    body = "secret=your_secret_key&response=" .. recaptcha_response,
                    headers = {
                        ["Content-Type"] = "application/x-www-form-urlencoded",
                    },
                })

                if not res then
                    ngx.say("Failed to verify captcha: ", err)
                    return
                end

                local cjson = require "cjson"
                local result = cjson.decode(res.body)

                if result.success then
                    local captcha_cache = ngx.shared.captcha_cache
                    captcha_cache:set(ngx.var.remote_addr, true, 3600) -- 验证通过，缓存1小时
                    return ngx.redirect(redirect_to)
                else
                    ngx.say("Captcha verification failed. Please try again.")
                end
            }
        }
    }
}

解释

检查验证码状态：在普通页面请求时，通过access_by_lua_block检查用户是否已经通过验证码验证。如果没有通过，重定向到验证码页面。
显示验证码页面：在/captcha路径中，通过Lua生成一个包含reCAPTCHA的表单页面。
处理验证码验证：在/verify_captcha路径中，通过Lua处理验证码表单的提交。使用lua-resty-http库向Google reCAPTCHA API发送请求，验证用户提交的验证码。
缓存验证结果：如果验证通过，将用户的IP地址存储在共享字典captcha_cache中，缓存1小时。然后重定向回用户原来的请求页面。
reCAPTCHA集成：在验证码页面中，集成了Google reCAPTCHA。需要替换your_site_key和your_secret_key为你的reCAPTCHA API密钥。