图形化验证码生成和验证

功能介绍

在使用用户名和密码登录功能时,需要填写验证码,验证码是以图形化的方式进行获取和展示的。

验证码使用原理

验证码的使用流程和原理为:在服务器端负责生成图形化验证码,并以数据流的形式供前端访问获取,同时将生成的验证码存储到全局的缓存中,在本案例中,我们使用redis作为全局缓存,并设置缓存失效时间。当用户使用用户名和密码进行登录时,进行验证码验证。验证通过即可继续进行登录。

验证码库安装

借助开源的验证码工具库可以生成验证码。

首先,安装开源的验证码生成库:

go get -u github.com/mojocn/base64Captcha

go get github.com/mojocn/base64Captcha@v1.2.2
验证码代码示例

在下载后的base64Captcha库的目录中,可以看到有_example和_example_redis两个目录。第一个example是用于演示生成验证码和验证码的示例代码。

按照示例代码的说明,运行程序并在浏览器进行端口访问:

go run main.go

//浏览器中访问:http://localhost:8777

如下图所示:

通过自定义配置,可以选择不同的生成验证码的参数,并刷新验证码,同时还可以对验证码进行验证。

通过exmaple目录下的main.go程序可以看到生成验证码和验证验证码的逻辑,此处不再赘述。

项目集成验证码生成和Redis缓存

通常来说,验证码都是有一定的实效性的,过期验证码也就无效了。

因此,我们考虑在项目中引入Redis作为数据缓存。当验证码生成后,将验证码存放在Redis中,并根据配置文件对Redis进行设置。

安装go-redis库

在项目中使用redis,需要安装go-redis库,可以在https://github.com/go-redis/redis中查看如何下载go-redis和配置。

增加Redis配置

在配置文件app.json中新增redis配置:

"redis_config": {

    "addr": "127.0.0.1",

    "port": "6379",

    "password": "",

    "db": 0

}

同时,新增RedisConfig结构体定义,如下所示:

type RedisConfig struct {

	Addr string `json:"addr"`

	Port string `json:"port"`

	Password string `json:"password"`

	Db   int    `json:"db"`

}
Redis初始化操

进行了redis配置以后,需要对redis进行初始化。可以封装redis初始化操作函数如下所示:

type RedisStore struct {

	redisClient *redis.Client

}

var Redis *redis.Client

func InitRediStore() *RedisStore {

	config := GetConfig().RedistConfig

	Redis = redis.NewClient(&redis.Options{

		Addr:     config.Addr + ":" + config.Port,

		Password: config.Password,

		DB:       config.Db,

	})

	customeStore := &RedisStore{Redis}

	base64Captcha.SetCustomStore(customeStore)

	return customeStore

}

同时,为customeStore提供Set和Get两个方法,如下所示:

func (cs *RedisStore) Set(id string, value string) {

	err := cs.redisClient.Set(id, value, time.Minute*2).Err()

	if err != nil {

		log.Println(err.Error())

	}

}

func (cs *RedisStore) Get(id string, clear bool) string {

	val, err := cs.redisClient.Get(id).Result()

	if err != nil {

		toolbox.Error(err.Error())

		return ""

	}

	if clear {

		err := cs.redisClient.Del(id).Err()

		if err != nil {

			toolbox.Error(err.Error())

			return ""

		}

	}

	return val

}

对Redis进行初始化和定义完成以后,需要在main中调用一下初始化操作InitRediStore:

func main(){

    ...

    //Redis配置初始化

	 toolbox.InitRediStore()

    ...

}
验证码生成和验证

本项目中采用的验证码的生成库支持三种验证码,分别是:audio,character和digit。我们选择character类型。

定义Captcha.go文件,实现验证码的生成和验证码函数的定义。在进行验证码生成时,默认提供验证码的配置,并生成验证码后返回给客户端浏览器。如下是生成验证码的函数定义:

//生成验证码

func GenerateCaptchaHandler(ctx *gin.Context) {

	//图形验证码的默认配置

	parameters := base64Captcha.ConfigCharacter{

		Height:             60,

		Width:              240,

		Mode:               3,

		ComplexOfNoiseText: 0,

		ComplexOfNoiseDot:  0,

		IsUseSimpleFont:    true,

		IsShowHollowLine:   false,

		IsShowNoiseDot:     false,

		IsShowNoiseText:    false,

		IsShowSlimeLine:    false,

		IsShowSineLine:     false,

		CaptchaLen:         4,

		BgColor: &color.RGBA{

			R: 3,

			G: 102,

			B: 214,

			A: 254,

		},

	}

	captchaId, captcaInterfaceInstance := base64Captcha.GenerateCaptcha("", parameters)

	base64blob := base64Captcha.CaptchaWriteToBase64Encoding(captcaInterfaceInstance)

	captchaResult := CaptchaResult{Id: captchaId, Base64Blob: base64blob}

	// 设置json响应

	tool.Success(ctx, map[string]interface{}{

		"captcha_result": captchaResult,

	})

}
验证码接口解析

图形化验证码是用户名和密码登录功能的数据,属于Member模块。因此在MemberController中增加获取验证码的接口解析,如下:

func (mc *MemberController) Router(engine *gin.Engine){

    //获取验证码

    engine.GET("/api/captcha", mc.captcha)

}

测试结果如下,能够正常获取到数据:

验证码的验证

同理,可以对客户端提交的验证码进行验证,具体实现逻辑如下:

//验证验证码是否正确

func CaptchaVerify(r *http.Request) bool {

	var captchaResult CaptchaResult

	//接收客户端发送来的请求参数

	decoder := json.NewDecoder(r.Body)

	err := decoder.Decode(&captchaResult)

	if err != nil {

		log.Println(err)

	}

	defer r.Body.Close()

	//比较图像验证码

	verifyResult := base64Captcha.VerifyCaptcha(captchaResult.Id, captchaResult.VertifyValue)

	return verifyResult

}

用户名密码登录功能开发

功能介绍

上节课已经完成了验证码的生成,本节课来开发用户名、密码和验证码登录功能。

接口和参数解析定义

用户名和密码的登录接口为:

/api/login_pwd

接口请求类型为POST,接口参数有三个:name,pwd,captcha。其中:captcha为验证码。

定义登录参数结构体LoginParam:

//用户名,密码和验证码登录

type LoginParam struct {

	Name     string                `json:"name"` //用户名

	Password string                `json:"pwd"`  //密码

	Id       string                `json:"id"`// captchaId 验证码ID

	Value    string                `json:"value"` //验证码

}
逻辑控制层实现登录流程控制
方法解析

在MemberController.go文件中,编写方法用于处理用户名密码登录的解析方法如下所示:

func (mc *MemberController) Router(engine *gin.Engine){

    engine.POST("/api/login_pwd", mc.nameLogin)

}

登录流程编程实现

定义新的func并命名为nameLogin,实现登录流程逻辑控制:

//用户名、密码登录

func (mc *MemberController) nameLogin(context *gin.Context) {

	//1、登录参数解析

	var loginParam param.LoginParam

	err := toolbox.Decode(context.Request.Body, &loginParam)

	if err != nil {

		toolbox.Failed(context, "参数解析失败")

		return

	}

	//2、验证验证码

	service := impl.NewMemberService()

	validate := toolbox.CaptchaVerify(loginParam.Id, loginParam.Value)

	fmt.Println(validate)

	if !validate {

		toolbox.ValidateFailed(context, "验证码不正确, 请重新验证 ")

		return

	}

	//3、登录

	member := service.Login(loginParam.Name, loginParam.Password)

	if member.Id == 0 {

		toolbox.Failed(context, "登录失败")

		return

	}

	toolbox.Success(context, &member)

}

在控制层的nameLogin方法中,主要有3个逻辑处理:

  • 1、通过*gin.Context解析请求登录请求携带的参数。

  • 2、从携带的参数中得到提交的验证码数据,调用验证码判断验证码方法对验证码进行判断。验证码验证失败或者验证码失效,直接返回登录失败信息。

  • 3、使用用户名、密码参数进行登录,判断登录结果。如果登录成功,返回用户登录信息,否则返回登录失败。

Service层实现

在功能服务层的MemberService文件中,定义和实现用户名密码登录的Login方法。详细实现如下:

//用户登录: 如果没有登录过,自动进行登录

func (msi *MemberServiceImpl) Login(name string, password string) *model.Member {

	dao := impl.NewMemberDao()

	//1、先查询是否已经存在该用户

	member := dao.Query(name, password)

	if member.Id != 0 {

		return member

	}

	user := model.Member{}

	user.UserName = name

	user.Password = toolbox.EncoderSha256(password)

	user.RegisterTime = time.Now().Unix()

	result := dao.InsertMember(user)

	user.Id = result

	return &user

}

在service层的Login方法中,分为两步逻辑判断:

  • 1、先查询是否已经存在该用户,如果该用于已经存在,则直接将查询到的用户信息返回。

  • 2、如果用户不存在,将用户信息作为新记录保存到数据库中,新增一条记录。并返回用户信息。

最后,涉及到操作数据库的两个方法分别是:Query和InsertMember方法。InsertMember方法之前已经编写过,只需要重新编写一个Query方法即可,Query方法实现如下所示:

//根据用户名和密码查询用户记录

func (mdi *MemberDaoImpl) Query(name string, password string) *model.Member {

	var member model.Member

	password = toolbox.EncoderSha256(password)

	_, err := mdi.Where(" user_name = ? and password = ? ", name, password).Get(&member)

	if err != nil {

		toolbox.Error(err.Error())

		return nil

	}

	return &member

}

04 . Go+Vue开发一个线上外卖应用(用户名密码和图形验证码)的更多相关文章

  1. 01 . Go之Gin+Vue开发一个线上外卖应用

    项目介绍 我们将开始使用Gin框架开发一个api项目,我们起名为:云餐厅.如同饿了么,美团外卖等生活服务类应用一样,云餐厅是一个线上的外卖应用,应用的用户可以在线浏览商家,商品并下单. 该项目分为客户 ...

  2. 03 . Gin+Vue开发一个线上外卖应用(用户数据创建,插入,跨域处理)

    功能和背景介绍 在项目的登录功能中,如果在登录时发现用户名和密码在用户表中不存在,会自动将用户名和密码保存在用户表中,创建一个新的用户. 因此,除了使用手机号和验证码登录以外,还支持使用用户名.密码进 ...

  3. 05 . Go+Vue开发一个线上外卖应用(Session集成及修改用户头像到Fastdfs)

    用户头像上传 功能介绍 在用户中心中,允许用户更换自己的头像.因此,我们开发上传一张图片到服务器,并保存成为用户的头像. 接口解析 在用户模块的控制器MemberController中,解析头像上传的 ...

  4. 02 . 02 . Go之Gin+Vue开发一个线上外卖应用(集成第三方发送短信和xorm生成存储数据库表)

    集成第三方发送短信 介绍 用户登录 用户登录有两种方式: 短信登录,密码登录 短信登录是使用手机号和验证码进行登录 短信平台 很多云平台,比如阿里云,腾讯云,七牛云等云厂商,向程序开发者提供了短信验证 ...

  5. 用vue开发一个app(4,一个久等了的文章)H5直播平台登录注册(1)

    我上一篇关于vue的文章和这一篇时间隔了有点久了.最近终于写完了. 因为我一直想写个有点实绩的东西,而不是随便写一个教程一样东西.结合最近在项目中学到的经验和我的一点创意. 首先介绍下这是个什么! H ...

  6. 用Vue开发一个实时性时间转换功能,看这篇文章就够了

    前言 最近有一个说法,如果你看见某个网站的某个功能,你就大概能猜出背后的业务逻辑是怎么样的,以及你能动手开发一个一毛一样的功能,那么你的前端技能算是进阶中高级水平了.比如咱们今天要聊的这个话题:如何用 ...

  7. vue开发小结(上)

    前言: 18年年底,就一个字,忙,貌似一到年底哪个公司都在冲业绩,包括我们自己开发自己公司的项目也一样得加把劲.自从18年年初立了个flag17年年终总结——走过2017,迎来2018Flag到现在又 ...

  8. vue本地和线上环境(域名)配置

    vue本身为运行脚手架项目自家搭载了一个nodejs后台环境,本地可通过proxyTable来处理跨域问题,但是上线(或生产环境)之后改域名真是一件麻烦的事情,所以进行一些配置. config/ind ...

  9. webpack中devtool的配置方案[开发模式]---[线上模式]

    // 开发模式下 module.exports = { mode: 'development', devtool: 'cheap-module-eval-source-map' } // 线上模式下 ...

随机推荐

  1. SON Web Tokens 工具类 [ JwtUtil ]

    pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt< ...

  2. eureka源码--服务的注册、服务续约、服务发现、服务下线、服务剔除、定时任务以及自定义注册中心的思路

    微服务注册后,在注册中心的注册表结构是一个map: ConcurrentHashMap<String, Map<String, Lease<InstanceInfo>>& ...

  3. MySQL 5.7二进制日志

    简介 二进制日志是MySQL服务器用来记录数据修改事件的,比如INSERT.UPDATE.DELETE等会导致数据发生变化的语句,SELECT语句不会被记录在内.MySQL必须先执行完一条语句才能知道 ...

  4. 01 sublime text3下配置c/c++ 的编译运行环境

    安装mingw,在线安装经常出问题,推荐离线安装 参考: https://blog.csdn.net/qq_34432960/article/details/106124496?utm_medium= ...

  5. Jupyter 绘图怎么显示中文

    1. 简单加2行代码即可. import matplotlib.pyplot as plt plt.rcParams['font.sans-serif'] = [u'SimHei'] plt.rcPa ...

  6. 【SSO】一个简单的单点登录演示实现

    业务系统的管理后台往往数量众多,且各自需要一套用户名密码来进行登录,不方便使用.因此花了点时间研究如何实现一套单点登录系统. 众所周知,SSO系统设计中,往往需要想办法解决cookie不能跨域的问题, ...

  7. intellij idea如何解决javax.servlet.http不存在

    正确的解决方法是:对项目名右键,选中Open Mudule Settings--选择左侧的Modules,选择右边的Dependencies--然后点击右侧边栏的绿色"+"号,点击 ...

  8. .NET 5.0 RC2 发布,正式版即将在 11 月 .NET Conf 大会上发布

    原文:http://dwz.win/ThX 作者:Richard 翻译:精致码农-王亮 说明:本译文舍弃了少许我实在不知道如何翻译但又不是很重要的语句. 今天(10月13日)我们发布了 .NET 5. ...

  9. .NetCore 异步编程 - async/await

    前言: 这段时间开始用.netcore做公司项目,发现前辈搭的框架通篇运用了异步编程方式,也就是async/await方式,作为一个刚接触的小白,自然不太明白其中原理,最重要的是,这个玩意如果不明白基 ...

  10. 用CentOS 7自制Vagrant Box文件

      写在前面 利用vagrant保持开发生产环境一致是一个很好的方法,不过vagrant官网上的box文件下载是真的很慢,因此,这里教大家如何自制box文件. 这篇文章你会接触到: vagrant使用 ...