集成nanocaptcha库生成登录验证码

已于 2023-02-10 15:13:26 修改
阅读量515 收藏
点赞数
文章标签: java spring captcha 验证码 JDK17
于 2023-02-10 15:12:19 首次发布
欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/128970084
版权

背景

需要实现一个验证码登录的功能需求。这个需求挺简单的,主要实现验证码图片生成给前端,然后,在登录接口比对验证码即可。刚拿到这个需求,好久没有搞过登录这一块了,所以,查了一下相关验证码的知识。下面是维基百科中关于验证码的说明:

全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA),又称验证码,是一种区分用户是机器或人类的公共全自动程序。在CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于机器无法解答CAPTCHA的问题,回答出问题的用户即可视为人类。

原来是大名鼎鼎的图灵测试,真高级。现在2022年这个时间点,最出名的验证码是Google的reCAPTCHA,但是在国内是无法集成使用的。面对这个问题,著名CDN cloudflare是换了hCaptcha进行验证。可以看一看,这篇文章《从 reCAPTCHA 迁移到 hCaptcha》。看了看hCaptcha官网,看样子也是要收费的。有没有一款,免费,不用连外网,还支持JDK17的简单验证码库类?那,下面就来尝试一下:NanoCaptcha。

步骤

Maven

<dependency>
  <groupId>net.logicsquad</groupId>
  <artifactId>nanocaptcha</artifactId>
  <version>1.3</version>
</dependency>

生成验证码图片

    public BufferedImage getCaptcha(HttpSession session) {
        ImageCaptcha imageCaptcha = new ImageCaptcha.Builder(200, 50).addFilter().addBorder().addNoise().addBackground().addContent().build();
        // 保存验证码到当前会话
        String content = imageCaptcha.getContent();
        session.setAttribute(CAPTCHA_KEY, content);
        // 返回图片
        return imageCaptcha.getImage();
    }

这里核心代码就一行:ImageCaptcha imageCaptcha = new ImageCaptcha.Builder(200, 50).addFilter().addBorder().addNoise().addBackground().addContent().build();使用NanoCaptcha生成验证码图片。
然后,将正确的验证码保存到Spring的集中会话中。最后,返回BufferedImage给请求。Controll方法类似如下:

    @GetMapping(value = "/captcha", produces = "image/png")
    public BufferedImage getCaptcha(HttpSession session){
        return userService.getCaptcha(session);
    }

要想Spring正常返回BufferdImage图片,还得注册个Bean,如下:

    @Bean
    public HttpMessageConverter<BufferedImage> bufferedImageHttpMessageConverter() {
        return new BufferedImageHttpMessageConverter();
    }

登录验证

@Override
    public ResponseEntity<Result> authenticateUser(@Valid @RequestBody LoginRequest loginRequest, HttpSession httpSession)  {

        // 验证验证码是否正确
        String content = (String) httpSession.getAttribute(CAPTCHA_KEY);
        httpSession.removeAttribute(CAPTCHA_KEY);
        if (!(StringUtils.hasText(content) && content.equals(loginRequest.getCaptcha()))) {
            throw new MyException("验证码验证失败");
        }
        ...
   }

这里主要就是从会话取出之前生成的正确验证码,与前端提交的验证码进行比对。
**注意:**从会话中读到正确的验证码之后,要从会话中删除掉这个数据。

测试

获取验证码接口:
获取验证码

总结

在使用NanoCaptcha库之前,还尝试使用了BotDetect库,但是BotDetect不支持JDK17就放弃了。而且BotDetect本身自己说Java版本也是测试版本,再加上这边也只需要一款简单够用的验证码就可以了。

参考:

亚林瓜子
关注
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
Spring Security OAuth2集成短信验证码登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
SSM实现登录验证码功能
08-14
在这个“SSM实现登录验证码功能”的项目中,我们将探讨如何在SSM框架下添加验证码功能,以增强用户登录的安全性。 首先,验证码功能的基本目的是防止恶意自动化程序(如机器人或爬虫)进行非法操作,如频繁尝试登录...
java 验证码 _iCaptcha-Java验证码
weixin_36412332的博客
02-25 526
iCaptcha 是一个 Java验证码,支持国际化和可定制。示例代码://Optional PropertiesProperties props = new Properties();props.put("format", "jpg");props.put("font", "Helvetica");props.put("fontsize", "28");props.put("min-wid...
java captcha 验证码_验证码图片生成工具类——Captcha.java
weixin_36328984的博客
02-13 414
1 importjava.awt.Color;2 importjava.awt.Font;3 importjava.awt.Graphics;4 importjava.awt.image.BufferedImage;5 importjava.util.Random;6 importjavax.imageio.ImageIO;7 importjavax.servlet.http.HttpServle...
jcaptchajdk兼容问题,验证码黑框问题处理
TU_BO的博客
03-27 874
在使用jcaptcha进行验证码生成时会遇到验证码黑框的问题,经过字啊网上搜索,最终发现是jdk版本的兼容问题 这是jdk7的写法,jdk8会出现黑框 import com.octo.captcha.component.image.backgroundgenerator.BackgroundGenerator; import com.octo.captcha.component.image.b...
java-captcha实现验证码
qq_38841451的博客
09-14 3343
aptcha实现验证码验证用户登录,防止密码被暴力破解。 下面是在Springmvc框架中运行。 友情链接:(实现验证码和二维码)http://www.blogjava.net/fancydeepin/archive/2015/10/12/416484.html#427696 导入的jar包: kaptcha-2.3.2.jar 下载地址:http://download.csdn.net
登录验证码实现(Captcha
红袖添香的博客
07-20 1万+
登录验证码 登录验证是一般系统都会有的功能,验证的方式也多种多样,比如输入式验证码,拖动式验证条,拖动式验证拼图等等。 我们这里先实现常规的输入验证码的方式,右边显示验证码图片,点击可刷新,左边输入验证码。如下图为实现的效果。 实现案例 验证码的实现需要前后端协同,脱离彼此则不可用,故将前后端的实现放在一起,不再另写前端教程。 后端 1.添加依赖 打开kitty-admin 工程,添加maven依赖。 pom.xml <!-- kaptcha --> <depende.
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
以上就是使用 Spring Gateway 结合 Kaptcha 实现登录验证码校验的完整流程。这个方案不仅提高了系统的安全性,还保证了用户体验,因为所有验证都在网关层完成,无需向各个微服务传递额外的验证负担。通过这种方式,...
基于python+Django登录网站验证码生成与识别系统设计与实现.docx
08-17
《基于Python+Django登录网站验证码生成与识别系统设计与实现》 验证码在网络安全领域中扮演着至关重要的角色,其主要目的是防止自动化程序(如机器人或恶意脚本)进行非法操作,例如批量注册、恶意登录等。本文...
使用图片验证码进行登录验证
jiaomubai的博客
10-27 3387
需求:后端系统登录时使用图片验证码验证登录 效果: 使用 4 位数字加字母组合验证码登录,相关代码为: import cn.hutool.captcha.CaptchaUtil; import cn.hutool.captcha.LineCaptcha; @RequestMapping("/getCode") public ResultVO getCode(HttpServletRequest request, HttpServletResponse response) { Strin
java验证码工具类使用说明
java技术博客
09-25 737
java验证码工具类使用说明 1.工具类 说明: 直接粘贴复制就可以使用,按照注释去使用 此工具类不需要添加任何依赖 package com.shaoming.常用工具类的封装; import javax.imageio.ImageIO; import java.awt.*; import java.awt.geom.AffineTransform; import java.awt.image.BufferedImage; import java.io.File; import java.io.Fil
captcha模块ImageCaptcha之create_captcha_image
小爬虫的博客
05-26 4610
使用captcha模块即可直接生成验证码 码云链接 语言:python python版本:Python 3.8.3 编译器:vscode 需要的模块:captcha,PIL 安装capthca模块pip install -i https://pypi.douban.com/simple captcha 查看更多验证码的文章请点击[传送门] create_captcha_image源码 def create_captcha_image(self, chars, color, background):
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
健帅如风的博客
02-16 1万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
@RequestMapping(value = "", produces = "application/json")
热门推荐
丹丘的博客
12-20 3万+
@RequestMapping(value = “/produces”, produces = “application/json”): 表示将生产json格式的数据,此时根据请求头中的Accept进行匹配,如请求头“Accept:application/json”时即可匹配; @RequestMapping(value = “/produces”, produces = “applicatio
使用captcha生成验证码
dasfa11的博客
11-23 882
from captcha.image import ImageCaptcha from random import randint from base64 import b64encode from base64 import b64decode from io import BytesIO import random from django.http import HttpResponse # 随机颜色 def get_random_color(): R = random.randrange (
@GetMapping(value="/") , "/" 可加可不加 ,是不是一样的
殇莫忆的博客
02-21 1万+
@GetMapping(value = "/user") 和  @GetMapping(value = "user") 的区别 1、带上 “/” 是绝对路径,不带  “/” 是相对路径。 2、这个"/" 其实起到连接作用, 如果只是单纯的一个地址,写不写 “/” 都可以。 如果控制器最外层有一层映射地址,那么方法上面的RequestMapping 的"/" 其实就起到分割作用...
captcha 图形验证码生成
我是张先生
12-04 1729
参考 from captcha.image import ImageCaptcha from io import BytesIO img = ImageCaptcha() image = img.generate_image('python') image.show() buffer = BytesIO() image.save('python.jpg') image.save(buffer,'J...
【学习笔记】手写 Tomcat 三
最新发布
LearnTech_123的博客
09-12 1119
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Spring Security验证码登录实现教程
Spring Security框架中,为了增强安全性,经常需要集成验证码功能来防止恶意自动登录或机器人攻击。本文将深入探讨如何在Spring Security中实现验证码登录,以便在用户尝试登录时增加一层验证。 首先,我们需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值