要在 NestJS 中实现图形验证码的校验过程,你可以按照以下步骤进行操作:
- 安装依赖:首先,使用 npm 或 yarn 安装
svg-captcha和cookie-parser,其中svg-captcha是用于生成 SVG 格式的验证码图片的库,cookie-parser是用于处理和解析 Cookie 的库。
生成和发送验证码:在验证码控制器中,编写生成和发送验证码图片的接口。同时将验证码文本存储在会话或数据库中,以便后续验证。
import { Controller, Get, Res, Req } from '@nestjs/common'; import * as svgCaptcha from 'svg-captcha'; @Controller('captcha') export class CaptchaController { @Get() generateCaptcha(@Res() res, @Req() req) { const captcha = svgCaptcha.create(); // 将验证码文本存储在会话或数据库中,以便后续验证 req.session.captcha = captcha.text; res.set('Content-Type', 'image/svg+xml'); res.send(captcha.data); } }
校验验证码:在验证码控制器中,编写用于校验验证码的接口。
import { Controller, Post, Body, Req } from '@nestjs/common'; @Controller('captcha') export class CaptchaController { // ... @Post('verify') verifyCaptcha(@Body() body, @Req() req) { const { captchaText } = body; const storedCaptcha = req.session.captcha; if (captchaText && storedCaptcha && captchaText.toLowerCase() === storedCaptcha.toLowerCase()) { // 验证码校验成功 return { success: true }; } else { // 验证码校验失败 return { success: false }; } } }
配置模块和路由:在 app.module.ts 文件中导入 CookieParserMiddleware 和 SessionMiddleware,配置 CaptchaModule,并添加中间件到应用程序的路由配置中。
import { Module, NestModule, MiddlewareConsumer } from '@nestjs/common'; import { CaptchaController } from './captcha/captcha.controller'; import * as cookieParser from 'cookie-parser'; import * as session from 'express-session'; @Module({ controllers: [CaptchaController], }) export class CaptchaModule implements NestModule { configure(consumer: MiddlewareConsumer) { consumer.apply(cookieParser(), session({ secret: 'your_secret_key' })).forRoutes(CaptchaController); } }
添加防护措施:为了防止恶意攻击者进行暴力破解或滥用验证码接口,你可以添加限制请求次数的措施,例如使用 rate-limiter-flexible 或其他限流库进行限制。
这样,你就在 NestJS 中实现了基于会话的图形验证码校验过程。前端可以通过访问 /captcha 路由获取生成的验证码图片,并将验证码文本存储在会话中。然后,在验证用户提交的验证码时,发送 POST 请求到 /captcha/verify 路由,并将用户输入的验证码作为请求体中的数据。
请注意,上述代码仅提供了一个基本的实现示例,你可以根据自己的需求进行修改和扩展。
