springboot添加图片验证码(拦截器)

最新推荐文章于 2024-04-13 22:17:26 发布
最新推荐文章于 2024-04-13 22:17:26 发布
阅读量1k 收藏 5
点赞数
分类专栏: 学习随笔 文章标签: 验证码 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZF2015908732/article/details/103060931
版权

先说下验证码的最基本思路。首先在后端生成随机验证码,存入session。前端接收后端生成的验证码图片或随机字符,展示给用户。用户输入验证码,提交时发送到后台,与session中的验证码进行比较。下面代码是生成的图片验证码,简单一点的可以直接生成随机数,来直接代替生成图片验证码的代码块

启动类中加入

@Override
	public void addInterceptors(InterceptorRegistry registry){
        InterceptorRegistration ir=registry.addInterceptor(new Interceptor1());
        ir.addPathPatterns("/**");
        //下面的/*/是要放开的方法和页面。像登录页面、在登陆时连接数据库判断用户是否正确的方法等。跟登录页面有关的方法貌似必须放开!!!包括映射登录页的方法
        ir.excludePathPatterns("/admin/yzm","/user/judge","/admin/sess","/user/findName","/admin/login","/admin/image","/admin/image.jpg","static/**","/js/**","/html/**","/images/**","/css/**");

    }

在controller包下

新建一个class文件,在文件中加入以下代码(我也是直接复制的)

package com.example.controller;//路径就是这样的

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class Interceptor1 implements HandlerInterceptor {//注意继承类
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws Exception{
        HttpSession session=request.getSession();
        Object ob=session.getAttribute("uname");//这个就是要验证的内容,如果name为空,就会被拦截
        if (ob!=null) {//如果不为空,返回true,可以正常访问
            return true;//return后的代码不会执行,else写不写无所谓
        }//从这往下
        	
        
        session.setAttribute("preurl",request.getRequestURI());
        StringBuffer url = request.getRequestURL();
        String tempContextUrl = url.delete(url.length() - request.getRequestURI().length(), url.length()).append(request.getServletContext().getContextPath()).append("/").toString();
        //response.sendRedirect(tempContextUrl);//从这往上,什么意思我没看(其实是看不太懂),直接复制...
        response.sendRedirect("/admin/login");//登录失败后要跳转的页面,我的是失败后直接跳转登录页面
        return false;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
           Object handler,ModelAndView model) throws Exception{
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
             Object handler,Exception ex) throws Exception{
    }

}

在其他控制类中

//这个是映射登录页面的方法,里面不需要任何操作就行
@RequestMapping("login")
	public String login() {
		return "/admin/login";
	}

//这块是生成验证码图片的,图片是代码生成的,不需要自己添加
@RequestMapping(value = "/yzm", method = RequestMethod.GET)
	public void yzm(HttpServletRequest request, HttpServletResponse response) throws IOException {
		response.setHeader("Pragma", "No-cache");
		response.setHeader("Cache-Control", "no-cache");
		response.setDateHeader("Expires", 0);
		response.setContentType("image/jpeg");
		// 生成随机字串
		String verifyCode = VerifyCodeUtils.generateVerifyCode(4);
		// 存入会话session
		HttpSession session = request.getSession(true);
		// 删除以前的
		session.removeAttribute("verCode");
		session.removeAttribute("codeTime");
		session.setAttribute("verCode", verifyCode.toLowerCase());//将生成的验证码存入session
		session.setAttribute("codeTime", LocalDateTime.now());
		// 生成图片
		int w = 100, h = 30;
		OutputStream out = response.getOutputStream();
		VerifyCodeUtils.outputImage(w, h, out, verifyCode);
	}


//对输入的验证码和生成的验证码进行比较的
@RequestMapping("judge")
@ResponseBody
public JSONObject judge(HttpServletRequest req) {
	JSONObject jsonObject = new JSONObject();
	HttpSession session = req.getSession();
		
	String yzm = (String) session.getAttribute("verCode");//获取自动生成的验证码
	//System.out.println("yzm:"+yzm);
		
	String iyzm = req.getParameter("iyzm").toLowerCase();//获取用户输入的验证码,toLowerCase()好像是将大写字母转小写吧,是为了输入验证码的时候不区分大小写
	//System.out.println("iyzm:"+iyzm);
		
	//对两个验证码进行判断
	if(!yzm.equals(iyzm) ) {//如果两个不相同,不再进行下面的操作
		jsonObject.put("num", "1");
		jsonObject.put("result", "验证码输入错误");
		return jsonObject;
	}else {
		String uname = req.getParameter("uname");//接收登录页输入的name,获取数据库数据进行验证
			
		session.setAttribute("uname", uname);//将输入的neme存入session
		User user = userService.findName(uname);//使用输入的uname进行查询,获取数据库中的name,如果查到数据,表示uname输入正确;查询为空,uname输入错误(我的实体类是user)
		//String power = user.getPower();//有事没事,输出一下,看看有没有毛病
		//String uid = user.getUid();//这个id应该是通过上面方法查出来后,从实体中获取的,可能是我其他地方用的,在这里没什么用
		//System.out.println(uid);
		if(user==null) {//如果查询结果为空,说明用户名不存在
			jsonObject.put("num", "2");
			jsonObject.put("result", "用户名不存在或输入有误");
			return jsonObject;
		}else {//不为空,uname输入正确,进行密码的验证
			String pwd = req.getParameter("pwd");
			//System.out.println(pwd);
			//System.out.println(user.getPwd());
			if(!user.getPwd().contentEquals(pwd)) {//密码不相同,contentEquals() 方法用于将此字符串与指定的 StringBuffer 比较(百度的)跟equals差不多
				jsonObject.put("num", "3");
				jsonObject.put("result", "密码输入有误");
				return jsonObject;
			}else {
				jsonObject.put("num", "4");
				jsonObject.put("result", "登录成功");
				return jsonObject;
			}
		}
		//System.out.println(uname);
	}
}

前端页面代码

<div class="field"><!-- css代码我没有,我是直接扒的模板,虽然没有css,界面不美观,但是胜在能实现效果嘛。autocomplete="off"这个是清楚input记录的,反正加上就完事了 -->
	<input autocomplete="off"
	type="text" class="input input-big" id="nul" name="code" v-model="yzm" placeholder="填写右侧的验证码" data-validate="required:请填写右侧的验证码" />
        <img id="img" src="/admin/yzm" onclick="change()" class="passcode" style="height: 43px; cursor: pointer;" />
</div>



<!-- js代码  -->
methods:{
		//根据输入的内容进行查询
		findAll:function(){
			//alert(vm.uname);
			if(vm.uname==""){//先在前端验证下是否为空,后端也要验证
				alert("请输入用户名");
			}else{
                //将输入的内容传到后端
				$.post("/user/judge",{uname:vm.uname,pwd:vm.pwd,iyzm:vm.yzm},function(data){
					
					if(data.num==4){//全部正确,跳转首页
						window.location.href="/admin/index";
					}else if(data.num==1){
						alert(data.result);
						change();//调用change(),实现验证码刷新
						//$("#nul").remove().val();
					}else{
						alert(data.result);
					}
						
				});
			}
		},
	},
//这个方法我是写在vue外面的
function change(){
    var img = document.getElementById("img"); 
    img.src = "/admin/yzm?date="+new Date();
}
生花脱颖
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
短信生成
07-27
可以模拟收发短信,在数据库中插入短信数据,并且可以通过menu菜单来选择生成模式,可以控制生成短信的状态
springboot整合shiro
11-27
这通常通过在`pom.xml`文件中添加Shiro的Maven依赖来实现,例如: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.7.2 ``` 接着,配置Shiro的核心组件。Shiro的...
MyBatis代码生成以及拦截
蔡茂的博客
05-22 1126
代码生成 拦截(分页插件) 一.代码生成 maven 导包 <dependencies> <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java --> <dependency> <groupId>mysql</groupId...
springboot登录拦截(简单实用)
yStar0814的博客
04-09 1万+
项目使用的是idea开发工具,thymeleaf+springboot1.56(2.0版本也可以)+mybatis.现在需要写一个拦截,网上有很多,但是对于我这种小白有些地方看的不太明白,今天我来写的详细一些,废话不多说开始(这里拦截没有使用springWebSecurity框架,所以不用在maven中配置)首先写一个实体类,项目使用的是mybatis 所以可以自动生成。表的字段其实很简单 ...
SpringBoot实现图形验证验证
最新发布
m0_73179389的博客
04-13 525
SpringBoot中实现图形验证验证
springboot中如何使用图片验证
qq_1757537040的博客
11-20 360
1.先在pom中引入kaptcha依赖 <!-- 引入图片验证依赖https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2&lt
Java三大拦截(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 25万+
过滤拦截的区别 过滤可以简单的理解为“取你所想取”,过滤关注的是web请求;拦截可以简单的理解为“拒你所想拒”,拦截关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截是基于java反射机制来实现的,而过滤是基于函数回调来实现的。(有人说,拦截是基于动态代理来实现的) 4.2,拦截不依赖servlet容,过滤依赖于servlet容。 4.3,拦截只对Action起作用,过滤可以对所有请求起作用。 4.4,拦截可以访问Action上下文和值栈中的对象,过滤不能。 4
springboot_shiro.zip
11-06
4. **配置Web安全过滤**:在SpringBoot的`WebSecurityConfigurerAdapter`的子类中,通过`addFilterBefore`方法添加Shiro的过滤,并配置过滤链,确保Shiro能拦截并处理请求。 5. **启动Shiro**:在SpringBoot...
springboot项目访问静态资源的配置代码实例
08-25
在本文中,我们将深入探讨 Spring Boot 项目访问静态资源的配置代码实例,包括静态资源的配置、拦截配置、Servlet 配置等方面。 一、静态资源的配置 在 Spring Boot 项目中,可以通过配置实现静态资源的访问。...
SpringBoot实现登录注册常见问题解决方案
09-17
1. **用户名密码都正确的情况下被登录拦截拦截** 当你收到`ExecutorException`并提示“查询执行后没有找到Result Maps”时,这表明MyBatis没有找到对应的返回结果类型或Result Map。在Mapper文件中,你需要确保每...
Springboot集成spring-security实现基于验证码的登录认证项目-源码
10-02
在Spring Security的配置中,我们需要添加一个过滤,该过滤负责在登录过程中检查用户提交的验证码是否有效。 接下来,我们将Spring Boot与Spring Security结合,创建一个启动。在Spring Boot的主配置类上,...
springboot:集成Kaptcha实现图片验证
拒绝熬夜啊的博客
12-06 1335
springboot:集成Kaptcha实现图片验证
Springboot+SpringSecurity实现图片验证码功能
lyy的博客
01-16 6320
到目前,我学会了两种方法,在这里分享给大家。 第一种 在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。 第一步:实现自定义的WebAuthenticationDetails 该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetail...
springboot项目中如何生成验证图片,附实例演示
weixin_44107140的博客
11-02 1188
图片验证码在应用登录或者注册中很常见,它可以有效的防止恶意攻击者采用暴力破解等工具实施干扰和破坏,很大程度上提高了应用的安全性。 本文就springBoot项目中如何生成图片验证码做个简单总结和演示 创建springboot项目(这里不再演示了) 引入kaptcha依赖包 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifa.
SpringBoot集成图片验证码功能-学习笔记
青春没有彩排丶的博客
07-19 1278
SpringBoot实现图片验证码功能
Springboot 验证码生成和校验,图片格式和base64编码串
默默不代表沉默
09-25 6385
开始敲代码前,先简单介绍下大致的想法实现: 生成验证码: 提供一个接口,这个接口里,我们将生成的验证码存入session,然后将验证码以图片格式或者base64编码串返回给调用端。 校验验证码: 提供一个接口,这个接口里,我们收到调用端传过来的校验码,然后从session取出验证码,两个验证码都全部转小写,进行无大小写区分匹配校验,返回true/flase 。存储验证码: 生成的验证码,在未...
实现短信验证码自动拦截读取
叔叔有糖吃的专栏
09-29 5366
知识准备: 观察者模式的理解【文章稍后来到~~】 Android的Cursor使用【Android基础】 正则表达式使用【Java基础】 Handler使用【Android基础】 代码整理....................
短信拦截
zcmain的专栏
04-18 1232
通过android中的BroadcastReceiver对指定的号码以及关键字短信实现拦截: package com.A; import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; import android.os.Bundle; import
springboot添加拦截
03-28
在Spring Boot中添加拦截非常简单,只需要实现HandlerInterceptor接口,并通过@Configuration注解将其配置为一个Bean即可。 以下是一个示例: 1. 创建一个拦截类,实现HandlerInterceptor接口: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值