В процессе разработки, чтобы предотвратить злонамеренные вызовы некоторых наших интерфейсов, мы будем использовать метод добавления кодов проверки, таких как: интерфейс для отправки коротких сообщений, чтобы предотвратить частый вызов интерфейса коротких сообщений и причинение убытков; зарегистрированный интерфейс, чтобы предотвратить злонамеренную регистрацию. Здесь мы рекомендуем библиотеку классов для проверочного кода, которую удобно изучать и использовать всем.
github.com/dchest/captcha
Как веб-сторона реализует функцию кода подтверждения?
- Укажите маршрут, сначала запишите пару ключ-значение (k->v) в сеанс, запишите значение на картинке, затем сгенерируйте картинку и отобразите ее в браузере.
- Внешний интерфейс отправляет содержимое изображения на серверную часть, а серверная часть получает v в соответствии с k в сеансе и сравнивает его. Если логика перехода к следующему шагу не удалась, выдается сообщение об ошибке.
Код проверки API-интерфейса реализован аналогичным образом, пара ключ-значение может быть сохранена, а пара ключ-значение может быть передана и проверена вместе во время проверки. Здесь я даю метод только в веб-версии, а друзья-практики могут попробовать его сами.
задняя часть
package main
import (
"bytes"
"github.com/dchest/captcha"
"github.com/gin-contrib/sessions"
"github.com/gin-contrib/sessions/cookie"
"github.com/gin-gonic/gin"
"net/http"
"time"
)
// 中间件,处理session
func Session(keyPairs string) gin.HandlerFunc {
store := SessionConfig()
return sessions.Sessions(keyPairs, store)
}
func SessionConfig() sessions.Store {
sessionMaxAge := 3600
sessionSecret := "hanyun"
var store sessions.Store
store = cookie.NewStore([]byte(sessionSecret))
store.Options(sessions.Options{
MaxAge: sessionMaxAge, //seconds
Path: "/",
})
return store
}
func Captcha(c *gin.Context, length ...int) {
l := captcha.DefaultLen
w, h := 107, 36
if len(length) == 1 {
l = length[0]
}
if len(length) == 2 {
w = length[1]
}
if len(length) == 3 {
h = length[2]
}
captchaId := captcha.NewLen(l)
session := sessions.Default(c)
session.Set("captcha", captchaId)
_ = session.Save()
_ = Serve(c.Writer, c.Request, captchaId, ".png", "zh", false, w, h)
}
func CaptchaVerify(c *gin.Context, code string) bool {
session := sessions.Default(c)
if captchaId := session.Get("captcha"); captchaId != nil {
session.Delete("captcha")
_ = session.Save()
if captcha.VerifyString(captchaId.(string), code) {
return true
} else {
return false
}
} else {
return false
}
}
func Serve(w http.ResponseWriter, r *http.Request, id, ext, lang string, download bool, width, height int) error {
w.Header().Set("Cache-Control", "no-cache, no-store, must-revalidate")
w.Header().Set("Pragma", "no-cache")
w.Header().Set("Expires", "0")
var content bytes.Buffer
switch ext {
case ".png":
w.Header().Set("Content-Type", "image/png")
_ = captcha.WriteImage(&content, id, width, height)
case ".wav":
w.Header().Set("Content-Type", "audio/x-wav")
_ = captcha.WriteAudio(&content, id, lang)
default:
return captcha.ErrNotFound
}
if download {
w.Header().Set("Content-Type", "application/octet-stream")
}
http.ServeContent(w, r, id+ext, time.Time{}, bytes.NewReader(content.Bytes()))
return nil
}
func main() {
router := gin.Default()
router.LoadHTMLGlob("./*.html")
router.Use(Session("hanyun"))
router.GET("/captcha", func(c *gin.Context) {
Captcha(c, 4)
})
router.GET("/", func(c *gin.Context) {
c.HTML(http.StatusOK, "index.html", nil)
})
router.GET("/captcha/verify/:value", func(c *gin.Context) {
value := c.Param("value")
if CaptchaVerify(c, value) {
c.JSON(http.StatusOK, gin.H{"status": 0, "msg": "success"})
} else {
c.JSON(http.StatusOK, gin.H{"status": 1, "msg": "failed"})
}
})
router.Run(":8080")
}
титульная страница
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>验证码</title>
</head>
<body>
<img src="/captcha" onclick="this.src='/captcha?v='+Math.random()">
</body>
</html>
Доступ к браузеру http://127.0.0.1:8080, эффект следующий
Посетите http://127.0.0.1:8080/captcha/verify/5721
{
"msg": "failed",
"status": 1
}