使用redis保存验证码

最新推荐文章于 2024-05-15 20:01:48 发布
最新推荐文章于 2024-05-15 20:01:48 发布
阅读量4.9k 收藏 15
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett1994/article/details/89845149
版权

前情提要:

因为公司对软件进行安全扫描,发现安全漏洞。需要将现有app软件的登录、注册功能添加图形验证码功能。验证码数据的生成以及校验需要在后台进行。

可参考后台管理系统的登录功能(如下图)。但是研究代码发现该功能的校验是在前台进行的,并且数据是后台生成后直接保存在页面隐藏框中。点击“登录”时进行校验。

后台代码如下:

package com.cpic.caf.hsp.web.controller.verifyCode;

import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.HashMap;
import java.util.Map;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.dcits.common.util.VerifyCodeImg;
@RequestMapping("/ui/verifyCode")
@Controller
public class VerifyCode {
	/* 获取验证码图片 */
	protected final Logger logger = LoggerFactory.getLogger(this.getClass());

	@RequestMapping("/getVerifyCode")
	@ResponseBody
	public void getVerificationCode(HttpServletResponse response,
			HttpServletRequest request,HttpSession session) {

		try {

			int width = 180;

			int height = 45;

			BufferedImage verifyImg = new BufferedImage(width, height,
					BufferedImage.TYPE_INT_RGB);

			// 生成对应宽高的初始图片

			String randomText = VerifyCodeImg.drawRandomText(width, height,
					verifyImg);

			// 单独的一个类方法,出于代码复用考虑,进行了封装。

			// 功能是生成验证码字符并加上噪点,干扰线,返回值为验证码字符

			request.getSession().setAttribute("verifyCode", randomText);

			response.setContentType("image/png");// 必须设置响应内容类型为图片,否则前台不识别

			OutputStream os = response.getOutputStream(); // 获取文件输出流

			ImageIO.write(verifyImg, "png", os);// 输出图片流

			os.flush();

			os.close();// 关闭流

		} catch (IOException e) {

			this.logger.error(e.getMessage());

			logger.info("异常信息:",e);

		}

	}
	@RequestMapping("/checkVerifyCode")
	@ResponseBody
	public Map<String,Object> checkVerifyCode(HttpServletResponse response,
			HttpServletRequest request,HttpSession session,String code) {
		Map<String,Object> map = new HashMap<String, Object>();
		 String sessi
最低0.47元/天 解锁文章
鱼丸与粗面
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Redis完成图形验证码
qq_45740561的博客
07-14 2064
github地址:https://github.com/whvcse/EasyCaptcha 注:我这里没有进行接口返回规范,请在使用时自己设定项目规定的统一返回接口规范 项目依赖: <!-- 验证码 --> <dependency> <groupId>com.github.whvcse</groupId> <artifactId>easy-captcha</artifactId> <version&g.
Redis优化模块(存储验证码存储登录凭证、缓存用户信息)
S mile0804的博客
02-04 5969
一、使用Redis存储验证码 验证码需要频繁地访问与刷新,对性能要求较高 验证码不需要永久保存,通常在很短的时间内就会失效 分布式部署时,存在Session共享的问题 以登录模块验证码(一分钟失效)为例: 1. 在登录之前,需要有一个凭证来短暂地映射该用户,对此,我们随机生成一个字符串来作为Redis的key,并将其存入cookie中以便登录时获取。 // 验证码的归属 String kaptchaOwner = CommunityUtil.generateUUID();// 自定义的获取随机字
Redis实战—验证码登录注册
最新发布
qq_73181349的博客
05-15 493
redis实战--短信验证码登录,基于session实现和基于redis实现,双重拦截器配置,token刷新
短信验证码登录功能: 利用redis限制ip,同时保存验证码
weixin_51755229的博客
07-26 1247
1. 用户通过手机号获取验证码,我们需要根据用户传入的手机号,生成一个随机验证码,然后把验证码通过阿里的短信服务,发送到用户手机上, 同时要对ip进行限制,每隔60秒才能发送验证码,验证码保存redis里面,用户登录后,清除redis里面的验证码 @Api(value = "用户注册登录",tags = {"用户注册登录controller"}) @RequestMapping("passport") public interface PassportControllerApi { @..
单点登录Redis存储Session及SessionId问题说明与集群实战-3
Leon_Jinhai_Sun的博客
07-30 428
那现在我们就是要把sessionID的login请求,我们再看一下redis,回到我们的代码,我们现在不请求localhost:8080了, 我们要请求happymall.com,因为我们 已经把他配置了host,它会像我们读取的网站一样,一会请求tomcat1,一会请求tomcat2, 那我们把这个名字改一下,我们把redis清空一下 flushdb; keys * 这个时候...
Java登录验证码保存redis
JavaGreenhand520的博客
07-02 2049
引入redis依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 验证码生成类 package com.yishang.yspay.util; import org.springframework.bean
一种基于memcache或redis缓存架构的验证码
05-31
最近项目中自己研发的一款适用于分布式服务器的非session实现的验证码框架。文章链接:http://blog.csdn.net/chaijunkun/article/details/8996794,共同学习。
django的redis连接以及图片验证码的生成
11-17
3. 在需要使用验证码的视图中,导入并生成验证码: ```python from captcha.image import ImageCaptcha from captcha.models import CaptchaStore def create_captcha(request): captcha = ImageCaptcha() text ...
38. Spring Boot分布式Session状态保存Redis【从零开始学Spring Boot】
08-13
Spring Boot提供了多种集成Session的解决方案,其中一种就是使用Redis作为Session的存储介质。Redis是一个高性能的键值数据库,支持丰富的数据结构,如字符串、哈希、列表、集合等,非常适合用来存储Session。 要...
redism秒杀系统优化
06-08
1. 用户验证:使用Redis存储验证码登录状态等信息,加快验证速度,减少数据库交互。 2. 认证与授权:可以引入OAuth2.0或JWT(JSON Web Token)实现用户认证和授权,将用户凭证保存Redis中,减轻服务器负担。 3...
一种基于memcache或redis缓存架构的验证码Redis版)
08-01
最近项目中自己研发的一款适用于分布式服务器的非session实现的验证码框架。文章链接:http://blog.csdn.net/chaijunkun/article/details/8996794,共同学习。
SpringBoot+MySQL+Redis+MyBatis实现的校园论坛项目源代码+详细使用说明文档
06-16
Redis优化验证码保存,解决分布式session问题 使用拦截器拦截用户请求,将用户信息绑定在ThreadLocal上 构建Trie数据结构,实现对发表帖子评论的敏感词过滤 支持对帖子评论,也支持对评论进行回复 利用Redis的zset...
Redis存储验证码
qq_45860901的博客
08-09 1039
Redis存储验证码
spring-boot整合redis,自定义序列化方式,RedisUtil工具类
qq_37133859的博客
08-10 507
1.导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 2.在application.yml中配置连接信息 spring: redis
redis过期时间设置
DxhToStage的博客
11-03 9977
Redis存储值的过期处理实际上是针对该值的键(key)处理的,时间的设置也是设置key的有效时间。 注:   1、除了字符串自己独有设置过期时间的方法外,其他方法都需要依靠expire方法来设置时间   2、如果没有设置时间,那缓存就是永不过期   3、如果设置了过期时间,之后又想让缓存永不过期,使用persist keyexpire key time(以秒为单位)--这是最常用的方式
使用redis存储码表的数据
湖言的博客
06-01 614
有时候,为了减少数据库表的关联,提高查询效率,我们会把码表的数据在程序加载的时候加载进redis里,下面就是一个简单的存取代码 1,启动类:注意加粗加线的部分,表示启动的时候会执行的方法。 public class StartUp extends SpringBootServletInitializer implements CommandLineRunner { @Autowired(required = false) SpringInitRedisService springIni...
Redis使用验证码
m0_51505198的博客
11-03 1831
redis获取验证码redisTemplate的通用配置
Redis存储手机验证码,进行校验
m0_52185820的博客
09-22 497
Redis存储手机验证码,进行校验
redis实现验证码图片显示
09-28
要在Redis中实现验证码图片显示,可以采取以下步骤: 1. 首先,生成验证码图片并将其存储Redis中。可以使用通用的验证码库(如EasyCaptcha)生成验证码图片。生成的验证码图片可以作为Base64编码的字符串存储Redis的某个键中。 2. 在需要显示验证码图片的地方,从Redis中获取保存验证码图片。 3. 将获取到的Base64编码的字符串转换为图片,并在前端页面中显示。 在Java中,可以使用以下方法实现将Base64编码的字符串转换为图片并显示出来: ```java import sun.misc.BASE64Decoder; public BufferedImage convertBase64ToImage(String base64Image) throws IOException { BASE64Decoder decoder = new BASE64Decoder(); byte[] imageBytes = decoder.decodeBuffer(base64Image); ByteArrayInputStream bis = new ByteArrayInputStream(imageBytes); BufferedImage image = ImageIO.read(bis); bis.close(); return image; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值