SpringBoot 集成滑块验证码AJ-Captcha行为验证码 Redis分布式 接口限流 防爬虫

已于 2025-05-06 21:18:25 修改
阅读量399 收藏 6
点赞数 3
分类专栏: Spring Boot 文章标签: spring boot redis 分布式 后端 爬虫 java tomcat
于 2025-05-06 20:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dpc5201314/article/details/147745625
版权

介绍

滑块验证码比传统的字符验证码更加直观和用户友好,能够很好防止爬虫获取数据。

AJ-Captcha行为验证码,包含滑动拼图、文字点选两种方式,UI支持弹出和嵌入两种方式。后端提供Java实现,前端提供了php、angular、html、vue、uni-app、flutter、android、ios等代码示例。

开源地址: https://gitee.com/anji-plus/captcha
官方文档: https://ajcaptcha.beliefteam.cn/captcha-doc

效果图

在这里插入图片描述

依赖

 <dependency>
 	<groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

<dependency>
   <groupId>com.anji-plus</groupId>
   <artifactId>captcha-spring-boot-starter</artifactId>
   <version>1.4.0</version>
</dependency>

Redis配置

spring:
  redis:
    host: 127.0.0.1
    port: 6379
    password:
    database: 1
    timeout: 6000

验证码配置

aj:
  captcha:
    # 滑动验证底图路径,不配置将使用默认图片
    jigsaw: classpath:images/jigsaw
    # 滑动验证底图路径,不配置将使用默认图片
    pic-click: classpath:images/pic-click

    # 缓存类型设置,默认使用local缓存
    cache-type: redis
    # local缓存的阈值, 达到此值后清除缓存
    cache-number: 1000
    # local定时清除过期缓存(单位秒), 设置为0表示不执行
    timing-clear: 180

    # 验证码类型,default代表两种都实例化
    type: default

    # 右下角水印文字,使用Unicode表示
    # 汉字统一使用Unicode,保证程序通过@value读取到是中文,可通过这个在线转换;yml格式不需要转换
    # https://tool.chinaz.com/tools/unicode.aspx 中文转Unicode
    water-mark: "\u6211\u7684\u6c34\u5370"  # Unicode: 我的水印

    # 水印字体(可选配置,默认为文泉驿正黑)
    # water-font: WenQuanZhengHei.ttf

    # 滑动拼图允许的误差偏移量(默认5像素)
    slip-offset: 5

    # AES加密坐标开启或者禁用 (true 或 false)
    aes-status: true

    # 滑动验证干扰项配置 (0、1、2)
    interference-options: 2

    # 点选验证码字体样式 (默认Font.BOLD)
    font-style: 1

    # 点选字体的大小
    font-size: 25

    # 历史数据清除配置,是否启用
    history-data-clear-enable: false

    # 接口请求频率限制配置
    req-frequency-limit-enable: false

    # 验证失败次数达到限制后,get接口将被锁定
    req-get-lock-limit: 5

    # 验证失败后,锁定时间间隔(秒)
    req-get-lock-seconds: 360

    # get接口一分钟内请求次数限制
    req-get-minute-limit: 30

    # check接口一分钟内请求次数限制
    req-check-minute-limit: 60

    # verify接口一分钟内请求次数限制
    req-verify-minute-limit: 60

配置类

@Configuration
@RequiredArgsConstructor
public class CaptchaConfig {

    private  final StringRedisTemplate redisTemplate;

    @Bean(name = "AjCaptchaCacheService")
    @Primary
    public CaptchaCacheService captchaCacheService(AjCaptchaProperties config){
        //缓存类型redis/local/....
        CaptchaCacheService ret = CaptchaServiceFactory.getCache(config.getCacheType().name());
        if(ret instanceof CaptchaCacheServiceRedisImpl){
            ((CaptchaCacheServiceRedisImpl)ret).setStringRedisTemplate(redisTemplate);
        }
        return ret;
    }

    /**
     * 国际化配置
     * @return
     */
//    @Bean
//    @ConditionalOnMissingBean
//    public MessageSource messageSource() {
//        ResourceBundleMessageSource messageSource = new ResourceBundleMessageSource();
//        messageSource.setBasenames("messages/messages","captcha/messages");
//        messageSource.setDefaultEncoding("UTF-8");
//        return messageSource;
//    }
}

实现类

/**
        * 对于分布式部署的应用,我们建议应用自己实现CaptchaCacheService,比如用Redis,参考service/spring-boot代码示例。
        * 如果应用是单点的,也没有使用redis,那默认使用内存。
        * 内存缓存只适合单节点部署的应用,否则验证码生产与验证在节点之间信息不同步,导致失败。
        *
        * ☆☆☆ SPI: 在resources目录新建META-INF.services文件夹(两层),参考当前服务resources。
        * @Title: 使用redis缓存
        * @author Devli
        * @date 2020-05-12
        */
public class CaptchaCacheServiceRedisImpl implements CaptchaCacheService {

    @Override
    public String type() {
        return "redis";
    }

    private static final String LUA_SCRIPT = "local key = KEYS[1] " +
            "local incrementValue = tonumber(ARGV[1]) " +
            "if redis.call('EXISTS', key) == 1 then " +
            "    return redis.call('INCRBY', key, incrementValue) " +
            "else " +
            "    return incrementValue " +
            "end";

    public void setStringRedisTemplate(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void set(String key, String value, long expiresInSeconds) {
        stringRedisTemplate.opsForValue().set(key, value, expiresInSeconds, TimeUnit.SECONDS);
    }

    
    @Override
    public boolean exists(String key) {
        return stringRedisTemplate.hasKey(key);
    }

    
    @Override
    public void delete(String key) {
        stringRedisTemplate.delete(key);
    }

    
    @Override
    public String get(String key) {
        return stringRedisTemplate.opsForValue().get(key);
    }

    
    @Override
    public Long increment(String key, long val) {
        // 执行 Lua 脚本
        RedisScript<Long> script = new DefaultRedisScript<>(LUA_SCRIPT, Long.class);
        // 执行 Lua 脚本
        return stringRedisTemplate.execute(
                script,
                Collections.singletonList(key),
                String.valueOf(val)
        );
    }

    @Override
    public void setExpire(String key, long l) {
        stringRedisTemplate.expire(key, l, TimeUnit.SECONDS);
    }
}

动态实现类

resources/META-INF/services/com.anji.captcha.service.CaptchaCacheService
内容:com.captcha.service.CaptchaCacheServiceRedisImpl --实现类的包路径
在这里插入图片描述

Java SPI 机制概述 Java SPI
机制允许开发者为某些接口提供实现,而不需要直接修改应用程序的源代码。通过这种方式,应用程序能够在运行时动态地加载接口的实现类。常见的使用场景包括数据库驱动、日志框架等。

获取验证码

@RestController
@RequiredArgsConstructor
@RequestMapping("/captcha")
public class CaptchaController {


    private final CaptchaService captchaService;

    @PostMapping("/getCaptcha")
    public R get(@RequestBody CaptchaVO data) {
        return R.success("获取成功",captchaService.get(data));
    }

    //@PostMapping("/check")
   // public ResponseModel check(@RequestBody CaptchaVO data) {
    //  return captchaService.check(data);
   // }


}

响应参数

{
    "repCode": "0000",
    "repData": {
        "originalImageBase64": "底图base64",
        "point": {    //默认不返回的,校验的就是该坐标信息,允许误差范围
            "x": 205,
            "y": 5
        },
        "jigsawImageBase64": "滑块图base64",
        "token": "71dd26999e314f9abb0c635336976635", //一次校验唯一标识
        "secretKey": "16位随机字符串", //aes秘钥,开关控制,前端根据此值决定是否加密
        "result": false,
        "opAdmin": false
    },
    "success": true,
    "error": false
}

请求参数

{
	"captchaType": "blockPuzzle",  //验证码类型 clickWord
	"clientUid": "唯一标识"  //客户端UI组件id,组件初始化时设置一次,UUID(非必传参数)
}

缓存信息

在这里插入图片描述

后端验证

@PostMapping("/login")
public ResponseModel get(@RequestParam("captchaVerification") String captchaVerification) {
    CaptchaVO captchaVO = new CaptchaVO();
    captchaVO.setCaptchaVerification(captchaVerification);
    ResponseModel response = captchaService.verification(captchaVO);
    if(response.isSuccess() == false){
        //验证码校验失败,返回信息告诉前端
        //repCode  0000  无异常,代表成功
        //repCode  9999  服务器内部异常
        //repCode  0011  参数不能为空
        //repCode  6110  验证码已失效,请重新获取
        //repCode  6111  验证失败
        //repCode  6112  获取验证码失败,请联系管理员
    }
    return response;
}

前端请求

{
	 "captchaType": "blockPuzzle",
	 "pointJson": "QxIVdlJoWUi04iM+65hTow==",  //aes加密坐标信息
	 "token": "71dd26999e314f9abb0c635336976635"  //get请求返回的token
}

自定义验证码

配置文件开启

aj:
  captcha:
    # 滑动验证底图路径,不配置将使用默认图片
    jigsaw: classpath:images/jigsaw

路径格式
images/jigsaw
- original 背景图
- slidingBlock 验证码块
在这里插入图片描述

若依集成aj-captcha实现滑块验证码(单体版)
猿小白的博客
03-21 2010
目录 一、集成aj-captcha实现滑块验证码集成包 二、ruoyi-framework\pom.xml添加依赖 三、修改application.yml,加入aj-captcha配置 四、然后将下载的插件集成包覆盖到项目中 五、集成之后的效果 一、集成aj-captcha实现滑块验证码集成包 网盘下载地址:https://share.weiyun.com/WliTjMw7 二、ruoyi-framework\pom.xml添加依赖 <!-- 滑块验证码 --> &l.
若依集成aj-captcha实现滑块验证码(分离版)
猿小白的博客
03-21 2754
一、集成aj-captcha实现滑块验证码集成包 网盘下载:https://share.weiyun.com/t1VbMqVy 二、ruoyi-framework\pom.xml添加依赖 <!-- 滑块验证码 --> <dependency> <groupId>com.github.anji-plus</groupId> <artifactId>captcha-spring-boot-starter</artifactId.
Springboot 集成 AJ-Captcha 行为验证码实战 -- 验证码
Santorini_liu的博客
06-24 7142
行为验证码码 滑动验证码 aj-captcha springboot 集成 验证码
SpringBoot开发——整合AJ-Captcha实现安全高效的滑动验证码
bjzhang75的博客
11-15 3837
SpringBoot开发——整合AJ-Captcha:实现安全高效的滑动验证码
Springboot项目的行为验证码AJ-Captcha(源码解读)
码农研究僧的博客
07-23 1431
项目基于 AJ-Captcha (opens new window)实现行为验证码,包含滑动拼图、文字点选两种方式,UI 支持弹出和嵌入两种方式
若依微服务版集成滑动验证码AJ-Captcha
YXWik的博客
11-07 2892
1.将ruoyi-captcha 复制到 ruoyi-modules下并在 ruoyi-modules 的 pom.xml中增加 ruoyi-captcha2.配置nacos,在gateway的配置文件中增加。
SpringBoot中使用验证码easy-captcha
tiantiantbtb的博客
03-19 421
当一个请求发送到后端服务器请求验证,服务器使用easy-captcha生成一个验证码图片,并通过session将验证信息保存在服务器,当用户登录校验时候,会从ession中取出对比是否一致。比如存在Redis中,或者在后台创建一个Map,将验证码保存在Map中,前端传过来与Redis或者Map中的值进行匹对。但是前后端分离之后 由于跨域问题 以上就无法实现了 下面这种情况没有亲测。以下是另外一种解决方案,就是自己手动模仿原先Session保存策略。
若依 ruoyi-vue3 集成aj-captcha实现滑块、文字点选验证码
我这孩子从小记性就不好,什么东西都要写下来才放心
12-15 5710
其实若依的官方文档中有集成aj-captcha实现滑块验证码的部门,但是一直给的前端示例代码中都是Vue2的版本,而且后端部分也一直未保持更新。 比如官方文档在集成aj-captcha后并未实现验证码开关的功能。最近正好在用若依的Vue3版本做东西,正好记录一下。以官方文档为模板写的这篇文章,所以中间会穿插官方文档中的一些文字。文章中所涉及的截图、代码,由于我已经使用 若依框架包名修改器 修改过了,所以包名、模块名前缀会和原版有出入,但仅限于包名和模块名。请注意甄别。本文基于后端 和 前端 官方文档在集成
vue+springboot实现登录或注册滑动验证码AJ-Captcha
qq_634380940的博客
11-17 1724
login登录方法要校验验证码通过,才执行登录逻辑。代码中CommonResult返回结果类、CustomException自定义异常类和Jwt之前文章实现过,请自行搜索。Jwt实现登录鉴权,这里我们使用 开源的AJ-Captcha行为验证码,包含滑动拼图、文字点选两种方式。参考官方文档和开源页面,使用比较简单,但是有几个坑。也可以用constants.js。
基于springboot行为滑块验证码tianai-captcha的快速启动器.zip
05-05
<artifactId>tianai-captcha-springboot-starter <version>1.4.1 注解版风格 package cloud.tianai.captcha.readme; import cloud.tianai.captcha.spring.annotation.Captcha; import cloud.tianai.captcha....
集成aj-captcha实现滑块验证码.zip
12-19
集成教程将详细介绍如何在项目中使用aj-captcha库来实现滑块验证码功能,特别适用于基于若依前后端分离架构的应用。 首先,aj-captcha是一个专门用于生成滑块验证码JavaScript库,它提供了一种动态、直观的方式...
基于Javascript的行为验证码AJ-Captcha设计源码
04-11
本源码提供了一个基于Javascript的行为验证码AJ-Captcha设计。项目包含1645个文件,其中包括343个PNG图片、241个PHP文件、139个Swift文件、93个JavaScript文件、88个H文件、80个M文件、72个XML文件、69个Java文件、...
行为验证码 AJ-Captcha 1.3.0
04-12
行为验证码AJ-Captcha 1.3.0是一种用于网络安全验证的解决方案,旨在防止自动化脚本或机器人进行恶意操作。此版本提供了丰富的功能和多种平台的支持,包括前后端交互,以及前端框架如Vue.js、H5、Android、iOS、...
AJ-Captcha行为验证码 v1.3.0.zip
03-18
而"captcha-V1.3.0"可能包含验证码的主要源代码文件,如JavaScript库、CSS样式表以及可能的HTML模板,这些都需要与说明文档结合阅读,以便正确地在项目中集成和运行AJ-Captcha。 总的来说,AJ-Captcha行为验证码是...
Java学习手册:Spring Boot 自动配置与快速开发
佩奇的技术笔记
05-02 1618
Spring Boot 的自动配置是其核心特性之一,它能够根据项目的依赖和配置自动地进行 Spring 应用程序的配置。注解:这是自动配置的起点,它是一个组合注解,包含和。其中,是自动配置的核心,它引导自动配置机制。和引入了,这是自动配置的核心处理器。类会从配置文件中读取所有的自动配置类,并将它们导入到应用上下文中。文件:自动配置类是通过模块的文件来配置的。这个文件中列出了所有可以被自动加载的配置类,这些配置类会在 Spring Boot 启动时根据当前环境条件被选择性加载。条件装配(系列注解)
Spring Boot 多数据源事务管理
红血哥
05-07 514
场景推荐方案说明单数据源事务默认配置,性能高多数据源事务(强一致性)(XA)支持 ACID,性能较低多数据源事务(高并发)支持最终一致性,性能高微服务架构Seata、Saga 模式适合分布式系统,解耦服务间事务。
Spring Boot 中 AOP 的自动装配原理
最新发布
红血哥
05-07 385
true(默认):使用 CGLIB 代理(子类继承)false:使用 JDK 动态代理(接口实现)只需添加@Aspect@Aspect@Component可以通过注册Advisor或Advice@Bean特性Spring Boot AOP 自动装配启用方式自动启用自动配置类默认代理方式CGLIB(自动识别切面支持@Aspect注解自定义代理方式通过配置失效场景未引入、方法非 public、self-invocation。
Spring Boot 微服务打包为 Docker 镜像并部署到镜像仓库实战案例
qq_55018264的博客
05-03 833
下面的案例将把我的product-service(也就是提供者)打包为镜像在根目录加一个dockerfile文件,内容如下:我这里用的是本地的镜像,因为国内镜像的问题,在此之前可以运行docker pull openjdk:17-jdk-slim拉取到本地,具体可以看docker ps展示:浏览器访问http://localhost:8081/products此时就表明已经完全成功地将 product-service 打包为 Docker 镜像并运行起来了。
Spring Boot 注解】@SpringBootApplication
weixin_45658815的博客
05-06 357
Spring Boot 提供的一个注解,通常用于启动类(主类)上,它是三个注解的组合:1.表示该类是一个配置类,等价于 XML 配置文件。2.告诉 Spring Boot 启动自动配置功能,根据类路径下的依赖、配置等自动配置 Spring 应用。3.启动组件扫描,默认扫描当前类所在包及其子包,将标注了如 @Component、@Service、@Repository、@Controller 等注解的类注入 Spring 容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生产队的驴.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值