Springboot集成Kaptcha实现前后端分离的验证码功能

最新推荐文章于 2024-06-03 08:44:52 发布
最新推荐文章于 2024-06-03 08:44:52 发布
阅读量5.6k 收藏 27
点赞数 5
文章标签: kaptch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38121868/article/details/83416484
版权

1、简介kaptcha

    Kaptcha是一个基于SimpleCaptcha的验证码开源项目。

2、实现原理

    首先,使用Kaptcha生成一个验证码captcha;

    然后,为这个验证码生成一个token,以token为key,captcha为value存在redis中,然后将该token和生成的验证图片传给前端;

    最后,在用户登录的时候,前端将这个token,以及用户所输入的验证码传到后台,后台根据token到redis中取值,对比用户所输入的验证码和redis中读取到的验证码是否一致,如果一致,验证通过,不一致,验证失败。

3、示例 

    1)引入kaptcha依赖(百度搜索 maven kaptcha)

    

<!--Kaptcha是一个基于SimpleCaptcha的验证码开源项目-->
        <dependency>
            <groupId>com.github.penggle</groupId>
            <artifactId>kaptcha</artifactId>
            <version>2.3.2</version>
        </dependency>

    2)写一个Kaptcha配置类(网上也有很多使用xml配置文件,可以自行搜索)



import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.Properties;

/**
 * @author sjm
 * @date 2018-10-26
 * 生成验证码的配置
 */
@Configuration
public class KaptchaConfig {
    @Bean
    public DefaultKaptcha producer(){
        Properties properties = new Properties();
        properties.put("kaptcha.border", "no");
        properties.put("kaptcha.textproducer.font.color", "black");
        properties.put("kaptcha.textproducer.char.space", "10");
        properties.put("kaptcha.textproducer.char.length","4");
        properties.put("kaptcha.image.height","34");
        properties.put("kaptcha.textproducer.font.size","25");

        properties.put("kaptcha.noise.impl","com.google.code.kaptcha.impl.NoNoise");
        Config config = new Config(properties);
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}

     3)创建一个实体类(目前没有用到,如果是不存在redis中,选择存在数据库里面就需要)



import lombok.Data;

@Data
public class Captcha {
    private String token;
    private String captcha;
}

  4)CaptchaService

import com.geepush.openapi.common.constant.RedisKeys;
import com.geepush.openapiclient.utils.StringRedisUtil;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Service;

import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Service
public class CaptchaService {
    @Value("${server.session.timeout}")
    private Integer timeout;

    public Map<String,Object> createToken(String captcha){
        //生成一个token
        String cToken = UUID.randomUUID().toString();

        //生成验证码对应的token  以token为key  验证码为value存在redis中
        StringRedisTemplate template = StringRedisUtil.getStringRedisTemplate();
        ValueOperations<String, String> valueOperations = template.opsForValue();
        String key = String.format(RedisKeys.CLIENT_TOKEN, cToken);
        valueOperations.set(key, captcha);
        template.expire(key, timeout, TimeUnit.MINUTES);

        Map<String, Object> map = new HashMap<>();
        map.put("cToken", cToken);
        map.put("expire", timeout);
        return map;
    }
}

     4)controller中

   @Autowired
   private DefaultKaptcha producer;

   @Autowired
   private CaptchaService captchaService;

      a 获取验证码接口

/**
     * 获取验证码
     * @param response
     * @return
     * @throws ServletException
     * @throws IOException
     */
    @ResponseBody
    @POStMapping("/captcha")
    public Map<String, Object> captcha(HttpServletResponse response) throws ServletException, IOException {

        // 生成文字验证码
        String text = producer.createText();
        // 生成图片验证码
        ByteArrayOutputStream outputStream = null;
        BufferedImage image = producer.createImage(text);

        outputStream = new ByteArrayOutputStream();
        ImageIO.write(image, "jpg", outputStream);

        // 对字节数组Base64编码
        BASE64Encoder encoder = new BASE64Encoder();

        // 生成captcha的token
        Map<String, Object> map =captchaService.createToken(text);
        map.put("img", encoder.encode(outputStream.toByteArray()));
        return map;
    }

   b 登录接口  (验证验证码)

/**
     * 登录返回令牌
     * @param username
     * @param password
     * @param cToken 验证码对应的ctoken
     * @param captcha 用户输入的验证码
     * @return
     */
    @PostMapping("/login")
    public ResponseBean login(@RequestParam("username") String username,
                              @RequestParam("password") String password,
                              @RequestParam("cToken") String cToken,
                              @RequestParam("captcha") String captcha) {
        User userBean = userService.find(username);
        if (userBean == null) {
//            throw new UnauthorizedException("用户不存在");
            return new ResponseBean(1, "用户不存在");
        } else {
            //根据传过来的ctoken验证验证码
            StringRedisTemplate redisTemplate = StringRedisUtil.getStringRedisTemplate();
            ValueOperations operations = redisTemplate.opsForValue();
            String cKey = String.format(RedisKeys.CLIENT_TOKEN, cToken);
           //判断验证码是否还存在
            if(redisTemplate.hasKey(cKey)){
                if(operations.get(cKey).equals(captcha)){
                    //验证通过之后删除对应的key
                    redisTemplate.delete(cKey);
                    if (userBean.getPassword().equals(password)) {
                        String token = JWTUtil.sign(username, password);
                        //登陆成功后将token存于redis
                        StringRedisTemplate template = StringRedisUtil.getStringRedisTemplate();
                        ValueOperations<String, String> valueOperations = template.opsForValue();
                        String key = String.format(RedisKeys.CLIENT_TOKEN, username);
                        valueOperations.set(key, token);
                        template.expire(key, timeout, TimeUnit.MINUTES);
                        return new ResponseBean(0, "Login success", token);
                    } else {
//                throw new UnauthorizedException("密码错误");
                        return new ResponseBean(1, "密码错误");
                    }
                }else {
                    return new ResponseBean(1, "验证码错误");
                }
            }else {
                return new ResponseBean(1, "验证码不存在");
            }
        }
    }

 

苏一念
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
kaptcha实现原理
xk147258的博客
08-23 934
个人学习记录,欢迎指正 1、项目启动读取配置文件或配置类。通过Configuration与Bean注解将name “captchaProducerMath”绑定defaultKaptcha对象 @Configuration public class CaptchaConfig { @Bean(name = "captchaProducerMath") public Defa...
Spring Boot整合Kaptcha实现验证码功能
12程序猿的博客
02-27 1166
Spring Boot整合Kaptcha实现验证码功能
前后端分离 验证码图片 验证时为null_Springboot如何生成图片验证码验证
weixin_31947395的博客
02-04 594
随着系统和业务的不停升级,前后端代码放在一起的项目越来越臃肿,已经无法快速迭代和职责区分了,于是纷纷投入了前后端分离的怀抱,发现代码和职责分离以后,开发效率越来越高了,功能迭代还越来越快,但是以前的验证码登录方案就要更改了。1.添加依赖<dependency> <groupId>com.github.penggle</groupId> ...
Java后端利用DefaultKaptcha生成验证码及校验(缓存在Redis中)
彼岸尚有荣光在,应不断记录总结!!!
01-06 3655
在Java后端进行验证码的生成,可实现验证码开关、缓存在Redis中。 一、设计思路 在pom文件中引入DefaultKaptcha的依赖(Jar包)。 在CaptchaConfig类中配置验证码相关的参数。 利用DefaultKaptcha实现类生成验证码图片。 利用Redis数据库对验证码进行缓存。 利用ImageIO类将验证码图片以流形式写入到内存中。 前端页面利用Img标签的src属性,根据Base64编码格式数据获取验证码图片显示。 校验时,从Redis中取出验证码并...
JAVA:Spring Boot整合Kaptcha验证码实现登录验证
最新发布
木头
06-03 419
JAVA:Spring Boot整合Kaptcha验证码实现登录验证
使用google的DefaultKaptcha生成验证码
tomorrow_fine的博客
05-13 3688
配置生成规则 <!-- 配置验证码 --> <bean id="captchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha"> <property name="config"> <bean class="com.google....
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
SpringBoot集成Kaptcha实现图形验证码
仰起嘴角
01-25 4520
前言 相信大家在浏览网页的时候,经常会碰到人机校验。很经典的要属Google的人机校验,用多张图片进行点击校验。可以说是对于我们人类来说就是很烦的啦。烦归烦,但是为了安全着想,我们还是需要为自己的项目加上验证码机制,特别是一些防刷的接口调用下。今天我们就来学习简单的图形验证码实现。 环境准备 SpringBoot DEMO,Maven项目。 创建SpringBoot项目很简单,Intellij I...
SpringBoot 集成Kaptcha实现验证码功能实例详解
08-29
SpringBoot 集成 Kaptcha 实现验证码功能实例详解 验证码是一个常见的元素,在 Web 应用中广泛应用,用于防止机器人和爬虫的攻击。今天,我们来介绍一下如何使用 Kaptcha 库在 SpringBoot实现验证码功能。 ...
vue+springboot+redis+kaptcha实现登录验证码
04-10
本教程将介绍如何结合Vue.js前端框架、Spring Boot后端框架、Redis缓存服务以及Kaptcha验证码技术,实现一个前后端分离的登录页面验证码功能。这个组合可以提供高效、安全且用户友好的验证机制。 首先,Vue.js是一...
SpringBoot集成WebSocket实现前后端消息互传的方法
08-25
SpringBoot集成WebSocket实现前后端消息互传的方法 SpringBoot集成WebSocket实现前后端消息互传的方法是当前互联网技术中的一种常见的实现方式。WebSocket是一种基于TCP的网络协议,能够实现浏览器与服务器的全双工...
SpringBoot整合Kaptcha(图形验证码
08-18
在本文中,我们将深入探讨如何将Kaptcha与Spring Boot整合以实现图形验证码功能Kaptcha是一个开源项目,用于生成各种类型的验证码,以防止自动化程序(如机器人)进行恶意操作。而Spring Boot是Java开发中的一个...
spring整合kaptcha验证码实现
08-27
本文将介绍spring整合kaptcha验证码实现,主要通过讲解kaptcha的简介、开发工具及使用的核心技术、kaptcha两种使用方式、搭骨架、完善配置文件等几个方面,对spring整合kaptcha验证码实现进行了详细的介绍。...
前后端分离项目SpringBoot+SpringSecurity 图片验证码登录功能实现(详细)
qq_62923382的博客
01-28 4704
前后端分离项目基础登录流程前后端分离项目中无法使用session,所以使用jwt生成token令牌作为客户端进行请求的一个标识,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。springsecurity + 基础不带验证码登录功能实现
前后端分离的图形验证码的生成与处理(前后端代码都有)
weixin_43809055的博客
05-24 4912
我以前做图形验证码的时候都是通过src:路径直接引用,但是在前后端分离的情况下不再适合使用了, 百度找的文章要不只有前端代码,要不只有后端代码,不能连贯的比较,所以写了一篇比较完整的 为什么src加路径不适用了呢,因为需要同时传递一个uuid,所以需要使用ajax,我先说一下流程:首先是应该请求后台,后台在返回图片的同时返回一个uuid,在用户验证图形码的时候,也就是在提交的时候需要把这个uuid带过来,我们才知道是和哪一个验证码比对,之前我使用的方式或多或少有些问题存在,现在是在后台生成map,将图片与u
Spring boot 集成 Kaptcha 实现前后端分离验证码功能
热门推荐
二一点
11-22 1万+
简述 在web开发中验证码是一个常见的功能。不论是防止机器人还是爬虫都有一定的作用,我们可以自己编写验证码的工具类,也可以使用比较方便的验证码工具。 本文使用Spring boot 集成 Kaptcha 实现前后端分离验证码功能,这里为什么强调前后端分离,拿登陆功能为例,在登陆我们要请求后台返回一张验证码图片,然后输入用户名密码加上验证码,再次提交给后台,如果不是前后端分离,可轻松的从se
springboot+ajax+验证码
Selenium
01-11 552
一.效果 二.整体流程 三.详细代码 前端: 1.发起ajax请求获取验证码图片,拿到图片src后动态刷新. function getVerifyCode() { $.ajax({ url: URL + '/api/admin/code/', type: 'GET', data: { width: 180, //验证码图片的高 ...
springboot整合kaptcha验证码实现前后端分离项目验证码验证
qq_35015497的博客
07-10 1196
主要思路:因为是前后端分离,所以后端生成的验证码不能通过session直接拿到,所以后端生成的验证码会保存在redis中,前端登录时带上key和value,后端根据Key去redis取值,再和前端传进来的value对比,完成验证码验证。 1、添加 kaptcha的引用 <dependency> <groupId>com.gith...
SpringBoot前后端分离登陆验证码实现以及不显示问题
楠の晴天的博客
09-20 4279
最近在做一个项目,就是先完成登陆的一个验证码简单验证,一开始使用了js前端完成,但是项目不允许,我去!很纳闷前端生成验证码,进行验证也能完成功能呀,并且很简单,只要一个插件几行代码的事情,非要后端使用session验证,尴尬了,显示用前端完成的代码先上。 纯前端完成验证码的生成和获取: <canvas width="240" height="90" id="captcha2">&l...
SpringBoot是怎么实现前后端分离
06-01
SpringBoot本身并不直接实现前后端分离,但它提供了一些功能和技术,可以帮助开发者实现前后端分离。 其中,SpringBoot提供了一些内置的RESTful Web服务,可以通过编写Controller来实现对前端请求的响应。在前端方面,可以使用Vue、React等框架来编写页面,通过Ajax等技术发起请求,获取数据并展示到页面上。 此外,SpringBoot还提供了一些插件和工具,如Thymeleaf、Freemarker等模板引擎,可以用于在后端生成HTML页面。 总之,SpringBoot提供的RESTful Web服务和模板引擎等功能,可以帮助开发者将前后端分离的架构实现得更加轻松和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值