【金融AI工具配置黄金法则】:20年风控专家亲授7大避坑指南与实时合规校验清单
2026/6/5 23:44:28
验证码体系
VonaJS的内置模块a-captcha提供了通用的验证码体系,使用Captcha Provider支持各种验证码方式,并且使用Captcha Scene支持不同场景的验证码使用策略
特性
Captcha Provider:使用Captcha Provider支持各种验证码方式,如:文字图形验证码、短信验证码,等等
Captcha Scene:使用Captcha Scene支持不同场景的验证码使用策略。比如,在某个场景下,可以在多个 Captcha Provider 中进行轮替,或者根据用户状态使用不同难度的 Captcha Provider,等等
立即验证:前端可以对用户输入的验证码进行立即验证。立即验证之后在提交表单时仍然要进行二次验证
表单验证:前端可以将用户输入的验证码与表单数据一起发往后端验证
bean.captcha
模块a-captcha提供了全局 Bean bean.captcha,可以通过统一的方式使用所有 Provider/Scene 提供的验证码能力
模块a-captchasimple提供了一个 Provider a-captchasimple:imageText,基于svg-captcha实现文字图片的验证码能力
模块a-captchasimple提供了一个 Scene a-captchasimple:simple。该 Scene 只使用一个 Provider,即a-captchasimple:imageText
下面演示如何使用模块a-captchasimple提供的验证码能力
1. create
// create captcha
const captcha = await this.bean.captcha.create('a-captchasimple:simple');
返回值类型:ICaptchaData
export interface ICaptchaData {
id: string;
provider: keyof ICaptchaProviderRecord;
token?: unknown;
payload: unknown;
}
名称 说明
id 本次验证码数据的id标识
provider 本次验证码所使用的Provider名称
token 本次验证码数据的token,用于比对用户输入值。在开发环境可以通过修改系统配置,将token发往前端,用于调试
payload 本次验证码的负载内容,不同的Provider有不同的payload类型
2. refresh
// refresh captcha
const captchaNew = await this.bean.captcha.refresh(captchaId, 'a-captchasimple:simple');
如果一个 Scene 配置了多个 Provider,那么在刷新 capthca 时可以基于策略选取不同的 Provider
3. verify
// verify captcha
const passed = await this.bean.captcha.verify(captchaId, '1234', 'a-captchasimple:simple');
4. verifyImmediate
前端可以对用户输入的验证码进行立即验证。立即验证之后在提交表单时仍然要进行二次验证
// verifyImmediate captcha
const tokenOrFalse = await this.bean.captcha.verifyImmediate(captchaId, '1234');
如果立即验证失败,返回false
如果立即验证成功,返回二次token
前端需要将二次token与表单数据一起发往后端进行二次验证
interceptor.captchaVerify
模块a-captcha提供了一个局部拦截器a-captcha:captchaVerify,可以针对 API 启用验证码校验
src/suite/a-home/modules/home-user/src/controller/passport.ts
import { Core } from 'vona-module-a-core';
class ControllerPassport {
@Web.post('login')
+ @Core.captchaVerify({ scene: 'a-captchasimple:simple' })
async login(@Arg.body() data) {}
}
@Core.captchaVerify: 用于使用局部拦截器a-captcha:captchaVerify,传入需要使用的 Scene 名称
该拦截器支持表单验证和二次验证
Captcha API
模块a-captcha提供了一组开箱即用的 Captcha API,对bean.captcha的能力进行了封装
src/suite-vendor/a-vona/modules/a-captcha/src/controller/captcha.ts
名称 说明
create
refresh
verifyImmediate
为何没有提供verifyAPI?
因为bean.captcha.verify方法用于局部拦截器a-captcha:captchaVerify
参数配置
可以在 App Config 中修改模块a-captcha的参数配置
src/backend/config/config/config.ts
// modules
config.modules = {
'a-captcha': {
captcha: {
showToken: false,
},
captchaProvider: {
ttl: 20 * 60 * 1000,
ttlSecondary: 20 * 60 * 1000,
},
},
};
名称 说明
captcha.showToken 是否显示token。如果为true,就将token发往前端,用于调试。默认为false
captchaProvider.ttl captcha token的过期时间
captchaProvider.ttlSecondary 二次token的过期时间