第二百七十节,Tornado框架-生成验证码图片,以及验证码结合Session验证
Tornado框架-生成验证码图片,以及验证码结合Session验证
第一、生成验证码图片
生成验证码图片需要两个必须模块
1、python自带的random(随机模块)
2、Pillow()图像处理模块里的PIL(图像库),为第三方模块,需要安装
封装验证码图片生成插件py
在封装文件里先导入random(随机模块),和Pillow()图像处理模块里的所需py文件
封装验证码图片生成插件功能,调用后返回验证码图片,和字符串类型验证码,两个返回值
注意:验证码需要一个字体文件,这个字体文件必须和封装创建放在一起
验证码图片生成插件py
#!/usr/bin/env python
#coding:utf-8 import random
from PIL import Image, ImageDraw, ImageFont, ImageFilter _letter_cases = "abcdefghjkmnpqrstuvwxy" # 小写字母,去除可能干扰的i,l,o,z
_upper_cases = _letter_cases.upper() # 大写字母
_numbers = ''.join(map(str, range(3, 10))) # 数字
init_chars = ''.join((_letter_cases, _upper_cases, _numbers)) def create_validate_code(size=(120, 30),
chars=init_chars,
img_type="GIF",
mode="RGB",
bg_color=(255, 255, 255),
fg_color=(0, 0, 255),
font_size=18,
font_type="Monaco.ttf",
length=4,
draw_lines=True,
n_line=(1, 2),
draw_points=True,
point_chance = 2):
'''
@todo: 生成验证码图片
@param size: 图片的大小,格式(宽,高),默认为(120, 30)
@param chars: 允许的字符集合,格式字符串
@param img_type: 图片保存的格式,默认为GIF,可选的为GIF,JPEG,TIFF,PNG
@param mode: 图片模式,默认为RGB
@param bg_color: 背景颜色,默认为白色
@param fg_color: 前景色,验证码字符颜色,默认为蓝色#0000FF
@param font_size: 验证码字体大小
@param font_type: 验证码字体,默认为 ae_AlArabiya.ttf
@param length: 验证码字符个数
@param draw_lines: 是否划干扰线
@param n_lines: 干扰线的条数范围,格式元组,默认为(1, 2),只有draw_lines为True时有效
@param draw_points: 是否画干扰点
@param point_chance: 干扰点出现的概率,大小范围[0, 100]
@return: [0]: PIL Image实例
@return: [1]: 验证码图片中的字符串
''' width, height = size # 宽, 高
img = Image.new(mode, size, bg_color) # 创建图形
draw = ImageDraw.Draw(img) # 创建画笔 def get_chars():
'''生成给定长度的字符串,返回列表格式'''
return random.sample(chars, length) def create_lines():
'''绘制干扰线'''
line_num = random.randint(*n_line) # 干扰线条数 for i in range(line_num):
# 起始点
begin = (random.randint(0, size[0]), random.randint(0, size[1]))
#结束点
end = (random.randint(0, size[0]), random.randint(0, size[1]))
draw.line([begin, end], fill=(0, 0, 0)) def create_points():
'''绘制干扰点'''
chance = min(100, max(0, int(point_chance))) # 大小限制在[0, 100] for w in range(width):
for h in range(height):
tmp = random.randint(0, 100)
if tmp > 100 - chance:
draw.point((w, h), fill=(0, 0, 0)) def create_strs():
'''绘制验证码字符'''
c_chars = get_chars()
strs = ' %s ' % ' '.join(c_chars) # 每个字符前后以空格隔开 font = ImageFont.truetype(font_type, font_size)
font_width, font_height = font.getsize(strs) draw.text(((width - font_width) / 3, (height - font_height) / 3),
strs, font=font, fill=fg_color) return ''.join(c_chars) if draw_lines:
create_lines()
if draw_points:
create_points()
strs = create_strs() # 图形扭曲参数
params = [1 - float(random.randint(1, 2)) / 100,
0,
0,
0,
1 - float(random.randint(1, 10)) / 100,
float(random.randint(1, 2)) / 500,
0.001,
float(random.randint(1, 2)) / 500
]
img = img.transform(size, Image.PERSPECTIVE, params) # 创建扭曲 img = img.filter(ImageFilter.EDGE_ENHANCE_MORE) # 滤镜,边界加强(阈值更大) return img, strs #返回验证码图片,和字符串类型验证码
验证码图片生成插件py使用方法
在验证码HTML的,img标签的src图片地址,路由映射的逻辑处理函数里使用
首先在要显示验证码图片的html,img标签的src="/yanzhma",一个路由映射路径
html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>请登录</h1>
<form method="post" action="/dlu">
用户名<input type="text" name="yhm"/><br/><br/>
密码<input type="text" name="mim"/><br/><br/>
验证码<input type="text" name="yanzhma"/><br/><br/>
<img src="/yanzhma"><br/><br/>
<input type="submit" value="提交"/>
</form>
</body>
</html>
在框架引擎,配置这个验证码图片src路由映射路径,和逻辑处理函数
src路由映射路径的逻辑处理函数里使用验证码图片生成插件
需要导入io模块,和,生成验证码图片插件py
框架引擎
#!/usr/bin/env python
#coding:utf-8 import tornado.ioloop
import tornado.web #导入tornado模块下的web文件
import session_lei #导入session模块 class dluHandler(tornado.web.RequestHandler):
def get(self):
self.render("dlu.html") #打开登录页面
def post(self):
yhm = self.get_argument('yhm') #接收用户提交的用户名
mim = self.get_argument('mim') #接收用户提交的密码 class yanzhmaHandler(tornado.web.RequestHandler):
def get(self):
#生成图片并且返回
import io #导入io模块
import check_code #导入验证码图片生成插件
mstream = io.BytesIO() #创建一个BytesIO临时保存生成图片数据
img,code = check_code.create_validate_code() #执行图片生成插进里的check_code.create_validate_code类,返回验证码图片生成数据,和字符串验证码
img.save(mstream,"PNG") #将返回的验证码图片数据,添加到BytesIO临时保存
self.write(mstream.getvalue()) #从BytesIO临时保存,获取图片返回给img的 src= 进行显示 settings = { #html文件归类配置,设置一个字典
"template_path":"views", #键为template_path固定的,值为要存放HTML的文件夹名称
"static_path":"statics", #键为static_path固定的,值为要存放js和css的文件夹名称
} #路由映射
application = tornado.web.Application([ #创建一个变量等于tornado.web下的Application方法
(r"/dlu", dluHandler),
(r"/yanzhma", yanzhmaHandler),
],**settings) #将html文件归类配置字典,写在路由映射的第二个参数里 if __name__ == "__main__":
#内部socket运行起来
application.listen(8888) #设置端口
tornado.ioloop.IOLoop.instance().start()
利用js实现,点击图片刷新验证码,也就是点击一下发送一次验证码请求
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>请登录</h1>
<form method="post" action="/dlu">
用户名<input type="text" name="yhm"/><br/><br/>
密码<input type="text" name="mim"/><br/><br/>
验证码<input type="text" name="yanzhma"/><br/><br/>
<img src="/yanzhma" onclick='ChangeCode();' id='imgCode'><br/><br/>
<input type="submit" value="提交"/>
</form>
<script type="text/javascript"> function ChangeCode() {
var code = document.getElementById('imgCode');
code.src += '?';
}
</script> </body>
</html>
第二、验证码结合Session验证
也就是在导入Session模块,将字符串验证码写入用户的Session里,然后判断用户输入的验证码和Session里的验证码是否一致
#!/usr/bin/env python
#coding:utf-8 import tornado.ioloop
import tornado.web #导入tornado模块下的web文件
import session_lei #导入session模块 class indexHandler(tornado.web.RequestHandler):
def get(self):
session = session_lei.Session(self, 1) #创建session对象,cookie保留1天
zhuangti = session['zhuangtai'] #获取用户cookie对应字典里的zhuangtai
if zhuangti == True: #判断zhuangtai是否等于True
self.render("index.html") #说明登陆了显示查看页
else:
self.redirect('/dlu') #跳转登录页 class dluHandler(tornado.web.RequestHandler):
def get(self):
session = session_lei.Session(self, 1) #创建session对象,cookie保留1天
zhuangti = session['zhuangtai'] #获取用户cookie对应字典里的zhuangtai
if zhuangti == True: #判断zhuangtai是否等于True
self.redirect("/index") #说明登陆了跳转查看页
else:
self.render("dlu.html",tishi = '') #打开登录页面
def post(self):
yhm = self.get_argument('yhm') #接收用户提交的用户名
mim = self.get_argument('mim') #接收用户提交的密码
if yhm == "admin" and mim == "admin": #判断用户名和密码
session = session_lei.Session(self, 1) # 创建session对象,cookie保留1天
session['yhm'] = yhm # 将用户名保存到session
session['mim'] = mim # 将密码保存到session
session['zhuangtai'] = True # 在session写入登录状态
shur_yzhm = self.get_argument('yanzhma').upper() #获取用户输入验证码,转换成大写
session_yzhm = session['yanzhma'].upper() #获取session里的验证码,转换成大写
if shur_yzhm == session_yzhm: #判断用户输入的验证码,和session里的验证码是否一致
self.redirect("/index") #跳转查看页
else:
self.render("dlu.html", tishi="验证码不正确")
else:
self.render("dlu.html",tishi = "用户名或密码不正确") class yanzhmaHandler(tornado.web.RequestHandler):
def get(self):
#生成图片并且返回
import io #导入io模块
import check_code #导入验证码图片生成插件
mstream = io.BytesIO() #创建一个BytesIO临时保存生成图片数据
img,code = check_code.create_validate_code() #执行图片生成插进里的check_code.create_validate_code类,返回验证码图片生成数据,和字符串验证码
img.save(mstream,"PNG") #将返回的验证码图片数据,添加到BytesIO临时保存
self.write(mstream.getvalue()) #从BytesIO临时保存,获取图片返回给img的 src= 进行显示
session = session_lei.Session(self, 1) # 创建session对象,cookie保留1天
session['yanzhma'] = code #将字符串验证码添加到session里 settings = { #html文件归类配置,设置一个字典
"template_path":"views", #键为template_path固定的,值为要存放HTML的文件夹名称
"static_path":"statics", #键为static_path固定的,值为要存放js和css的文件夹名称
} #路由映射
application = tornado.web.Application([ #创建一个变量等于tornado.web下的Application方法
(r"/dlu", dluHandler),
(r"/yanzhma", yanzhmaHandler),
(r"/index", indexHandler),
],**settings) #将html文件归类配置字典,写在路由映射的第二个参数里 if __name__ == "__main__":
#内部socket运行起来
application.listen(8888) #设置端口
tornado.ioloop.IOLoop.instance().start()
第二百七十节,Tornado框架-生成验证码图片,以及验证码结合Session验证的更多相关文章
- 第二百七十二节,Tornado框架-iframe标签框架伪造ajax
Tornado框架-iframe标签框架伪造ajax html <!DOCTYPE html> <html> <head lang="en"> ...
- 第三百七十节,Python分布式爬虫打造搜索引擎Scrapy精讲—elasticsearch(搜索引擎)用Django实现搜索结果分页
第三百七十节,Python分布式爬虫打造搜索引擎Scrapy精讲—elasticsearch(搜索引擎)用Django实现搜索结果分页 逻辑处理函数 计算搜索耗时 在开始搜索前:start_time ...
- 第二百七十一节,Tornado框架-CSRF防止跨站post请求伪造
Tornado框架-CSRF防止跨站post请求伪造 CSRF是什么 CSRF是用来在post请求时做请求验证的,防止跨站post请求伪造 当用户访问一个表单页面时,会自动在表单添加一个隐藏的inpu ...
- 第二百六十节,Tornado框架-内置模板方法
Tornado框架-内置模板方法 直接在html文件使用,不需要传值 Tornado默认提供的这些功能其实本质上就是 UIMethod 和 UIModule,也就是Tornado框架定义好的html文 ...
- 第二百七十三节,Tornado框架-文件上传
Tornado框架-文件上传 第一.普通表单上传文件 self.request.files["fafafa"] 获取上传文件信息,参数["上传文件框的name名称&quo ...
- 第二百六十二节,Tornado框架-cookie
Tornado框架-cookie Cookie 是网站用来在客户端保存识别用户的一种小文件.一般来用库可以保存用户登 录信息.购物数据信息等一系列微小信息. self.set_cookie()方法,创 ...
- 第二百七十五节,MySQL数据库安装和介绍
MySQL数据库安装 一.概述 1.什么是数据库 ? 答:数据的仓库,称其为数据库 2.什么是 MySQL.Oracle.SQLite.Access.MS SQL Server等 ? 答:他们均是一种 ...
- 第二百七十四节,同源策略和跨域Ajax
同源策略和跨域Ajax 什么是同源策略 尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可.浏览器的各种保安措 ...
- 第二百七十九节,MySQL数据库-pymysql模块操作数据库
MySQL数据库-pymysql模块操作数据库 pymysql模块是python操作数据库的一个模块 connect()创建数据库链接,参数是连接数据库需要的连接参数使用方式: 模块名称.connec ...
随机推荐
- es5 - array - concat
/** * 描述:数组元素合并 * 使用:arr1.concat(arr2) * 参数:arr1.concat(arr2,arr3,arr...) * 说明: * 该concat方法创建一个新数组,该 ...
- SpringMVC配置全局日期转换器,处理日期转换异常
Spring 3.1.1使用Mvc配置全局日期转换器,处理日期转换异常链接地址: https://www.2cto.com/kf/201308/236837.html spring3.0配置日期转换可 ...
- 记一发Hive on tez的配置(Hive 3.1.1, Hadoop 3.0.3, Tez 0.9.1)
直接下载Tez的binary包部署安装是有问题的,因为默认支持hadoop版本为2.7,2.7以上的就需要手动编译了. 下载Tez源码 CD到源码文件夹,mvn install -Dhadoop.ve ...
- 在mvc4里怎样引用:System.Web.Optimization和entityframework
请在nuget 里运行: Install-Package Microsoft.AspNet.Web.Optimizationinstall-package entityframework
- codeforces 558D Guess Your Way Out! II 规律
题目链接 题意: 给出n和q 表示有一棵深度为n的全然二叉树.叶子节点中有恰好一个点是出口 主角从根往下走.但不知道出口在哪里,但主角会获得q个提示. 像这样标号 q个提示 格式: deep [l, ...
- 【剑指Offer面试题】 九度OJ1510:替换空格
c/c++ 中的字符串以"\0"作为结尾符.这样每一个字符串都有一个额外字符的开销. 以下代码将造成内存越界. char str[10]; strcpy(str, "01 ...
- 转 springboot 教程
转 Spring Boot 揭秘与实战 系列 拓展阅读: https://zhuanlan.zhihu.com/dreawer?topic=Java 发表于 2016-12-21 | Spring框架 ...
- 从JSON数据中取出相关数据
参考: http://www.cnblogs.com/shuilangyizu/p/6019561.html JSON数据如下: { "total": 1, "rows& ...
- Mybatis(六):spring与mybatis三种整合方法
1.采用MapperScannerConfigurer,它将会查找类路径下的映射器并自动将它们创建成MapperFactoryBean. spring-mybatis.xml: <?xml ve ...
- 0x00 译文:Windows桌面应用入门选择
当你想要创建一个新的桌面应用的时候,第一个你需要做的决定是使用Win32 和COM 还是使用.NET两个选项. C++ 和 Win32 使你“离奖牌更近”,并使你可以获得最佳的应用性能..NET 使你 ...