前后端分离模式验证码的使用

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量2.3k 收藏 25
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48204309/article/details/116304710
版权
在前后端不分离的模式下,验证码通过session管理。而在前后端分离后,因跨域和session共享问题,通常使用redis替代session。实现流程包括:前端请求base64验证码,服务器生成验证码并存入redis,使用UUID作为key,将base64码和UUID返回前端。用户输入验证码后,前端携带UUID发送登录请求,服务器根据UUID从redis获取验证码进行验证。
摘要由CSDN通过智能技术生成

前后端不分离

在前后端不分离的开发模式下。验证码的实现相对简单,因为前端向服务器端请求验证码之后直接将验证码存储在sesison中,用户在浏览器输入验证码之后,直接从sesion中取出判断即可。

前后端分离

前后端分离之后,由于出现了跨域。以及分不是开发session不能共享的问题,后端一般都是直接禁用session,使用redis来代替session的功能。

实现流程

1、前端发送请求来请求验证码(base64)

2、服务器端接收到用户验证码的请求之后,使用工具类来生成验证码(base64)

3、将获取到的 验证码 对应的code 保存到 redis 中并设置该码的有效时间,一般建议使用 UUID 作为key,code 做value 来进行保存。直接将 验证码对应的 base64码 和 对应的UUID 响应给前端

4、前端输入完毕之后,发送登录请求时,将接收到的 UUID 作为参数一起携带到服务器端。

5、服务器端接收端到用户请求之后,根据携带来的UUID 从redis中取出对应的数据,再根据用户输入的code来进行判断是否相对即可

实现步骤:redis这里就不做说明了,直接使用springboot的 jedis 即可

1、引入hutool的验证码依赖

		<!-- hutool -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.5.7</version>
        </dependency>

2、自定义一个 用来保存 验证码信息的 实体类

package org.jcgl.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * 验证码对应实体类
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class ImgResult {
   
    // 该验证码对应的UUID
    private String imgUUID;
    // 该验证码对应的 base64 加密格式
    private String img;
    // 该验证码对应的具体的 码
    private String code;
}

3、对应的 验证码生成工具类

package org.jcgl.util;

import cn.hutool.core.codec.Base64;
import lombok.extern.slf4j.Slf4j;

import javax.imageio.ImageIO;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.Random;

/**
 * 〈一句话功能简述〉<br>
 * 〈〉
 *
 * @author 1543057945
 * @create 2019/1/11
 * @since 1.0.0
 */
@Slf4j
public class CaptchaUtil {
   
    //验证码个数
    private int count=4;
    //验证码宽度,且设置每个字的宽度
    private int width=count*50;
    //验证码高度
    private int height=50;
    //图片验证码key
    private String code="";
    //bufferedImage
    private BufferedImage bufferedImage;
    public CaptchaUtil() {
   
    }
    public CaptchaUtil(int count, int width, int height) {
   
        this.count = count;
        this.width = width;
        this.height = height;
    }
    public int getCount() {
   
        return count;
    }
    public String getCode()
最低0.47元/天 解锁文章
鲨鱼辣椒.avi
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Django前后端分离实现登录验证码功能
轻编程的博客
08-08 2348
Django前后端分离实现登录验证码功能 当下最流行最热门的开发方式当属前后端分离开发,分工也更加明确与专注,前端也是越来越难,几天不学习就跟不上节奏,一个月不学习可以好不夸张的说,你已经不适合这个行业了。 Django在做前后端分离开发的时候有一个特别强大的第三方包Django REST framework,用于构建Web API,强大并且灵活! 一、安装并使用Django REST framework! 使用要求: REST 框架需要以下内容: Python(3.5、3.6、3.7、3.8、3.9)
前后端分离项目验证码实现
qh1112的博客
06-28 494
验证码功能的创建与使用
前后端分离模式验证码实现
IT小村
05-13 6105
一、前言 验证码,主要用于防刷,特别是注册页面。如果没有防刷机制,攻击者可以通过爬虫等技术,批量注册空虚的用户。 二、正文 前端使用 Vue,并借助 ElementUI 简单美化页面; 后端使用 SpringBoot,并借助 Kaptcha 生成验证码。 1.思路 ①用户进入 web 页面,前端请求后端生成一幅带验证码图片给前端 ②后端生成图片的同时,将图片中的正确验证码 rightCode 存到Redis中,key 为用户的ip,value 为正确码,有效时间 几分钟(MySQL 也行,不过不如 Redi
【sprintboot+vue】前后端分离模式下的登录验证码验证
weixin_45336946的博客
10-14 2893
【项目背景】 考虑登录时的验证安全,需要添加验证码验证,纯前端实现的验证码其实没有真正意义上做到安全验证的要求,简单一个网页爬虫就能获取到前端生成的验证码,所以应该由后台生成验证码,并由后台完成校验过程。 【实现思路】 登录页面初始化的时候,向后台请求返回base64格式的图片流,渲染到验证码控件上,前端用户输入验证码提交到后台进行对比校验。 【实现过程】 Spring Boot 后端代码 #1#-> 先创建一个验证码图片生成类 VerifyCodeUtils.java package com.mhw
前后端分离项目token怎么验证_前后端分离项目 — 基于SpringSecurity OAuth2.0用户认证...
weixin_39634876的博客
12-19 481
1、前言现在的好多项目都是基于APP移动端以及前后端分离的项目,之前基于Session的前后端放到一起的项目已经慢慢失宠并淡出我们视线,尤其是当基于SpringCloud的微服务架构以及Vue、React单页面应用流行起来后,情况更甚。为此基于前后端分离的项目用户认证也受到众人关注的一个焦点,不同以往的基于Session用户认证,基于Token的用户认证是目前主流选择方案(至于什么是Token认证...
前后端分离项目中实现图形验证码
2301_78646673的博客
01-22 1987
图形验证码在我们的日常生活中时经常用到的,一般用于用户的登录、注册等。图形验证码在互联网应用中的作用是提高安全性、防止滥用和保护用户隐私。它是一种简单而有效的人机验证技术,帮助保护系统和用户免受自动化攻击的影响。本次我们通过spring boot后端项目生成图形验证码,通过vue3前端项目来展示验证码;在vue3前端项目中新建一个Captcha.vue文件,用来展示图形验证码。新建一个spring boot后端项目,并引入hutool依赖,来提供图形验证码
探索前后端分离架构下的验证码实现方法
weixin_53539136的博客
07-18 945
随着对小程序开发的学习,我选择了使用uniapp作为前端框架,并发现了一个名为django-ninja的新型后端包。在本文中,我将详细记录我实现的功能块以及相关的过程。
前后端分离的图形验证码的生成与处理(前后端代码都有)
weixin_43809055的博客
05-24 4941
我以前做图形验证码的时候都是通过src:路径直接引用,但是在前后端分离的情况下不再适合使用了, 百度找的文章要不只有前端代码,要不只有后端代码,不能连贯的比较,所以写了一篇比较完整的 为什么src加路径不适用了呢,因为需要同时传递一个uuid,所以需要使用ajax,我先说一下流程:首先是应该请求后台,后台在返回图片的同时返回一个uuid,在用户验证图形码的时候,也就是在提交的时候需要把这个uuid带过来,我们才知道是和哪一个验证码比对,之前我使用的方式或多或少有些问题存在,现在是在后台生成map,将图片与u
前后端分离验证码要用到的字体和图片
09-14
在IT行业中,前后端分离是一种常见的开发模式,它将应用程序的前端和后端逻辑分离开来,以提高开发效率和可维护性。在本场景中,我们关注的是一个与验证码相关的资源包,其中包含了用于生成验证码所需的字体和图片。...
前后端分离的注册登录模板
06-01
【标题】:“前后端分离的注册登录模板”指的是在Web应用开发中,将前端界面与后端业务逻辑分离开来,实现各自独立开发和维护的一种架构模式。这种模式下,前端负责用户交互和界面展示,而后端则专注于数据处理和...
若依前后端分离版去redis版/无redis版本
11-07
基于前后端分离的应用,无论是否使用Redis,都需要考虑如何进行数据的存储和缓存。下面我将分别介绍基于Redis和无Redis的两种版本的特点。 基于Redis的版本 特点 缓存处理:Redis作为内存数据库可以用来缓存频繁访问...
Java实现的前后端分离的二手交易平台源码
06-04
交易功能:支持用户之间的物品交易,包括私下交易和线上交易两种模式。 身份验证:采用密码加密、验证码等方式保障用户账号的安全性。 用户界面:设计简洁清晰的用户界面,提供良好的用户体验。 消息通知:在交易...
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案 本人开发环境版本信息: npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1:vue-admin 中接口请求规则和动态路由,是对应tp6 中的接口规则和权限规则,...
golang 接口
m0_70982551的博客
07-24 950
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 513
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 638
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 593
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
理解前后端分离模式介绍与优缺点分析
"前后端分离开发模式是一种现代Web开发中的常见架构,旨在提高开发效率和用户体验。这种模式将应用分为两个主要部分:前端和后端,两者各自负责不同的职责。前端专注于用户界面和用户体验,而后端则专注于业务逻辑和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值