.net8 webapi 获取校验验证码

原创 已于 2024-11-18 13:28:31 修改 · 753 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai Laity_ZWL

cknow-ai 关注

标签
#.net #asp.net #.netcore #c# #后端
分类 后端开发
于 2024-11-18 13:27:10 首次发布

目录

效果

添加【VerificationController.cs】

添加内存缓存服务【Program.cs】

效果

添加【VerificationController.cs】

  /// <summary>
  /// 验证码
  /// </summary>
  [Route("api/[controller]/[action]")]
  [ApiController]
  [AllowAnonymous] // 标记无需认证
  public class VerificationController : ControllerBase
  {
      private readonly IMemoryCache _memoryCache;

      public VerificationController(IMemoryCache memoryCache)
      {
          _memoryCache = memoryCache;
      }


      /// <summary>
      /// 获取验证码
      /// </summary>
      /// <returns></returns>
      [HttpGet]
      public ActionResult GetVerificationCode()
      {
          // 生成验证码文本(这里只生成一个简单的4位数字验证码)
        var captchaText = GenerateRandomCaptcha(4);

          // 存储验证码文本到缓存中,默认有效期为 5 分钟
          _memoryCache.Set(captchaText, captchaText, new TimeSpan(0, 5, 0));

          // 创建一个内存流来保存图片
          using (var bitmap = new Bitmap(100, 40))
          using (var graphics = Graphics.FromImage(bitmap))
          {
              graphics.Clear(Color.White);
              graphics.DrawString(captchaText, new Font("Arial", 20), Brushes.Black, new PointF(10, 5));

              // 将验证码图片保存到内存流
              using (var ms = new MemoryStream())
              {
                  bitmap.Save(ms, ImageFormat.Png);
                  ms.Seek(0, SeekOrigin.Begin);
                  return File(ms.ToArray(), "image/png");
              }
          }
      }

      /// <summary>
      /// 校验验证码
      /// </summary>
      /// <param name="code"></param>
      /// <returns></returns>
      [HttpPost]
      public ActionResult ValidateCaptcha(string code)
      {
          if (string.IsNullOrEmpty(code))
          {
              return BadRequest("验证码不能为空");
          }

          // 从缓存中获取验证码文本
          if (_memoryCache.TryGetValue(code, out var captchaValue))
          {
              // 校验验证码是否正确
              if (captchaValue.ToString() == code)
              {
                  return Ok("验证码正确");
              }
              else
              {
                  return BadRequest("验证码错误");
              }
          }
          return BadRequest("验证码错误");
      }

      /// <summary>
      /// 获取随机码
      /// </summary>
      /// <param name="length"></param>
      /// <returns></returns>
      private string GenerateRandomCaptcha(int length)
      {
          var random = new Random();
          const string chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
          return new string(Enumerable.Range(0, length)
              .Select(_ => chars[random.Next(chars.Length)])
              .ToArray());
      }
  }

添加内存缓存服务【Program.cs】

  public class Program
  {
      public static void Main(string[] args)
      {
          var builder = WebApplication.CreateBuilder(args);

          // Add services to the container.

          builder.Services.AddControllers();
          // Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
          builder.Services.AddEndpointsApiExplorer();

          // 添加内存缓存服务
          builder.Services.AddMemoryCache();

          builder.Services.AddSwaggerGen(
              options =>
              {
                  // 反射获取接口及方法描述
                  var xmlFilename = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
                  //IncludeXmlComments 第二参数 true 则显示 控制器 注释
                  options.IncludeXmlComments(Path.Combine(AppContext.BaseDirectory, xmlFilename), true);

                  //使用jwt
                  options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
                  {
                      Description = "请在下方输入框子输入Bearer Token 开启JWT鉴权",
                      Name = "Authorization", // 默认名称,不能修改
                      In = ParameterLocation.Header,
                      Type = SecuritySchemeType.ApiKey,
                      Scheme = "Bearer"
                  });

                  //让swagger遵守jwt协议
                  options.AddSecurityRequirement(new OpenApiSecurityRequirement
                       {
                         {
                           new OpenApiSecurityScheme
                           {
                              Reference = new OpenApiReference
                              {
                                   Type = ReferenceType.SecurityScheme,
                                  Id = "Bearer"
                              }
                           },
                          new List<string>()
                          }
                       });
              });

          #region 允许跨域

          builder.Services.AddCors(options =>
          {
              options.AddPolicy("any", buffer =>
              {
                  buffer.AllowAnyOrigin() // 允许任何来源主机访问
                      .AllowAnyMethod()
                      .AllowAnyHeader();
              });
          });

          #endregion

          builder.Services.Configure<FormOptions>(p =>
          {
              p.ValueLengthLimit = int.MaxValue;
              p.MultipartBodyLengthLimit = int.MaxValue;
          });
          JwtData jwtData = new JwtData();

          // 获取jwt数据
          builder.Configuration.Bind("JWT", jwtData);
          UtilJwt.JwtData = jwtData;

          #region 添加jwt
          //添加JWT身份验证服务
          builder.Services.AddAuthentication(x =>
          {
              x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
              x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
          })
              .AddJwtBearer(options =>
                  {
                      options.TokenValidationParameters = new TokenValidationParameters
                      {
                          ValidateIssuer = true,//是否效验Issuer 
                          ValidateAudience = true,//是否效验Audience
                          ValidateLifetime = true,//是否验证失效时间
                          ValidateIssuerSigningKey = true,//是否效验SigningKey
                          ValidAudience = UtilJwt.JwtData.Audience,
                          ValidIssuer = UtilJwt.JwtData.Issuer,
                          IssuerSigningKey = UtilJwt.GetSecurityKey(),
                      };

                      options.Events = new JwtBearerEvents()
                      {
                          OnMessageReceived = context =>
                          {
                              context.Token = context.Request.Query["access_token"];
                              return Task.CompletedTask;
                          }
                      };
                  });

          #endregion

          var app = builder.Build();

          // Configure the HTTP request pipeline.
          if (app.Environment.IsDevelopment())
          {
              app.UseSwagger();
              app.UseSwaggerUI();
          }

          app.UseHttpsRedirection();

          //1、先开启认证
          app.UseAuthorization();
          //2、再开启授权
          app.UseAuthorization();

          // 配置跨域 要在授权和鉴权后
          app.UseCors("any");

          app.MapControllers();

          app.Run();
      }
  }

点赞 点赞 16
评论 0
书签 书签 6
webapi登陆验证四种方式.docx
07-19
文档提供了webapi登陆验证的四种方式(FORM身份验证、集成WINDOWS验证、Basic基础认证、Digest摘要认证)。让你轻松完成webapi的登录验证。
ASP.NET生成验证码代码(C#
CyberWarpX的博客
10-16 366
ASP.NET网站或应用程序中,生成验证码(Verification Code,简称验证码)是一种常见的安全措施,用于防止自动化程序或恶意攻击者对系统进行恶意操作。在页面中,你可以使用验证码生成器生成验证码并将其显示在页面上,然后在后续操作中验证用户输入的验证码。事件处理程序中生成验证码,并将生成的验证码保存到Session中。在上述代码中,我们从用户输入框中获取用户输入的验证码,并从Session中获取生成的验证码。在用户提交表单或进行其他操作时,我们需要验证用户输入的验证码是否与生成的验证码匹配。
.net点选验证码实现思路分享
lmrylll的博客
06-25 1011
这个就比较简单了这里我就直接贴代码了,下面的代码就是随机排序后取4条数据,我这样写是为了图方便。下面是画图的代码,验证码和备选答案对应两种不同的画法(里面注释写的还算清楚)。再来点js代码,这里只实现的图片上的效果,还没对数据验证(这里说说验证思路:每个图片对应一个ID,取到选择图片的ID用逗号分隔,然后与Session里的值对比)当然我不可能手动加进去,于是我就在网上随便找了一个能查汉字的网站,去抓别人的数据。因为第一步的时候我存部首了,所以这里我直接根据部首取获取当前部首的形近字。
验证码设置和缓存在.NET中的实现
YOLOv222的博客
09-19 251
本文将介绍如何使用.NET来实现验证码的设置和缓存功能,并提供相应的源代码示例。通过上述代码示例,我们可以在.NET中实现验证码的设置和缓存功能。上述示例中,我们首先生成一个验证码,并将其存储到缓存中。然后,我们从缓存中获取验证码,并与生成的验证码进行比较以进行验证。方法接受图像的宽度、高度和验证码长度作为参数,并返回生成的验证码图像的Base64编码字符串。为了提高验证码的性能和安全性,我们可以使用缓存来存储生成的验证码。方法用于从缓存中获取验证码,接受一个键作为参数,并返回相应的验证码字符串。
基于.Net 的图形验证码模块
dotNET跨平台
08-02 641
基于.Net 的图形验证码模块LazyCaptchaLazyCaptcha v2(基于SkiaSharp)介绍仿EasyCaptcha和SimpleCaptcha,基于.Net Standard 2.0 的图形验证码模块。v2是指版本号>=2.0.0的版本,<2.0.0则称为v1。v1基于ImageSharp,v2基于SkiaSharp。SkiaSharp性能更好,但发布到linux...
ASP.NET-实现图形验证码
踏雨歌青春,诗酒趁年华
02-20 3033
本文介绍了如何使用C#ASP.NET创建一个简单而有效的图形验证码系统,包括生成随机验证码、绘制验证码图像以及将图像输出到客户端等步骤。ASP.NET实现图形验证码能够增强网站安全性,防止机器人攻击。通过生成随机验证码并将其绘制成图像,用户在输入验证码时增加了人机交互的难度。这种验证码系统对于保护网站免受恶意攻击和机器人恶意行为具有重要意义。
ASP.NET WEBAPI实现微信接入验证
热门推荐
shyleoking的专栏
03-18 1万+
ASP.NET WEBAPI实现微信接入验证首先你需要一个微信公众号,很重要的是你需要完成认证,这点非常重要,如果不认证优先功能无法实现。 当你完成公众号的基本设定后,我们需要为开发做第一件事情:基本配置。下面我摘抄了微信开发文档中关于接入指南的部分图文 登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和Encodin
html5访问webapi带用户验证码,WebApi用户登录验证及服务器端用户状态存取
weixin_32637935的博客
06-21 814
最近项目需要给手机端提供数据,采用WebApi的方式,之前的权限验证设计不是很好,这次采用的是Basic基础认证。1、常见的认证方式我们知道,asp.net的认证机制有很多种。对于WebApi也不例外,常见的认证方式有FORM身份验证集成WINDOWS验证Basic基础认证Digest摘要认证2、Basic基础认证原理我们知道,认证的目的在于安全,那么如何能保证安全呢?常用的手段自然是加密。Bas...
.net core下验证码及二维码登录的实现
小小程序员的专栏
04-03 3687
在上一篇[.net core下访问控制层的实现]主要介绍了通过中间件实现逻辑层面的权限控制,本篇主要介绍下在 .net core下如何生成验证码和二维码。 生成验证码 验证码实现的逻辑比较简单,生成一个随机数的图片,然后将随机数保存至cookie中,用于客户端校验。 首先是写个生成随机数的方法,下面提供个简单的生成算法,不是特别严谨,但作为后台管理应用基本够用了。 priv...
.net 生成随机验证码图片
今天头发也还在的博客
12-01 772
创建一个验证码的控制器ValidateCodeController。:引用jQuery的配置文件,再重定向验证码图片链接就可以了。(注:此方法更适用于.net后端不分离项目):在控制器粘贴随机生成四位数验证码图片的代码。//让img的src重新请求。:写一个图片的显示代码。
ASP.NET C#实现验证码制作
TzData的博客
10-04 510
ASP.NET网页开发中,验证码是一种常见的用于验证用户输入的机制。在实际应用中,我们通常还需要添加验证码的验证逻辑,以验证用户输入是否与生成的验证码一致。这可以通过在用户提交表单时,将用户输入的验证码与生成的验证码进行比较来实现。当用户点击刷新按钮时,会生成一个新的验证码,并将其显示在页面上的图片控件中。首先,我们需要在ASP.NET网页中添加一个用于显示验证码的图片控件和一个用于刷新验证码的按钮。接下来,我们需要在后台代码中生成验证码的逻辑。中,我们将生成随机的验证码,并将其绘制到图片控件上。
.NET Core Web API 实现图形验证码
liwan09的博客
08-13 4093
本文介绍如何后端实现图形验证码,包括纯数字验证码、数字+字母验证码以及数字运算验证码
.net实现验证码功能
sc324的专栏
12-08 426
一、验证码简介   验证码功能一般是用于防止批量注册的,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或字母或符号或文字,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。   常见的验证码有如下几种:    1、纯数字验证码,一般为四位随机
WebAPI 生成验证码
aaa1222312的博客
07-25 1171
private HttpResponseMessage CreateCheckCodeImage(string checkCode) { HttpResponseMessage result = new HttpResponseMessage(HttpStatusCode.OK); if (check...
.net验证码生成及使用
qq_31897241的博客
01-08 342
验证码的作用: 验证码是一个图片,将字母、数字甚至汉字作为图片的内容,这样一张图片中的内容用人眼很容易识别,而程序将无法识别。在进行数据库操作之前(比如登录验证、投票、发帖、回复、注册等等)程序首先验证客户端提交的验证码是否与图片中的内容相同,如果相同则进行数据库操作,不同则提示验证码错误,不进行数据库操作。这样各种机器人程序就被拒之门外了! 但是随着计算机科学的发展,模式识别等技术越来越成熟,...
asp.net core webapi验证
weixin_53370274的博客
12-29 1269
转载:https://www.cnblogs.com/ibeisha/p/jwt-webapi.html 一、Asp.Net Core Web项目的登录认证 在MVC Web项目中,做用户登录授权,是必不可少的工作,不知道大家平时是怎么做的,我想,大多朋友还是使用微软提供的一套认证机制,可以省去很多功夫。从WebForm时代的Form身份认证,无非是通过客户端Cookie中存储认证票据,在请求受保护的资源时,通过Cookie中携带的身份票据,再有Asp.net的认证模块,完整对请求者的身份认证。这一过程,是
C# mvc 编写图片验证码
weixin_45849943的博客
11-20 449
---------------------------------------------------------------------------这是一个helper 封装类里可以直接调用 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Drawi...
.net验证码程序(附文件)
weixin_30878501的博客
04-08 91
生成验证码的页面:Captcha.aspx 1<%@PageLanguage="C#"AutoEventWireup="true"CodeFile="Captcha.aspx.cs"Inherits="Captcha"%> 2 3<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值