vue+drf+第三方滑動驗證碼接入的實現(xiàn)

更新時間：2021年10月15日 09:05:55 作者：仙仙仙人的博客

這篇文章要給大家介紹的是vue和drf以及第三方滑動驗證碼接入的實現(xiàn)，下文小編講詳細講解該內(nèi)容，感興趣的小伙伴可以和小編一起來學(xué)習(xí)奧

1、背景

近期在項目開發(fā)練習(xí)中用到了登錄功能 + 驗證碼的需求，驗證碼一般分為三種類型：圖片驗證碼、短信驗證碼、滑動驗證碼，相關(guān)實現(xiàn)思路如下

圖片驗證碼

對于圖片驗證碼的實現(xiàn)可以借助python中的第三方模塊pillow的相關(guān)方法進行實現(xiàn)（有時間會寫文章）

短信驗證碼

短信驗證碼的主要思路是通過調(diào)用第三方短信接口向手機發(fā)送短信，接收用戶輸入并與系統(tǒng)生成的隨機數(shù)串比對

滑動驗證碼

滑動驗證碼一般是利用第三方的驗證碼服務(wù)提供商，例如騰訊防水墻、極驗驗證等。和我們自己實現(xiàn)驗證碼的思路相比較，第三方驗證碼更為安全可靠

本文以騰訊防水墻為例，記錄在vue和drf組合的前后端分離項目中接入第三方滑動驗證碼服務(wù)

2、驗證流程

驗證的前后端調(diào)用時序圖如下（圖片來源于騰訊驗證碼官方文檔）

3、創(chuàng)建驗證

首先登陸到騰訊云控制臺創(chuàng)建一個云 API 密鑰，在左側(cè)導(dǎo)航欄選擇【訪問管理】>【API 密鑰管理】，進入 API 密鑰管理頁面，單擊【新建密鑰】創(chuàng)建密鑰。

然后進入驗證碼控制臺，單擊【新建驗證】，根據(jù)需求輸入驗證名稱、驗證所屬域名、驗證渠道（Web 端或小程序插件）及驗證場景，填寫完成后，單擊【確定】完成驗證創(chuàng)建。

最后，查看申請到的資源信息

4、前端代碼

4.1 添加核心js文件

把防水墻的前端核心js文件在項目根目錄下index.html中使用script標簽引入

index.html

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1.0">
    <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script>
    <title>opsweb</title>
  </head>
  <body>
    <div id="app"></div>
    <!-- built files will be auto injected -->
  </body>
</html>

或者在src/main.js中通過import引入，導(dǎo)入前需要將上面的核心js文件下載到項目靜態(tài)文件目錄中

// 導(dǎo)入防水墻驗證碼的核心js文件
import "../static/js/TCaptcha";

4.2 添加配置

在src/settings.js中添加配置

export default {
  HOST: 'http://opsapi.ssgeek.com:8000',  // 后端api地址
  TC_captcha:{
    app_id: "2020427221",  // 騰訊防水墻APPID配置
  },
}

4.3 組件修改

修改登錄頁面vue組件Login.vue，將登錄按鈕綁定到驗證碼顯示的自定義方法上，先觸發(fā)驗證碼請求再觸發(fā)登錄

template部分

<template>
<!--登錄內(nèi)容開始-->
<div class="inp" v-if="login_type==0">
  <input v-model="username" type="text" placeholder="用戶名" class="user">
  <input v-model="password" type="password" name="" class="pwd" placeholder="密碼">
  <div class="rember">
    <p>
      <input v-model="remember_me" type="checkbox" class="no" name="a"/>
      <span>記住密碼</span>
    </p>
  </div>
  <button class="login_btn" @click="show_captcha">登錄</button>
<!--登錄內(nèi)容結(jié)束-->
</div>
</template>

script部分

<script>
export default {
  name: 'Login',
  data() {
    return {
      login_type: 0,
      remember_me: false,
      username: "",
      password: "",
    }
  },
  methods: {
    show_captcha() {
      var captcha1 = new TencentCaptcha(this.$settings.TC_captcha.app_id, res=> {
        /*
        res:
        appid: "2020427221"  # 驗證碼的APPID
        randstr: "@GCV"      # 隨機字符串，防止重復(fù)
        ret: 0               # 0表示用戶操作成功，2表示用戶主動關(guān)閉驗證碼窗口
        ticket: ""           # 驗證通過以后的票據(jù)，提供給后端，將來到驗證碼服務(wù)器中進行
        */
        // console.log(res);
        this.$axios.get(`${this.$settings.HOST}/users/captcha/`,{
          params:{
            ticket: res.ticket,
            randstr: res.randstr,
          }
        }).then(response=>{
          if(response.data.detail){
            // 繼續(xù)進行登錄處理
            this.login();
          }
        }).catch(error=>{
          this.$message.error("對不起，驗證碼校驗不通過！");
        });
      });
      captcha1.show();
    },
    login() {
      // 判斷用戶是否輸入用戶名或密碼，否則提示用戶輸入
      if (!this.username) {
        this.$message.error('請輸入用戶名！')
      } else if (!this.password) {
        this.$message.error('請輸入密碼！')
      } else {
        // 攜帶用戶名和密碼，提交post請求
        this.$axios.post(`${this.$settings.HOST}/users/login/`, {
          username: this.username,
          password: this.password,
        }).then((res) => {
          // 存儲token
          if (this.remember_me) {
            localStorage.token = res.data.token;
            sessionStorage.removeItem('token')
          } else {
            sessionStorage.token = res.data.token;
            localStorage.removeItem('token')
          }
          // 跳轉(zhuǎn)到首頁
          this.$router.push('/hippo/showcenter')
        }).catch((error) => {  // 捕獲請求返回的錯誤，4xx,5xx
          this.$message.error('用戶名或者密碼有誤，請重新輸入！')
        })
      }
    },
  },
};

5、后端代碼

相關(guān)操作指引可以參考官方示例：https://007.qq.com/python-access.html

5.1 添加配置

將騰訊驗證碼控制臺查看到的驗證信息配置到drf后端代碼的配置文件中

# 騰訊防水墻配置
TENCENT_CAPTCHA = {
    "GATEWAY": "https://ssl.captcha.qq.com/ticket/verify",  # 驗證碼驗證地址
    "APPID": "2020427221",  # 驗證碼應(yīng)用的APPID
    "App_Secret_Key": "0mnAr1EpNTjm63fQgKPU87w**",  # 驗證碼應(yīng)用的AppSecretKey
}

5.2 接收驗證并返回

在用戶app下編寫用戶驗證碼的普通類視圖view

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.conf import settings
from urllib.parse import urlencode
from urllib.request import urlopen
import json
import ssl


# Create your views here.
class CaptchaAPIView(APIView):
    """驗證碼"""
    ssl._create_default_https_context = ssl._create_unverified_context

    def get(self, request):
        """接收客戶端提交的驗證碼相關(guān)信息"""
        params = {
            "aid": settings.TENCENT_CAPTCHA.get("APPID"),
            "AppSecretKey": settings.TENCENT_CAPTCHA.get("App_Secret_Key"),
            "Ticket": request.query_params.get("ticket"),
            "Randstr": request.query_params.get("randstr"),
            "UserIP": request._request.META.get("REMOTE_ADDR")
        }
        # 把字典數(shù)據(jù)轉(zhuǎn)換成地址欄的查詢字符串格式
        # aid=xxx&AppSecretKey=xxx&xxxxx
        params = urlencode(params)
        # print(params)
        url = settings.TENCENT_CAPTCHA.get("GATEWAY")
        # 發(fā)送http的get請求
        f = urlopen("%s?%s" % (url, params))
        # https://ssl.captcha.qq.com/ticket/verify?aid=xxx&AppSecretKey=xxx&xxxxx
        # f.read() 讀取響應(yīng)信息
        content = f.read()
        res = json.loads(content)
        # print(res)
        if int(res.get("response")) == 1:
            # 驗證成功
            return Response({"detail": 1})
        else:
            # 驗證失敗
            return Response({"detail": 0}, status=status.HTTP_400_BAD_REQUEST)

5.3 添加url路由

最后，添加用于前端發(fā)送請求的后端url路由

from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token
from . import views

urlpatterns = [
    path('login/', obtain_jwt_token),
    path('captcha/', views.CaptchaAPIView.as_view()),  # 驗證碼校驗
]