Vue3+Vue-cli4项目中使用腾讯滑块验证码

简介:

滑块验证码相比于传统的图片验证码具有以下优点:

  • 验证码的具体验证不需要服务端去验证,服务端只需要核验验证结果即可。
  • 验证码的实现不需要我们去了解,也不需要我们去具体实现。
  • 滑块验证码的安全程度相比于传统验证码高不少。
  • ...

由于网络上和腾讯api文档中缺少关于vue3中组合式api怎么应用腾讯的滑块验证码,所以出此教程。本人也非vue大佬,对vue的理解也不过停留在初级使用的程度上,有错误之处,敬请指出。

开始:

首先,我们需要去腾讯云申请一个图形验证的api,使用场景中选择自己的使用场景。完成步骤后我们会获得CaptchaAppId和AppSecretKey。这两个东西就是后面我们服务端核验验证结果的参数之二。

在Vue3中使用,首先需要在public文件夹的index.html中,引入腾讯验证码的js。

<script src="https://ssl.captcha.qq.com/TCaptcha.js"></script>

在需要用到滑块验证码的组件中,为登陆的按钮绑定方法。并且在表单对象中添加以下两个字段ticket,randstr

我这里示例是这样写的

export default {

    name: "Login",

    setup() {

        const loginForm = reactive({

            accountName: '',

            accountPassword: '',

            ticket: '',

            randstr: ''

        })

        return {

            loginForm

        }

    }

}

登陆按钮绑定方法

export default {

    name: "Login",

    setup() {

        const loginForm = reactive({

            accountName: '',

            accountPassword: '',

            ticket: '',

            randstr: ''

        })

        const loginPost = () => {

            let captcha = new window.TencentCaptcha(config.app_id, res => {

                loginForm.randstr = res.randstr;

                loginForm.ticket = res.ticket;

                userLogin(loginForm).then(resp => {

                    if (resp.code === 200) {

                        //登陆成功后的逻辑

                    } else {

                        //登陆失败后的逻辑

                    }

                }).catch(() => {

                    ElMessage.error({

                        message: '系统发生错误!请稍后重试!'

                    })

                })

            })

            captcha.show();

        }

        return {

            loginPost,

            loginForm

        }

    }

}

以上是在vue中写的代码,但是这里只实现了用户完成验证码的操作,具体的最终判断逻辑必须要在我们后端实现。我们后端就用Springboot来实现核验操作。

首先要引入腾讯sdk的maven依赖

<!--        腾讯SDK-滑块验证码依赖-->

<dependency>

  <groupId>com.tencentcloudapi</groupId>

  <artifactId>tencentcloud-sdk-java</artifactId>

  <version>4.0.11</version>

</dependency>

我们在utils包中新建一个类。

public class DescribeCaptchaResult {

    @Value("${Tencent.SecretId}")

    private String secretId;

    @Value("${Tencent.SecretKey}")

    private String secretKey;

    @Value("${Tencent.CaptchaAppId}")

    private int captchaAppId;

    @Value("${Tencent.AppSecretKey}")

    private String appSecretKey;

    public JSONObject getTencentCaptchaResult(String ticket, String randstr, String userIp) {

        try {

            // 实例化一个认证对象,入参需要传入腾讯云账户secretId,secretKey,此处还需注意密钥对的保密

            // 密钥可前往https://console.cloud.tencent.com/cam/capi网站进行获取

            Credential cred = new Credential(secretId, secretKey);

            // 实例化一个http选项,可选的,没有特殊需求可以跳过

            HttpProfile httpProfile = new HttpProfile();

            httpProfile.setEndpoint("captcha.tencentcloudapi.com");

            // 实例化一个client选项,可选的,没有特殊需求可以跳过

            ClientProfile clientProfile = new ClientProfile();

            clientProfile.setHttpProfile(httpProfile);

            // 实例化要请求产品的client对象,clientProfile是可选的

            CaptchaClient client = new CaptchaClient(cred, "", clientProfile);

            // 实例化一个请求对象,每个接口都会对应一个request对象

            DescribeCaptchaResultRequest req = new DescribeCaptchaResultRequest();

            req.setCaptchaType(9L);

            req.setTicket(ticket);

            req.setRandstr(randstr);

            req.setUserIp(userIp);

            req.setCaptchaAppId((long) captchaAppId);

            req.setAppSecretKey(appSecretKey);

            // 返回的resp是一个DescribeCaptchaResultResponse的实例,与请求对象对应

            DescribeCaptchaResultResponse resp = client.DescribeCaptchaResult(req);

            // 输出json格式的字符串回包

            return JSONObject.parseObject(DescribeCaptchaResultResponse.toJsonString(resp));

        } catch (TencentCloudSDKException e) {

            throw new ServiceException(e.getMessage());

        }

    }

}

下面解析一下该类需要的参数。

参数 解析
secretId SecretId为你腾讯云账号的Api密钥ID(推荐使用子账号,授权)
secretKey SecretKey为你腾讯云账号的Api密钥Key(推荐使用子账号,授权)
captchaAppId captchaAppId为你申请的腾讯验证码api密钥
appSecretKey appSecretKey为你申请的腾讯验证码api密钥
ticket ticket为你前端滑块验证码验证后返回的参数
randstr randstr你前端滑块验证码验证后返回的参数
userIp userIp为你业务层获取的Ip

提供参数发送之后,会返回一个DescribeCaptchaResultResponse类型的数据,我们将他转为FastJson的JSONObject类型进行解析。返回数据结构如下:

{

"Response": {

  "RequestId": "3b61a17b-cb38-470e-802c-b6242faf81ac",

  "CaptchaCode": 1,

  "CaptchaMsg": "OK",

  "EvilLevel": 0,

  "GetCaptchaTime": 1583749870

},

"retcode": 0,

"retmsg": "success"

}

具体其他参数可以参考腾讯api文档:https://cloud.tencent.com/document/product/1110/36926

我这里读取CaptchaCode的值,如果值为1则是验证码验证成功,不为1则是验证失败。

//核验验证码

JSONObject tencentCaptchaResult = captchaResult.getTencentCaptchaResult(ticket, randstr, clientIp);

int captchaCode = Integer.parseInt(tencentCaptchaResult.getString("CaptchaCode"));

if (captchaCode != 1) {

    throw new ServiceException("验证码错误!");

}

//...后续业务逻辑

后续

在腾讯云中还能为验证码设置更多的东西,如验证码的主题,验证码的场景配置,验证码恶意拦截的等级等等。。

在后台也能看到验证码的请求量

我感觉后端和前端还可以再封装一下,让代码更加简洁。阿里云还有其他的新型验证码还没有尝试,我个人是感觉腾讯验证码使用起来是挺好的,但是api文档什么的有点差了,资料也很少。

Vue3+Vue-cli4项目中使用腾讯滑块验证码的更多相关文章

  1. 在基于ABP框架的前端项目Vue&Element项目中采用电子签名的处理

    在前面随笔介绍了<在基于ABP框架的前端项目Vue&Element项目中采用电子签章处理文件和打印处理>的处理,有的时候,我们在流程中或者一些文件签署的时候,需要签上自己的大名,一 ...

  2. Vue+Typescript项目中使用echarts

    方案一:推荐 在typescript+Vue的项目中引用echarts,为了加强引用,引入echarts和@types/echarts两个包,一个是工程依赖,一个是声明依赖. npm install ...

  3. 在基于ABP框架的前端项目Vue&Element项目中采用电子签章处理文件和打印处理

    在一些内部OA或者流转的文件,或者给一些客户的报价文件.合同,或者一些医院出示的给保险机构的病历资料等,有时候可能都希望快速的使用电子签章的处理方式来给文件盖上特定的印章,本篇随笔介绍基于Vue&am ...

  4. vue项目中使用腾讯地图

    最近在使用腾讯地图api(以下以位置数据可视化API为例),在初建项目之后,按照官网的说法,直接引入 再将官网的初始化例子放一个方法 在mounted中调用即可看到腾讯地图,但是我引入之后,一直报TM ...

  5. Vue 实际项目中你可能会遇见的坑

    纸上得来终觉浅,绝知此事要躬行! Vue的文档和教程看的太多,小的demo做的多,也不如自己实际的进行一个完整项目的开发.只有做了才知道原来问题这么多,这里列举了一些你做demo教程可能不会遇见的坑. ...

  6. Vue 实际项目中你可能会遇见问题

    纸上得来终觉浅,绝知此事要躬行! Vue的文档和教程看的太多,小的demo做的多,也不如自己实际的进行一个完整项目的开发.只有做了才知道原来问题这么多,这里列举了一些你做demo教程可能不会遇见的坑. ...

  7. Vue+webpack项目中实现跨域的http请求

    目前Vue项目中对json数据的请求一般使用两个插件vue-resource和axios, 但vue-resource已经不再维护, 而axios是官方推荐的且npm下载量已经170多万,github ...

  8. 如何Vue-cli开始使用在Vue.js项目中启动TDD(测试驱动开发)

    通常,使用测试驱动开发(TDD)最困难的部分是开始.你必须下载带有奇怪依赖项的软件包,让测试套件与你的构建系统协同工作,然后你必须弄清楚如何编写一个测试!难怪这么多的开发者在你提起它的时候就开始跑开了 ...

  9. vue+webpack项目中px2rem的例子

    项目环境搭建此处省略,不再赘述,需要的请查阅相关资料. 本篇只介绍,如果在vue+webpack的项目中配置,把px自动转为rem 第一步安装   npm install   postcss-px2r ...

随机推荐

  1. [转]js之this,call,apply用法

    (一)关于this 首先关于this我想说一句话,这句话记住了this的用法你也就差不多都能明白了:this指的是当前函数的对象.这句话可能比较绕,我会举出很多例子和这句话呼应的!(看下文)1.首先看 ...

  2. 一个Electron的设计缺陷及应对方案

    当你想实现阻止Electron窗口关闭,并弹出询问对话框,提示用户:"文章尚未保存,是否要关闭窗口"这类业务时,那么你99%会碰到这个BUG: https://github.com ...

  3. Python代码阅读(第10篇):随机打乱列表元素

    本篇阅读的代码实现了随机打乱列表元素的功能,将原有列表乱序排列,并返回一个新的列表(不改变原有列表的顺序). 本篇阅读的代码片段来自于30-seconds-of-python. shuffle fro ...

  4. Windows10系统下Java JDK下载、安装与环境变量配置(全网最全步骤)

    1.首先要明确: JDK.JRE.JVM的含义 2.下载目前最新的JDK:Java SE Development Kit 17,传送门::https://www.oracle.com/java/tec ...

  5. Java JDK环境变量如何配置?Java基础!

    在了解什么是Java.Java 语言的特点以及学习方法之后,本节将介绍如何搭建编写 Java JDK环境变量如何配置,只有搭建了环境才能敲代码! 学Java的都知道,JDK 是一种用于构建在 Java ...

  6. 基于querybuilder的可根据现有数据表自动生成Restful API的dotnet中间件

    AutoApi 基于SqlKata Query Builder的可根据数据表自动生成Restful API的dotnet中间件 项目地址 Github Gitee 支持的数据库 MySql AutoA ...

  7. 关于django配置好静态文件后打开相关图片页显示404的解决方法

    在url里设置以上代码即可,即可解决图片显示异常(出现此问题的根本原因是django版本)django3后需要加以上代码)

  8. Netty-FastThreadLocal快在哪里呢?

    来源于:https://www.wangdaye.net/archives/n-e-t-t-y-zhi-f-a-s-t-t-h-r-e-a-d-l-o-c-a-l 前言 netty的concurren ...

  9. NX开发库版本问题

    有做NX二次开发的朋友经常问我这样的问题:我在NX8.0上开发的程序,可以在NX9.0上运行吗? 由于NX的开发库随着版本的更新也会不断更新,会增加新的方法,同时有些也会过时或者消失. 如下图:NX8 ...

  10. 虚拟机研究系列-「GC本质底层机制」SafePoint的深入分析和底层原理探究指南

    SafePoint前提介绍 在高度优化的现代JVM里,Safepoint有几种不同的用法.GC safepoint是最常见.大家听说得最多的,但还有deoptimization safepoint也很 ...