Openresty人机验证流程

Openresty在访问正常页面的时候发现需要人机验证,然后跳人机验证页面,在完成人机验证后怎么跳转到正常的页面呢,整个流程。

在OpenResty中实现人机验证机制并在完成人机验证后跳转到正常页面,可以通过使用Nginx的配置、Lua代码以及reCAPTCHA等来完成。以下是一个完整的流程和代码示例:

流程概述

  1. 用户访问正常页面。
  2. 检查用户是否需要进行人机验证。
  3. 如果需要,跳转到人机验证页面。
  4. 用户在验证页面进行人机验证。
  5. 验证成功后,重定向回原始页面。

示例代码

1. 安装OpenResty和必要的依赖

确保你已经安装了OpenResty,并安装了lua-resty-http库用于处理HTTP请求。

2. Nginx 配置文件

更新你的Nginx配置文件(例如nginx.conf)以包含Lua代码和处理逻辑。

http {lua_shared_dict captcha_cache 10m;server {listen 80;# 普通页面location / {access_by_lua_block {local uri = ngx.var.request_urilocal captcha_cache = ngx.shared.captcha_cachelocal captcha_verified = captcha_cache:get(ngx.var.remote_addr)if not captcha_verified then-- 未验证,重定向到人机验证页面return ngx.redirect("/captcha?redirect_to=" .. uri)end}# 正常处理请求content_by_lua_block {ngx.say("Welcome to the protected page!")}}# 人机验证页面location /captcha {content_by_lua_block {local args = ngx.req.get_uri_args()local redirect_to = args.redirect_to or "/"ngx.say([[<html><head><title>CAPTCHA Verification</title><script src="https://www.google.com/recaptcha/api.js" async defer></script></head><body><form action="/verify_captcha" method="POST"><div class="g-recaptcha" data-sitekey="your_site_key"></div><br/><input type="hidden" name="redirect_to" value="]] .. redirect_to .. [["><input type="submit" value="Submit"></form></body></html>]])}}# 验证人机验证结果location /verify_captcha {content_by_lua_block {local http = require "resty.http"local req = http.new()ngx.req.read_body()local post_args = ngx.req.get_post_args()local recaptcha_response = post_args["g-recaptcha-response"]local redirect_to = post_args["redirect_to"] or "/"local res, err = req:request_uri("https://www.google.com/recaptcha/api/siteverify", {method = "POST",body = "secret=your_secret_key&response=" .. recaptcha_response,headers = {["Content-Type"] = "application/x-www-form-urlencoded",},})if not res thenngx.say("Failed to verify captcha: ", err)returnendlocal cjson = require "cjson"local result = cjson.decode(res.body)if result.success thenlocal captcha_cache = ngx.shared.captcha_cachecaptcha_cache:set(ngx.var.remote_addr, true, 3600) -- 验证通过,缓存1小时return ngx.redirect(redirect_to)elsengx.say("Captcha verification failed. Please try again.")end}}}
}

解释

  1. 检查验证码状态:在普通页面请求时,通过access_by_lua_block检查用户是否已经通过验证码验证。如果没有通过,重定向到验证码页面。

  2. 显示验证码页面:在/captcha路径中,通过Lua生成一个包含reCAPTCHA的表单页面。

  3. 处理验证码验证:在/verify_captcha路径中,通过Lua处理验证码表单的提交。使用lua-resty-http库向Google reCAPTCHA API发送请求,验证用户提交的验证码。

  4. 缓存验证结果:如果验证通过,将用户的IP地址存储在共享字典captcha_cache中,缓存1小时。然后重定向回用户原来的请求页面。

  5. reCAPTCHA集成:在验证码页面中,集成了Google reCAPTCHA。需要替换your_site_keyyour_secret_key为你的reCAPTCHA API密钥。

依赖库

确保你已经安装了lua-resty-http库。如果没有,可以通过OpenResty的opm工具进行安装:

opm get pintsized/lua-resty-http

这个方案通过使用Nginx的配置和Lua脚本,结合Google reCAPTCHA,实现了一个完整的人机验证流程,并在验证通过后重定向回原始页面。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/848337.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HarmonyOS鸿蒙-DevEco Studio工具

一、官网下载DevEco Studio工具地址 文章内容: 1、下载工具 2、运行项目 3、安装启动器 https://developer.harmonyos.com/cn/develop/deveco-studio/https://developer.harmonyos.com/cn/develop/deveco-studio/ 下载不同平台工具目录 : 二、 安装DevEco Studio工具 安装的配置…

Python连接WebService:深入探索与实战指南

Python连接WebService&#xff1a;深入探索与实战指南 在现代软件开发中&#xff0c;WebService作为一种跨平台、跨语言的服务交互方式&#xff0c;扮演着至关重要的角色。Python作为一种功能强大的编程语言&#xff0c;提供了丰富的库和工具来连接和使用WebService。本文将从…

LangChain学习之Agent的相关操作

1.学习背景 在LangChain for LLM应用程序开发中课程中&#xff0c;学习了LangChain框架扩展应用程序开发中语言模型的用例和功能的基本技能&#xff0c;遂做整理为后面的应用做准备。视频地址&#xff1a;基于LangChain的大语言模型应用开发构建和评估。 2.Agent的学习和使用…

如何令谷歌浏览器搜索时,子页面使用新窗口,而不是迭代打开

1 问题描述 工作相关需要常用谷歌浏览器&#xff0c;但是现在设置就是每次搜索后&#xff0c;点击搜索结果进去之后&#xff0c;都会覆盖掉原来的父页面&#xff0c;也就是如果我看完了这个子页面的内容&#xff0c;关掉的话&#xff0c;我就需要重新google.com来一遍。。。很…

Dinky MySQLCDC 整库同步到 MySQL jar包冲突问题解决

资源&#xff1a;flink 1.17.0、dinky 1.0.2 问题&#xff1a;对于kafka相关的包内类找不到的情况 解决&#xff1a;使用 flink-sql-connector- 胖包即可&#xff0c;去掉 flink-connector- 相关瘦包&#xff0c;解决胖瘦包冲突 source使用 flink-sql-connector- 胖包&#…

Java【springBoot和springCould引入外部jar包】

在项目的研发过程中&#xff0c;我们经常需要导入外部系统提供的jar包&#xff0c;并且这种jar包并没有上传到开源的maven仓库&#xff0c;属于内部环境的包&#xff0c;那么应该如何添加呢&#xff1f; springBoot 1、首先&#xff0c;将你的 JAR 文件拷贝到项目的 resource…

基础数学-求平方根(easy)

一、问题描述 二、实现思路 1.题目不能直接调用Math.sqrt(x) 2.这个题目可以使用二分法来缩小返回值范围 所以我们在left<right时 使 mid (leftright)/21 当mid*mid>x时&#xff0c;说明right范围过大&#xff0c;rightright-1 当mid*mid<x时&#xff0c;说明left范…

仅使用python标准库(不使用numpy)写一个小批量梯度下降的线性回归算法

看到一个有意思的题目&#xff1a;仅使用python的标准库&#xff0c;完成一个小批量梯度下降的线性回归算法 平常使用numpy这样的计算库习惯了&#xff0c;只允许使用标准库还有点不习惯&#xff0c;下面就使用这个过程来写一个。 import random from typing import List# 生…

层出不穷的大模型产品,你怎么选?【模板】

层出不穷的大模型产品&#xff0c;你怎么选&#xff1f; 随着近日腾讯元宝APP的正式上线&#xff0c;国内大模型产品又添一员。关于接连出现的“全能“大模型AIGC产品&#xff0c;你都用过哪些呢&#xff1f;不妨来分享一下你的使用体验吧&#xff01;在这些大模型产品中&…

使用Qt对word文档进行读写

目录 开发环境原理使用的QT库搭建开发环境准备word模板测试用例结果Gitee地址 开发环境 vs2022 Qt 5.9.1 msvc2017_x64&#xff0c;在文章最后提供了源码。 原理 Qt对于word文档的操作都是在书签位置进行插入文本、图片或表格的操作。 使用的QT库 除了基本的gui、core、…

鲁教版八年级数学上册-笔记

文章目录 第一章 因式分解1 因式分解2 提公因式法3 公式法 第二章 分式与分式方程1 认识分式2 分式的乘除法3 分式的加减法4 分式方程 第三章 数据的分析1 平均数2 中位数与众数3 从统计图分析数据的集中趋势4 数据的离散程度 第四章 图形的平移与旋转1 图形的平移2 图形的旋转…

解决 @Scope 注解失效问题:深入理解与排查方法

在使用 Spring 框架时&#xff0c;你可能遇到过 Scope 注解失效的情况。这个注解是用来定义 Bean 的作用域的&#xff0c;比如 singleton、prototype、request、session 等。当 Scope 注解失效时&#xff0c;意味着 Bean 的作用域没有被正确地设置&#xff0c;这可能会导致 Bea…

JavaWeb1 Json+BOM+DOM+事件监听

JS对象-Json //Json 字符串转JS对象 var jsObject Json.parse(userStr); //JS对象转JSON字符串 var jsonStr JSON.stringify(jsObject);JS对象-BOM BOM是浏览器对象模型&#xff0c;允许JS与浏览器对话 它包括5个对象&#xff1a;window、document、navigator、screen、hi…

力扣hot100:138. 随机链表的复制(技巧,数据结构)

LeetCode&#xff1a;138. 随机链表的复制 这是一个经典的数据结构题&#xff0c;当做数据结构来学习。 1、哈希映射 需要注意的是&#xff0c;指针也能够当做unordered_map的键值&#xff0c;指针实际上是一个地址值&#xff0c;在unordered_map中&#xff0c;使用指针的实…

VXLAN技术

VXLAN技术 一、VXLAN简介 1、定义 VXLAN&#xff08;Virtual eXtensible Local Area Network&#xff09;&#xff1a;采用MAC in UDP&#xff08;User Datagram Protocol&#xff09;封装方式&#xff0c;是NVO3&#xff08;Network Virtualization over Layer 3&#xff09…

使用 Logback.xml 配置文件输出日志信息

官方链接&#xff1a;Chapter 3: Configurationhttps://logback.qos.ch/manual/configuration.html 配置使用 logback 的方式有很多种&#xff0c;而使用配置文件是较为简单的一种方式&#xff0c;下述就是简单描述一个 logback 配置文件基本的配置项&#xff1a; 由于 logba…

Vuforia AR篇(七)— 二维码识别

目录 前言一、什么是Barcode &#xff1f;二、使用步骤三、点击二维码显示信息四、效果 前言 在数字化时代&#xff0c;条形码和二维码已成为连接现实世界与数字信息的重要桥梁。Vuforia作为领先的AR开发平台&#xff0c;提供了Barcode Scanner功能&#xff0c;使得在Unity中实…

ros常用环境变量

RMW层DDS实现 rti dds export RMW_IMPLEMENTATIONrmw_connextdds //rti dds 或者 RMW_IMPLEMENTATIONrmw_connextdds ros2 run ... export NDDS_QOS_PROFILES/qos.xml //配置qos文件fastdds export RMW_IMPLEMENTATIONrmw_fastrtps_cpp 或者 RMW_IMPLEMENTATIONrmw_fas…

提供全面的网络监控和管理功能,帮助客户实时了解网络状态和优化网络性能

联通IP Transit产品依托中国联通在全球范围内的AS4837/AS10099网络平台&#xff0c;采用BGP对接技术&#xff0c;为客户自有的IP地址段提供全球互联网络穿透服务。通过这一产品&#xff0c;客户可以享受到专属带宽带来的优质访问体验&#xff0c;快速、高效地将网络数据内容接入…

力扣1438.绝对差不超过限制的最长连续子数组

力扣1438.绝对差不超过限制的最长连续子数组 难点&#xff1a;保存数组缩小后的最大最小值 用两个单调队列分别处理最大值和最小值 class Solution {public:int longestSubarray(vector<int>& nums, int limit) {deque<int> quemax,quemin;int n nums.size…