基於Python實現原生的登錄驗證碼

目錄

• 1、概述
• 2、驗證碼實現的演進過程
  • 2.1 路由及頁面
  • 2.2 視圖函數中驗證碼的推導
    • 2.2.1 圖片發送到前端
    • 2.2.2 引入動態圖片
    • 2.2.3 內存管理模塊圖片
    • 2.2.4 完整圖片驗證碼
  • 2.3 登錄驗證中使用驗證碼
  • 2.4 前端頁面點擊自動刷新
• 3、效果展示
• 4、小結

1、概述

在前面的文章中，我有分享到vue+drf+第三方滑動驗證碼的接入實現（文中也留了坑分享圖片驗證碼功能的實現），即本文將要分享的是基於python實現原生的登錄驗證碼

通常的驗證碼，人眼看上去更像是一張小圖片

在html語法中，嵌入一張圖片一般用img標簽實現，而img標簽對應的src一般有以下幾種寫法

• 圖片的本地路徑
• 圖片的url
• 圖片的二進制數據（base64編碼）

其中前兩種方法都需要外部具有實際存在的圖片，第三種方法則是將圖片進行編碼后填充到img標簽的src下

2、驗證碼實現的演進過程

2.1 路由及頁面

為了實現驗證碼的功能，需要開設一個url單獨處理驗證碼功能，修改全局路由

urlpatterns = [
    ......
    url(r'^login/', views.login, name='login'),
    # 圖片驗證碼
    url(r'^get_code/', views.get_code, name='gc'),
    ...
]

然后修改前端登錄頁面login.html的驗證碼部分

...
<div class="form-group">
    <label for="">驗證碼</label>
    <div class="row">
        <div class="col-md-6">
            <input type="text" name="code" id="id_code" class="form-control">
        </div>
        <div class="col-md-6">
            <img src="/get_code/" alt="" width="430" height="35" id="id_img">
        </div>
    </div>

</div>
<input type="button" class="btn btn-success" value="登陸" id="id_commit">
...

2.2 視圖函數中驗證碼的推導

2.2.1 圖片發送到前端

前端界面實現了一個簡單的包含驗證碼的登錄框，首先定義一個視圖函數將后端的測試圖片以二進制的形式發送到前端進行測試

def get_code(request):
    # 直接獲取后端現成的圖片二進制數據發送給前端
    with open(r'static/img/test.jpg','rb') as f:
        data = f.read()
    return HttpResponse(data)

2.2.2 引入動態圖片

為了操作圖片，主要利用的是pillow模塊

pip3 install pillow

主要用到了Image、ImageDraw、ImageFont

• Image：生成圖片
• ImageDraw：在圖片上定義內容
• ImageFont：控制字體樣式

因此，利用pillow模塊動態產生圖片的方法為

import random
from PIL import Image, ImageDraw, ImageFont

def get_random():
    return random.randint(0, 255), random.randint(0, 255), random.randint(0, 255)


def get_code(request):
    # 利用pillow模塊動態產生圖片
    # img_obj = Image.new('RGB',(430,35),'green')  # RGB組合、圖片尺寸、顏色
    img_obj = Image.new('RGB',(430,35),get_random())  # 通過色值指定顏色
    # 先將圖片對象保存起來
    with open('xxx.png','wb') as f:
        img_obj.save(f,'png')
    # 再將圖片對象讀取出來
    with open('xxx.png','rb') as f:
        data = f.read()
    return HttpResponse(data)

2.2.3 內存管理模塊圖片

上面將圖片對象保存在讀取有些麻煩，文件存儲繁瑣IO操作效率低 ，可以借助於內存管理器模塊實現

其中又分為BytesIO和StringIO兩種

• BytesIO:臨時存儲數據，返回的時候數據是二進制
• StringIO:臨時存儲數據，返回的時候數據是字符串

內存管理對象就相當於上面的文件句柄

import random
from PIL import Image, ImageDraw, ImageFont

def get_random():
    return random.randint(0, 255), random.randint(0, 255), random.randint(0, 255)


def get_code(request):
    img_obj = Image.new('RGB', (430, 35), get_random())
    io_obj = BytesIO()  # 生成一個內存管理器對象  你可以看成是文件句柄
    img_obj.save(io_obj,'png')
    return HttpResponse(io_obj.getvalue())  # 從內存管理器中讀取二進制的圖片數據返回給前端

這樣一來，圖片的生成以及返回就比較友好了

2.2.4 完整圖片驗證碼

上面解決了圖片如何傳遞到前端頁面的問題，剩下的就是如何生成對應的隨機驗證碼了

例如隨機驗證碼為五位數的隨機驗證碼，包含數字、小寫字母、大寫字母

import random
from PIL import Image, ImageDraw, ImageFont

def get_random():
    return random.randint(0, 255), random.randint(0, 255), random.randint(0, 255)


def get_code(request):
    # 寫圖片驗證碼
    img_obj = Image.new('RGB', (430, 35), get_random())
    img_draw = ImageDraw.Draw(img_obj)  # 產生一個畫筆對象
    # 引入本地的字體文件，指定字體樣式及字體大小
    img_font = ImageFont.truetype('static/font/222.ttf', 30) 
    # 隨機驗證碼 五位數的隨機驗證碼  數字 小寫字母 大寫字母
    code = ''
    for i in range(5):
        random_upper = chr(random.randint(65, 90))  # 隨機大寫字母
        random_lower = chr(random.randint(97, 122))  # 隨機小寫字母
        random_int = str(random.randint(0, 9))  # 隨機數字
        # 每次從上面三個里面隨機選擇一個
        tmp = random.choice([random_lower, random_upper, random_int])
        # 將產生的隨機字符串寫入到圖片上，需要調整每個字體所在的坐標變換
        img_draw.text((i * 60 + 60, -2), tmp, get_random(), img_font)
        # 拼接隨機字符串
        code += tmp
    print(code)
    # 隨機驗證碼在登陸的視圖函數里面需要要比對,所以要找地方存起來並且其他視圖函數也能拿到
    request.session['code'] = code
    io_obj = BytesIO()
    img_obj.save(io_obj, 'png')
    return HttpResponse(io_obj.getvalue())

這里有一點，在寫入隨機文字的時候一個個寫而不是生成好了之后再寫，是因為一個個寫能夠控制每個字體的間隙。而生成好之后再寫的話，間隙就沒法控制了

2.3 登錄驗證中使用驗證碼

上面將每次生成的驗證碼存儲到了session中，這樣在前端傳過來的驗證碼，登錄校驗時就可以進行比對了

......
def login(request):
    if request.method == 'POST':
        back_dic = {'code': 1000, 'msg': ''}
        username = request.POST.get('username')
        password = request.POST.get('password')
        code = request.POST.get('code')
        # 1 先校驗驗證碼是否正確  自己決定是否忽略大小寫 統一轉大寫或小寫再比較
        if request.session.get('code').upper() == code.upper():
            # 校驗用戶名和密碼是否正確
            user_obj = auth.authenticate(request,username=username,password=password)
            if user_obj:
                # 保存用戶狀態
                auth.login(request,user_obj)
                back_dic['url'] = '/home/'
            else:
                back_dic['code'] = 2000
                back_dic['msg'] = '用戶名或密碼錯誤'
        else:
            back_dic['code'] = 3000
            back_dic['msg'] = '驗證碼錯誤'
        return JsonResponse(back_dic)
    return render(request, 'login.html')

2.4 前端頁面點擊自動刷新

最后，還留下一點小問題，前端在輸入驗證碼錯誤后不會自動刷新，如果點擊驗證碼也不會進行刷新，只能通過刷新登錄頁面才能刷新驗證碼，因此需要想辦法讓用戶在點擊驗證碼時自動刷新（單獨觸發驗證碼的視圖函數）

每次在點擊時，修改對應src的值即可，可以通過一小段js實現

...
       <div class="form-group">
            <label for="">驗證碼</label>

            <div class="row">
                <div class="col-md-6">
                    <input type="text" name="code" id="id_code" class="form-control">
                </div>
                <div class="col-md-6">
                    <img src="/get_code/" alt="" width="430" height="35" id="id_img">
                </div>
            </div>

        </div>
        <input type="button" class="btn btn-success" value="登陸" id="id_commit">
...
<script>
    $("#id_img").click(function () {
        // 獲取標簽之前的src
        let oldVal = $(this).attr('src');
        $(this).attr('src',oldVal += '?')
    })
</script>

3、效果展示

最終前端的驗證碼效果如圖

4、小結

本文基於python以及相關的庫原生實現了登錄驗證碼邏輯~

其實寫本文也是因為之前有過想法但是一段時間就忘了，最近通過某銀行手機銀行app重置登錄密碼的時候，發現其驗證碼顯示效果和本文效果竟然神似~，於是撿起來寫了此文

其手機app驗證碼效果如下

See you ~

關注公眾號加群，更多原創干貨與你分享~