概述

网上的前端验证码逻辑总感觉不安全,验证码建议还是使用后端配合验证。

如果产品确定可以上网的话,就可以使用腾讯,百度等第三方验证,对接方便。但是产品可能内网部署,就必须自己写了。

本文章就是基于这一点来实现的。

前端验证码显示一个图片,后端生成图片。

部分原理

1.前端调用生端获取图片时,传入一个roomID,后端生成一个4位验征码,放入redis中。然后生成一个图片返回。

2.前端显示图片,登录时将roomID和填写的验证码,一并提交,登录接口根据roomId从redis中取出验证码判断是否正确。

这样就相当于后端验证了。

大家觉得有问题什么,可以进行评论。谢谢。

源码

前端部分代码

  1. <template>
  2.   <div class="login-container">
  3.     <vue-particles
  4.       color="#ffffff"
  5.       :particleOpacity="0.7"
  6.       :particlesNumber="50"
  7.       shapeType="circle"
  8.       :particleSize="4"
  9.       linesColor="#dedede"
  10.       :linesWidth="1"
  11.       :lineLinked="true"
  12.       :lineOpacity="0.4"
  13.       :linesDistance="150"
  14.       :moveSpeed="2"
  15.       :hoverEffect="true"
  16.       hoverMode="grab"
  17.       :clickEffect="true"
  18.       clickMode="push"
  19.     ></vue-particles>
  20.     <el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form" autocomplete="on" label-position="left">
  21.       <div class="title-container">
  22.         <h3 class="title">智能综合管理系统</h3>
  23.       </div>
  25.       <el-form-item prop="username">
  26.         <span class="svg-container">
  27.           <svg-icon icon-class="user" />
  28.         </span>
  29.         <el-input ref="username" v-model="loginForm.username" placeholder="用户名" name="username" type="text" tabindex="1" autocomplete="on" />
  30.       </el-form-item>
  32.       <el-tooltip v-model="capsTooltip" content="Caps lock is On" placement="right" manual>
  33.         <el-form-item prop="password">
  34.           <span class="svg-container">
  35.             <svg-icon icon-class="password" />
  36.           </span>
  37.           <el-input
  38.             :key="passwordType"
  39.             ref="password"
  40.             v-model="loginForm.password"
  41.             :type="passwordType"
  42.             placeholder="密码"
  43.             name="password"
  44.             tabindex="2"
  45.             autocomplete="on"
  46.             @keyup.native="checkCapslock"
  47.             @blur="capsTooltip = false"
  48.             @keyup.enter.native="handleLogin"
  49.           />
  50.           <span class="show-pwd" @click="showPwd">
  51.             <svg-icon :icon-class="passwordType === 'password' ? 'eye' : 'eye-open'" />
  52.           </span>
  53.         </el-form-item>
  54.       </el-tooltip>
  55.       <el-form-item prop="yzm">
  56.         <span class="svg-container">
  57.           <svg-icon icon-class="password" />
  58.         </span>
  59.         <el-input type="text" v-model="loginForm.verifyCode" maxlength="4" placeholder="验证码" />
  60.         <div class="identifyCode" @click="refreshCode">
  61.           <el-image :src="verifyImageUrl"></el-image>
  62.         </div>
  63.       </el-form-item>
  64.       <el-button :loading="loading" type="primary" style="width: 100%; margin-bottom: 30px" @click.native.prevent="handleLogin">登录</el-button>
  65.     </el-form>
  66.   </div>
  67. </template>
  69. <script>
  70. import { validUsername } from '@/utils/validate'
  71. import Identify from './components/Identify'
  72. import { uuid } from 'vue-uuid'; // uuid object is also exported to things
  73. // outside Vue instance.
  75. export default {
  76.   name: 'Login',
  77.   components: { Identify },
  78.   data() {
  79.     const validateUsername = (rule, value, callback) => {
  80.       if (!validUsername(value)) {
  81.         callback(new Error('请输入正确的用户名'))
  82.       } else {
  83.         callback()
  84.       }
  85.     }
  86.     const validatePassword = (rule, value, callback) => {
  87.       if (value.length < 6) {
  88.         callback(new Error('密码最少6位'))
  89.       } else {
  90.         callback()
  91.       }
  92.     }
  93.     return {
  94.       loginForm: {
  95.         username: 'admin',
  96.         password: '111111',
  97.         roomId: '',
  98.         verifyCode: ''
  99.       },
  100.       loginRules: {
  101.         username: [{ required: true, trigger: 'blur', validator: validateUsername }],
  102.         password: [{ required: true, trigger: 'blur', validator: validatePassword }]
  103.       },
  104.       passwordType: 'password',
  105.       capsTooltip: false,
  106.       loading: false,
  107.       showDialog: false,
  108.       redirect: undefined,
  109.       otherQuery: {},
  110.       identifyCodes: '1234567890',
  111.       identifyCode: '',
  112.       // verifyImageRoomId: '',
  113.       verifyImageUrl: '',
  114.     }
  115.   },
  116.   watch: {
  117.     $route: {
  118.       handler: function (route) {
  119.         const query = route.query
  120.         if (query) {
  121.           this.redirect = query.redirect
  122.           this.otherQuery = this.getOtherQuery(query)
  123.         }
  124.       },
  125.       immediate: true
  126.     }
  127.   },
  128.   created() {
  129.     // window.addEventListener('storage', this.afterQRScan)
  130.     // this.identifyCode = ''
  131.     // this.makeCode(this.identifyCodes, 4)
  132.     this.refreshCode()
  133.   },
  134.   mounted() {
  135.     if (this.loginForm.username === '') {
  136.       this.$refs.username.focus()
  137.     } else if (this.loginForm.password === '') {
  138.       this.$refs.password.focus()
  139.     }
  140.   },
  141.   destroyed() {
  142.     // window.removeEventListener('storage', this.afterQRScan)
  143.   },
  144.   methods: {
  145.     checkCapslock(e) {
  146.       const { key } = e
  147.       this.capsTooltip = key && key.length === 1 && (key >= 'A' && key <= 'Z')
  148.     },
  149.     showPwd() {
  150.       if (this.passwordType === 'password') {
  151.         this.passwordType = ''
  152.       } else {
  153.         this.passwordType = 'password'
  154.       }
  155.       this.$nextTick(() => {
  156.         this.$refs.password.focus()
  157.       })
  158.     },
  159.     createUuid() {
  160.       let uuidV4 = uuid.v4().replace('-', '').replace('-', '').replace('-', '').replace('-', '')
  162.       this.verifyImageRoomId = uuidV4
  163.       this.verifyImageUrl = '/api/Operator/getCaptchaImage/120/40/' + this.verifyImageRoomId
  164.       console.log(uuidV4)
  165.     },
  166.     handleLogin() {
  167.       this.$refs.loginForm.validate(valid => {
  168.         if (valid) {
  169.           this.loading = true
  170.           this.$store.dispatch('user/login', this.loginForm)
  171.             .then(() => {
  172.               this.$router.push({ path: this.redirect || '/', query: this.otherQuery })
  173.               this.loading = false
  174.             })
  175.             .catch(() => {
  176.               this.loading = false
  177.             })
  178.         } else {
  179.           console.log('error submit!!')
  180.           return false
  181.         }
  182.       })
  183.     },
  184.     getOtherQuery(query) {
  185.       return Object.keys(query).reduce((acc, cur) => {
  186.         if (cur !== 'redirect') {
  187.           acc[cur] = query[cur]
  188.         }
  189.         return acc
  190.       }, {})
  191.     },
  192.     // 生成随机数
  193.     randomNum(min, max) {
  194.       return Math.floor(Math.random() * (max - min) + min)
  195.     },
  196.     // 切换验证码
  197.     refreshCode() {
  198.       let uuidV4 = uuid.v4().replace('-', '').replace('-', '').replace('-', '').replace('-', '')
  200.       this.loginForm.roomId = uuidV4
  201.       this.verifyImageUrl = '/api/Operator/getCaptchaImage/120/40/' + this.loginForm.roomId
  202.       console.log(uuidV4)
  203.     },
  204.     // 生成四位随机验证码
  205.     makeCode(o, l) {
  206.       for (let i = 0; i < l; i++) {
  207.         this.identifyCode += this.identifyCodes[
  208.           this.randomNum(0, this.identifyCodes.length)
  209.         ]
  210.       }
  211.       console.log(this.identifyCode)
  212.     }
  213.   }
  214. }
  215. </script>
  217. <style lang="scss">
  218. /* 修复input 背景不协调 和光标变色 */
  219. /* Detail see https://github.com/PanJiaChen/vue-element-admin/pull/927 */
  221. $bg: #283443;
  222. $light_gray: #fff;
  223. $cursor: #fff;
  225. @supports (-webkit-mask: none) and (not (cater-color: $cursor)) {
  226.   .login-container .el-input input {
  227.     color: $cursor;
  228.   }
  229. }
  231. /* reset element-ui css */
  232. .login-container {
  233.   background: url("~@/assets/background.jpg") no-repeat;
  234.   min-height: 100vh;
  236.   .el-input {
  237.     display: inline-block;
  238.     height: 47px;
  239.     width: 85%;
  241.     input {
  242.       background: transparent;
  243.       border: 0px;
  244.       -webkit-appearance: none;
  245.       border-radius: 0px;
  246.       padding: 12px 5px 12px 15px;
  247.       color: $light_gray;
  248.       height: 47px;
  249.       caret-color: $cursor;
  251.       &:-webkit-autofill {
  252.         box-shadow: 0 0 0px 1000px $bg inset !important;
  253.         -webkit-text-fill-color: $cursor !important;
  254.       }
  255.     }
  256.   }
  258.   .el-form-item {
  259.     border: 1px solid rgba(255, 255, 255, 0.1);
  260.     background: rgba(0, 0, 0, 0.1);
  261.     border-radius: 5px;
  262.     color: #454545;
  264.     .el-form-item__error {
  265.       color: rgb(223, 223, 176);
  266.     }
  267.   }
  268. }
  269. </style>
  271. <style lang="scss" scoped>
  272. $bg: #2d3a4b;
  273. $dark_gray: #889aa4;
  274. $light_gray: #eee;
  276. .login-container {
  277.   min-height: 100%;
  278.   width: 100%;
  279.   background-color: $bg;
  280.   overflow: hidden;
  282.   .login-form {
  283.     position: absolute;
  284.     left: 0;
  285.     right: 0;
  286.     top: 0;
  287.     bottom: 0;
  288.     margin: auto;
  289.     width: 520px;
  290.     max-width: 100%;
  291.     padding: 160px 35px 0;
  292.     margin: 0 auto;
  293.     overflow: hidden;
  294.   }
  296.   .tips {
  297.     font-size: 14px;
  298.     color: #fff;
  299.     margin-bottom: 10px;
  301.     span {
  302.       &:first-of-type {
  303.         margin-right: 16px;
  304.       }
  305.     }
  306.   }
  308.   .svg-container {
  309.     padding: 6px 5px 6px 15px;
  310.     color: $dark_gray;
  311.     vertical-align: middle;
  312.     width: 30px;
  313.     display: inline-block;
  314.   }
  316.   .title-container {
  317.     position: relative;
  319.     .title {
  320.       font-size: 42px;
  321.       color: $light_gray;
  322.       margin: 0px auto 40px auto;
  323.       text-align: center;
  324.       font-weight: bold;
  325.     }
  326.   }
  328.   .show-pwd {
  329.     position: absolute;
  330.     right: 10px;
  331.     top: 7px;
  332.     font-size: 16px;
  333.     color: $dark_gray;
  334.     cursor: pointer;
  335.     user-select: none;
  336.   }
  337.   .identifyCode {
  338.     position: absolute;
  339.     right: 10px;
  340.     top: 5px;
  341.   }
  343.   .thirdparty-button {
  344.     position: absolute;
  345.     right: 0;
  346.     bottom: 6px;
  347.   }
  349.   @media only screen and (max-width: 470px) {
  350.     .thirdparty-button {
  351.       display: none;
  352.     }
  353.   }
  354. }
  355. </style>

后端接口


  2.         /// <summary>
  3.         /// 获取验证码
  4.         /// </summary>
  5.         /// <returns></returns>
  6.         [HttpGet("getCaptchaImage/{width:int}/{height:int}/{roomId}")]
  7.         public IActionResult GetCaptchaImage(int width, int height, string roomId)
  8.         {
  9.             Console.WriteLine(roomId);
  10.             //int width = 100;
  11.             //int height = 36;
  12.             var captchaCode = Captcha.GenerateCaptchaCode();
  13.             var result = Captcha.GenerateCaptchaImage(width, height, captchaCode);
  14.             string redisKey = "VerifyCode_" + roomId;
  15.             Startup.redisDb.StringSet(redisKey, captchaCode, new TimeSpan(0, 5, 0));
  16.             Stream s = new MemoryStream(result.CaptchaByteData);
  17.             return new FileStreamResult(s, "image/png");
  18.         }
  20.         /// <summary>
  21.         /// 登录
  22.         /// </summary>
  23.         /// <returns></returns>
  24.         [HttpPost("login")]
  25.         public ApiResponseData Login(LoginDto loginInfo)
  26.         {
  27.             if (string.IsNullOrWhiteSpace(loginInfo.username))
  28.                 return ApiResponse.Error("用户名不能为空");
  29.             if (string.IsNullOrWhiteSpace(loginInfo.password))
  30.                 return ApiResponse.Error("密码不能为空");
  32.             Entity.BaseOperator operInfo = Db
  33.                 .Select<BaseOperator>()
  34.                 .Where(a => a.OperatorCode == loginInfo.username && a.Password == loginInfo.password.ToLower() && a.Status == 1 && a.IsDel == false).ToOne();
  35.             if (operInfo == null)
  36.                 return ApiResponse.Error("用户名或者密码不正确");
  38.             bool verifyResult = Captcha.ValidateCaptchaCode(loginInfo.RoomId, loginInfo.VerifyCode);
  39.             if(verifyResult == false)
  40.                 return ApiResponse.Error("验证码不正确");
  42.             //登录时重新生成token,一个用户只能在一个地方登录
  43.             string token = System.Guid.NewGuid().ToString().Replace("-", "");
  44.             Db.Update<BaseOperator>(operInfo.OperatorId)
  45.                 .Set(a => a.Token, token)
  46.                 .ExecuteAffrows();
  48.             dynamic outJson = new ExpandoObject();//初始化一个不包含任何成员的ExpandoObject
  49.             outJson.token = token;
  51.             //存入redis
  52.             string redisKey = "UserInfo_" + token;
  53.             Startup.redisDb.StringSet(redisKey, operInfo.OperatorId, new TimeSpan(24, 0, 0));
  55.             return ApiResponse.Succ(outJson);
  56.         }

asp.net core配合vue实现后端验证码逻辑的更多相关文章

  1. ASP.NET Core 与 Vue.js 服务端渲染

    http://mgyongyosi.com/2016/Vuejs-server-side-rendering-with-aspnet-core/ 原作者:Mihály Gyöngyösi 译者:oop ...

  2. docker部署angular和asp.net core组成的前后端分离项目

    最近使用docker对项目进行了改进,把步骤记录一下,顺便说明一下项目的结构. 项目是前后端分离的项目,后端使用asp.net core 2.2,采用ddd+cqrs架构的分层思想,前端使用的是ang ...

  3. 运行Vue在ASP.NET Core应用程序并部署在IIS上

    前言 项目一直用的ASP.NET Core,但是呢我对ASP.NET Core一些原理也还未开始研究,仅限于会用,不过园子中已有大量文章存在,借着有点空余时间,我们来讲讲如何利用ASP.NET Cor ...

  4. 用ASP.NET Core重写了一款网络考试培训的免费软件

    在IT圈混迹了近十年,今已正当而立之年却仍一事无成,心中倍感惶恐惭愧.面对竟争如此激列的环境,该如何应对?却也知不能让自已闲着,得转起来,动起来.于是,便想着利用最新技术栈将自已原来的收费产品重写一次 ...

  5. 初探ASP.NET Core 3.x (3) - Web的运作流程和ASP.NET Core的运作结构

    本文地址:https://www.cnblogs.com/oberon-zjt0806/p/12215717.html 注意:本篇大量地使用了mermaid绘制图表,加载需要较长的时间,请见谅 [TO ...

  6. 使用xunit对asp.net core webapi进行集成测试

    新项目我们采用前后端分离,后端采用asp.net core webapi, 如何对后端代码进行自动化测试呢,有以下几种方案: 1. 单元测试,目前这个方案对我们来说难度很大,抛开时间的问题,单元测试对 ...

  7. ASP.NET Core 1.0 静态文件、路由、自定义中间件、身份验证简介

    概述 ASP.NET Core 1.0是ASP.NET的一个重要的重新设计. 例如,在ASP.NET Core中,使用Middleware编写请求管道. ASP.NET Core中间件对HttpCon ...

  8. [译]ASP.NET Core 2.0 区域

    问题 如何将一个规模庞大的ASP.NET Core 2.0应用程序进行逻辑分组? 答案 新建一个ASP.NET Core 2.0空项目,修改Startup类,增加Mvc服务和中间件: public v ...

  9. 发放春节福利,ASP.NET Core断点续传

    ASP.NET Core断点续传 在ASP.NET WebAPi写过完整的断点续传文章,目前我对ASP.NET Core仅止于整体上会用,对于原理还未去深入学习,由于有园友想看断点续传在ASP.NET ...

随机推荐

  1. 一种用于 API 的查询语言-GraphQL

    GitHub地址 官网地址 中文网址

  2. 【技巧】使用xshell和xftp连接centos连接配置

    说明:xshell用来执行指令,xftp用来上传和下载文件. ① 这是xshell连接属性: ②.这是xftp连接属性 附件:这里给个xshelll和xftp的免安装的破解版本地址.侵删. 度娘链接: ...

  3. 【插件篇】前段bootstrap-table-treegrid试手,解决无法显示树形列表或者图标不显示问题。

    说明:具体代码操作我就不贴了.官方有正规的例子!bootstrap-table-examples传送 使用注意事项: 传入的id和pid可以是string类型的(我后台返回的是Long类型转换成str ...

  4. 全套visio版本安装教程及下载地址

    1:visio 2003 安装教程及下载地址 https://mp.weixin.qq.com/s/vhJUagKBz3vM-Dru0cwYow 2:visio 2007 安装教程及下载地址 http ...

  5. Asp.NetCore Web开发之模型验证

    在开发中,验证表单数据是很重要的一环,如果对用户输入的数据不加限制,那么当错误的数据提交到后台后,轻则破坏数据的有效性,重则会导致服务器瘫痪,这是很致命的. 所以进行数据有效性验证是必要的,我们一般通 ...

  6. C++基础——文件逐行读取与字符匹配

    技术背景 用惯了python,对其他语言就比较的生疏.但是python很多时候在性能上比较受局限,这里尝试通过C++来实现一个文件IO的功能,看看是否能够比python的表现更好一些.关于python ...

  7. 009.kubernets的调度系统之污点和容忍

    Taints和Tolerations(污点和容忍) Taint需要与Toleration配合使用,让pod避开那些不合适的node.在node上设置一个或多个Taint后,除非pod明确声明能够容忍这 ...

  8. 分布式存储ceph---openstack对接ceph存储后端(4)

    ceph对接openstack环境 一.使用RBD方式提供存储,如下数据: 1.image:保存glance中的image 2.volume存储:保存cinder的volume:保存创建虚拟机时选择创 ...

  9. 03-用三种方法设置CentOS7使用代理服务器上网

    一.永久设置 编辑配置文件 vi /etc/profile 在文件后添加以下内容: export http_proxy='http://代理服务器IP:端口号' export https_proxy= ...

  10. PID基础

    经常有人会问到PID的用法,今天小编在这里例举温度控制中的PID部分,希望能够把PID的具体应用说明白. 先说几个名词: 1.直接计算法和增量算法:这里的所谓增量算法就是相对于标准算法的相邻两次运算之 ...