Redis(案例一:注册登录-图形验证码+谷歌开源Kaptcha)

已于 2022-03-21 18:06:39 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 分布式、微服务、中间件 文章标签: Redis
于 2022-03-20 15:35:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53609683/article/details/123613749
版权

文章目录

背景

注册-登录-修改密码⼀般需要发送验证码,但是容易被攻击恶意调⽤

什么是短信-邮箱轰炸机

⼿机短信轰炸机是批、循环给⼿机⽆限发送各种⽹站的注册验证码短信的⽅法。

公司带来的损失

短信⼀条5分钱,如果被⼤盗刷⼤家⾃⼰计算邮箱通知不⽤钱,但被⼤盗刷,带宽、接等都被占⽤,导致⽆法正常使⽤

如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢?

增加图形验证码(开发⼈员)
单IP请求次数限制(开发⼈员)
限制号码发送(⼀般短信提供商会做)

攻防永远是有的,只过加⼤了攻击者的成本,ROI划不过来⾃然就放弃了

Kaptcha 框架介绍

⾕歌开源的⼀个可⾼度配置的实⽤验证码⽣成⼯具
验证码的字体/⼤⼩/颜⾊
验证码内容的范围(数字,字⺟,中⽂汉字!)
验证码图⽚的⼤⼩,边框,边框粗细,边框颜⾊
验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通模糊)

添加Kaptcha依赖

	 <!--kaptcha依赖包-->
	<dependency>
		 <groupId>com.baomidou</groupId>
		 <artifactId>kaptcha-spring-boot-starter</artifactId>
		 <version>1.0.0</version>
	</dependency>

Kaptcha配置

import com.google.code.kaptcha.Constants;
import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.Properties;


@Configuration
public class KaptchaConfig {

    /**
     * 验证码配置
     * Kaptcha配置类名
     *
     * @return
     */
    @Bean
    @Qualifier("kaptchaProducer")
    public DefaultKaptcha kaptcha() {
        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Properties properties = new Properties();
        //验证码个数
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
        //字体间隔
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
        //干扰线颜色

        //干扰实现类
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");

        //图片样式
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL, "com.google.code.kaptcha.impl.WaterRipple");

        //文字来源
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");

        Config config = new Config(properties);
        kaptcha.setConfig(config);
        return kaptcha;
    }
}

CommonUtil⼯具类

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.security.MessageDigest;


public class CommonUtil {
    /**
     * 获取ip
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = null;
        try {
            ipAddress = request.getHeader("x-forwarded-for");
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getRemoteAddr();
                if (ipAddress.equals("127.0.0.1")) {
                    // 根据网卡取本机配置的IP
                    InetAddress inet = null;
                    try {
                        inet = InetAddress.getLocalHost();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                    ipAddress = inet.getHostAddress();
                }
            }
            // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
            if (ipAddress != null && ipAddress.length() > 15) {
                // "***.***.***.***".length()
                // = 15
                if (ipAddress.indexOf(",") > 0) {
                    ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }
        } catch (Exception e) {
            ipAddress="";
        }
        return ipAddress;
    }



    public static String MD5(String data)  {
        try {
            java.security.MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] array = md.digest(data.getBytes("UTF-8"));
            StringBuilder sb = new StringBuilder();
            for (byte item : array) {
                sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
            }
            return sb.toString().toUpperCase();
        } catch (Exception exception) {
        }
        return null;

    }
}

接⼝开发

import com.google.code.kaptcha.Producer;
import net.xdclass.xdclassredis.util.CommonUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.util.concurrent.TimeUnit;


@RestController
@RequestMapping("/api/v1/kaptcha")
public class KaptchaController {

    @Autowired
    private RedisTemplate<String,Object> redisTemplate;

    @Autowired
    private Producer kaptchaProducer;

    @GetMapping("get_kaptcha")
    public void getKaptcha(HttpServletRequest request, HttpServletResponse response){

        String KaptchaText = KaptchaProducer.createText();

        String key = getKaptchaKey(request);

        //10分钟过期
        redisTemplate.opsForValue().set(key,kaptchaText,10,TimeUnit.MINUTES);

        BufferedImage bufferedImage = kaptchaProducer.createImage(kaptchaText);

        ServletOutputStream outputStream = null;

        try {
            outputStream = response.getOutputStream();
            ImageIO.write(bufferedImage,"jpg",outputStream);
            outputStream.flush();
            outputStream.close();
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    private String getKaptchaKey(HttpServletRequest request){
        String ip = CommonUtil.getIpAddr(request);
        String userAgent = request.getHeader("User-Agent");
        String key = "user-service:kaptcha:"+CommonUtil.MD5(ip+userAgent);
        return key;
    }
    
}

JsonData响应⼯具类封装

public class JsonData {

    /**
     * 状态码 0 表示成功
     */
    private Integer code;

    /**
     * 数据
     */
    private Object data;

    /**
     * 描述
     */
    private String msg;


    public JsonData(int code,Object data,String msg){
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    /**
     * 成功,不传入数据
     * @return
     */
    public static JsonData buildSuccess() {
        return new JsonData(0, null, null);
    }

    /**
     *  成功,传入数据
     * @param data
     * @return
     */
    public static JsonData buildSuccess(Object data) {
        return new JsonData(0, data, null);
    }

    /**
     * 失败,传入描述信息
     * @param msg
     * @return
     */
    public static JsonData buildError(String msg) {
        return new JsonData(-1, null, msg);
    }


    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}

校验逻辑

import com.google.code.kaptcha.Producer;
import net.xdclass.xdclassredis.util.CommonUtil;
import net.xdclass.xdclassredis.util.JsonData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.util.concurrent.TimeUnit;


@RestController
@RequestMapping("/api/v1/kaptcha")
public class KaptchaController {

    @Autowired
    private RedisTemplate<String,Object> redisTemplate;

    @Autowired
    private Producer kaptchaProducer;

    @GetMapping("get_kaptcha")
    public void getKaptcha(HttpServletRequest request, HttpServletResponse response){

        String kaptchaText = kaptchaProducer.createText();

        String key = getKaptchaKey(request);

        //10分钟过期
        redisTemplate.opsForValue().set(key,kaptchaText,10,TimeUnit.MINUTES);

        BufferedImage bufferedImage = kaptchaProducer.createImage(kaptchaText);

        ServletOutputStream outputStream = null;

        try {
            outputStream = response.getOutputStream();
            ImageIO.write(bufferedImage,"jpg",outputStream);
            outputStream.flush();
            outputStream.close();
        }catch (Exception e){
            e.printStackTrace();
        }

    }


    /**
     * 发送验证码
     * to: 验证码发送的手机号
     * @return
     */
    @GetMapping("send_code")
    public JsonData sendCode(@RequestParam(value = "to",required = true)String to,
                             @RequestParam(value = "kaptcha",required = true) String kaptcha,
                             HttpServletRequest request){

        String key = getKaptchaKey(request);
        String cacheKaptcha = redisTemplate.opsForValue().get(key);

        if(kaptcha!=null && cacheKaptcha!=null && cacheKaptcha.equalsIgnoreCase(kaptcha)){
            redisTemplate.delete(key);

            //TODO 发送验证码

            return JsonData.buildSuccess();

        }else {
            return JsonData.buildError("验证码错误");
        }

    }

    private String getKaptchaKey(HttpServletRequest request){
        String ip = CommonUtil.getIpAddr(request);
        String userAgent = request.getHeader("User-Agent");
        String key = "user-service:captcha:"+CommonUtil.MD5(ip+userAgent);
        return key;
    }

}
AloneDrifters
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前后端分离java开发图形验证码+谷歌开源Kaptcha使用(Springboot+redis实现图形验证码校验)
是谢添啊
01-30 2824
如何避免自己的网站被轰炸、刷,表单重复提交问题解决方案,谷歌开源Kaptcha框架介绍,前后端分离实战开发验证码思路分析,前后端分离实战开发验证码java后端代码实现,KaptchaConfig配置类详解,java生成验证码存放到redis代码实现,springboot+redis生成图片验证码,base64图片在线转换工具,验证码未来发展的讨论
验证码案例 —— Kaptcha 插件介绍 后端生成验证码,前端展示并进行session验证(带完整前后端源码
dream_ready的博客
11-18 3708
正常来说, 127.0.0.1:8080/index.html 和 localhost:8080/index.html 都可以,但是博主自己验证包括找了些其他博主验证,localhost:8080/index.html 访问的话是存在些许bug的,后端取session可能为空,原因是session没有设置。随着安全性的要求越来越⾼, ⽬前项⽬中很多都使⽤了验证码, 验证码的形式也是多种多样, 更复杂的图形验证码和行为验证码已经成为了更流⾏的趋势.
JAVA实现图形验证码登录生成并校验
最新发布
2301_80895674的博客
05-07 254
登录Controller。Controller层。
全网最新Redis结合Kaptcha实现验证码功能篇二(前后端分离)
DT辰白
05-20 1143
文章目录前言一、引入依赖二、配置yam三、使用步骤3.1 Redis序列化配置类3.1 写入key测试3.2 将验证码存入Redis中3.3 登录获取验证码比对1、安装axios2、编写页面接口3、登录接口总结 前言 Redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库。 一、引入依赖 <!--redis依赖包--> <dependency> <groupId>org.springframework.boot</g
谷歌kaptcha图片验证码的使用(图文详解附源码)
12-10
验证码在很多地方都会使用到,本分享是自己在做验证码功能的时候总结的一些经验,是基于谷歌kaptcha来做的,验证码的效果是,可以自定义字符范围,可以自定义背景效果,自定义字体等。总之,根据参数,都可以实现自定义。有很详细的截图描述,以及核心代码展示,附上源码以及用到的jar包。
Kaptcha是一个基于SimpleCaptcha的验证码开源项目。
公子七
12-27 2209
Kaptcha是一个基于SimpleCaptcha的验证码开源项目。 官网地址:http://code.google.com/p/kaptcha/   kaptcha的使用比较方便,只需添加jar包依赖之后简单地配置就可以使用了。kaptcha所有配置都可以通过web.xml来完成,如果你的项目中使用了Spring MVC,那么则有另外的一种方式来实现。   一、简单的jsp-servl
vue+springboot+redis+kaptcha实现登录验证码
04-10
本教程将介绍如何结合Vue.js前端框架、Spring Boot后端框架、Redis缓存服务以及Kaptcha验证码技术,实现一个前后端分离的登录页面验证码功能。这个组合可以提供高效、安全且用户友好的验证机制。 首先,Vue.js是一...
redis-cpp:redis-cpp是C ++ 17中用于Redis(和C ++ 11反向移植)的仅标头库
05-03
redis-cpp是一个C ++ 17库,用于执行Redis并支持管道和发布/订阅模式。 此外,您可以使用自己的流实现扩展该库以与Redis通信。 您也可以像RESP序列化程序(纯核)一样使用它。 您只需要知道几个功能即可开始使用...
word源码java-Big-Screen-SpringBoot-Redis-Jieba:数据大屏-Redis缓存-Springboot+Re
06-05
一、项目描述 1 后端项目 1.1 项目简介 让我们先理解这个项目的原理 先整理好前端需要的各种图表的数据,将其SQL语句存入query_statement表 再定期执行这些SQL,执行结果放Redis 最后提供一个接口让前端取数据 项目...
java抢红包源码-agan-redis-open:agan-redis-open
06-05
一:redis分布式缓存(String专题) redis安装部署 1.为什么要用redis,它解决了什么问题? 2.linux安装部署redis 5.x 3.String数据结构的字符串、整数、浮点操作 SpringBoot集成Redis 1.案例实战:SpringBoot + ...
projeto-nodejs-docker-redis:后端-使用NodeJs + Redis(BDA NoSQL)+ Docker + Bull在后台创建作业
05-04
项目:使用NodeJs + Redis(BDA NoSQL)+ Docker + Bull在后台创建作业该项目的目的是使用NodeJS + Redis(BDA NoSQL)在异步后台创建作业,并具有注册用户(带有名称和电子邮件)的功能,其中将发送电子邮件以生成...
kaptcha验证码生成jar包后台配置源代码
08-18
kaptcha验证码生成jar包后台配置源代码 kaptcha生成验证码的作用:进行人机校验--防止机器脚本自动大量注册用户。 1、Kaptcha谷歌开源的可高度配置的实用验证码生成工具。 2、过Kaptcha可阻拦大多数机器人脚本操作。 3、kaptcha典型殷用于注册、登录、重要信息提交等用户交互
验证码开源类库Kaptcha
u014785687的博客
03-01 2044
Kaptcha作为开源类库,可以用来生成在注册账户时所需的验证码图片。 在pom中的配置 <!--Kaptcha是用于生成验证码开源类库--> <dependency> <groupId>com.google.code.kaptcha</groupId> <artifactId>kaptcha</artifactId> <version>2.3</ve
Spring Boot实战之Redis缓存登录验证码
热门推荐
sun_t89的专栏
07-18 2万+
Spring Boot实战之Redis缓存登录验证码 本章简单介绍Redis的配置及使用方法,本文示例代码在前面代码的基础上进行修改添加,实现了使用redis进行缓存验证码,以及校验验证码的过程。 1、添加依赖库(添加redis库,以及第三方的验证码库) org.springframework.boot spring-boot-s
Redis实战 - 17 Redis事务和乐观锁实现缓存登录图片验证码功能
你今天真好看呀
10-29 1239
用户登录时会让填写图片验证码,我们的产品需求是实现图片验证功能,验证码最多获取60次,超过60次后获取验证码功能会被锁定,锁定时长为10min,这里将实现的业务功能做一个简单总结;
Javaweb---谷歌kaptcha图片验证码的使用
mxcsdn的博客
06-03 4701
验证码,其实和我们遇到的表单重复提交(前面讲的token)是一样的。可以有效的防止用户恶意的提交数据。那么验证码我们使用的是谷歌kaptcha 这个验证码。 6.4.1、谷歌kaptcha验证码的使用步骤:第一步:添加kaptcha.jar的类库。到WEB-INF/lib/目录下第二步:在web.xml中配置kaptcha类库中用于生成验证码的Servlet程序和访问地址 (它可以生成验证码,并...
Google Kaptcha生成图形验证码
西楚小羽的专栏
11-22 9693
google captcha 是google生成验证码的一个工具类,其原理是将随机生成字符串保存到session中,同时以图片的形式返回给页面,之后前台页面提交到后台进行对比。 依赖库可以去maven repository查看: 但是我没有下载下来,然后选择了把jar包下载之后放到项目的lib下面,在通过gradle脚步编译。 compile fileTree("$rootDir/l
redis实现图形验证码校验
m0_37959155的博客
03-25 1625
1.导入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframew
Redis 验证码读取
hello__word__的博客
02-27 1265
import java.util.Date; import javax.annotation.Resource; import org.apache.commons.lang3.time.DateUtils; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; public class OTP...
docker run \ -p 6379:6379 \ --name redis \ -v /data/redis/conf/redis.conf:/etc/redis/redis.conf \ -v /data/redis/data:/data \ -d redis redis-server /etc/redis/redis.conf --appendonly yes加上redis:5.0版本号
06-06
您可以将命令调整为以下形式,以指定 Redis 5.0 版本: ``` docker run \ -p 6379:6379 \ --name redis \ -v /data/redis/conf/redis.conf:/etc/redis/redis.conf \ -v /data/redis/data:/data \ -d redis:5.0 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AloneDrifters

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值