java实现图形验证码

最新推荐文章于 2024-03-06 07:50:13 发布
最新推荐文章于 2024-03-06 07:50:13 发布
阅读量1k 收藏 3
点赞数
分类专栏: SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_townlet/article/details/87346761
版权

背景介绍:最近发觉公司的注册短信发送异常,一天发送了好几千条,如果是真有这么多用户注册的话那老板真的要笑了,明显是接口被别人调用了,每天这样搞也是很大的成本,所以有必要进行限制机器自动刷短信行为,目测之前别人从js代码里面找到了短信发送的接口,然后用一大批手机号那就可以任意调用短信接口了。
限制思路:在调用短信接口之前先用图形验证码进行对比(也有考虑主流的拖动滑块方式,但是据说这是收费的API,老板们肯定不会同意,也没有深究了,所以先用简单的数字验证码,毕竟对方估计也不会专门楸着这个来进行破解吧,其实也不是用户量非常巨大的网站),只有验证通过才下发短信,以下是生成验证码方法

@RequestMapping(value = { "code" })
 public void doGet(HttpServletRequest request, HttpServletResponse response)
              throws ServletException, IOException {
          //通知浏览器不要缓存
          response.setHeader("Expires", "-1");
          response.setHeader("Cache-Control", "no-cache");
          response.setHeader("Pragma", "no-cache");
          int width = 110;
          int height = 30;
          BufferedImage bi = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
          Graphics g = bi.getGraphics();
          g.setColor(Color.BLACK);
          g.drawRect(0, 0, width, height);
          g.setColor(Color.LIGHT_GRAY);
          g.fillRect(1, 1, width - 2, height - 2);
          //画随机干扰线
          g.setColor(Color.GREEN);
          Random r = new Random();
          for(int i = 0; i < 5; i++){
              g.drawLine(r.nextInt(width), r.nextInt(height), r.nextInt(width), r.nextInt(height));
          }
          //画随机数字
          g.setColor(Color.RED);
          g.setFont(new Font("宋体", Font.BOLD|Font.ITALIC, 20));
          String code = "";//每次随机生成的验证码
          int x = 8;
          for(int i = 0; i < 4; i++){
        	  int num = r.nextInt(10);
        	  code+=num+"";
              g.drawString(num +"", x, 23);//drawString(String str, int x, int y);x轴,y轴表示验证码数字在图像中的位置
              x += 25;
          }
          RedisUtils.set(code, code, 1800); //每次生成一个验证码先缓存在redis里面1800s
          ImageIO.write(bi, "jpg", response.getOutputStream());
      }

jsp加入验证码模块。

            <div class="item">
                <label class="mui-pull-left"><img src="<%=basePath%>/reversion/img/yanzheng@2x.png" alt=""></label>
                <div class="item-input mui-pull-left">
                    <input id="verificationCode"  class="code-input mui-pull-left" type="text"   placeholder="请输入图形验证码" >
                    <img id="imgObj" style="padding-top: 12px;padding-left: 18px;" src = "/MessageController/code" onclick="changeImg()">
                </div>
                <p id="codeDescribe" class="prompt mui-hidden">请输入图形验证码</p>
            </div>

刷新验证码方法

function changeImg() {  
    var imgSrc = $("#imgObj");  
    var src = imgSrc.attr("src");  
    imgSrc.attr("src", changeUrl(src));  
}  
//为了使每次生成图片不一致,所以需要加上时间戳  
function changeUrl(url) {

    var timestamp = (new Date()).valueOf();  
    var index = url.indexOf("?",url);  
    if (index > 0) {  
        url = url.substring(0, index);  
    }  
    if ((url.indexOf("?") >= 0)) {  
        url = url + "?timestamp=" + timestamp;  
    } else {  
        url = url + "?timestamp=" + timestamp;  
    }  
    return url;  
}

点击发送短信按钮一系列js校验,包括校验手机号,验证码是否为空等,然后再把输入的验证码带到后台判断

  $('.code-btn').click(function () {
	    $(".prompt").eq(0).addClass('mui-hidden');
	    $(".prompt").eq(1).addClass('mui-hidden');
    	var phone = $('#phone').val();
    	if(""==phone){
    		$(".prompt").eq(0).removeClass('mui-hidden');
    		return;
    	}else{
    		if(!( /^\d{11}$/.test(phone))){
         	   $('.prompt').eq(1).removeClass('mui-hidden');
         	   return;
            }
    	}
	    var verificationCode = $('#verificationCode').val();
	    if(verificationCode==""){
	    	$("#codeDescribe").removeClass('mui-hidden');
	    	return;
	    }
    	
  		var channel = 40;
  		
  		var urlStr = window.location.pathname;
  		var busiType =10;
  		if(urlStr.indexOf("password.jsp")>0 ){
  			busiType =20;
  		}
		var data={
			phoneNumber:phone,
			channel:channel,
			busiType:busiType,
			verificationCode:verificationCode
		};
		var e = $(this);
		$.ajax({					
			type: 'POST',
			url: '../../MessageController/send',
			data: {"param":JSON.stringify(data),"url":"/securityCode.do"},
			timeout: 15000,
			success: function(data) {
				if(data.status=='10000'){
					mui.toast('发送成功',{ duration:'2000', type:'div' });
			    	sessionStorage.setItem("msite-timeStamp",new Date().getTime());//把当前毫秒数放入缓存
					CountDown(e);
				}else{
					mui.toast(data.info);
				}
			},
			error: function() {
				mui.toast('网络错误',{ duration:'2000', type:'div' });
			}
		});
});

执行短信发送方法,根据页面传递过来的验证码进行判断,因为每次生成一个图形验证码我都缓存在redis一段时间,如果前台传过来的验证码跟redis缓存的不一致,不发送短信,如果一致的话则调用后台接口执行短信发送方法,并且把该验证码删除,这样就算对方知道了短信接口,也不能随便写个方法就调用了,这样可以暂时挡住大部分无效的调用

@RequestMapping(value = { "send" })
@ResponseBody
public Object send(HttpServletRequest request,HttpServletResponse response,@RequestParam(required = true) String param,@RequestParam(required = true) String url) throws Exception {
	JSONObject object = JSONObject.fromObject(param);
	String verificationCode = object.getString("verificationCode");
	if (verificationCode.equals(RedisUtils.get(verificationCode))) {
		String result = this.httpClientJson(base_url + url, param);
		JSONObject jsStr = JSONObject.fromObject(result);
		RedisUtils.del(verificationCode);
		return jsStr;
	}else {
		JSONObject obj = new JSONObject();
		obj.put("status", "20000");
		obj.put("info", "图形验证码错误或过期,请重新获取");
		return obj;
	}
}

最后的效果如下
在这里插入图片描述

江哥说
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现图形验证码
11-02
Java 图形验证码
JB的Python之旅-爬虫篇-图形验证码(2)-- 收费OCR了解下
weixin_34007906的博客
06-11 1016
前言 本来,计划这篇是讲讲怎么获取生成验证码的源码来反向获取验证码的,毕竟tesserocr的识别率有点感人,而且还需要调二值,一旦网站做了检验,比如同一个验证码重试几次不成功则拉黑或者更换新验证码,那就gg了; 但依然对图像识别放不了,这些玩意,明显是条财路啊,而且肯定有解决方案,不然怎么会有打码平台? 这不,直接某度找收费OCR,一顿出来,top2个广告位就是放着百度跟腾讯的,当日往下翻,还有...
Java 验证码生成的两种方式【开箱即用】
qq_43108153的博客
03-06 591
验证码生成的两种方式
图形验证码+短信验证码实战
weixin_43163153的博客
08-09 284
前言:   上一篇分分享了基于阿里云实现的短信验证码文章,考虑到为了防止登录时,非人工操作,频繁获取验证码,趁热打铁,现在添加了图片验证码服务功能。借鉴网上传统的做法,把实现这两个验证的功能做成有个独立的服务,通过Http分别请求获取校验图片验证码和短信验证码。 一、需求描述: 图形验证码为,短信验证码为6位纯数字 同一系统图片验证码缓存中只存在一个,没有有效期,每次刷新更新旧图形验证码 短信...
JavaWeb——图形验证码
qwLily的博客
11-02 1332
图形验证码(Graphic Verification Code)是一种常用于网络注册、登录等场景下的验证码方式。它通常由一张随机生成的图片组成,图片中包含数字、字母或其他随机组合,用户需要正确识别并输入其中的字符或数字才能完成验证。图形验证码是为了防止机器人程序自动化攻击,保障网络安全的一种防范措施。它具有一定的复杂度和难度,通常比普通的文字验证码更难被自动化程序破解。
图像验证码绕过
luoshu88的博客
09-01 495
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.21-jdk11版,也可以直接点击下边地址下载(使用的burp的jdk版本是jdk16,win11操作系统)。验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。
暴力破解(验证码绕过
rnn0921的博客
07-25 4211
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
spring boot 编写验证码功能
mistchensz的博客
04-09 309
页面:&lt;p class="input-group input-group"&gt; &lt;span class="index_code_lable"&gt;验证码 :&lt;/span&gt; &lt;input id="index_code" maxlength="4" name="code" type="text"
JavaWeb项目实现图片验证码
weixin_34160277的博客
12-20 1275
一、什么是图片验证码? 可以参考下面这张图: 我们在一些网站注册的时候,经常需要填写以上图片的信息。 这种图片验证方式是我们最常见的形式,它可以有效的防范恶意攻击者采用恶意工具,调用“动态验证码短信获取”接口进行动态短信发送, 导致接入用户短信被刷,造成账号余额损失。同时这种动态发送方式会朝许多无关的手机用户,发送很多验证码短信,导致手机用户被骚扰,甚至引起用户投诉。这种恶意攻击究...
java实现滑动验证码
12-08
java实现滑动验证码
Java生成图形验证码工具类
08-31
主要介绍了Java生成图形验证码工具类,本文思路明确介绍的非常详细,需要的朋友可以参考下
图形验证码Java代码
07-23
自用Java验证码,里面设置了各种验证码字符的随机字体,随机大小,随机颜色,4位验证码字符,宽高可自行更改
java生成图形验证码 带详细注释 拷贝即用 兼容linux系统 含字体
12-14
验证码最佳宽高计算公式:字体大小和图片高度相等,图片宽度=图片高度×验证码长度×0.75 由于这里使用的不是本地字体 所以直接丢到linux系统也能正常运行 验证码可以输入中文 前提是你的字体支持中文
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
Java后端代码实现图形验证码
06-13
下面是一个简单的 Java 后端代码实现图形验证码的示例: ```java import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.ServletOutputStream; import javax.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值