Spring整合JCaptcha和对于验证的ip白名单

最新推荐文章于 2024-05-31 20:15:47 发布
最新推荐文章于 2024-05-31 20:15:47 发布
阅读量2.8k 收藏 1
点赞数 2
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LvYifan_ashleyaa/article/details/50780788
版权

1.首先是先要在pom.xml里面加上Jcaptcha的依赖,或者导入jar包(commons-collections-3.2.1.jar和jcaptcha-1.0-all.jar)

<dependency>
  <groupId>com.octo.captcha</groupId>
  <artifactId>jcaptcha-all</artifactId>
  <version>1.0-RC6</version>
  <exclusions>
    <exclusion>
      <groupId>quartz</groupId>
      <artifactId>quartz</artifactId>
    </exclusion>
    <exclusion>
      <groupId>commons-dbcp</groupId>
      <artifactId>commons-dbcp</artifactId>
    </exclusion>
    <exclusion>
      <groupId>commons-pool</groupId>
      <artifactId>commons-pool</artifactId>
      </exclusion>
    <exclusion>
      <groupId>hsqldb</groupId>
      <artifactId>hsqldb</artifactId>
    </exclusion>
    <exclusion>
      <groupId>net.sf.ehcache</groupId>
      <artifactId>ehcache</artifactId>
    </exclusion>
    <exclusion>
      <groupId>concurrent</groupId>
      <artifactId>concurrent</artifactId>
    </exclusion>
    <exclusion>
      <groupId>org.springframework</groupId>
      <artifactId>spring</artifactId>
    </exclusion>
    <exclusion>
      <groupId>xerces</groupId>
      <artifactId>xercesImpl</artifactId>
    </exclusion>
    <exclusion>
      <groupId>xerces</groupId>
      <artifactId>xmlParserAPIs</artifactId>
    </exclusion>
  </exclusions>
</dependency>


2. 引入application-captcha.xml 

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"
       default-lazy-init="true">

    <bean id="captchaService" class="com.octo.captcha.service.multitype.GenericManageableCaptchaService">
        <description>验证码服务</description>
        <constructor-arg index="0"><ref bean="imageEngine"/></constructor-arg>
        <constructor-arg index="1"><value>300</value></constructor-arg><!--超时时间 秒-->
        <constructor-arg index="2"><value>20000</value></constructor-arg><!--最大并发数-->
        <constructor-arg index="3"><value>20000</value></constructor-arg><!--第四个参数官网示例上没有给出,会报错,后来看了API才知道少了个参数-->
    </bean>

    <bean id="imageEngine" class="com.octo.captcha.engine.GenericCaptchaEngine">
        <description>图片引擎</description>
        <constructor-arg index="0">
            <list>
                <ref bean="CaptchaFactory"/>
            </list>
        </constructor-arg>
    </bean>

    <bean id="CaptchaFactory" class="com.octo.captcha.image.gimpy.GimpyFactory" >
        <description>验证码工厂</description>
        <constructor-arg><ref bean="wordgen"/></constructor-arg>
        <constructor-arg><ref bean="wordtoimage"/></constructor-arg>
    </bean>

    <bean id="wordgen" class= "com.octo.captcha.component.word.wordgenerator.RandomWordGenerator" >
        <description>文字产生器,提供了好几种实现,经过比较选用了这种</description>
        <constructor-arg index="0"><value>0123456789abcdefghijklmnopqrstuvwxyz</value></constructor-arg>
    </bean>

    <bean id="wordtoimage" class="com.octo.captcha.component.image.wordtoimage.ComposedWordToImage" >
        <description>图片生成器</description>
        <constructor-arg index="0"><ref bean="fontGenRandom"/></constructor-arg>
        <constructor-arg index="1"><ref bean="backGenUni"/></constructor-arg>
        <constructor-arg index="2"><ref bean="simpleWhitePaster"/></constructor-arg>
    </bean>

    <bean id="fontGenRandom" class="com.octo.captcha.component.image.fontgenerator.RandomFontGenerator" >
        <description>文字转换图片</description>
        <constructor-arg index="0"><value>20</value></constructor-arg><!--字体最小尺寸-->
        <constructor-arg index="1"><value>20</value></constructor-arg><!--字体最大尺寸-->
    </bean>

    <bean id="backGenUni" class="com.octo.captcha.component.image.backgroundgenerator.GradientBackgroundGenerator" >
        <constructor-arg index="0"><value>230</value></constructor-arg><!--背景图片宽度-->
        <constructor-arg index="1"><value>60</value></constructor-arg><!--背景图片高度-->
        <constructor-arg type="java.awt.Color" index="2">
            <ref bean="colorGrey"/>
        </constructor-arg>
        <constructor-arg type="java.awt.Color" index="3">
            <ref bean="colorGreen"/>
        </constructor-arg>

    </bean>

    <bean id="simpleWhitePaster" class="com.octo.captcha.component.image.textpaster.DecoratedRandomTextPaster" >
        <constructor-arg type="java.lang.Integer" index="0">
            <value>4</value><!--字符最少个数-->
        </constructor-arg>
        <constructor-arg type="java.lang.Integer" index="1">
            <value>6</value><!--字符最多个数-->
        </constructor-arg>
        <constructor-arg index="2">
            <ref bean="colorGen"/>
        </constructor-arg>
        <!--文本混淆-->
        <constructor-arg index="3">
            <list>
                <ref bean="baffleDecorator"/>
            </list>
        </constructor-arg>
    </bean>
    <bean id="baffleDecorator" class="com.octo.captcha.component.image.textpaster.textdecorator.BaffleTextDecorator">
        <constructor-arg type="java.lang.Integer" index="0">
            <value>2</value>
        </constructor-arg>
        <constructor-arg type="java.awt.Color" index="1">
            <ref bean="colorWrite" />
        </constructor-arg>
    </bean>
    <bean id="colorWrite" class="java.awt.Color">
        <constructor-arg type="int" index="0">
            <value>255</value>
        </constructor-arg>
        <constructor-arg type="int" index="1">
            <value>255</value>
        </constructor-arg>
        <constructor-arg type="int" index="2">
            <value>255</value>
        </constructor-arg>
    </bean>

    <bean id="colorGrey" class="java.awt.Color" >
        <constructor-arg type="int" index="0"><value>200</value></constructor-arg>
        <constructor-arg type="int" index="1"><value>255</value></constructor-arg>
        <constructor-arg type="int" index="2"><value>200</value></constructor-arg>
    </bean>
    <bean id="colorGreen" class="java.awt.Color" >
        <constructor-arg type="int" index="0"><value>110</value></constructor-arg>
        <constructor-arg type="int" index="1"><value>120</value></constructor-arg>
        <constructor-arg type="int" index="2"><value>200</value></constructor-arg>
    </bean>
    <bean id="colorGen" class="com.octo.captcha.component.image.color.SingleColorGenerator">
        <constructor-arg type="java.awt.Color" index="0">
            <ref bean="colorDimGrey" />
        </constructor-arg>
    </bean>
    <bean id="colorDimGrey" class="java.awt.Color">
        <constructor-arg type="int" index="0">
            <value>105</value>
        </constructor-arg>
        <constructor-arg type="int" index="1">
            <value>105</value>
        </constructor-arg>
        <constructor-arg type="int" index="2">
            <value>105</value>
        </constructor-arg>
    </bean>

</beans>


3. 在applicationContext.xml中引入jcaptcha的配置
<import resource="classpath:applicationContext-captcha.xml"/>


4. 写一个生成图片的类 

@Controller
@RequestMapping("/captcha")
public class JcaptchaImageCreater {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private ImageCaptchaService imageCaptchaService;

    @RequestMapping
    public void handleRequest(HttpServletRequest request, HttpServletResponse response) {
        try {
            ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream();
            String captchaId = request.getSession().getId();
            BufferedImage challenge = imageCaptchaService.getImageChallengeForID(captchaId, request.getLocale());

            response.setHeader("Cache-Control", "no-store");
            response.setHeader("Pragma", "no-cache");
            response.setDateHeader("Expires", 0L);
            response.setContentType("image/jpeg");

            ImageIO.write(challenge, "jpeg", jpegOutputStream);
            byte[] captchaChallengeAsJpeg = jpegOutputStream.toByteArray();

            ServletOutputStream respOs = response.getOutputStream();
            respOs.write(captchaChallengeAsJpeg);
            respOs.flush();
            respOs.close();
        } catch (IOException e) {
            logger.error("generate captcha image error: {}", e.getMessage());
        }
    }

}
5. 测试页面 

<div class="span8" style="margin-left: 0px; padding-left: 15px;width:500px">
			<h3 style="color: #66CCCC;">您的访问太过于频繁!</h3>
			<div class="row"
				style="margin-top: 10px; margin-left: 0px; padding-left: 15px;">


					
					<div id="msgBox" class="alert alert-error" style="display: none;">
						<button class="close" type="button" id="infoClose">×</button>
						<p id="errorMsg"></p>
					</div>

					<div>
						<label>请输入下面显示的内容:</label> 
						<img id="captchaImg" src="captcha" οnclick="this.src='captcha?d='+new Date().getTime()" style="display:block;margin:10px 0;cursor: pointer;"/>
						<input id="index_code" name="code"
						type="text" /> 
						<input id="preUrl" name="preUrl" type="hidden" value="${preUrl }"/>
						<input id="key" name="key" type="hidden" value="${key }"/>
					</div>
					<div>
						<button class="btn btn-primary"
							style="background: #00638A; width: 100px" type="button"
							id="submitBtn" οnclick="validateCode()">提交</button>
					</div>
			</div>
		</div>
		
<script type="text/javascript">	
	function validateCode(){
		var code = $('#index_code').val();
		var key = $('#key').val();
		$.ajax({
			url: ctx + "/validateCode",
			type: "get",
			data: {
				code : code,
				key : key
			},
		  success:function(data){
			  if(data.rCode == "10000"){
				  if(data.data){
					  history.back(-1);
				  } else {
					  $('#errorMsg').text(data.rmsg);
					  $('#msgBox').show();
					  $('#captchaImg').click()
				  }
			  }
		  }
		});
	}	

</script>

6. 验证方法 

 public ResultStatus validateCode(String code, String key,HttpSession session){
    	Boolean isResponseCorrect = imageCaptchaService.validateResponseForID(session.getId(), code);
    	if (isResponseCorrect) { 
    		TimesHandlerInterceptor.clearCacheRecord(key);
    		return new ResultStatus("", "10000", true);
    	} else {
    		return new ResultStatus("验证码输入错误,请您重新输入", "10000", false);
    	}
    	
}


这里再记录下验证码功能的ip白名单
1.首先先在web.xml配置ip白名单 

 <!-- 频繁访问白名单。支持 * 匹配所有和 -匹配范围。用;分隔 -->
  <context-param>
    <param-name>rule-ignore-ip</param-name>
    <param-value>218.80-100.*.*</param-value>
  </context-param>


2. 然后读取配置 

	if(rule_open != null && "true".equals(rule_open)){
				UtilTools.setRuleOpen(Boolean.parseBoolean(rule_open));
				UtilTools.setRuleIgnoreIp(event.getServletContext().getInitParameter("rule-ignore-ip"));

	}


3. 然后是具体解析ip的方法 

private static boolean parseValidate(String ipStr, String pattern) {
	      String[] ipStrArr = ipStr.split("\\.");
	      String[] patternArr = pattern.split("\\.");
	       if ( ipStrArr. length != 4 || patternArr. length != 4) {
	           return false;
	      }
	       int end = ipStrArr. length;
	       for ( int i = 0; i < end; i++) {
	    	   if (patternArr[i].contains("-")) {
		          
		          String[] rangeArr = patternArr[i].split("-");
		           int from = Integer.valueOf(rangeArr[0]).intValue();
		           int to = Integer.valueOf(rangeArr[1]).intValue();
		           int value = Integer.valueOf(ipStrArr[i]).intValue();
		           if ( value < from || value > to) {
		                return false;
		          }
		      }
	           if ( patternArr[i].equals("*")) {
	                continue;
	          }
	           if (!patternArr[i].equalsIgnoreCase(ipStrArr[i])) {
	                return false;
	          }
	      }
	       return true;
}


4.验证ip 

public static boolean validateIP(String ipStr, String ipPattern) {
	       if ( ipStr == null || ipPattern == null) {
	           return false;
	      }
	      String[] patternList = ipPattern.split(";");
	       for (String pattern : patternList) {
	           if ( parseValidate(ipStr, pattern)) {
	                return true;
	          }
	      }
	       return false;
}



Ashley的猫
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring boot拦截器实现IP黑名单实例代码
08-30
"SpringBoot拦截器实现IP黑名单实例代码" 在SpringBoot中实现IP黑名单是一种常见的需求,通过拦截器来实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器来实现IP黑名单...
通过spring整合jcaptcha来处理验证码
04-15
在"通过spring整合jcaptcha来处理验证码"这个主题中,我们需要理解以下几个关键知识点: 1. **jCaptcha介绍**: jCaptcha是一个基于Java的验证码解决方案,它能够生成包括字母、数字、甚至是图片元素在内的复杂...
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4233
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
spring security实现IP动态添加白名单
L_zsen的博客
07-06 5820
最近有个小需求:实现一个IP白名单的功能;指定ip可以无需登录认证即可访问指定的接口,非指定ip需要登录认证才能访问; 安全框架用spring security+jwt,安全配置类securityConfig继承WebSecurityConfigurerAdapter中可以配置hasIpaddress白名单; 但这个只能在初始化项目时通过字符串拼接access参数,没有达到ip动态添加删除的效果; 随后在百度了N篇文章后,参考动态url权限配置,自定义了一个决策器实现了功能,代码如下: import co
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
傲泣龙腾的博客
05-31 4470
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解和AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
SpringBoot中间件——封装统一白名单配置
看表该写博客了
07-03 1713
日后每上线一个新功能/接口,用该注解可以实现批量梯度控制访问来把控整体运行风险,等功能稳定后,将该注解干掉即可。
权限管理系统(Security)
Qbit编程学习笔记
03-20 1824
本系统设计的一个重要目标就是将权限的管理从业务系统中完全抽离出来。对于后端服务而言,他接受到的请求就一定是合法的,不单操作是合法的,包括操作中间的参数,也应该是符合权限管控的要求。权限相关的配置,例如角色配置,用户与角色的绑定都由权限管理系统完成。业务服务与权限系统尽可能少的交互仅限于用户添加租户添加的少数情况。
ip白名单实现java
qq_16613311的博客
03-26 2611
ip白名单设置 package com.dbapp.eapp.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframewor...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
Spring Boot拦截器实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 ...
ip白名单拦截器java示例
06-26
标签中的“IP拦截器”、“IP黑名单”和“IP白名单”是核心概念,它们代表了网络安全策略的不同方面。IP拦截器是实现这一策略的工具,黑名单用于阻止特定IP的访问,而白名单则是允许指定IP的访问。在实际应用中,通常...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
JCaptcha生成图形验证码以及校验
10-17
JCaptcha生成图形验证码以及校验
springsecurity3和JCaptcha整合 验证码
03-26
springsecurity3和JCaptcha整合 验证码
获取请求端的ip地址
aidixi8066的博客
09-05 375
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 1705
在Security核心配置类 SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
聊聊Spring boot项目中IP白名单限制
andyLyysh的博客
04-27 819
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP白名单限制
SpringMVC拦截白名单配置
core815的专栏
10-26 947
SpringMVC拦截白名单配置
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
spring实战-Spring-security权限认证白名单
热门推荐
乔布斯基的博客
08-21 2万+
第九篇:spring实战-Spring-security权限认证白名单 当我们为程序设置权限认证时,主要是希望能够保护需要保护的功能,并不是说所有的功能都需要被保护起来,比如说系统主页,帮助中心等等 此时我们可以通过白名单的方式,让某些功能对未登录用户公开,Spring-security提供了对固定路径,或者模糊匹配路径的保护 com.halfworlders.idat.config
springsecurity ip白名单
最新发布
06-12
Spring Security是一个强大的Java安全框架,它提供了对Web应用程序的访问控制、身份验证和授权功能。在处理IP白名单(也称为IP允许列表)时,Spring Security允许你定义一组被允许的IP地址,只有这些IP地址的请求才...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值