使用简单运算进行登录验证

最新推荐文章于 2023-03-05 19:12:47 发布
最新推荐文章于 2023-03-05 19:12:47 发布
阅读量317 收藏 1
点赞数
分类专栏: 其他 文章标签: 使用简单运算进行登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaomubai/article/details/121002999
版权

需求:使用简单的加减乘除运算进行后端系统的登录验证。

效果:

为避免数字 0 出现在除法运算的除数的位置,我们仅支持加减乘三种运算,由于是后台内部人员使用的系统,所以没做太难的处理。

具体的代码实现和上一篇文章基本相同 图片验证码_jiaomubai的博客-CSDN博客

同样提供两个接口:

1.获取验证码接口:

import lombok.extern.slf4j.Slf4j;
import sun.misc.BASE64Encoder;

import javax.imageio.ImageIO;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;
@Slf4j
public class CaptchaUtils {

    private static int width = 75;
    private static int height = 35;

    private static char[] ch = "0123456789".toCharArray();
    private static char[] sf = "+-x".toCharArray();


    public static Map getCaptcha() throws Exception {
        // 在内存中创建图象
        BufferedImage image = new BufferedImage(width, height,
                BufferedImage.TYPE_INT_RGB);

        // 获取图形上下文
        Graphics g = image.getGraphics();

        // 生成随机类
        Random random = new Random();

        // 设定背景色
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);

        // 设定字体
        g.setFont(new Font("Times New Roman", Font.PLAIN, 18));

        // 画边框
        // g.setColor(new Color());
        // g.drawRect(0,0,width-1,height-1);

        // 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }

        // 取随机产生的认证码(4位数字)
        StringBuffer sb = new StringBuffer();
        int index, len = ch.length;
        index = random.nextInt(len);
        g.setColor(new Color(random.nextInt(88), random.nextInt(188),
                random.nextInt(255)));
        g.setFont(new Font("Arial", Font.ITALIC, 20));// 输出的字体和大小
        g.drawString("" + ch[index], (0 * 15), 26);// 写什么数字,在图片的什么位置画
        sb.append(ch[index]);

        int index1, len1 = sf.length;
        index1 = random.nextInt(len1);
        g.setColor(new Color(random.nextInt(88), random.nextInt(188),
                random.nextInt(255)));
        g.setFont(new Font("Arial", Font.ITALIC, 20));// 输出的字体和大小
        g.drawString("" + sf[index1], (1 * 15), 26);// 写什么数字,在图片的什么位置画
        sb.append(sf[index1]);


        int index2, len2 = ch.length;
        index2 = random.nextInt(len2);
        g.setColor(new Color(random.nextInt(88), random.nextInt(188),
                random.nextInt(255)));
        g.setFont(new Font("Arial", Font.ITALIC, 20));// 输出的字体和大小

        if(String.valueOf(sf[index1]).equals("-")){
            if(Integer.parseInt(String.valueOf(ch[index])) < Integer.parseInt(String.valueOf(ch[index2]))){
                index2 = index;
            }
        }

        g.drawString("" + ch[index2], (2 * 15) , 26);// 写什么数字,在图片的什么位置画
        sb.append(ch[index2]);


        g.setColor(new Color(random.nextInt(88), random.nextInt(188),
                random.nextInt(255)));
        g.setFont(new Font("Arial", Font.ITALIC, 20));// 输出的字体和大小
        g.drawString("=", (3 * 15) , 26);// 写什么数字,在图片的什么位置画
        sb.append("=");

        g.setColor(new Color(random.nextInt(88), random.nextInt(188),
                random.nextInt(255)));
        g.setFont(new Font("Arial", Font.ITALIC, 20));// 输出的字体和大小
        g.drawString("?", (4 * 15) , 26);// 写什么数字,在图片的什么位置画
        sb.append("?");

        g.drawLine(5, 3, 60, 35);
        Map<String, Object> result = new HashMap<>();
        int jg = 0;
        if(String.valueOf(sf[index1]).equals("+")){
            jg = Integer.parseInt(String.valueOf(ch[index])) + Integer.parseInt(String.valueOf(ch[index2]));
        }
        if(String.valueOf(sf[index1]).equals("-")){
            jg = Integer.parseInt(String.valueOf(ch[index])) - Integer.parseInt(String.valueOf(ch[index2]));
        }
        if(String.valueOf(sf[index1]).equals("x")){
            jg = Integer.parseInt(String.valueOf(ch[index])) * Integer.parseInt(String.valueOf(ch[index2]));
        }

        // 图象生效
        g.dispose();
        ByteArrayOutputStream stream = new ByteArrayOutputStream();
        String base64 = "";
        try {
            // 输出图象到页面
            ImageIO.write(image, "JPEG", stream);
            BASE64Encoder encoder = new BASE64Encoder();
            base64 = encoder.encodeBuffer(stream.toByteArray());
            base64 = base64.replaceAll("\n", "").replaceAll("\r", "");
            result.put("result", jg);
            result.put("image", "data:image/png;base64," + base64);
        } catch (IOException e) {
            log.info("生成图片验证码异常", e);
            throw e;
        } finally {
            if (stream != null) {
                stream.flush();
                stream.close();
            }
        }
        return result;
    }

    public static Color getRandColor(int fc, int bc) {// 给定范围获得随机颜色
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
    
}

以上工具类来源于网络,具体的实现没做详细研究。下面是正式的获取验证码接口:

@RequestMapping("/getCode")
public ResultVO getCode(HttpServletResponse response) {
    Map<String, String> result = new HashMap<>();
    try {
        // 获取图片
        Map<String, Object> imageMap = CaptchaUtils.getCaptcha();
        response.setContentType("image/jpeg");
        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);
        int imageResult = (int)imageMap.get("result");
        logger.info("图片验正码计算结果为:{}", imageResult);
        String codeKey = UUID.randomUUID().toString();
        redisSupport.set(codeKey, imageResult);
        result.put("code",(String) imageMap.get("image"));
        result.put("codeKey", codeKey);
    } catch (Exception e) {
        logger.error("生成图片验正码异常", e);
        return new ResultVO<>(ResultVO.FAIL, "获取图片验正码失败");
    }
    return new ResultVO<>(result, ResultVO.SUCCESS, "获取图片验正码成功");
}

其中使用到的 CaptchaUtils 工具就是第一部分展示的工具类。其中使用的 redisSupport 可根据实际情况进行替换,其实就是 Redis 的一个工具包,后续会单独贴出来。 Redis 工具包请参考文章:Redis 工具实用篇_jiaomubai的博客-CSDN博客

2.登录接口

@PostMapping("/login")
public void login(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam("code") Integer code, @RequestParam("codeKey") String codeKey, HttpServletResponse resp, HttpServletRequest request) {
    JSONObject result = new JSONObject();
    try {
        Integer redisCode = (Integer) redisSupport.get(codeKey);
        log.info("redisCode:{}",redisCode);
        if(ObjectUtils.isEmpty(code)  || ObjectUtils.isEmpty(redisCode) || !code.equals(redisCode)){
            result.put("error_description", "验证结果错误,请重新输入");
            result.put("error", "invalid_grant");
            resp.setStatus(400);
            redisSupport.del(codeKey);
            return;
        }
    } catch (Exception e) {
        log.error("登录接口错误,错误信息:{}", e);
    } finally {
        try {
            resp.setContentType(ContentType.JSON.getValue());
            ServletOutputStream out = resp.getOutputStream();
            OutputStreamWriter ow = new OutputStreamWriter(out, "UTF-8");
            ow.write(result.toJSONString());
            ow.flush();
            ow.close();
        } catch (Exception e) {
            log.error("登录接口错误,错误信息:{}", e);
        }
    }
}

其中入参中 username 为登录的用户名,password 为登录密码,code 为用户输入的图片验证码的答案,codekey 为与 code 关联的 key,因为在获取验证码的接口中(/getCode)我们已经将 code 和 codekey 存储在了 Redis 中,所以此处可直接根据 codekey 去获取 Redis 中的与 codekey 对应的验证码,之后与用户输入的 code 进行比较即可。其中使用的 redisSupport 可根据实际情况进行替换,其实就是 Redis 的一个工具包,下一篇文章会单独贴出来。 Redis 工具包请参考文章:Redis 工具实用篇_jiaomubai的博客-CSDN博客

文丑颜不良啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录系统中验证码的使用(防注册机SPAM)
Briver Song的专栏
11-21 1943
登录系统中防止暴力破解账号 ,很有效的一个办法就是使用验证码(这里所说的都是图片的验证码),我一直以来也都是使用这种办法,现在来探讨一下关于验证码的实现方式以及一些弊端和解决办法。         一个基本的验证码方案实现流程为:         1、实现一个图片生成模块,然后用此模块实现一个输出图片的页面。这个页面每次每访问时都需要生成一个新的验证码,把验证码的值存入一个能跨请求(Re
java实现10以内的加减乘验证
10-09
十以内的加减乘验证码,myeclipse项目,直接导入myeclipse中发布到tomcat下即可使用
DecodeValidateCode:使用 PIL 库解码简单验证代码的 Python 示例
07-04
解码验证码 python 中的一个简单示例,用于展示如何解码验证代码。 基本情况 如您所见,这是一个最简单的情况,其中包含四位小数。 该解决方案可以被描述为三个阶段:二进制,devide,认识。 0) 准备类型 这是一个准备步骤,所以我们称之为步骤零。 在这一步中,我们需要将所有可能出现的字符做成一个单独的图像文件。 1)二进制 在这一步中,我们将原始图像转换为黑白图像。 理论是颜色是由RGB三种基本颜色组成的,所以我们可以设置一个全局阈值来做二元运算。 2)划分 在这一步中,我们将图像分成四部分,每部分包含一个小数。 3)认识 在这一步中,我们将把我们的四个部分中的每一部分都与我们在第 0 步中制作的类型进行比较,并找到最相似的一个,然后我们就会知道它是什么字符。 完成四个部分后,我们只需将四个字符连接成一个单词,就得到了答案。
图像的开运算和闭运算_闭运算_开运算_
10-01
对图像进行运算和闭运算操作,简单验证运算和闭运算功能
商业编程-源码-简单四则运算验证码(C#)源码.zip
06-23
商业编程-源码-简单四则运算验证码(C#)源码.zip
PROCXY
zhji09的专栏
03-23 871
 Linux是一个可靠性非常高的操作系统,但是所有用过Linux的朋友都会感觉到,Linux和Windows这样的"傻瓜"操作系统(这里丝毫没有贬低Windows的意思,相反这应该是Windows的优点)相比,后者无疑在易操作性上更胜一筹。但是为什么又有那么多的爱好者钟情于Linux呢,当然自由是最吸引人的一点,另外Linux强大的功能也是一个非常重要的原因,尤其是Linux强大的网络
CentOS6.4 Postfix全功能服务器
leovlys1的博客
10-29 1604
CentOS6.4 x86 mini安装 yum -y remove selinux* yum -y remove postfix yum -y remove openssl* yum -y remove cyrus-sasl rpm -e cyrus-sasl-lib --nodeps rpm -e mysql-libs --nodeps yum groupinstall "Dev...
网页登录验证码功能的实现
热门推荐
weixin_45089791的博客
09-29 1万+
网页登录验证码功能的实现 在我们日常上网时,经常会遇到要登录的界面,我们会发现他会让你输入账号,密码外,还需要输入随机生成的验证码。 作用: 不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证验证成功后才能使用某项功能...
测试网页登录
weixin_44129933的博客
06-03 665
登录测试
登录界面中的验证码的使用
大王
12-10 997
登录界面中验证码的使用
登录验证码和计算登录时长
小张博客
05-07 1280
public ActionResult CreateValidCodeImage() { //1、生成长度为5的随机的验证码字符串 string strRandom = ValidCodeUtils.GetRandomCode(5); //2、根据生成的验证码字符串生成 验证码图片 byt...
php实现的数字验证码及数字运算验证
10-23
主要介绍了php实现的数字验证码及数字运算验证码,以实例形式分别描述了php实现数字验证码及数学运算验证码的相关技巧,非常简单实用,需要的朋友可以参考下
PHP 文章集锦,浮点数搞定度运算、签名验证、单点登录、安全防御、缓存技术、RPC、Composer
04-08
│ ├─ 00-架构 │ ├── 01-项目架构 - 拆分 │ ├── 02-配置中心 - Apollo │ ├─ 01-规范 │ ├── 01-版本库 Commit 规范 │ ├─ 01-PHP 浮点数高精度运算 ...│ ├─ 09-Composer 包开发居然这么简单
Spring Security03--自定义登录页面、接口、参数、记住我等功能
fengxianaa的博客
05-11 1558
spring security
网络安全面试题目及详解
wanan的博客
10-07 1万+
网络安全面试题目及详解
网络基础(二)之HTTP与HTTPS
cls的博客
03-05 1209
所以我们要把这种结构化的数据,转化成某种长字符串的信息,传递给对方,对方在根据这里的长字符串,以此定义一个message对象,然后将数据由一个字符串转化成一个结构化的数据。其中我们把从结构化数据转换成长字符串的过程我们就叫做序列化的过程。当我们把长字符串转化上来的时候 ,新的结构体里面就会有各种信息,这些信息我们再由我们的分析算法,把字符串里面的内容在一个个的分析出来,然后填入到结构体当中,在形成一个新的结构化的数据,这个过程我们称之为反序列化的过程。
Java制作数字加减法验证
jakelihua
02-01 1197
Java制作数字加减法的验证码,网页验证码怎么制作,网页数字加减法验证
前端实现登录页面验证码(算术验证码)
m0_50853977的博客
04-15 7637
客户要求在登陆页面增加验证码,验证码校验通过才可以登录。 页面实现效果: 在代码实现过程,使用了canvas画布 代码分享: html代码段 <div id='login-group'> <div class='login-title'>用户登录</div> <!-- 用户名 --> <div class='input-group'> <el-input class="input-group-class" size="large"
keil5安装程序(包含keygen)
最新发布
05-21
keil5安装程序(包含keygen)适用于单片机学习
python实现简单四则运算的计算器
08-08
Python实现简单四则运算的计算器相对简单。首先,我们可以定义一个函数来接受用户输入的表达式,并使用内置的eval函数来计算结果。...要安全地处理用户输入,可以使用其他方法对输入进行验证和解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值