Vue3+Vue-cli4項目中使用騰訊滑塊驗證碼的方法

更新時間：2021年11月11日 08:26:41 作者：Alickx

這篇文章主要介紹了Vue3+Vue-cli4項目中使用騰訊滑塊驗證碼,本文通過實例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下

簡介：

滑塊驗證碼相比于傳統(tǒng)的圖片驗證碼具有以下優(yōu)點：

驗證碼的具體驗證不需要服務端去驗證，服務端只需要核驗驗證結果即可。
驗證碼的實現(xiàn)不需要我們去了解，也不需要我們去具體實現(xiàn)。
滑塊驗證碼的安全程度相比于傳統(tǒng)驗證碼高不少。
...

由于網絡上和騰訊api文檔中缺少關于vue3中組合式api怎么應用騰訊的滑塊驗證碼，所以出此教程。本人也非vue大佬，對vue的理解也不過停留在初級使用的程度上，有錯誤之處，敬請指出。

開始：

首先，我們需要去騰訊云申請一個圖形驗證的api，使用場景中選擇自己的使用場景。完成步驟后我們會獲得CaptchaAppId和AppSecretKey。這兩個東西就是后面我們服務端核驗驗證結果的參數(shù)之二。

在Vue3中使用，首先需要在public文件夾的index.html中，引入騰訊驗證碼的js。

<script src="https://ssl.captcha.qq.com/TCaptcha.js"></script>

在需要用到滑塊驗證碼的組件中，為登陸的按鈕綁定方法。并且在表單對象中添加以下兩個字段ticket,randstr。

我這里示例是這樣寫的

export default {
    name: "Login",
    setup() {
        const loginForm = reactive({
            accountName: '',
            accountPassword: '',
            ticket: '',
            randstr: ''
        })
        return {
            loginForm
        }
    }
}

登陸按鈕綁定方法

export default {
    name: "Login",
    setup() {
        const loginForm = reactive({
            accountName: '',
            accountPassword: '',
            ticket: '',
            randstr: ''
        })
 
        const loginPost = () => {
 
            let captcha = new window.TencentCaptcha(config.app_id, res => {
                loginForm.randstr = res.randstr;
                loginForm.ticket = res.ticket;
 
                userLogin(loginForm).then(resp => {
 
                    if (resp.code === 200) {
                        //登陸成功后的邏輯
                    } else {
                        //登陸失敗后的邏輯
                    }
                }).catch(() => {
                    ElMessage.error({
                        message: '系統(tǒng)發(fā)生錯誤！請稍后重試！'
                    })
                })
            })
            captcha.show();
        }
 
        return {
            loginPost,
            loginForm
        }
    }
}

以上是在vue中寫的代碼，但是這里只實現(xiàn)了用戶完成驗證碼的操作，具體的最終判斷邏輯必須要在我們后端實現(xiàn)。我們后端就用Springboot來實現(xiàn)核驗操作。

首先要引入騰訊sdk的maven依賴

<!--        騰訊SDK-滑塊驗證碼依賴-->
<dependency>
  <groupId>com.tencentcloudapi</groupId>
  <artifactId>tencentcloud-sdk-java</artifactId>
  <version>4.0.11</version>
</dependency>

我們在utils包中新建一個類。

public class DescribeCaptchaResult {
    @Value("${Tencent.SecretId}")
    private String secretId;
 
    @Value("${Tencent.SecretKey}")
    private String secretKey;
 
    @Value("${Tencent.CaptchaAppId}")
    private int captchaAppId;
 
    @Value("${Tencent.AppSecretKey}")
    private String appSecretKey;
 
    public JSONObject getTencentCaptchaResult(String ticket, String randstr, String userIp) {
        try {
            // 實例化一個認證對象，入參需要傳入騰訊云賬戶secretId，secretKey,此處還需注意密鑰對的保密
            // 密鑰可前往https://console.cloud.tencent.com/cam/capi網站進行獲取
            Credential cred = new Credential(secretId, secretKey);
            // 實例化一個http選項，可選的，沒有特殊需求可以跳過
            HttpProfile httpProfile = new HttpProfile();
            httpProfile.setEndpoint("captcha.tencentcloudapi.com");
            // 實例化一個client選項，可選的，沒有特殊需求可以跳過
            ClientProfile clientProfile = new ClientProfile();
            clientProfile.setHttpProfile(httpProfile);
            // 實例化要請求產品的client對象,clientProfile是可選的
            CaptchaClient client = new CaptchaClient(cred, "", clientProfile);
            // 實例化一個請求對象,每個接口都會對應一個request對象
            DescribeCaptchaResultRequest req = new DescribeCaptchaResultRequest();
            req.setCaptchaType(9L);
            req.setTicket(ticket);
            req.setRandstr(randstr);
            req.setUserIp(userIp);
            req.setCaptchaAppId((long) captchaAppId);
            req.setAppSecretKey(appSecretKey);
            // 返回的resp是一個DescribeCaptchaResultResponse的實例，與請求對象對應
            DescribeCaptchaResultResponse resp = client.DescribeCaptchaResult(req);
            // 輸出json格式的字符串回包
            return JSONObject.parseObject(DescribeCaptchaResultResponse.toJsonString(resp));
        } catch (TencentCloudSDKException e) {
            throw new ServiceException(e.getMessage());
        }
    }
}

下面解析一下該類需要的參數(shù)。

參數(shù)	解析
secretId	SecretId為你騰訊云賬號的Api密鑰ID(推薦使用子賬號，授權)
secretKey	SecretKey為你騰訊云賬號的Api密鑰Key(推薦使用子賬號，授權)
captchaAppId	captchaAppId為你申請的騰訊驗證碼api密鑰
appSecretKey	appSecretKey為你申請的騰訊驗證碼api密鑰
ticket	ticket為你前端滑塊驗證碼驗證后返回的參數(shù)
randstr	randstr你前端滑塊驗證碼驗證后返回的參數(shù)
userIp	userIp為你業(yè)務層獲取的Ip

提供參數(shù)發(fā)送之后，會返回一個DescribeCaptchaResultResponse類型的數(shù)據(jù)，我們將他轉為FastJson的JSONObject類型進行解析。返回數(shù)據(jù)結構如下：

{
"Response": {
  "RequestId": "3b61a17b-cb38-470e-802c-b6242faf81ac",
  "CaptchaCode": 1,
  "CaptchaMsg": "OK",
  "EvilLevel": 0,
  "GetCaptchaTime": 1583749870
},
"retcode": 0,
"retmsg": "success"
}

具體其他參數(shù)可以參考騰訊api文檔：https://cloud.tencent.com/document/product/1110/36926

我這里讀取CaptchaCode的值，如果值為1則是驗證碼驗證成功，不為1則是驗證失敗。

//核驗驗證碼
JSONObject tencentCaptchaResult = captchaResult.getTencentCaptchaResult(ticket, randstr, clientIp);
 
int captchaCode = Integer.parseInt(tencentCaptchaResult.getString("CaptchaCode"));
 
 
if (captchaCode != 1) {
    throw new ServiceException("驗證碼錯誤！");
}
//...后續(xù)業(yè)務邏輯