图形验证码 隐藏秒杀地址

最新推荐文章于 2021-02-05 22:10:31 发布
最新推荐文章于 2021-02-05 22:10:31 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33002953/article/details/90576445
版权 
@RequestMapping(value="/verifyCode", method=RequestMethod.GET)
@ResponseBody
public Result<String> getMiaoshaVerifyCod(HttpServletResponse response,MiaoshaUser user,
      @RequestParam("goodsId")long goodsId) {
   if(user == null) {
      return Result.error(CodeMsg.SESSION_ERROR);
   }
   try {
      BufferedImage image  = miaoshaService.createVerifyCode(user, goodsId);
      OutputStream out = response.getOutputStream();
      ImageIO.write(image, "JPEG", out);
      out.flush();
      out.close();
      return null;
   }catch(Exception e) {
      e.printStackTrace();
      return Result.error(CodeMsg.MIAOSHA_FAIL);
   }
}
public BufferedImage createVerifyCode(MiaoshaUser user, long goodsId) {
   if(user == null || goodsId <=0) {
      return null;
   }
   int width = 80;
   int height = 32;
   //create the image
   BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
   Graphics g = image.getGraphics();
   // set the background color
   g.setColor(new Color(0xDCDCDC));
   g.fillRect(0, 0, width, height);
   // draw the border
   g.setColor(Color.black);
   g.drawRect(0, 0, width - 1, height - 1);
   // create a random instance to generate the codes
   Random rdm = new Random();
   // make some confusion
   for (int i = 0; i < 50; i++) {
      int x = rdm.nextInt(width);
      int y = rdm.nextInt(height);
      g.drawOval(x, y, 0, 0);
   }
   // generate a random code
   String verifyCode = generateVerifyCode(rdm);
   g.setColor(new Color(0, 100, 0));
   g.setFont(new Font("Candara", Font.BOLD, 24));
   g.drawString(verifyCode, 8, 24);
   g.dispose();
   //把验证码存到redis中
   int rnd = calc(verifyCode);
   redisService.set(MiaoshaKey.getMiaoshaVerifyCode, user.getId()+","+goodsId, rnd);
   //输出图片 
   return image;
}
private static int calc(String exp) {
   try {
      ScriptEngineManager manager = new ScriptEngineManager();
      ScriptEngine engine = manager.getEngineByName("JavaScript");
      return (Integer)engine.eval(exp);
   }catch(Exception e) {
      e.printStackTrace();
      return 0;
   }
}

private static char[] ops = new char[] {'+', '-', '*'};
/**
 * + - * 
 * */
private String generateVerifyCode(Random rdm) {
   int num1 = rdm.nextInt(10);
    int num2 = rdm.nextInt(10);
   int num3 = rdm.nextInt(10);
   char op1 = ops[rdm.nextInt(3)];
   char op2 = ops[rdm.nextInt(3)];
   String exp = ""+ num1 + op1 + num2 + op2 + num3;
   return exp;
}
@RequestMapping(value="/path", method=RequestMethod.GET)
@ResponseBody
public Result<String> getMiaoshaPath(HttpServletRequest request, MiaoshaUser user,
      @RequestParam("goodsId")long goodsId,
      @RequestParam(value="verifyCode", defaultValue="0")int verifyCode
      ) {
   if(user == null) {
      return Result.error(CodeMsg.SESSION_ERROR);
   }
   boolean check = miaoshaService.checkVerifyCode(user, goodsId, verifyCode);
   if(!check) {
      return Result.error(CodeMsg.REQUEST_ILLEGAL);
   }
   String path  =miaoshaService.createMiaoshaPath(user, goodsId);
   return Result.success(path);
}

 

public boolean checkVerifyCode(MiaoshaUser user, long goodsId, int verifyCode) {
   if(user == null || goodsId <=0) {
      return false;
   }
   Integer codeOld = redisService.get(MiaoshaKey.getMiaoshaVerifyCode, user.getId()+","+goodsId, Integer.class);
   if(codeOld == null || codeOld - verifyCode != 0 ) {
      return false;
   }
   redisService.delete(MiaoshaKey.getMiaoshaVerifyCode, user.getId()+","+goodsId);
   return true;
}
public String createMiaoshaPath(MiaoshaUser user, long goodsId) {
   if(user == null || goodsId <=0) {
      return null;
   }
   String str = MD5Util.md5(UUIDUtil.uuid()+"123456");
       redisService.set(MiaoshaKey.getMiaoshaPath, ""+user.getId() + "_"+ goodsId, str);
   return str;
}
@RequestMapping(value="/{path}/do_miaosha", method=RequestMethod.POST)
@ResponseBody
public Result<Integer> miaosha(Model model,MiaoshaUser user,
      @RequestParam("goodsId")long goodsId,
      @PathVariable("path") String path) {
   model.addAttribute("user", user);
   if(user == null) {
      return Result.error(CodeMsg.SESSION_ERROR);
   }
   //验证path
   boolean check = miaoshaService.checkPath(user, goodsId, path);
   if(!check){
      return Result.error(CodeMsg.REQUEST_ILLEGAL);
   }

}

public boolean checkPath(MiaoshaUser user, long goodsId, String path) {
   if(user == null || path == null) {
      return false;
   }
   String pathOld = redisService.get(MiaoshaKey.getMiaoshaPath, ""+user.getId() + "_"+ goodsId, String.class);
   return path.equals(pathOld);
}

 

pubg大神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
秒杀系统 - 隐藏地址/图片验证码/redis实现接口限流防刷
天天向上
08-28 709
隐藏地址+图形验证码 目的 这么做主要是为了防止客户端提前拿到接口地址,在秒杀开始的时候直接调用秒杀接口。 思路 本次实验做法:/getPath获取秒杀链接,之后访问新链接进行秒杀。getPath中要验证图形验证码的结果是否正确。 本次实验缺点:因为真正的秒杀地址为/miaosha+{/getPath获取的data},仍然可以通过get请求获得真正秒杀地址。 更好的做法:调用/getPath接口可以返回一个页面的url,让浏览器跳转到这个新的url页面,新的页面才是真正的秒杀页面。 实现 获取图形验证码图片
腾讯验证码(已标注)10万个
12-16
10万个腾讯验证码,每个验证码都是由四位大小写字母组成,均已标注
【商城秒杀项目】-- 使用数学图形验证码来进行限流
weixin_42687829的博客
02-26 1052
秒杀接口地址隐藏可以防止恶意用户通过频繁调用接口来请求的操作,但是无法防止机器人,刷票软件还是可以恶意频繁点击按钮来刷请求秒杀地址接口 高并发下场景,在刚刚开始秒杀的那一瞬间,迎来的并发量是最大的,减少同一时间点的并发量,将并发量分流也是一种减少数据库以及系统压力的措施(使得1s中来10万次请求过渡为10s中来10万次请求) 本篇博客记录如何使用数学图形验证码来进行限流,限流削峰操作具体可参考...
秒杀项目系列之十: 防刷限流技术(图形验证码错峰+令牌桶/漏桶算法限流)
qq_26496077的博客
02-05 487
验证码技术 通过包装秒杀令牌前置可以实现削峰的的目的,需要验证码来错峰. 数学公式验证码生成器 限流 限流代码实现
java秒杀高并发------安全优化 验证码 秒杀接口地址隐藏 接口限流防刷
Recar的博客
05-08 3720
秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上 PathVariable参数 2.添加接口生成地址的接口 3.秒杀手动请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候 存入 redis缓存中,根据前端请求的url获取path。 判断与缓存中的字符串是否一致,一致就认为对的。就正常 藐视,否则失败。 ...
Login登录代码 【密码隐藏】 【验证码】 【两次登录】
09-08
账号密码请自行分析代码; 支持密码隐藏; 管理员控制台; 验证码; 两次登录; 账号密码请自行分析代码; 支持密码隐藏; 管理员控制台; 验证码; 两次登录;
jsp图形验证码源码
09-24
总之,基于JSP的图形验证码源码提供了一种简单但有效的安全机制,通过动态生成和验证图像验证码,可以有效抵御自动化攻击,保护Web应用的安全。理解其工作原理和实现细节,对于Web开发者来说至关重要。
两种PHP图形验证码
12-14
两种PHP图形验证码:“随机扭曲、旋转、变形(仿Google验证码)”、“随机正弦扭曲验证码”,详情参考:https://blog.csdn.net/snans/article/details/111162465
图形验证码工具类.zip
01-25
java生成图形验证码工具类,很实用的东西
java图形验证码
06-08
Java图形验证码是一种常用的安全机制,用于防止自动化程序(如机器人)对网站进行恶意操作,比如批量注册、频繁登录等。它的核心在于生成随机且难以自动识别的图像,用户在访问特定功能时需要输入图片上显示的字符,...
python 生成图形验证码的方法示例
09-19
Python 生成图形验证码是一种常见的安全措施,用于防止自动化的机器人或恶意软件进行非法操作。本文将详细介绍如何使用Python的PIL(Python Imaging Library)库来创建一个简单的图形验证码。 首先,PIL是Python中...
完整验证&密码的显示与隐藏&验证码
猫猫很优雅的博客
03-15 5516
完整验证&密码的显示与隐藏&验证码
verifycode验证码模版
weixin_30782331的博客
02-19 1238
# -*- coding:utf-8 -*- from django.shortcuts import HttpResponse def verifycode(request): # 引入绘图模块 from PIL import Image,ImageDraw,ImageFont #引入随机函数模块 import random #定义变量,...
【SpringBoot商城秒杀系统项目实战23】安全优化 数学图形验证码
pitt1997的博客
05-31 1442
秒杀接口地址隐藏可以防止恶意用户通过频繁调用接口来请求的操作,但是无法防止机器人,刷票软件恶意频繁点击按钮来刷请求秒杀地址接口的操作。 高并发下场景,在刚刚开始秒杀的那一瞬间,迎来的并发量是最大的,减少同一时间点的并发量,将并发量分流也是一种减少数据库以及系统压力的措施(使得1s中来10万次请求过渡为10s中来10万次请求) 思路:点击秒杀之前,先输入验证码,分散用户的请求。具体实现是服务端生成...
图片验证码生成以及前端验证
qq_37899005的博客
08-21 1590
第一种是session 验证方式 &amp;lt;?php session_start(); //开启session记录验证码数据 vCode(4, 15);//设置验证码的字符个数和图片基础宽度 //vCode 字符数目,字体大小,图片宽度、高度 function vCode($num = 4, $size = 20, $width = 0, $height = 0) { !$width &amp;am...
uniapp图形验证码登录
最新发布
09-29
uniapp图形验证码登录是通过在uniapp中使用图形验证码来进行登录验证的一种方式。使用图形验证码可以增加登录的安全性,防止恶意攻击和机器人登录。 在uniapp中实现图形验证码登录,可以按照以下步骤进行操作: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值