权限管理后端篇(四)之java实现验证码

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量1.1k 收藏 10
点赞数 1
分类专栏: 权限管理 文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57919779/article/details/127806924
版权

 验证码的作用

防止恶意破解密码、刷票、论坛灌水、刷页。

有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,实际上使用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。虽然登录麻烦一点,但是对网友的密码安全来说这个功能还是很有必要,也很重要。但我们还是 提醒大家要保护好自己的密码 ,尽量使用混杂了数字、字母、符号在内的 6 位以上密码,不要使用诸如 1234 之类的简单密码或者与用户名相同、类似的密码 ,免得你的账号被人盗用给自己带来不必要的麻烦。

验证码通常使用一些线条和一些不规则的字符组成,主要作用是为了防止一些黑客把密码数据化盗取。

Kaptcha 简介

Kaptcha 是一个可高度配置的实用验证码生成工具,可自由配置的选项如:

  • 验证码的字体
  • 验证码字体的大小
  • 验证码字体的字体颜色
  • 验证码内容的范围(数字,字母,中文汉字!)
  • 验证码图片的大小,边框,边框粗细,边框颜色
  • 验证码的干扰线
  • 验证码的样式(鱼眼样式、3D、普通模糊、...)

 springboot整合kaptcha

1.登录验证码

使用kaptcha来实现

pom.xml

  <dependency>
            <groupId>com.github.axet</groupId>
            <artifactId>kaptcha</artifactId>
            <version>0.0.9</version>
        </dependency>

config添加配置

import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
import java.util.Properties;
 
/*
* 验证码配置
* */
@Configuration
public class KaptchaConfig {
 
    @Bean
    public DefaultKaptcha producer(){
        Properties properties = new Properties();
        properties.put("kaptcha.border","no");
        properties.put("kaptcha.textproducer.font.color","black");
        properties.put("kaptcha.textproducer.char.space","5");
        Config config = new Config(properties);
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}

controller生成

import com.google.code.kaptcha.Constants;
import com.google.code.kaptcha.Producer;
import org.apache.commons.math3.stat.descriptive.summary.Product;
import org.apache.poi.util.IOUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
 
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.IOException;
 
@RestController
public class SysLoginController {
    @Autowired
    private Producer producter;
   @GetMapping("/captcha.jpg")
    public void  captcha(HttpServletResponse response, HttpServletRequest request)throws ServletException, IOException{
       response.setHeader("Cache-Control","no-store,no-cache");
       response.setContentType("image/jpeg");
       //生成文字验证码
       String text = producter.createText();
       //生成图片验证码
       BufferedImage image = producter.createImage(text);
       //保存验证码到session
       request.getSession().setAttribute(Constants.KAPTCHA_SESSION_KEY,text);
       ServletOutputStream out = response.getOutputStream();
       ImageIO.write(image,"jpg",out);
       IOUtils.closeQuietly(out);
   }
}

或者使用penggle包下的kaptcha

pom文件中导入kaptcha依赖
         新建springboot项目,并在其pom.xml中导入kaptcha依赖:

  <dependency>
        <groupId>com.github.penggle</groupId>
        <artifactId>kaptcha</artifactId>
        <version>2.3.2</version>
 </dependency>

创建前端页面与跳转页面
        前端页面index.html

<h2>kaptcha验证码验证</h2>
  <form action="/loginh" method="post">
      <input type="text" name="verifyCode" placeholder="请输入验证码" required="true">
      <img alt="单击图片刷新!" class="pointer" src="/common/kaptcha"
           onclick="this.src='/common/kaptcha?d='+new Date()*1">
      </br>
      <button type="submit" value="submit">登陆</button>
  </form>

         跳转页面success.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h2>success</h2>
</body>
</html>

  注入keptcha配置类
         创建配置类KaptchaConfig.java

import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;

import java.util.Properties;

@Component
public class KaptchaConfig {

    @Bean
    public DefaultKaptcha getDefaultKaptcha(){
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        //Properties类
        Properties properties = new Properties();
        // 图片边框
        properties.put("kaptcha.border", "no");
        / 边框颜色
        properties.put("kaptcha.border.color", "105,179,90");
        // 字体颜色
        properties.put("kaptcha.textproducer.font.color", "black");
         // 图片宽
        properties.put("kaptcha.image.width", "150");
         // 图片高
        properties.put("kaptcha.image.height", "40");
        // 字体大小
        properties.put("kaptcha.textproducer.font.size", "30");
        // session key
        properties.put("kaptcha.session.key", "verifyCode");
        // 验证码长度
        properties.put("kaptcha.textproducer.char.space", "5");
     // 字体
        properties.put("kaptcha.textproducer.font.names", "宋体,楷体,微软雅黑");
        //图片干扰                                    
       properties.put("kaptcha.noise.impl","com.google.code.kaptcha.impl.DefaultNoise");
        //Kaptcha 使用上述配置
        Config config = new Config(properties);
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}


1.3.2 创建后端控制类生成验证码
         创建控制类CommonController类,一方面通过流的方式将随机生成的验证码图片信息发送到前端浏览器;另一方面将验证码中的验证信息写入session中,以方便后续的验证

import com.google.code.kaptcha.impl.DefaultKaptcha;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;

@Controller
public class CommonController {

    @Autowired
    private DefaultKaptcha captchaProducer;

     @GetMapping("/common/kaptcha")
  public void defaultKaptcha(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws Exception {
    byte[] captchaOutputStream = null;
    ByteArrayOutputStream imgOutputStream = new ByteArrayOutputStream();
    try {
      //生产验证码字符串并保存到session中
      String verifyCode = captchaProducer.createText();
      HttpSession session = httpServletRequest.getSession();
      session.setAttribute("verifyCode", verifyCode);
      session.setMaxInactiveInterval(20);
    //单独实现验证码60s过期功能
       stringRedisTemplate.opsForValue().set(“mar:captcha:”+session.getId(),capText,60, TimeUnit.SECONDS);
     
      BufferedImage challenge = captchaProducer.createImage(verifyCode);
      ImageIO.write(challenge, "jpg", imgOutputStream);
    } catch (IllegalArgumentException e) {
      httpServletResponse.sendError(HttpServletResponse.SC_NOT_FOUND);
      return;
    }
    captchaOutputStream = imgOutputStream.toByteArray();
    httpServletResponse.setHeader("Cache-Control", "no-store");
    httpServletResponse.setHeader("Pragma", "no-cache");
    httpServletResponse.setDateHeader("Expires", 0);
    httpServletResponse.setContentType("image/jpeg");
    ServletOutputStream responseOutputStream = httpServletResponse.getOutputStream();
    responseOutputStream.write(captchaOutputStream);
    responseOutputStream.flush();
    responseOutputStream.close();
  }
}

实现验证码的验证与页面跳转
 对前端输入的数据并发送到服务器的验证信息进行校验,当输入信息与验证码信息一致则跳转至success.html页面,否则跳转至false.html页面

@Controller
public class AdminController {

    @PostMapping("/loginh")
    public String loginByKaptcha(@RequestParam("verifyCode") String verifyCode,
                        HttpSession session){
        String kaptchaCode = session.getAttribute("verifyCode") + "";
        String sessionYzm = stringRedisTemplate.opsForValue().get(mar:captcha:" + request.getSession().getId());
            if (sessionYzm==null){
            	//返回给前端
                return "验证码已过期,请重新输入!";
            }

        if(verifyCode.equals(kaptchaCode)){
            return "success";
        }

        return "false";
    }
}

我是一个小仓鼠
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现验证码时效_验证码生成,包含有效期
weixin_33603405的博客
02-23 1362
packagecom.*******.util.code;importjava.time.Duration;importjava.time.LocalDateTime;importjava.util.Map;importjava.util.Random;importjava.util.concurrent.ConcurrentHashMap;/*** 功能描述: * 〈生成验证码工具类〉*@ret...
java实现发送邮件验证码
qq_51569224的博客
06-29 3077
java实现发送邮件验证码
Java使用Hutool工具类轻松生成验证码
阿木木AEcru的博客
05-31 1549
本文使用Hutool工具类实现验证码生成。验证码是一种广泛应用于网络服务中的安全机制,用于验证用户身份,防止恶意软件和自动化脚本的滥用。
Java 发送验证码(多平台)和 图形验证码实现
weixin_48685040的博客
12-22 802
在用户进行登录或者注册时,都会有输入验证码的相关操作,这就会涉及到发送验证码给用户的操作,发送方式大致分为两种:短信和邮箱,其中他们又有各种平台的发送方式,本次分别开发了和,其他的类似。图形验证码则是防止恶意刷短信次数设置的,主要是如何将生成的字符串转成图形验证码的过程。
使用Java实现图形验证码,原来还可以这样!
weixin_40794177的博客
02-22 429
Java图形验证码,支持自定义图片、中文、算术等类型,可用于Java Web、JavaSE等项目。真香
权限管理后端(五)之实现登录和退出功能和实现密码MD5加密
qq_57919779的博客
12-01 402
权限管理后端(五)之实现登录和退出功能和实现密码MD5加密
Java实现手机验证码登录和SpringSecurity权限控制
我要记录学习博客
06-24 2033
由于身份受限,只能基于模拟的方式进行验证码发送,而不能通过手机短信实现(开通需要认证资质或上线项目) 2、后端生产验证码并保存到Redis中 3、手机登录后端代码编写 3.1、Controller登录控制器编写 页面登录够可以查看浏览器的Cookie是否有保存到用户的手机号信息查看Redis可视化工具查看保存的用户登录信息系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。用户认证成功后,需要为用户授权,其实就是指定当前用户可以
【SpringBoot】实现后端服务器发送QQ邮件验证码的功能
weixin_45928161的博客
04-10 618
而不是QQ密码进行身份验证。在 pom.xml 文件中添加 JavaMail 和 Spring Mail 相关的依赖。在 application.properties 文件中配置邮件服务器相关参数。服务器发送QQ邮件,
Java实现邮箱发送验证码并用Redis存储验证码
qq_52692506的博客
08-02 1184
Dto类的使用以及Spring中对于前端请求处理的注意事项1.验证码请求和请求体2. 登陆验证请求及其请求体数据我们发现都带有他们都带有mail这个数据,同时登陆请求还需要验证码Code,而数据库对应的实体类中的成员变量不足以满足数据的接收,所以要创建Dto类完成接收这里其实可以选择继承User类,这样的话只需要多加一个code成员就行,能接收到前端发来的数据就行这次邮箱发送验证码开发,其实起因是因为短信服务用不了(大部分云服务厂商,都不对个人提供短信服务,好像是运营商的要求。
基于Java+SpringBoot+Vue前后端分离仓库管理系统详细设计和实现
热门推荐
java李阳勇的博客
07-17 4万+
目前许多人仍将传统的纸质工具作为信息管理的主要工具,而网络技术的应用只是起到辅助作用。在对网络工具的认知程度上,较为传统的office软件等仍是人们使用的主要工具,而相对全面且专业的仓库管理系统的信息管理软件仍没有得到大多数人的了解或认可。本选题则旨在通过标签分类管理等方式,实现系统首页、系统用户(管理员、采购用户、仓管用户、供应商)、模块管理(商品类别、采购管理、入库审核、仓储管理、销售出库)等信息管理功能,从而达到对仓库管理系统信息的高效管理。
Java 实现的微云盘系统(仿百度云盘)
10-10
总的来说,"Java实现的微云盘系统(仿百度云盘)"是一个综合性的项目,涵盖了文件存储、网络通信、数据库管理、用户交互等多个方面,展示了Java在构建大型Web应用中的强大能力。通过networkdisk.rar和weiyunpan.zip这...
一个简单ssh游戏网站,重点放在java后端上。.zip
12-17
在这个项目中,你将接触到Java后端开发的关键技术和实践应用。 首先,Struts2是MVC(模型-视图-控制器)框架的一部分,它负责处理HTTP请求,调度业务逻辑,并将结果呈现给用户。在GameDemo项目中,Struts2配置文件...
java 物流管理系统 毕业设计
04-25
Java物流管理系统毕业设计】是针对物流行业的信息化解决方案,它结合了现代软件开发技术,旨在提升物流业务的效率和准确性。该系统的核心功能包括登录模块、票据管理、接货管理、到货管理、应用管理以及系统管理,...
java阿里短信验证码
11-09
本文将深入探讨如何使用Java与阿里短信平台进行交互,以及实现验证码的发送和验证。 1. 阿里短信服务介绍 阿里云短信服务是阿里巴巴集团提供的一款高效、安全、稳定的通信产品。它支持批量发送验证码、通知短信和...
JAVA物业管理系统设计与实现(论文+源代码)
11-13
4. **安全机制**:Java的安全特性如SSL/TLS加密、权限控制、验证码等机制,能保护用户数据的安全,防止未授权访问。 5. **异常处理与日志记录**:通过Java的异常处理机制,可以捕获并处理运行时错误,同时使用Log4j...
golang 接口
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 460
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 565
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java实现的健康美食菜谱分享平台
"基于Java的健康美食及菜谱分享平台设计与实现" 在当前社会,随着生活质量的提升,人们对美食的热爱和对健康的关注日益增强。在这种背景下,开发一个基于Java的健康美食及菜谱分享平台显得尤为重要。这个平台旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值