通过 Cookie、Redis共享Session 和 Spring 拦截器技术,实现对用户登录状态的持有和清理(三)

已于 2024-04-06 09:57:40 修改
阅读量934 收藏 13
点赞数 20
分类专栏: 仿牛客网社区项目 文章标签: redis spring 数据库
于 2024-04-06 09:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43539664/article/details/137365736
版权
本文介绍了如何在Java项目中使用Kaptcha库生成高效验证码,包括配置步骤和生成流程。同时讨论了使用Redis存储验证码以优化登录模块,考虑了性能和分布式部署的需求。
摘要由CSDN通过智能技术生成

本篇内容对应 “2.4 生成验证码” 小节 和 “4.7 优化登陆模块”小节
视频链接

1 Kaptcha介绍

Kaotcga是一个生成验证码的工具。

你的网站验证码是什么?

在我们这个牛客论坛项目,验证码分为两部分
在这里插入图片描述
给用户看的是图片,用户根据图片上显示的文本,输入到输入框。然后提交给服务器,验证码还有一部分是图片对应的实际文本,这个文本是给服务器的,服务器接收到用户请求后,会将用户输入的文本与图片实际对应的文本做字符串比较,如果相同说明用户输入的验证码正确,如果不同则说明用户输入的验证码不正确。

为什么要用Kaptcha?

根据验证码的这个定义,用Java自带的画图工具swing似乎也可以完成,但是kaptch的效率更高,功能更多。

2 导入jar包

		<dependency>
			<groupId>com.github.penggle</groupId>
			<artifactId>kaptcha</artifactId>
			<version>2.3.2</version>
		</dependency>

3 配置Kaptcha

在KaptchaConfig目录下新建KaptchaConfig类,配置内容如下:

@Bean
    public Producer kaptchaProducer() {
        Properties properties = new Properties();
        properties.setProperty("kaptcha.image.width", "100");
        properties.setProperty("kaptcha.image.height", "40");
        properties.setProperty("kaptcha.textproducer.font.size", "32");
        properties.setProperty("kaptcha.textproducer.font.color", "0,0,0");
        properties.setProperty("kaptcha.textproducer.char.string", "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYAZ");
        properties.setProperty("kaptcha.textproducer.char.length", "4");
        properties.setProperty("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");

        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Config config = new Config(properties);
        kaptcha.setConfig(config);
        return kaptcha;
    }

将kaptchaProducer对象注入到LoginController类中,配置创建Kaptcha 生成验证码的方法

3 生成验证码

 @RequestMapping(path = "/kaptcha", method = RequestMethod.GET)
    public void getKaptcha(HttpServletResponse response, HttpSession session) {
        // 生成验证码
        String text = kaptchaProducer.createText();
        BufferedImage image = kaptchaProducer.createImage(text);

        // 将验证码存入session
        session.setAttribute("kaptcha", text);

        // 将突图片输出给浏览器
        response.setContentType("image/png");
        try {
            OutputStream os = response.getOutputStream();
            ImageIO.write(image, "png", os);
        } catch (IOException e) {
            logger.error("响应验证码失败:" + e.getMessage());
        }
    }

Kaptcha的创建流程?

在这里插入图片描述

在这里插入图片描述

5 优化登录模块

为什么要用Redis来存储验证码?

有三个方面的原因:

  1. 验证码可能被用户频繁的点击,因为可能看不清,所以对性能要求比较高
  2. 验证码不需要永久保存,可能存个十几秒或一分钟就失效了。
  3. 之前谈过的分布式部署,服务器共享session会出现各种问题。

在这里插入图片描述
验证码码有图像部分和文本部分,图像部分由kaptcha creatImage方法产生,给用户看图片,所以返回的大类型是image,小类型是png,也可以是其他。用户看到图像后手动输入验证码。文本部分是验证码图像对应的文本,由kaptcha createText产生,这个文本用户用户第一次请求获取验证码图片后,第二次登录请求时,要验证用户输入的文本和验证码图像实际的文本做对比。
在这里插入图片描述

fun. 逗~
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单安全的用cookie保持登录状态
Briver Song的专栏
11-21 4925
昨天决定把从前的旧事收拾一下,首先要做的就是把放下好久的留言本完善好!在做登录验证及保持登录状态时遇到了点问题,首先,要安全;其次,这只是一个简单的留言本程序,要简单些,不要搞的过于复杂! 在水水的Discuz!登录验证Cookie机制分析一文中受到启发,又向习明请教了下,仔细看了下discuz的相关代码,可以看到Discuz中是用cookie+session,在数据库里有一个单独的sess
cookie保持登陆状态
08-13
上面例子的demo 使用cookie保持登陆状态
cookie记录登录状态
weixin_44422272的博客
08-01 554
先说下对cookie的相关操作: cookie的常用操作 设置存储cookie通过document.cookie就可以设置cookiecookie的本质就是存储在浏览器端的字符串,字符串的格式的键值对的方式,cookie常用的参数有name,value,expires name参数:存取的cookie名称 value参数:存取的cookie值 expires参数:过期时间 下面封装一个设置存储cookie的函数: /** * 创建和存储cookie * @param {string} c_name c
cookie实现保持用户登陆状态
心有多大,舞台就有多宽
05-25 2627
package com.chen.controllers;import javax.servlet.http.Cookie; import javax.servlet.http.HttpSession;import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;import net.paoding.rose.web.Controller
使用cookie保存用户的登录状态——初步实现
恰西v的前端开发学习笔记
01-09 2万+
保存用户的登录状态是许多网站都会使用,一般会使用session数据库或者cookiesession相结合的办法,这里我们了解 cookie的方法来保存用户登录状态. Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都
ssm+redis 实现session共享
03-18
1. **SessionID管理**:当用户登录后,Spring Session会生成一个全局唯一的SessionID,这个ID需要通过Cookie返回给客户端,之后的请求都携带此ID以便服务器识别。 2. **过期策略**:配置Redis中的Session过期时间,...
springcloud微服务基于redis集群的单点登录实现解析
08-25
2. 每个服务都设置一个拦截器,检查 Cookie 中是否有 Token,若有 Token,则放行,若没有 Token,重定向到统一认证中心服务进行登录。 3. 登录成功后,返回到被拦截的服务。 搭建 Redis 集群服务 要搭建 Redis ...
自己实现spring-session
06-04
就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId到cookiecookie的maxAge设置为-1,仅对当前会话有效...
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
以上就是使用`SessionListener`、持久化`Session`和`Springmvc拦截器`实现单点登录的基本原理和实现步骤。通过这样的设计,可以有效地提升用户体验,同时确保系统的安全性。在实际项目中,还需要根据具体需求进行...
Spring-session2整合spring5+redis
12-18
标题中的“Spring-session2整合spring5+redis”指的是在Spring框架的第五个主要版本(Spring 5)中,集成Spring Session 2与Redis数据库来管理Web应用的会话(Session)。Spring Session是一个开源项目,旨在提供一...
UI自动化使用cookie保持登录状态
yanxi32666的博客
11-29 759
在做UI自动化测试时,避免不了的就是一切自动化的入口-登录。如果在开发阶段,那么重复的输入账号密码登录显然是不现实的(可能会导致账号被关小黑屋~~),所以就可以利用首次登录后产生的cookie,来保持浏览器登录状态
cookie记住用户登录信息
Miss_Audrey的博客
12-06 2639
cookie记住用户登录信息(不太重要的信息)cookie是在客户端保存状态的,可以这样说,服务器提前在浏览器中放了一个cookie,用来记录一些信息,这些信息通常都是放在计算机硬盘里,当用户通过浏览器访问一些需要登录信息的网站,如果用户初次登陆注册时填入信息时,这时cookie就把信息记录下来了,当下次再访问此网站时,浏览器向服务器发送请求,服务器就会从他之前放在浏览器的cookie里找到用户登
通过 CookieRedis共享SessionSpring 拦截器技术实现用户登录状态持有清理(四)
最新发布
qq_43539664的博客
04-06 466
本篇内容对应“2.5 开发登录、退出功能” 小节“4.7 优化登陆模块” 小节2.6 显示登录信息2.7 账号设置2.8 检查登录状态
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4098
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
SpringSession+Redis实现单点登录,解决cookie的跨域问题
weixin_38860401的博客
03-21 6170
如果有写的不对的地方请指出。谢谢 本文假设你已经安装好redis并且可以使用java正常对redis数据库进行操作。 为什么要使用单点登录:在一些比较大的项目中,一个项目会分为很多模块,每个模块都会部署到单独的服务器,使用原生的HttpSession只能将session保存在一台服务器,不能实现资源共享,这样就造成可能用户已经在A服务器登录了...
一文带你彻底了解并使用CookieSession实现持久化用户登录状态
热爱编程的你我
04-01 3435
彻底了解CookieSession实现持久化用户登录状态
cookie+session+redis+springAop判断用户是否登录
Selenium
09-07 698
采用前后端分离,后端只提供接口,前端对接口进行调用 1.前端用户发送登录请求 login.html <div class="form-container sign-in-container"> <form action="#" id="l-form"> <h1>登录</h1> <span>或使用您的帐号</span>...
Node.js开发入门—使用cookie保持登录
热门推荐
安晓辉生涯——聚焦程序员的职业规划与成长
08-17 3万+
处理HTTP POST数据,使用cookie保持登录……
登录状态保持(cookie+session和token)
LAM1006_csdn的博客
09-23 5062
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
springboot中通过spring sessionredis实现session共享
04-01
Spring Boot中,可以使用Spring SessionRedis实现Session共享Spring Session是一个基于...通过Spring SessionRedis实现Session共享,可以在多个实例之间共享用户会话,从而实现更好的负载均衡和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值