如何使用验证码?

要在登录窗体中使用验证码,请按照这些步骤操作:

要求 Serenity 1.8.5+

你可能在其他窗体也使用验证码功能,但这里以登录为例。

首先,你需要到 Recaptcha 注册一个新网站:

https://www.google.com/recaptcha/admin

一旦你有了站点密钥(site key)和 安全密钥(secret key),就可在 web.config/appSettings 中配置:

  1. <add key="Recaptcha" value="{ 
  2.     SiteKey: '6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI', 
  3.     SecretKey: '6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe' }" />

上面列出的密钥仅供测试,请不要将其应用到实际产品。

编辑 LoginForm.cs,并添加 Recaptcha 属性:

  1. public class LoginForm
  2. {
  3.     [Placeholder("default username is 'admin'")]
  4.     public String Username { get; set; }
  5.     [PasswordEditor, Placeholder("default password for admin user is 'serenity'"), Required(true)]
  6.     public String Password { get; set; }
  7.     [DisplayName(""), Recaptcha]
  8.     public string Recaptcha { get; set; }
  9. }

编辑 LoginRequest.cs,并添加 Recaptcha 属性:

  1. public class LoginRequest : ServiceRequest
  2. {
  3.     public string Username { get; set; }
  4.     public string Password { get; set; }
  5.     public string Recaptcha { get; set; }
  6. }

编辑 AccountPage.cs 的 Login 方法,在此对验证码进行验证:

  1. [HttpPost, JsonFilter]
  2. public Result<ServiceResponse> Login(LoginRequest request)
  3. {
  4.     return this.ExecuteMethod(() =>
  5.     {
  6.         request.CheckNotNull();
  8.         if (string.IsNullOrEmpty(request.Username))
  9.             throw new ArgumentNullException("username");
  11.         var username = request.Username;
  13.         // just add line below
  14.         Serenity.Web.RecaptchaValidation.Validate(request.Recaptcha);
  16.         if (WebSecurityHelper.Authenticate(ref username, request.Password, false))
  17.             return new ServiceResponse();
  19.         throw new ValidationError("AuthenticationError",
  20.             Texts.Validation.AuthenticationError);
  21.     });
  22. }