作为一个后端开发人员,平台安全是重中之重,对于平台中登陆的校验一直是斗智斗勇的存在,
因此增加一些人工的校验,对于攻击有很好的拦截,也能够很好的保证用户账号密码的安全
图片验证码效果图
使用的pom包,如果使用的不是pom ,可以在网上下载相同的jar
<dependency>
<groupId>com.github.axet</groupId>
<artifactId>kaptcha</artifactId>
<version>0.0.9</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3
其中有方法 RandomStringUtils.randomNumeric(5); 生成任意五位数字
-->
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>3.12.0</version>
</dependency>
Kaptcha配置文件
import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.Properties;
/**
* 生成验证码配置
*
* @author lwj
* @since 2.1.0 2022-01-12
*/
@Configuration
public class KaptchaConfig {
@Bean
public DefaultKaptcha producer() {
Properties properties = new Properties();
properties.put("kaptcha.border", "no");
properties.put("kaptcha.textproducer.font.color", "black");
properties.put("kaptcha.textproducer.char.space", "5");
Config config = new Config(properties);
DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
defaultKaptcha.setConfig(config);
return defaultKaptcha;
}
}
Controller中调用的java方法
@GetMapping("captcha.jpg")
public void captcha(HttpServletRequest request, HttpServletResponse response) throws IOException {
response.setHeader("Cache-Control", "no-store, no-cache");
response.setContentType("image/jpeg");
//生成文字验证码 生成5位中英文混合的验证码
//String code = producer.createText();
//生成5位数字的验证码
String code = RandomStringUtils.randomNumeric(5);
//request获取ip,保存到redis中【缺点:统一大型局域网下,公用一个公网IP】
//校验也可以使前端传输一个UUID,校验图片二维码时可以使用UUID查询出生成的验证码
ServletOutputStream out = response.getOutputStream();
//获取图片验证码
BufferedImage image = producer.createImage(code);
ImageIO.write(image, "jpg", out);
out.close();
}
308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
