图片验证码(遇到集群session验证失败的解决方法)

最新推荐文章于 2024-06-28 14:33:15 发布
最新推荐文章于 2024-06-28 14:33:15 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38111316/article/details/111600511
版权

前两天新项目,做了一个关于图片验证码的功能,其实思路什么很简单,就是直接调用接口,给前端输出图片流。在输出流的时候,把验证码给存到session中去,然后验证的时候,在从session中取值。从而进行验证验证码是否正确。如果是单一的服务器的话是没问题的,但是遇到了集群的话,可能就会出错了。因为一个域名是随机面对的一个服务器的ip,然后你进行图片验证的时候,每次ajax进行的请求,服务器会认为是新的一次请求(前后端分离也是这个问题),然后新的一次请求,取到的验证码肯定就不对了,下面说一下解决方法。

解决方法:

  将验证码存入到redis中去,然后key值就是uuid,value值就是code值,然后每次前台调用图片验证码接口的时候,会返回一个uuid,和一个将图片流base64编码的字符串。然后每次前台验证的时候,需要给我传这个uuid,然后我在进行通过取uuid的value值进行验证。其实这个解决方法的关键就是将原先的图片流换成了base64编码。

然后下面则写一下两种图片验证的方式代码。

一、传统的方法,直接给前台输出图片流,然后将code值存入session中(单一服务器可行,集群情况下会出错)

二、将code值直接存到一个以uuid为key的redis中去,同时给前端返回的验证码图片是一个base64编码的字符串。

前端的图片显示需要这种格式:<img src = "data:image/jpeg;base64,这里加上你的base64码" alt="">

杀神Jack
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于两次访问接口的sessionId不一致问题(验证码为空)
HCJ0HCJ的博客
05-16 706
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
Vue笔记(十三)—— Vue axios 跨域登录 SpringSecurity 图片验证码 Session空问题解决
成长笔记
04-13 1345
基本跨域问题: 后台改动: 不同框架不同版本多种方式,网上也各种方案,所以这里只说我的,我的项目是SpringBoot2.x+SpringSecurity,直接改动SpringSecurity ... // 请求伪造防护功能关闭 .csrf().disable() .cors() Vue改动: 详见Vue axios异步、跨域请求及proxyTable无效问题详解 进入正题: 问题场景: 通过跨...
登录图片验证Session取出时值为null
qq_51753851的博客
03-04 863
我们在图片验证的时候,当我们生成验证码图片的同时我们将验证码的信息存入session,当我们点击登录后,将传入后端的session取出,同时与前端输入的验证码信息进行比对,但是每次点击登录的时候,都是登录失败我们断点发现我们从session获取验证码为null。这是由于我们用到了谷歌浏览器的问题,由于谷歌浏览器的安全级别较高,我们跨域的时候,不会携带cookie,所以我们取出session的时候,取出来就位null了,即我们每次取出为null,就登录不上去。我们换个浏览器即可。
图片验证码+session
weixin_30363817的博客
04-21 240
生成随机验证码 #!/usr/bin/env python # -*- coding:utf-8 -*- import random from PIL import Image, ImageDraw, ImageFont, ImageFilter _letter_cases = "abcdefghjkmnpqrstuvwxy" # 小写字母,去除可能干扰的i,l,o,z ...
使用session解决动态刷新的图片验证码
八天一吨水的博客
09-29 739
我们在爬网站的时候经常会遇到输入图片验证码的情况使用selenium访问网页并截图进行识别找到验证码图片的地址进行访问并保存进行识别第一种方法所见即所得,模仿正常人浏览网页输入验证码的方式,但是有个缺点,使用selenium需要图形化界面,降低了访问效率。第二种方法访问效率高但是也有个致命的缺点,就是验证码是动态刷新的,每次访问验证码的url时验证码都会变化,那么我们该怎么解决呢?这里需要使用session和cookie来处理。
遇到验证码后台session不能使用的问题,那是因为跨域导致cookie不能成功写入和携带,解决问题的办法
zhangyizuishuai的博客
11-11 1457
跨域set-cookie无效的解决方案 上次在项目做一个手机验证码功能时遇到后端set-cookie无法成功的问题,相信很多人都会遇到,今天分享出来,算是做个记录,也给有需要的小伙伴一个参考,下面先说一下场景 手机验证码实现步骤 用户输入手机号并点击发送验证码按钮 此时是向后端服务器发起高请求,传递手机号码 后端接收到手机号码后通过短信服务商的接口发送短信到手机号 由于安全性问题,一般服务商的接口都是由后端发起请求,那验证码是怎么来的呢?当然是我们自己后端生成的(一般是生产一个4位或6位随机数字号码),短
jsp 验证码 保存到session 第一次登录失败问题
华子的专栏
10-21 861
项目验证码的实现思路:登录页面 调用 jsp页面 生成验证码图片 并把验证码保存到 session 用户登录的controller 把用户输入的验证码session取出的验证码 进行比较 ,相同则验证码输入正确。 测试出现一个bug ,bug描述:IE浏览器下 用户第一次登录 总是显示 验证码错误  登录失败,除第一次外都能登录成功。登录成功后 退出,再次登录没问题。直接关闭...
详解利用spring-security解决CSRF问题
08-27
* 使用验证码:在重要操作添加验证码,以便验证用户身份。 * 使用 HTTPS:使用HTTPS协议,以便加密传输数据。 CSRF是一种常见的Web攻击方式,Spring Security提供了CSRF保护机制,可以帮助开发者防止CSRF攻击。...
SpringMVC使用Jcaptcha实现校验码验证
01-23
SpringMVC使用Jcaptcha实现校验码验证。缺点:不能存储session;不能使用集群;成功生成验证码质量较低。
网站架构技术
10-09
问题: 负载均衡情况下session状态的保持? 解决方案: 基于DNS的负载均衡 反向代理 ngix JK2 数据库的读写分离 问题: 读库与写库的数据同步 解决方案: 不同的数据库都有自己的数据库...
民生银行java面试题
02-22
* 验证码机制(验证码生成、验证码验证) * 会话管理(Session 管理) 问题 5: 集群系统支持 在这个问题,我们需要实现一个用户名不能被多个人同时登录的方案。这个问题考察的是集群系统和分布式系统。 知识点...
房屋登录实现
03-27
验证成功后,服务器会返回一个会话标识(session ID 或 token),前端将其存储在浏览器的Cookie或LocalStorage。此后,每次请求都附带这个标识,服务器通过它识别用户并提供个性化的服务。 为了提高用户体验,...
前后端分离图片验证码session获取问题
Cui6023056的博客
11-22 2525
前后端分离图片验证码session获取问题 最近再搞个项目,在前后端分离时,前端访问验证码Servlet时出现session的值获取总是空的,显示null,如果遇见和我一样的问题可以这样做 这是我写的AJAX $.ajax({ type:"post", url:"跳转Servlet地址", ...
解决springboot+shiro+Google验证码,在nginx部署环境下无法获取session验证码的问题
weixin_43421537的博客
08-13 774
【现象】 前后端分离项目,在nginx环境下部署。依靠shirosession存储验证码,前台发送请求校验验证码时,发现拿到的不是同一个session,因此取验证码时一直为null。 【解决:更改nginx配置】 proxy_cookie_path 前面是项目路径,后面是配置文件代理的路径 例如后台配置是:server.context-path=/api 且nginx的路径为 location /pathname{......} 则,需要配置proxy_cookie_path形如下: loca.
img标签导致session失效问题。
qq_94csbl的博客
10-10 1092
HTML标签&lt;img src=""&gt;问题。当页面上img标签的src属性的值为空时会导致session失效。
解决php session验证码不现实的问题
nwpuxhld
03-14 831
本人一开始图片老显示不出来,显示的是一个裂了的图片,经查询发现可能由以下几种可能造成 1)在header("Content-type:image/png");前加如下一段代码ini_set('display_errors', 'Off');本人就是由上面的问题造成。 附上生成验证码的图片的代码 <?php ini_set('display_errors', 'Off'); header
前后端分离验证码存储session处理
weixin_43165220的博客
04-09 4198
问题描述 前后端分离,验证码存储session,postman测试可以获取session验证码,但是在另一台电脑上获取session验证码却始终为null,试了各种跨域、携带cookie都不管用。 前言 一个之前完成的项目说要加些新需求要我们做,我们肯定不能拒绝啊,开干。 打开项目,运行,浏览器输入地址,输入用户名、密码、验证码,点击登录,???验证码已失效???啥情况?断点一看,好家伙,获取存储session验证码一直是null,再将存储验证码session和登录时从请求获取的ses
关于session其他接口获取不到问题
weixin_30492601的博客
06-19 1979
在写小程序时用的是自己新写的框架,为了不重复性请求用户信息所以将数据存到了session(当然也可以redis)。 但是,在调试小程序时却始终获取不到session数据,因为是新框架、新环境,所以第一时间怀疑是环境问题。 耐心调试开始解决问题: 1.代码已经开启了sessionsession_start(); 2.查看phpinfo()是否含有session模块。 3....
JavaScript检查对象是否包含某个属性
最新发布
徐三岁的博客
06-28 518
当使用 Object.prototype.hasOwnProperty.call 时,实际上是在调用 hasOwnProperty 方法,并明确指定 this 的值,这使得可以检查任何对象是否拥有指定的属性。使用 Object.prototype.hasOwnProperty.call 的好处是,它允许将 hasOwnProperty 方法作为一个函数传递给其他函数,或者在不直接引用对象的情况下使用它。hasOwnProperty 方法会检查对象自身是否具有指定的属性,而不考虑原型链。
Hadoop 集群初始化失败怎么解决
05-28
Hadoop 集群初始化失败可能是由于多种原因引起的。以下是一些排查和解决问题的方法: 1. 检查配置文件:检查你的 Hadoop 配置文件是否有错误的参数设置。特别是 mapreduce.framework.name 和 server 地址。 2. 检查网络连接:确保你的网络连接正常,所有的服务器都能够相互通信。你可以使用 ping 命令或其他网络工具来测试网络连接。 3. 检查文件系统权限:确保你的 Hadoop 数据目录和日志目录的权限设置正确。你可以使用 chmod 命令来修改目录的权限。 4. 检查防火墙设置:如果你的服务器上有防火墙,确保它们允许 Hadoop 相关的端口通过。你可以查看 Hadoop 的官方文档来获取端口号列表。 5. 检查硬件资源:确保你的服务器具有足够的硬件资源来运行 Hadoop。特别是内存和磁盘空间。 6. 检查日志文件:如果以上步骤都无法解决问题,你可以查看 Hadoop 的日志文件来获取更详细的错误信息。根据错误信息来确定问题的原因并解决它。 最后,如果你仍然无法解决问题,请考虑向 Hadoop 社区或专业的技术支持人员咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值