SpringBoot 用户登录(二)登录增加验证码

最新推荐文章于 2024-08-23 16:39:27 发布
最新推荐文章于 2024-08-23 16:39:27 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: web项目技术 文章标签: redis java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feidadaZz/article/details/120627285
版权
本文介绍了如何在SpringBoot项目中实现基于验证码的用户登录功能,通过生成UUID和验证码并存储在Redis中,设置一分钟过期时间。用户提交登录时,首先校验Redis中的验证码,再进行用户名和密码的验证,确保安全性。使用了Hutool工具库、MyBatis、RedisTemplate等技术。
摘要由CSDN通过智能技术生成

一、需求分析

SpringBoot 用户登录(一) 基础登录
在登录的基础上加上验证码验证,验证码过期时间为一分钟

二、解决思路

在后台生成UUID和验证码返回到前台,并将UUID作为key,验证码内容作为value存入redis,设置过期时间为一分钟,每次进行登录操作首先校验redis中的UUID是否存在,不存在则返回验证码过期

三、相关技术

在pom文件中加入hutool工具栏

		<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.6.1</version>
        </dependency>

四、包结构

在这里插入图片描述

五、代码块

1.数据库设计
在这里插入图片描述

2.entity

/**
 * @Date 2021-08-26 17:37:45
 * @Created by admin
 * @ClassName 用户信息实体类
 */
@Data
public class SysUser  implements Serializable {

    private static final long serialVersionUID = 1L;

    private Integer id;

    private String loginName; //登录账号

    private String password; //登录密码

    private String userName; //用户姓名

}

3.controller

@RestController
@RequestMapping("/sysUser")
public class SysUserController {

    @Autowired
    private SysUserService sysUserService;

    @GetMapping("/uuid")
    public Result uuid() {
        return sysUserService.uuid();
    }

    @PostMapping("/login")
    public Result login(@RequestBody Map<String, String> params) {
        return sysUserService.login(params);
    }

}

4.dao

@Mapper
public interface SysUserDao {

    SysUser login(@Param("loginName") String loginName);

}

5.service

public interface SysUserService {

    Result uuid();

    Result login(Map<String, String> params);

}

@Service
public class SysUserServiceImpl implements SysUserService {

    @Autowired
    private SysUserDao sysUserDao;

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public Result uuid() {
        Map<String, Object> result = new HashMap<>();
        //生成uuid
        String uuid = UUID.randomUUID().toString().replaceAll("-", "");
        //hutool生成验证码
        CircleCaptcha captcha = CaptchaUtil.createCircleCaptcha(200, 45, 4, 10);
        result.put("uuid", uuid);
        //获取验证码的base64
        result.put("checkImg", captcha.getImageBase64Data());
        //获取验证码内容
        String code = captcha.getCode();
        redisTemplate.opsForValue().set(uuid, code, 60, TimeUnit.SECONDS);
        return Result.success("获取成功", result);
    }

    @Override
    public Result login(Map<String, String> params) {
        //校验验证码
        String uuid = params.get("uuid");
        Boolean hasKey = redisTemplate.hasKey(uuid);
        //判断key是否存在,不存在返回失效
        if (hasKey == null || !hasKey) return Result.error("验证码失效,请刷新验证码");
        //验证内容是否相同
        String checkData = redisTemplate.opsForValue().get(uuid);
        String checkCode = params.getOrDefault("checkCode", "");
        if (!StringUtils.equals(checkData, checkCode)) return Result.error("验证码错误");

        //校验用户名密码
        if (!params.containsKey("loginName")) return Result.error("请输入用户名!!!");
        if (!params.containsKey("password")) return Result.error("请输入密码!!!");
        String loginName = params.get("loginName");
        if (StringUtils.isBlank(loginName)) return Result.error("用户名为空,请输入用户名!!!");
        String password = params.get("password");
        if (StringUtils.isBlank(password)) return Result.error("密码为空,请输入密码!!!");
        SysUser user = sysUserDao.login(loginName);
        if (ObjectUtils.isEmpty(user)) return Result.error("用户不存在!!!");
        // 前台传入MD5加盐过的代码在这个地方做截取操作
        password = password.substring(16, 48);
        if (!StringUtils.equals(password, user.getPassword())) return Result.error("密码错误!!!");
        return Result.success("登录成功");
    }
}

6.mappe

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.project.base.user.dao.SysUserDao">

    <select id="login" resultType="com.project.base.user.entity.SysUser">
        SELECT login_name, password
        FROM `sys_user`
        WHERE login_name = #{loginName}
    </select>

</mapper>

7.登录页面

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
    <script src="http://pajhome.org.uk/crypt/md5/2.2/md5-min.js"></script>
</head>
<body>
<div>
    <div>
        <label for="loginName">
            用户名:<input id="loginName" type="text">
        </label>
        <label for="password">
            密码:<input id="password" type="text">
        </label>
    </div>
    <div>
        <label for="checkCode">
            验证码:<input id="checkCode" type="text">
        </label>
        <img id="checkImg" src="" alt="" style="width: 100px;height: 30px">
    </div>
    <button id="loginBtn">登录</button>
    <div>
        <span id="info"></span>
        <span id="result"></span>
    </div>
</div>
</body>
<script>
    $(function () {
        getCheck();
        //验证码图片点击时间,点击重新请求
        $('#checkImg').click(function () {
            getCheck();
        });

        function getCheck() {
            $.ajax({
                url: '/sysUser/uuid',
                type: 'GET',
                async: false,
                success: (res) => {
                    const data = res.data;
                    sessionStorage.setItem('uuid', data.uuid);
                    $('#checkImg').attr('src', data.checkImg);
                }
            });
        }

        $('#loginBtn').click(function () {
            //密码在这个地方进行加盐操作
            //加盐规则为用户名的MD5前16位+密码的MD5+时间戳
            const password = hex_md5($('#loginName').val()).substring(0, 16) + hex_md5($('#password').val()) + new Date().getTime();
            const data = {};
            data.loginName = $('#loginName').val();
            data.password = password;
            data.checkCode = $('#checkCode').val();
            data.uuid =  sessionStorage.getItem('uuid');
            $.ajax({
                url: '/sysUser/login',
                type: 'POST',
                data: JSON.stringify(data),
                dataType: 'JSON',
                contentType: 'application/json',
                async: false,
                success: (res) => {
                    $('#info').html('<p>账号:' + $('#loginName').val() + '</p>' +
                        '<p>密码:' + password + '</p>');
                    $('#result').text(res.msg);
                }
            });
        });
    });
</script>
</html>

8.工具类

@Data
public class Result {

    private Integer code;

    private String msg;

    private Object data;

    public Result(Integer code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public Result(Integer code, String msg, Object data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public static Result success() {
        return new Result(200, "SUCCESS");
    }

    public static Result success(String msg) {
        return new Result(200, msg);
    }

    public static Result success(String msg, Object data) {
        return new Result(200, msg, data);
    }

    public static Result error() {
        return new Result(500, "ERROR");
    }

    public static Result error(String msg) {
        return new Result(500, msg);
    }

    public static Result error(String msg, Object data) {
        return new Result(500, msg, data);
    }

    public static Result other(int code, String msg, Object data) {
        return new Result(code, msg, data);
    }

    public static Result other(int code, String msg) {
        return new Result(code, msg);
    }

}

六、测试结果

在这里插入图片描述
在这里插入图片描述

老豆的小弟
关注
专栏目录
springboot】整合oauth2.0和security,使用图形验证码和邮箱验证码登录
阿杰
05-09 269
当使用OAuth和Security框架(如Spring Security)进行登录,并且不使用密码而使用验证码时,生成Token的过程通常涉及以下几个步骤:1.验证码生成与验证:首先,系统会生成一个图形验证码并将其展示给用户。用户输入他们看到的验证码。系统验证用户输入的验证码是否正确。验证码校验通过后的处理:如果验证码校验成功,系统可以认为用户是一个真实的人,而不是一个自动化的脚本或机器人。接下来,系统需要确定用户的身份。
springboot项目登录图像验证码实现
万米高空的博客
12-09 868
图像校验如上图。是在用户登录时,增加一步图像校验,防止登录接口被疯狂调用导致登录接口瘫痪。增加登录注册接口前置这么一个几乎不需要消耗服务器资源的验证页。下面是具体实现。 1.图形验证码工具类。这个依赖于jdk.不需要外来的依赖 package com.home.base.util; import javax.imageio.ImageIO; import java.awt.*; import...
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
springboot用户登录使用验证码
一起coding,一起嗨。
08-27 1400
一、依赖 <!-- 验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </
springboot篇-基于session和github-oauth2实现登录注册验证
最新发布
Polar_Region的博客
08-23 862
本文讲解,在不使用SpringSecurity的情况下,只用简单的方式实现一个简单版本的登录注册验证功能。依靠的方式是在后端存贮session表,然后让前端的localstorage存贮sessionId,用sessionId来session表中获取user的信息。同时借助session表实现了利用GitHub的oauth2第三方登录
SpringBoot登录加入验证码
qq_43791139的博客
06-26 2219
登录样式是不是很好看 1.导入依赖 <!-- 验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependenc
SpringBoot】实现引入登录时的验证码功能
peng_YuJun的博客
08-05 1329
本篇文章将会介绍在网页开发中常用的验证码功能,并具体讲解在Spring Boot如何使用easy-captcha工具包生成验证码并进行后续的验证操作。
SpringBoot登录验证码实现
qq3163566的博客
09-30 528
1.验证码类 package com.youyou.login.util.validatecode; import lombok.Data; /** * 验证码类 */ @Data public class VerifyCode { private String code; private byte[] imgBytes; private long expireTime; } 2.验证码生成接口 package com.youyou.login.
SpringBoot+Shiro登录验证码制作
12-21
SpringBoot和Shiro的集成中,可以将验证码生成的逻辑封装到一个过滤器中,当用户尝试登录时,先显示验证码,然后检查用户输入的验证码是否与生成的一致。 为了实现这个功能,你需要配置Shiro的...
vue+springboot+redis+kaptcha实现登录验证码
04-10
本教程将介绍如何结合Vue.js前端框架、Spring Boot后端框架、Redis缓存服务以及Kaptcha验证码技术,实现一个前后端分离的登录页面验证码功能。这个组合可以提供高效、安全且用户友好的验证机制。 首先,Vue.js是一...
springboot控制层图片验证码生成
08-27
每个字符的颜色和字体大小都是随机的,以增加验证码的安全性。 图片验证码生成过程 1. 创建空白图片 2. 获取图片画笔 3. 设置画笔颜色 4. 绘制矩形背景 5. 画随机字符 6. 画干扰线 验证码字符串 在 `createImage...
spring boot登录验证码
07-16
spring boot登录验证码校验,包含短信验证码和图形验证码
springboot添加验证码功能
jieshdad的博客
07-05 1248
springboot中添加验证码的多种方式
spring boot登录流程之图片验证码
yingmd2020的博客
08-25 287
controller private String codeCheckKey; // redis存储的key,用于验证 private static final String BASE_CHECK_CODES = "qwertyuiplkjhgfdsazxcvbnmQWERTYUPLKJHGFDSAZXCVBNM1234567890"; // 验证码的随机字符串 @ApiOperation("获取验证码") @GetMapping(value = "/randomImage/{ke
SpringBoot实现简单的登录验证码
Y2000104的博客
08-31 311
参考了一些资料,完成了这个验证码的功能,下面记录一下功能的实现过程。
登录添加验证码功能
qq_20610631的博客
07-31 4739
生成验证码java代码 package cn.itcast.image; import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.IOExc...
SpringBoot实现验证码登录
weixin_30505751的博客
09-04 713
一、编写验证码工具类 package com.lyancafe.material.util;import java.awt.*;import java.awt.image.BufferedImage;import java.util.Random;/** * @author scy 2018/9/4 */public class VerifyUtil { /**验证码字符集*/ pr...
使用springboot 搭建一个可以验证登录是否正确的 登录界面 并生成代码
weixin_35755434的博客
01-03 219
好的,我来为你提供一些指导。 首先,你需要在你的Spring Boot应用中添加web依赖,因为它包含了用于构建web应用的所有必要的类库。 在你的主类中,你需要添加@Controller注解,这样它就能够接收HTTP请求。然后,你可以添加一个方法来处理登录请求,并在方法上使用@RequestMapping注解来映射一个URL。 这个方法应该接收一个包含登录信息(如用户名和密码)的表单,并验证这些...
springboot中实现生成验证码登录校验功能
weixin_45151960的博客
11-08 2477
1、整合 **kaptcha** ,创建 **kaptcha** 的工具类。 2、编写接口,在接口中使用 **kaptcha** 工具类来生成验证码图片(验证码信息)并返回。 3、登录时从 **session** 中获取验证码进行校验。 4、测试获取验证码图片(验证码信息)
Google Kaptcha 验证码实现教程(SSM & SpringBoot
"这篇文章主要讲解了如何在SSM和SpringBoot项目中利用Google Kaptcha框架实现登录验证码功能。作者提供了详细的实例代码,包括通过Maven或直接下载JAR包引入项目,以及在web.xml中配置KaptchaServlet以自定义验证码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值