前后端分离模式下验证码实现

最新推荐文章于 2024-08-10 08:00:00 发布
最新推荐文章于 2024-08-10 08:00:00 发布
阅读量6.1k 收藏 23
点赞数 6
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/larger5/article/details/106102809
版权

一、前言

验证码,主要用于防刷,特别是注册页面。如果没有防刷机制,攻击者可以通过爬虫等技术,批量注册空虚的用户。

二、正文

前端使用 Vue,并借助 ElementUI 简单美化页面、axios 发送 ajax 请求;
后端使用 SpringBoot,并借助 Kaptcha 生成验证码。

1.思路

①用户进入 web 页面,前端请求后端生成一幅带验证码图片给前端
②后端生成图片的同时,将图片中的正确验证码 rightCode 存到Redis中,key 为用户的ip,value 为正确码,有效时间 几分钟(MySQL 也行,不过不如 Redis 方便高效)
③前端显示后端传来的图片,用户输入请求,将用户的输入码 tryCode 传递给后端;
④后端接受用户的输入码 tryCode,先获取用户的 ip,根据 key = ip,查 value,获取 rightCode,与 tryCode 比对,返回结果。

2.后端核心代码

package com.cun.kaptcha.controller;

import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.util.concurrent.TimeUnit;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.cun.kaptcha.utils.R;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.google.code.kaptcha.impl.DefaultKaptcha;

@Controller
@RequestMapping("kaptcha")
public class KaptchaController {
最低0.47元/天 解锁文章
IT小村
关注
专栏目录
前后端分离验证码要用到的字体和图片
09-14
在IT行业中,前后端分离是一种常见的开发模式,它将应用程序的前端和后端逻辑分离开来,以提高开发效率和可维护性。在本场景中,我们关注的是一个与验证码相关的资源包,其中包含了用于生成验证码所需的字体和图片。...
Vue3 + Django 前后端分离项目实现密码认证登录
Python技术探索
03-23 3150
Vue3 + Django 前后端项目实现密码认证登录
UUID工具类UUIDUtil
输入技术、输出想法
08-19 2165
public class UUIDUtil { /** * 获得4个长度的十六进制的UUID * * @return UUID */ public static String get4UUID() { UUID id = UUID.randomUUID(); String[] idd = id.toString().split("-"); return idd[1]; } /** * 获得8个长度的十六进制的UUID * * @return UUID
前后端分离项目中实现验证码功能
最新发布
m0_69303392的博客
08-10 285
算术结果我们会存储到redis缓存里面,并设置唯一的一个uuid key,这样我们就可以在用户提交登录表单的时候获取到这个key,也就是uuid。再从redis里面拿到之前缓存的算术结果,再跟用户提交的算术结果code做比较,如果我们生成的算术结果跟用户提交的算术结果code是一致的,那么登录验证通过,否则不通过。通过工具类生成一条算术的验证规则,类似于这样的:1+1=2,其中1+1就是算术规则,2是算术结果。算术规则我们会通过图片流的形式返回给前端显示出来,让用户看到这个算术规则,计算出结果code。
vue实现验证码登陆
花生日记
05-29 4409
我们在使用 vue进行前端开发时,都需要登录验证,而在登录的过程中,用户需要输入自己的用户名和密码,如果是输错的话还需要进行再次输入。我们在登录的时候,需要获取验证码信息,验证码是一种加密的字符串,是用来验证用户身份的一种方式,可以用来进行验证码登录。我们首先创建一个 document对象,在该对象中我们可以获取到: 1)账号密码信息 3)登录成功提示 4)注册信息 其中账号密码信息和登录成功提示是通过 DOM进行获取的,而验证码信息是通过 document.to_path方法获取到的。
Springboot+vue 前后端分离登录验证码功能
qq_43649937的博客
12-22 2658
Springboot vue
【SpringBoot+Vue前后端分离项目之图形验证码
m0_65563175的博客
12-08 2334
在做自己的项目了解到了关于验证码的知识,但还没有去了解手机验证码的功能,这里只是浅浅的实现了关于图形验证码的样式,如下图所示。当然,点击验证码还可以做到刷新。
Python开发【Django】:中间件、CSRF
abchhcba2014的博客
02-04 319
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
前后端分离的注册登录模板
06-01
【标题】:“前后端分离的注册登录模板”指的是在Web应用开发中,将前端界面与后端业务逻辑分离开来,实现各自独立开发和维护的一种架构模式。这种模式下,前端负责用户交互和界面展示,而后端则专注于数据处理和...
若依前后端分离版去redis版/无redis版本
11-07
基于前后端分离的应用,无论是否使用Redis,都需要考虑如何进行数据的存储和缓存。下面我将分别介绍基于Redis和无Redis的两种版本的特点。 基于Redis的版本 特点 缓存处理:Redis作为内存数据库可以用来缓存频繁访问...
Java实现前后端分离的二手交易平台源码
06-04
前端:使用Vue.js作为前端框架,借助其响应式数据绑定和组件化开发的特性,实现用户友好的交互界面。 功能特点: 用户管理:允许用户注册账号、登录、修改个人信息、查看交易记录等。 物品管理:允许用户发布闲置...
Java实现前后端分离的闲置物品交易平台源码
06-04
前端:使用Vue.js作为前端框架,借助其响应式数据绑定和组件化开发的特性,实现用户友好的交互界面。 功能特点: 用户管理:允许用户注册账号、登录、修改个人信息、查看交易记录等。 物品管理:允许用户发布闲置...
探索前后端分离架构下的验证码实现方法
weixin_53539136的博客
07-18 1130
随着对小程序开发的学习,我选择了使用uniapp作为前端框架,并发现了一个名为django-ninja的新型后端包。在本文中,我将详细记录我实现的功能块以及相关的过程。
前后端分离项目中实现图形验证码
2301_78646673的博客
01-22 2124
图形验证码在我们的日常生活中时经常用到的,一般用于用户的登录、注册等。图形验证码在互联网应用中的作用是提高安全性、防止滥用和保护用户隐私。它是一种简单而有效的人机验证技术,帮助保护系统和用户免受自动化攻击的影响。本次我们通过spring boot后端项目生成图形验证码,通过vue3前端项目来展示验证码;在vue3前端项目中新建一个Captcha.vue文件,用来展示图形验证码。新建一个spring boot后端项目,并引入hutool依赖,来提供图形验证码
Django前后端分离实现登录验证码功能
轻编程的博客
08-08 2418
Django前后端分离实现登录验证码功能 当下最流行最热门的开发方式当属前后端分离开发,分工也更加明确与专注,前端也是越来越难,几天不学习就跟不上节奏,一个月不学习可以好不夸张的说,你已经不适合这个行业了。 Django在做前后端分离开发的时候有一个特别强大的第三方包Django REST framework,用于构建Web API,强大并且灵活! 一、安装并使用Django REST framework! 使用要求: REST 框架需要以下内容: Python(3.5、3.6、3.7、3.8、3.9)
ruoyi-vue前后端分离版本验证码实现思路
爱吃雪糕的小布丁的博客
11-20 1164
ruoyi-vue是若依前后端分离版本的快速开发框架,适合用于项目开始搭建后台管理系统。本篇文章主要介绍其验证码实现的思路。1、后端会生成一个表达式,比如1 + 2 =?@ 3,以@符号为分隔符,前面是问题,后面是答案。2、将问题转换为流,生成表达式图片之后,把图片传到前端进行展示。3、会生成一个uuid当成key,答案当成value,存进redis缓存数据库中。4、uuid也会一起传到前端进行隐藏域(input)存储。5、用户根据问题,把答案填写到表单中,将答案和uuid一起传回后端。
前后端分离项目中实现业务中常用图形验证码验证功能(详细)
Young_深情不及里子的博客
03-15 5283
图形验证码验证码的一种,有防止黑客对某一特定注册用户用程序暴力破解私人信息、恶意破解密码、刷票、论坛灌水的作用。今天带来一个简单的后端实现图片验证码的过程,可供大家学习参考~
Java前后端分离验证码处理思路
weixin_45876411的博客
10-12 2286
用户注册时:复杂的验证码一定程度上可以防止“恶意注册”,用户在注册时,先校验其验证码是否正确,若验证码错误,则注册失败;免密登录时:复杂的验证码一定程度上可以有效防止用户无限点击发送短信验证码接口进行免密登录,造成无用的短信扣费;
不使用redis,在前后端分离项目的条件下将验证码进行储存
GuaGea的博客
10-27 1855
不使用redis,在前后端分离项目的条件下将验证码进行储存、验证
前后端分离如何实现登录验证码
09-14
前后端分离的开发模式下,实现登录验证码的方式可以参考以下步骤: 1. 前端请求验证码:前端向服务器端发送获取验证码的请求。 2. 后端生成验证码:后端通过调用验证码生成工具类,生成验证码图片和对应的验证码字符串。 3. 存储验证码:后端将验证码字符串保存到Redis中,并设置有效时间。一般建议使用UUID作为key,验证码字符串作为value进行保存。 4. 响应给前端:后端将生成的验证码图片转换为Base64编码,并将Base64编码和对应的UUID响应给前端。 5. 前端展示验证码:前端通过将Base64编码转换为图片,展示验证码给用户。 6. 用户输入验证:用户在浏览器中输入验证码。 7. 验证码校验:前端将用户输入的验证码和对应的UUID发送给服务器端进行校验。 8. 后端校验:后端从Redis中获取存储的验证码字符串,并与用户输入的验证码进行比对。 9. 校验结果返回:后端将校验结果返回给前端,告知用户输入的验证码是否正确。 这样,前后端分离登录验证码就可以实现。以上是一个简单的实现方式,具体实现可能会根据具体的开发框架和技术选型有所不同。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小村

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值