分类 php技术 下的文章

laravel-5.6 【mews/captcha】图片验证码 api接口形式获取、验证,不通过session

[mews/captcha]

扩展GitHub地址: https://github.com/mewebstudio/captcha

前期准备与说明

在laravel 中使用此扩展,正常的用法是通过session来保存与验证用户输入的验证码是否正确,但我目前的项目是前后台彻底分离的。前台使用vue框架来搭建,后台用laravel来做api后台的接口。前后台通过jwt来标识用户。所以没法使用session来使用这个扩展,百度了好久,无用,最终还是在官方论坛找到解决方案,在此贴出方案,以便后来人查阅

  1. 在laravel中引入此扩展【我的框架版本laravel5.5】

    composer require mews/captcha

  1. 找到config/app.php下的providers,添加如下代码

    \Mews\Captcha\CaptchaServiceProvider::class,

  2. 找到config/app.php下的aliases,添加如下代码

    'Captcha' => Mews\Captcha\Facades\Captcha::class,

  3. 发布配置文件

    php artisan vendor:publish

    之后便可以在 config/captcha.php下,配置验证码

   return [
    'characters' => '2346789abcdefghjmnpqrtuxyzABCDEFGHJMNPQRTUXYZ',

    'default'   => [
        'length'    => 9,
        'width'     => 120,
        'height'    => 36,
        'quality'   => 90,
        'math'      => true,
    ],

    'flat'   => [
        'length'    => 6,
        'width'     => 160,
        'height'    => 46,
        'quality'   => 90,
        'lines'     => 6,
        'bgImage'   => false,
        'bgColor'   => '#ecf2f4',
        'fontColors'=> ['#2c3e50', '#c0392b', '#16a085', '#c0392b', '#8e44ad', '#303f9f',     '#f57c00', '#795548'],
        'contrast'  => -5,
    ],

    'mini'   => [
        'length'    => 3,
        'width'     => 60,
        'height'    => 32,
    ],

    'inverse'   => [
        'length'    => 5,
        'width'     => 120,
        'height'    => 36,
        'quality'   => 90,
        'sensitive' => true,
        'angle'     => 12,
        'sharpen'   => 10,
        'blur'      => 2,
        'invert'    => true,
        'contrast'  => -5,
    ]

];

正文开始

因为正常用session的使用方案比较简单,在此不赘述。
下面放上通过api来验证的前后端的关键代码

  1. PHP返回验证码

    // 路由
Route::get('GetCaptchaImg','UserController@GetCaptchaImg')->name("GetCaptchaImg");
// 代码
public function GetCaptchaImg(Request $request){
    return app('captcha')->create('inverse', true);
}

说明:这里返回的url.img是base64后的图片,可直接放入img标签中的src属性中。key值是与图片绑定的数值,之后需传给后台验证。

  2. PHP关键验证代码

    // 路由
Route::post('CheckCaptcha','UserController@CheckCaptcha')->name("CheckCaptcha");
// 代码
public function CheckCaptcha(Request $request){
    $key = $this->FormCheck->isEmpty($request->key,'验证码key');
    if (!$key->code) {
        return result($key->msg);
    }
    $captcha = $this->FormCheck->isEmpty($request->captcha,'验证码');
    if (!$captcha->code) {
        return result($captcha->msg);
    }

    if (!captcha_api_check($request->captcha, $request->key)){
        return $this->Resources('验证失败', 0, []);
    }
    return $this->Resources('验证成功', 1, []);
}

  3. 验证结果
    验证码2.png
    验证码.png

PHP的依赖注入(DI) 和 控制反转(IoC)

简介

  • IoC - Inversion of Control 控制反转
  • DI - Dependency Injection 依赖注入
  • 依赖注入和控制反转说的实际上是同一个东西,它们是一种设计模式,这种设计模式用来减少程序间的耦合

优势(为什么使用)

  • 使用依赖注入,最重要的一点好处就是有效的分离了对象和它所需要的外部资源,使得它们松散耦合,有利于功能复用,更重要的是使得程序的整个体系结构变得非常灵活。

概念

  • 依赖注入和控制反转是对同一件事情的不同描述,从某个方面讲,就是它们描述的角度不同。

  • 依赖注入是从应用程序的角度在描述,可以把依赖注入,即:应用程序依赖容器创建并注入它所需要的外部资源;

  • 而控制反转是从容器的角度在描述,即:容器控制应用程序,由容器反向的向应用程序注入应用程序所需要的外部资源。

问题

  1. 整个过程中参与者都有谁?

  2. 依赖:谁依赖于谁?为什么需要依赖?

  3. 注入:谁注入于谁?到底注入了什么?

  4. 控制反转:谁控制谁?控制什么?为何叫反转(有反转就应该有正转了,正转是什么呢?)

  5. 依赖注入和控制反转是同一概念吗?

回答

  1. 整个过程中参与者都有谁?

    一般有三方参与者,一个是某个对象;一个是IoC/DI的容器;另一个是某个对象的外部资源。某个对象指的就是任意的、普通的PHP对象; IoC/DI的容器简单点说就是指用来实现IoC/DI功能的一个框架程序;对象的外部资源指的就是对象需要的,但是是从对象外部获取的,都统称资源,比如:对象需要的其它对象、或者是对象需要的文件资源等等。

  2. 谁依赖于谁:

    当然是某个对象依赖于IoC/DI的容器

  3. 为什么需要依赖:

    对象需要IoC/DI的容器来提供对象需要的外部资源

  4. 谁注入于谁:

    是IoC/DI的容器 注入 某个对象

  5. 到底注入什么:

    就是注入某个对象所需要的外部资源

  6. 谁控制谁:

    当然是IoC/DI的容器来控制对象了

  7. 控制什么:

    主要是控制对象实例的创建

  8. 为何叫反转:

    反转是相对于正向而言的,那么什么算是正向的呢?
    考虑一下常规情况下的应用程序,如果要在A里面使用C,你会怎么做呢?当然是直接去创建C的对象,也就是说,是在A类中主动去获取所需要的外部资源C($c = new C();),这种情况被称为正向的。那么什么是反向呢?就是A类不再主动去获取C,而是被动等待,等待IoC/DI的容器获取一个C的实例,然后反向的注入到A类中。
    用图例来说明一下,先看没有IoC/DI的时候,常规的A类使用C类的示意图,如下图所示:

php调试支付宝时所需的秘钥获取

获取支付宝公钥及设置应用秘钥

  • 登录支付宝开放平台https://openhome.alipay.com/

5A6B083E-CB2E-448F-815D-E75730EC0C92.png

  • 生成应用公钥及及商户私钥
    1529656833057.jpg
  • 应用公钥设置
    WX20180622-164851@2x.png
  • php代码里用到的支付宝公钥和商户私钥
    WX20180622-165225@2x.png

获取合作伙伴id及秘钥(安全检验码key)
WX20180622-164633@2x.png

  • 配置合作伙伴id及秘钥(安全检验码key)

     // 配置文件路径:config/latrell-alipay.php
 return [
 //合作身份者id,以2088开头的16位纯数字。
 'partner_id' => '20888xxxxxxxx', // 
 //卖家支付宝帐户。
 'seller_id' => 'xxxxx@163.com' // 
 ];

laravel 支付宝支付接口调试

Alipay

  • 支付宝SDK在Laravel5/Lumen封装包。
  • 该拓展包想要达到在Laravel5/Lumen框架下,便捷使用支付宝的目的。

安装支付宝SDK扩展包

composer require latrell/alipay dev-master

配置及使用

  • 找到 config/app.php 配置文件中,key为 providers 的数组,在数组中添加服务提供者

     // 支付宝支付
 Latrell\Alipay\AlipayServiceProvider::class,

说明

  • 配置文件 config/latrell-alipay.php 为公共配置信息文件,
    config/latrell-alipay-web.php 为Web版支付宝SDK配置,
    config/latrell-alipay-mobile.php 为手机端支付宝SDK配置。
  • 运行 php artisan vendor:publish 命令,发布配置文件到你的项目中。

在bootstrap/app.php里注册服务。

$app->register(
    Latrell\Alipay\AlipayServiceProvider::class
);

代码例子

  • 网页

     // 创建支付单。
 $alipay = app('alipay.web');
 $alipay->setOutTradeNo('订单号');
 $alipay->setTotalFee('订单价格(元)');
 $alipay->setSubject('商品名称');
 $alipay->setBody('商品描述');
 $alipay->setQrPayMode('4'); //该设置为可选,添加该参数设置,支持二维码支付。
 // 跳转到支付页面。
 return redirect()->to($alipay->getPayLink());

  • 手机端

     // 创建支付单。
 $alipay = app('alipay.mobile');
 $alipay->setOutTradeNo('订单号');
 $alipay->setTotalFee('商品价格(元)');
 $alipay->setSubject('商品名称');
 $alipay->setBody('商品描述');
 // 返回签名后的支付参数给支付宝移动端的SDK。
 return $alipay->getPayPara();

结果通知

  • 网页

     /**
 * 异步通知
 */
 public function webNotify(Request $request)
 {
     // 验证请求。
     if (! app('alipay.web')->verify()) {
         // // 日志
         // Log::notice('Alipay notify post data verification fail.', [
         //  'data' => $request->getContent()
         // ]);
         return 'fail';
     }

     // 判断通知类型。
     switch ($request->trade_status) {
         case 'TRADE_SUCCESS':
         case 'TRADE_FINISHED':
         // TODO: 支付成功,取得订单号进行其它相关操作。
         // // 日志
         // Log::debug('Alipay notify post data verification success.', [
         //     'out_trade_no' => $request->out_trade_no,
         //     'trade_no' => $request->trade_no
         // ]);
         break;
     }

     return 'success';
 }
 
 /**
 * 同步通知
 */
 public function webReturn(Request $request)
 {
     // 验证请求。
     if (! app('alipay.web')->verify()) {
         // // 日志
         // Log::notice('Alipay return query data verification fail.', [
         //  'data' => $request->getContent()
         // ]);
         return ['alipay.fail'];
     }

     // 判断通知类型。
     switch ($request->trade_status) {
         case 'TRADE_SUCCESS':
         case 'TRADE_FINISHED':
         // TODO: 支付成功,取得订单号进行其它相关操作。
         // // 日志
         // Log::debug('Alipay notify get data verification success.', [
         //     'out_trade_no' => $request->out_trade_no,
         //     'trade_no' => $request->trade_no
         // ]);
         break;
     }
     return ['alipay.success'];
 }

  • 手机端

     /**
  * 支付宝异步通知
  */
 public function alipayNotify(Request $request)
 {
     // 验证请求。
     if (! app('alipay.mobile')->verify()) {
         // // 日志
         // Log::notice('Alipay notify post data verification fail.', [
         //  'data' => $request->getContent()
         // ]);
         return 'fail';
     }

     // 判断通知类型。
     switch ($request->trade_status) {
         case 'TRADE_SUCCESS':
         case 'TRADE_FINISHED':
             // TODO: 支付成功,取得订单号进行其它相关操作。
             // // 日志
             // Log::debug('Alipay notify get data verification success.', [
             //  'out_trade_no' => $request->out_trade_no,
             //  'trade_no' => $request->trade_no
             // ]);
         break;
     }

     return 'success';
 }
  1. 1
  2. 2
  3. 3