java实现滑块验证


很多网站使用滑块验证码提高网站安全性,为了做到真正的验证,必须要走后台服务器。

下面是java实现滑块验证的核心步骤:

1、从服务器随机取一张图片,并对图片上的随机x,y坐标和宽高一块区域抠图;

2、根据步骤一的坐标和宽高,使用二维数组保存原图上抠图区域的像素点坐标;

3、根据步骤二的坐标点,对原图的抠图区域的颜色进行处理。

完成以上步骤之后得到三张图(原图,扣下来的方块图,带有抠图区域阴影的原图),将这三张图和抠图区域的y坐标传到前台,前端在移动方块验证时,将移动后的x坐标传递到后台与原来的x坐标作比较,如果在阈值内则验证通过。

请求验证的步骤:前台向后台发起请求,后台随机一张图片做处理将处理完的三张图片的base64,抠图y坐标和token返回给前台。

前台滑动图片将x坐标和token作为参数请求后台验证,服务器根据token取出x坐标与参数的x进行比较。

以上就是一个简单的滑块验证的大体思路,下面是代码:

一、抠图方块裁剪,得到一个用来滑动的小方块

    /**
         * 对图片裁剪,并把裁剪后的图片返回 。
         */
    private BufferedImage getMarkImage(BufferedImage image,int x,int y,int length,int width)throws IOException {

        InputStream is =  null ;
        ImageInputStream iis = null ;

        try {
     
            ByteArrayOutputStream os = new ByteArrayOutputStream();
            ImageIO.write(image, "png", os);
            is = new ByteArrayInputStream(os.toByteArray());

        /*
        * 返回包含所有当前已注册 ImageReader 的 Iterator,这些 ImageReader
        * 声称能够解码指定格式。 参数:formatName - 包含非正式格式名称 .
        *(例如 "jpeg" 或 "tiff")等 。
      */
            Iterator<ImageReader> it= ImageIO.getImageReadersByFormatName("png");
            ImageReader reader = it.next();
            // 获取图片流
            iis = ImageIO.createImageInputStream(is);

        /*
        * <p>iis:读取源.true:只向前搜索 </p>.将它标记为 ‘只向前搜索'。
        * 此设置意味着包含在输入源中的图像将只按顺序读取,可能允许 reader
        * 避免缓存包含与以前已经读取的图像关联的数据的那些输入部分。
      */
            reader.setInput(iis, true ) ;

        /*
        * <p>描述如何对流进行解码的类<p>.用于指定如何在输入时从 Java Image I/O
        * 框架的上下文中的流转换一幅图像或一组图像。用于特定图像格式的插件
        * 将从其 ImageReader 实现的 getDefaultReadParam 方法中返回
        * ImageReadParam 的实例。
      */
            ImageReadParam param = reader.getDefaultReadParam();

        /*
        * 图片裁剪区域。Rectangle 指定了坐标空间中的一个区域,通过 Rectangle 对象
        * 的左上顶点的坐标(x,y)、宽度和高度可以定义这个区域。
      */
            Rectangle rect =  new Rectangle(x, y, length, width);


            // 提供一个 BufferedImage,将其用作解码像素数据的目标。
            param.setSourceRegion(rect);

        /*
        * 使用所提供的 ImageReadParam 读取通过索引 imageIndex 指定的对象,并将
        * 它作为一个完整的 BufferedImage 返回。
         */
            BufferedImage bi=reader.read(0,param);
            return bi;

        } finally {
            if (is != null )
                is.close() ;
            if (iis != null )
                iis.close();
        }



    }

二、获取扣图区域坐标,原理是用二维数组表示原图的所有像素坐标,通过抠图坐标和长宽确定抠图区域坐标,并将抠图区域坐标的值赋值为1,其他区域0.

 /**
     * 
     * @param targetLength 原图的长度
     * @param targetWidth  原图的宽度
     * @param x            裁剪区域的x坐标
     * @param y            裁剪区域的y坐标
     * @param length        抠图的长度
     * @param width        抠图的宽度
     * @return
     */
    private int [][] getCutAreaData(int targetLength,int targetWidth,int x,int y ,int length,int width){
        int[][] data = new int[targetLength][targetWidth];
        for (int i=0;i<targetLength;i++){//1280
            for(int j=0;j<targetWidth;j++){//720
                if(i<x+length&&i>=x&&j<y+width&&j>y){
                    data[i][j]=1;
                }else {
                    data[i][j]=0;
                }
            }
        }
        return data;
    }

三、经过以上两个步骤,我们已经获取到原图和扣下来的方块图了,下面通过二维数组坐标给原图的抠图区域做色彩处理,就可以得到带有阴影的原图。
public static void cutByTemplate(BufferedImage oriImage,int[][] templateImage){

        for (int i = 0; i < oriImage.getWidth(); i++) {
            for (int j = 0; j < oriImage.getHeight(); j++) {
                int rgb = templateImage[i][j];
                // 原图中对应位置变色处理

                int rgb_ori = oriImage.getRGB(i,  j);

                if (rgb == 1) {
                    //颜色处理
                    int r = (0xff & rgb_ori);
                    int g = (0xff & (rgb_ori >> 8));
                    int b = (0xff & (rgb_ori >> 16));
                    int Gray = (r*2 + g*5 + b*1) >> 3;



                    //原图对应位置颜色变化
                    oriImage.setRGB( i, j, Gray);
                }
            }
        }
    }

四、base64字符串和图片互转

private String imageToBase64(BufferedImage image) throws  Exception{
        byte[] imagedata = null;
        ByteArrayOutputStream bao=new ByteArrayOutputStream();
        ImageIO.write(image,"png",bao);
        imagedata=bao.toByteArray();
        BASE64Encoder encoder = new BASE64Encoder();
        String BASE64IMAGE=encoder.encodeBuffer(imagedata).trim();
        BASE64IMAGE = BASE64IMAGE.replaceAll("\n", "").replaceAll("\r", "");//删除 \r\n
        return BASE64IMAGE;
    }
    private BufferedImage base64StringToImage(String base64String) {
        try {
            BASE64Decoder decoder=new BASE64Decoder();
            byte[] bytes1 = decoder.decodeBuffer(base64String);
            ByteArrayInputStream bais = new ByteArrayInputStream(bytes1);
            return ImageIO.read(bais);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
完成以上步骤我们就可以得到三张必要图片的base64字符串了,用于验证的x坐标可以存在redis里面使用token作为key。
  • 7
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
验证码是一种常见的人机交互验证方式,主要用于防止恶意攻击和机器人攻击。下面是一个简单的Java实现验证码的示例代码: 1. 首先,需要在前端页面上实现一个块组件,并在后台生成一个随机的验证码图片。 2. 然后,用户需要按住块并将其拖动到正确的位置,以验证自己是一个真正的人类用户。 3. 在后台,需要验证用户拖动块的位置是否正确,以确保用户通过了验证。 下面是一个基于Spring Boot框架的简单示例代码: 1. 在前端页面中添加如下代码: ```html <div class="slider-container"> <div class="slider-background"></div> <div class="slider-handle"></div> </div> ``` 2. 在后台代码中,需要生成一个随机的验证码图片,并将验证码信息保存在Session中,以便后续验证。以下是一个简单的验证码生成器示例代码: ```java import java.awt.*; import java.awt.image.BufferedImage; import java.util.Random; public class CaptchaGenerator { private static final int IMAGE_WIDTH = 200; private static final int IMAGE_HEIGHT = 80; private static final int LINE_COUNT = 20; private static final int CHAR_COUNT = 4; private static final String CHAR_SET = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; private static final int CHAR_SPACE = 20; private static final int CHAR_FONT_SIZE = 50; public static BufferedImage generate(String captcha) { BufferedImage image = new BufferedImage(IMAGE_WIDTH, IMAGE_HEIGHT, BufferedImage.TYPE_INT_RGB); Graphics2D g = image.createGraphics(); g.setColor(Color.WHITE); g.fillRect(0, 0, IMAGE_WIDTH, IMAGE_HEIGHT); g.setColor(Color.BLACK); Random random = new Random(); for (int i = 0; i < LINE_COUNT; i++) { int x1 = random.nextInt(IMAGE_WIDTH); int y1 = random.nextInt(IMAGE_HEIGHT); int x2 = random.nextInt(IMAGE_WIDTH); int y2 = random.nextInt(IMAGE_HEIGHT); g.drawLine(x1, y1, x2, y2); } Font font = new Font("Arial", Font.BOLD, CHAR_FONT_SIZE); g.setFont(font); int x = (IMAGE_WIDTH - CHAR_COUNT * CHAR_FONT_SIZE - (CHAR_COUNT - 1) * CHAR_SPACE) / 2; int y = (IMAGE_HEIGHT - CHAR_FONT_SIZE) / 2 + CHAR_FONT_SIZE; for (int i = 0; i < captcha.length(); i++) { char c = captcha.charAt(i); g.drawString(String.valueOf(c), x, y); x += CHAR_FONT_SIZE + CHAR_SPACE; } g.dispose(); return image; } public static String generateCaptcha() { Random random = new Random(); StringBuilder sb = new StringBuilder(); for (int i = 0; i < CHAR_COUNT; i++) { char c = CHAR_SET.charAt(random.nextInt(CHAR_SET.length())); sb.append(c); } return sb.toString(); } } ``` 3. 在Controller中,需要处理验证请求,并进行验证验证。以下是一个简单的Controller示例代码: ```java import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.awt.image.BufferedImage; import java.io.IOException; @Controller public class CaptchaController { @GetMapping("/captcha") public void captcha(HttpServletRequest request, HttpServletResponse response) throws IOException { String captcha = CaptchaGenerator.generateCaptcha(); BufferedImage image = CaptchaGenerator.generate(captcha); HttpSession session = request.getSession(); session.setAttribute("captcha", captcha); response.setContentType("image/png"); response.getOutputStream().write(ImageUtil.toByteArray(image)); } @PostMapping("/captcha/verify") @ResponseBody public boolean verify(@RequestParam String captcha, HttpSession session) { String expectedCaptcha = (String) session.getAttribute("captcha"); return captcha.equals(expectedCaptcha); } } ``` 以上是一个简单的Java实现验证码的示例代码。为了实现更好的安全性,实际应用中需要进一步加强验证机制,例如添加时间限制、IP限制等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值