前后端处理验证码kaptcha

已于 2022-03-31 17:47:58 修改
阅读量2k 收藏 7
点赞数 1
分类专栏: java 文章标签: java vue.js
于 2022-03-24 12:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41522141/article/details/123704667
版权
本文介绍了如何在Spring Boot后端利用Kaptcha生成随机验证码,并通过UUID作为key存储在Redis中,同时发送Base64编码的验证码图片到前端。前端在登录时,将接收到的验证码和key一并发送回后端进行校验。此外,还展示了CaptchaFilter用于验证码的校验。整个流程确保了验证码的安全性和有效性。
摘要由CSDN通过智能技术生成

方案

  1. 前端在登录页面时,请求验证码的信息;
  2. 后端可以利用UUID生成随机数key和验证码code存储在redis中,设置好倒计时间;
  3. 后端再把随机数key和含验证码code的base64的图片传给前端;
  4. 前端在登录接口时,把用户名/密码/key/验证码code一起传给后端;
  5. 后端对前端传的key和code和redis中存储的进行比对,并把验证码失败或者成功结果传给前端;
    在这里插入图片描述

代码实现

后端

kaptcha谷歌验证码工具依赖

 <!-- 验证码 -->
 <dependency>
     <groupId>com.github.penggle</groupId>
     <artifactId>kaptcha</artifactId>
     <version>2.3.2</version>
 </dependency>

config文件配置图片验证码的生成规则;具体配置参数可查看此链接

@Configuration
public class KaptchaConfig {

    @Bean
    DefaultKaptcha producer() {
        Properties properties = new Properties();
        properties.put("kaptcha.border", "no");
        properties.put("kaptcha.textproducer.font.color", "black");
        properties.put("kaptcha.textproducer.char.space", "4");
        properties.put("kaptcha.image.height", "40");
        properties.put("kaptcha.image.width", "120");
        properties.put("kaptcha.textproducer.font.size", "30");

        Config config = new Config(properties);
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        defaultKaptcha.setConfig(config);

        return defaultKaptcha;
    }
}

提供验证码的接口;别忘了在安全访问的配置中取消/captcha接口的token验证;

    @GetMapping("/captcha")
    public ResultJson captcha() throws IOException {

        String key = UUID.randomUUID().toString();
        String code = producer.createText();

        BufferedImage image = producer.createImage(code);
        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        ImageIO.write(image, "jpg", outputStream);

        BASE64Encoder encoder = new BASE64Encoder();
        String str = "data:image/jpeg;base64,";

        String base64Img = str + encoder.encode(outputStream.toByteArray());

        //存储key和code到redis中
        boolean flag = redisUtil.hset(Const.CAPTCHA_KEY, key, code, 120000); //时间是毫秒

		//传输base64验证码图片和token
        Map<String, Object> map = new HashMap<>();
        map.put("token", key);
        map.put("captchaImg", base64Img);

        return ResultJson.ok().data(map);
    }

CaptchaFilter 图片验证码校验过滤器

/**
 * 图片验证码校验过滤器,在登录过滤器前
 */
@Slf4j
@Component
public class CaptchaFilter extends OncePerRequestFilter {
   private final String loginUrl = "/login";
   @Autowired
   RedisUtil redisUtil;
   @Autowired
   LoginFailureHandler loginFailureHandler;
   @Override
   protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
         throws ServletException, IOException {
      String url = request.getRequestURI();
      if (loginUrl.equals(url) && request.getMethod().equals("POST")) {
         log.info("获取到login链接,正在校验验证码 -- " + url);
         try {
            validate(request);
         } catch (CaptchaException e) {
            log.info(e.getMessage());
            // 交给登录失败处理器处理
            loginFailureHandler.onAuthenticationFailure(request, response, e);
         }
      }
      filterChain.doFilter(request, response);
   }
   private void validate(HttpServletRequest request) {
      String code = request.getParameter("code");
      String token = request.getParameter("token");
      if (StringUtils.isBlank(code) || StringUtils.isBlank(token)) {
         throw new CaptchaException("验证码不能为空");
      }
      if(!code.equals(redisUtil.hget(Const.captcha_KEY, token))) {
         throw new CaptchaException("验证码不正确");
      }
      // 一次性使用
      redisUtil.hdel(Const.captcha_KEY, token);
   }
}
前端

请求/captcha接口

    getCaptcha() {
      this.$axios.get("/captcha").then((res) => {
        let data = res.data.data;
        this.loginForm.token = data.token;
        this.captchaImg = data.captchaImg;
      });

显示验证码,点击可切换验证码

            <el-form-item label="验证码" prop="code">
              <el-input
                v-model="loginForm.code"
                prefix-icon="el-icon-key"
              ></el-input>
              <el-image
                :src="captchaImg"
                class="captchaImg"
                @click="getCaptcha"
              ></el-image>
            </el-form-item>

在这里插入图片描述

请求登录接口方法

  data() {
    return {
      loginForm: {
        username: null,
        password: null,
        code: null,//验证码
        token: null,//验证码的token
      },
    };
  },
 methods: {
    loginSubmit(formName) {
      this.$refs[formName].validate((valid) => {
        //表单校验
        if (valid) {
          
          axios
            .post("/login", this.$qs.stringify(this.loginForm), {
              headers: { "Content-Type": "application/x-www-form-urlencoded" },
            })
            .then((response) => {
              console.log(response.data);
              var message = response.data.message;
              var success = response.data.success;
              var token = response.data.data.token;
              var refreshToken = response.data.data.refreshToken;
              console.log(message);

              var messageType = null;
              console.log("success的值:", success);
              console.log(typeof success);
              if (success === true) {
                messageType = "success";
              } else {
                messageType = "error";
                this.getCaptcha();//重新请求验证码接口
              }
              console.log(messageType);
              this.$message({
                //登录提示信息
                message: message,
                type: messageType, 
              });

              if (token) {
                //token有值
                localStorage.setItem("token", token); //将token存入本地
                localStorage.setItem("refreshToken", refreshToken); //将token存入本地
                this.$router.push({name:"Index"}); //跳转到首页
              }
            })
            .catch(function(error) {
              // 请求失败处理
              console.log(error);
            });
          console.log("login submit!");
        } else {
          console.log("error submit!!");
          return false;
        }
      });
    },
}

参考

https://www.zhuawaba.com/post/19#%E7%94%9F%E6%88%90%E9%AA%8C%E8%AF%81%E7%A0%81

gilbert♥
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 前后端分离 实现验证码操作
05-24 766
验证码的功能是防止非法用户恶意去访问登录接口而设置的一个功能,今天我们就来看看在前后端分离的项目中,SpringBoot 是如何提供服务的。 1|0SpringBoot 版本 本文基于的 Spring Boot 的版本是 2.6.7 。 2|0引入依赖 captcha 一款超简单的验证码生成,还挺好玩的。还有中文验证码,动态验证码. 。在项目中 pom.xml 配置文件中添加依赖,如下: <!--验证码--> <dependency> <groupId..
前端验证码和后端验证码有什么区别
weixin_44802104的博客
12-06 6158
前端验证码是由前端浏览器生成的验证码。 填完验证码之后,先检查验证码正确与否,如果正确的话发送axios异步请求,调用后端接口。安全性较低。 后端验证码是由后端生成的验证码。 当用户打开登录页面后,浏览器会向服务器发送请求并携带生成的令牌tolken,服务器随机生成验证码验证码,并将验证码和tolken的对应关系存储在redis缓冲中,之后会在前端动态的生成一张验证码图片。 当用户输入验证码并点击...
前后端分离项目验证码实现
最新发布
qh1112的博客
06-28 559
验证码功能的创建与使用
前端常见的【手机验证码】【图片验证码】功能实现-前后端配合实现
Sabrina_cc的博客
11-02 8236
人们总喜欢”甜“,而忘记”先苦后甜“ 一般在系统的注册、登录、反馈等页面需要验证用户个人身份信息,就需要用到【手机验证码】和【图片验证码】功能。 目录 一. 手机验证码功能 1. 实现思路 2. 后端接口 3. 前端实现 二、图片验证码功能 1. 实现思路 2. 后端接口 3. 前端实现 一. 手机验证码功能 1. 实现思路 页面需要实现找回密码功能,点击”获取验证码“,调用后端提供的接口,在60秒内提交找回密码请求,将数据表单和验证码发送给后端,后端校验是否为最新的验证码...
WEB前端和后端实现验证码验证登录,使用HTML CSS JS 和后端springboot
weixin_47142014的博客
11-05 3783
文章目录前言一、HTML代码二、JS代码后端代码 前言 验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。因为验证码是一个混合了数字或符号的图片,人眼看起来都费劲,机器识别起来就更困难。像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。 一般注册用户ID的地方以及各大论坛都要要输入验证码 一、HTML代码 <form class="myform" action="/login" method="post">
springboot——kaptcha
少说,多做。
10-29 3396
导入包: <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 配置类: p...
spring整合kaptcha验证码的实现
08-27
本文将介绍spring整合kaptcha验证码的实现,主要通过讲解kaptcha的简介、开发工具及使用的核心技术、kaptcha两种使用方式、搭骨架、完善配置文件等几个方面,对spring整合kaptcha验证码的实现进行了详细的介绍。...
谷歌验证码kaptcha安装与使用教程
08-07
谷歌验证码(Google reCAPTCHA)是一种广泛用于防止网络爬虫和自动机器人滥用的验证机制,而Kaptcha则是Java实现的一个开源验证码生成库,它能够帮助开发者在自己的应用程序中轻松集成自定义的验证码功能,尤其适合...
java前后端图形验证码源码
11-16
java前后端图形验证码源码,java后端验证码源码,前端展示,后端生成验证吗
SpringBoot整合Kaptcha(图形验证码
08-18
现在,我们已经有了Kaptcha的生成器,接下来需要创建一个Controller来处理验证码的生成和验证。创建一个名为`VerifyCodeController`的类,如下所示: ```java @RestController public class VerifyCodeController {...
java验证码组件kaptcha使用方法
09-04
-- 登录验证码Kaptcha配置 --> <servlet-name>Kaptcha <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class> <!-- 配置Kaptcha生成器 --> <param-name>kaptcha.producer.impl ...
Kaptcha验证码实现(实现了属性配置的方式,这种网上没有看到)
06-08
Kaptcha验证码实现(实现了属性配置的方式,这种网上没有看到)
验证码案例 —— Kaptcha 插件介绍 后端生成验证码,前端展示并进行session验证(带完整前后端源码)
dream_ready的博客
11-18 4267
正常来说, 127.0.0.1:8080/index.html 和 localhost:8080/index.html 都可以,但是博主自己验证包括找了些其他博主验证,localhost:8080/index.html 访问的话是存在些许bug的,后端取session可能为空,原因是session没有设置。随着安全性的要求越来越⾼, ⽬前项⽬中很多都使⽤了验证码, 验证码的形式也是多种多样, 更复杂的图形验证码和行为验证码已经成为了更流⾏的趋势.
java 图形验证码, 前后台实现
热门推荐
lileLife的博客
07-01 1万+
图形验证码可以用在短信验证码前面,作短信防刷。 发送短信前调用图形验证码接口,获取该设备的图形验证码,用户在前端填写好图形上的string信息后,作为参数请求后台,如果和后台存储图形验证码上的信息一致,就返回短信验证码,否则返回“图形验证码不正确”。后台可以将图形验证码上的信息存储在session中,或者存储在token中。这里采用redis token实现。 获取验证码: 前端发送...
前后端验证码交互完整流程
我认不到你的博客
12-02 6637
进入页面之后,就会向后端发起一个请求,这个请求会传递最重要的,一个是图片的的字节码的编码(这个不用解释撒,就是用java画一个验证码的图再转成字节码编码,进行传输,然后传给前端解析成图片),一个是存入缓存(redis)的key值(key值为uuid,value为验证码答案)(先记着,后面会讲)
前端后端-新手如何开发一个验证码需求
qq_42371932的博客
03-18 836
从逻辑顺序来讲,前端发送获取验证码请求,后端接收到之后,生成验证码图片,返回图片的信息(url,codeKey),前端拿到返回结果之后,可以通过url展示图片。接着用户输入信息之后,发送登录请求,后端拿到验证码信息(用户输入的值和codeKey)之后,和存储在redis中的数据进行对比校验,相等的情况下,通过。
生成图形验证码前后端不分离代码及逻辑
zw496862766的博客
01-06 671
生成图形验证码是前端生成uuid,发送给后端,后端使用captcha包生成图形验证码和图片,将uuid和图形验证码以key和value的格式保存到专门保存图形验证码redis数据库中,然后把图片返回给前端在页面中显示出来,做为手机验证码的铺垫 html中 html负责页面展示,其中绑定了js中的方法 <li> <label>图形验证码</label> <...
前后端分离登录功能使用图形验证码功能
qq_43367379的博客
03-28 2315
图形验证码前后端分离
前后端交互图片验证码
09-28
前后端交互图片验证码的过程如下:首先,前端向后端发起一个请求,请求中包含生成图片验证码所需的参数。后端生成验证码图片,并将图片编码为base64格式,同时生成一个唯一标识符,并将该标识符和验证码答案存入缓存中。后端将唯一标识符和base64编码后的图片返回给前端。前端接收到后端返回的数据后,将图片显示在页面上,并将唯一标识符存储起来。当用户提交表单时,前端将唯一标识符和用户输入的验证码一起发送给后端进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值