在Spring Boot项目中集成谷歌Captcha验证码

于 2024-09-12 09:48:17 发布
阅读量286 收藏 4
点赞数 8
分类专栏: 开发生涯 文章标签: spring boot 后端 java spring 安全 maven web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61829974/article/details/142165945
版权

        随着网络安全威胁日益严峻,验证码已成为网站保护账户安全的重要手段之一。本文将详细介绍如何在Spring Boot项目中集成谷歌Captcha验证码,包括引入依赖、配置类的编写、放行安全配置以及验证码的生成与校验等关键步骤。

一、引入依赖

        首先,在项目的pom.xml文件中添加Kaptcha验证码的依赖:

<!-- 谷歌 Captcha验证码依赖 -->
<dependency>
    <groupId>com.github.axet</groupId>
    <artifactId>kaptcha</artifactId>
    <version>0.0.9</version>
</dependency>

二、配置类

        接下来,创建一个配置类CaptchaConfig来初始化验证码生成器:

/**
 * Captcha验证码配置类
 */
@Configuration
public class CaptchaConfig {

    @Bean
    public DefaultKaptcha defaultKaptcha() {
        // 验证码生成器
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        // 配置
        Properties properties = new Properties();
        // 是否有边框
        properties.setProperty("kaptcha.border","yes");
        // 设置边框颜色
        properties.setProperty("kaptcha.border.color","105,179,90");
        // 验证码
        properties.setProperty("kaptcha.session.code","code");
        // 验证码文本字符颜色,默认为黑色
        properties.setProperty("kaptcha.textproducer.font.color","blue");
        // 设置字体样式
        properties.setProperty("kaptcha.textproducer.font.names","宋体,楷体,微软雅黑");
        // 字体大小,默认为40
        properties.setProperty("kaptcha.textproducer.font.size","30");
        // 字符长度,默认为5
        properties.setProperty("kaptcha.textproducer.char.length","4");
        // 字符间距,默认为2
        properties.setProperty("kaptcha.textproducer.char.space","4");
        // 验证码图片宽度,默认为200
        properties.setProperty("kaptcha.iamge.width","100");
        // 验证码图片高度,默认为40
        properties.setProperty("kaptcha.iamge.height", "40");
        Config config = new Config(properties);
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}

三、放行安全配置

        如果项目当中集成了security安全框架,那么为了确保验证码相关请求能够正常访问,需要在WebSecurityConfigurerAdapter中配置放行规则:

 /*
         configure(HttpSecurity http)方法可以设置放行资源
         configure(WebSecurity web)方法也可以设置放行资源,
         这里configure(HttpSecurity http)配置拦截所有资源,配置jwt拦截器   以及添加自定义未授权和未登录结果返回的处理器
         
         所以此处使用configure(WebSecurity web)方法放行资源使代码结构分明
    * */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers(
                "/websocket/**",
                "/login",
                "/logout",
                "/css/**",
                "/js/**",
                "/img/**",
                "/fonts/**",
                "/index.html",
                //放行swagger2的资源
                "favicon.ico",
                "/doc.html",
                "/webjars/**",
                "/swagger-resources/**",
                "/v2/api-docs/**",
                //放行访问图形验证码controller
                "/captcha",
                "/ws/**");
    }

四、验证码生成控制器

        创建一个控制器类CaptchaController,用于生成验证码图片:

/**
    图形验证码的controller层
 */
@RestController
public class CaptchaController {
    @Autowired
    private DefaultKaptcha defaultKaptcha;

    @ApiOperation(value = "验证码")
    @GetMapping(value = "/captcha",produces = "image/jpeg")
    public void captcha(HttpServletRequest request, HttpServletResponse response) {
        // 定义response输出类型为image/jpeg类型
        response.setDateHeader("Expires", 0);
        response.setHeader("Cache-Control", "no-store, no-cache, must-revalidate");
        response.addHeader("Cache-Control", "post-check=0, pre-check=0");
        response.setHeader("Pragma", "no-cache");
        response.setContentType("image/jpeg");

        // 开始生成验证码
        String text = defaultKaptcha.createText(); // 获取验证码文本内容
        System.out.println("验证码文本内容:" + text);
        request.getSession().setAttribute("captcha", text);
        BufferedImage image = defaultKaptcha.createImage(text); // 根据文本内容创建图形验证码
        ServletOutputStream outputStream = null;
        try {
            outputStream = response.getOutputStream();
            ImageIO.write(image, "jpg", outputStream); // 输出流输出图片,格式为jpg
            outputStream.flush();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (null != outputStream) {
                try {
                    outputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        // 生成验证码结束
    }
}

五、验证码校验

        在实际业务逻辑中,需要验证用户提交的验证码是否正确。可以通过以下方式实现:

// 校验验证码是否正确
String captcha = (String) request.getSession().getAttribute("captcha");
if (StringUtils.isEmpty(code) || !captcha.equalsIgnoreCase(code)) {
    return RespBean.error("验证码错误,请重新输入");
}

        当然,存储验证码方式很多,常用的是集成redis进行存储,笔者这里只是简单实现一下验证码的功能。

六、最后

        通过上述步骤,我们成功地在Spring Boot项目中集成了谷歌Captcha验证码。当然上面的代码示例仅作为开发者的参考示例,由于开发环境各不相同,往往会遇到各种各样的问题。

        集成验证码功能,这不仅提高了系统的安全性,也为用户体验带来了积极影响。无论是新项目还是现有系统的升级,此方案都能提供可靠的支持。未来,随着技术的进步和安全需求的变化,验证码的设计与实现也将不断完善和发展。

星空ξ
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 验证码框架 - CAPTCHA
Hansin's Blog
03-16 2112
CAPTCHA 查看 Github 仓库 | 查看 Gitee 仓库 简介 人机识别与验证码后端开发保护接口最常见的方式之一,而此类代码往往会与业务代码耦合带来项目可维护性变差。 CAPTCHA 是一个基于 Spring Boot验证码框架,它通过 AOP 的方式完成包含验证码生成、发送、存储等验证码相关业务,以避免与业务代码耦合。 开发者可以轻松地通过不同组件的组合来完成验证业务,同时可以进行自定义实现以应对自身的业务需求(例如邮箱验证码、短信验证码)。 代码示例 导入 Maven 依赖 <
Spring Boot——验证码
weixin_56176015的博客
12-08 1185
验证码
springboot 项目整合easy-captcha验证码功能
diversity的专栏
04-03 589
springboot 项目增加验证码功能
Spring Boot组件集成实战】集成Kaptcha谷歌验证码
拾年之璐
10-24 699
更多精彩内容,请访问 Spring Boot组件集成实战专栏 ! 文章目录1. 验证码的作用2. Spring Boot集成Kaptcha2.1 引入依赖2.2 配置Kaptcha配置类2.3 实现验证码服务层接口3. 验证码的生成与使用4. 本文源码下载 1. 验证码的作用 一个技术的出现,必然有它的道理。 关于验证码的定义,维基百科是这样解释的: 全自动区分计算机和人类的公开(英语:Completely Automated Public Turing test to tell Computers .
SpringBoot整合Captcha验证码(含代码)
qq_35254085的博客
04-22 3977
1. 基本结构 使用Captcha生成验证码, 利用Redis存储验证码 Redis的结构为, Key是32位的UUID, Value为Captcha的4位随机字母以及数字的集合 设定Redis过期时间为1min, 即可实现过期验证码的自动失效 2. Kaptcha的依赖 基本的依赖这里不再叙述, 主要说一下要导入Captcha的依赖 <!--Kaptcha--> <dependency> <groupId>com.github.penggle&l
spring boot集成kaptcha图形验证码
想好了就去做吧 即便失败了 至少这条路上留下了你的脚印
12-27 829
1. 以往Web应用程序开发,集成kaptcha图形验证码的相关属性都是在web.xml文件进行配置 2. spring boot默认是以jar包的方式启动嵌入式的servlet容器(Tomcat)来启动spring bootweb应用,没有web.xml 4. spring boot提供ServletRegistrationBean类供我们向servlet容器注册servlet以获得完全控制
springboot 集成easy-captcha实现图像验证码显示和登录
tigerhhzz的博客
03-20 753
easy-captcha是生成图形验证码Java类库,支持gif、文、算术等类型,可用于Java WebJavaSE等项目
Spring boot 集成 Kaptcha 实现前后端分离验证码功能
热门推荐
二一点
11-22 1万+
简述 在web开发验证码是一个常见的功能。不论是防止机器人还是爬虫都有一定的作用,我们可以自己编写验证码的工具类,也可以使用比较方便的验证码工具。 本文使用Spring boot 集成 Kaptcha 实现前后端分离验证码功能,这里为什么强调前后端分离,拿登陆功能为例,在登陆我们要请求后台返回一张验证码图片,然后输入用户名密码加上验证码,再次提交给后台,如果不是前后端分离,可轻松的从se
Spring Boot Security集成验证码与防止暴力破解
Spring Boot Security是一个开源的身份认证和授权框架,基于Spring Boot框架。它提供了一套完善的安全解决方案,能够帮助开发者快速构建安全可靠的应用程序。 Spring Boot Security基于Spring Security,通过使用一...
Spring Boot之数据访问集成入门
一个老Java开发的自白
09-07 1474
Spring Boot简化了数据访问层开发,支持多种数据库(如MySQL、Redis)和访问技术(如Spring Data JPA、JdbcTemplate、MyBatis)。通过自动配置和依赖管理,开发者可快速搭建数据访问层。本文概述了Spring Data JPA、JdbcTemplate、MyBatis的使用及其代码示例,并介绍了数据库连接配置、依赖管理、自动配置和自定义配置的方法。
深入理解Spring Boot结合MyBatis调用MySQL,并实现主从复制读写分离
J老熊
09-04 1833
MyBatis作为一款灵活的持久层框架,与Spring Boot结合使用,可以为开发者提供高效、简洁的数据库访问层。本文将详细讲解如何在Spring Boot项目结合MyBatis调用MySQL,并实现主从复制的读写分离。我们将以电商交易系统为案例,通过实际代码示例展示如何进行配置和实现。
Spring Boot详解
weixin_47260194的博客
09-07 1341
Spring Boot 是为简化 Spring 开发而生的,它为开发者屏蔽了许多底层细节,让你能够专注于业务逻辑,同时又保持了 Spring 强大的功能性和灵活性。通过自动配置、内嵌服务器和丰富的 starter 依赖,Spring Boot 能帮助开发者快速构建、部署和运行应用,是现代 Java 开发的利器。在学习 Spring Boot 的过程,建议你多做项目实践,理解它的核心原理和如何与各种常用的技术栈结合应用。
Spring boot启动过程详解
chyohn的博客
09-05 1049
本篇主要介绍spring boot在启动过程都做了哪些工作,重点介绍在spring容器ApplicationContext刷新前都做了哪些准备,本篇以源码解释为主,示例为辅进行梳理其过程。Spring boot整个启动过程分为3部分,分别是1.准备环境配置,2. 准备Spring容器并刷新容器,3. 容器刷新后处理。每个部分又有如下图所示的步骤,本篇详细讲解这些步骤。
Redis 在 Spring Boot 项目的实际应用及问题解决
最新发布
lssffy的博客
09-11 1278
分布式锁是一种确保分布式系统共享资源的安全访问的机制。通过分布式锁,多个进程在同一时刻只能有一个进程对资源进行操作,保证了操作的原子性和一致性。
Spring Boot之DevTools介绍
一个老Java开发的自白
09-07 1220
Spring Boot DevTools 是一组强大的开发工具,通过提供自动重启、实时属性更新、依赖项的热替换等功能,极大地提高了开发者的开发效率。在开发过程,合理地使用 DevTools 可以帮助开发者更快地迭代和验证代码,从而加速产品的开发周期。然而,在生产环境应该关闭 DevTools,以避免对性能产生不必要的影响。
基于Spring Boot的火车订票管理系统
heye0910032的博客
09-07 813
随着网络技术的不断发展,火车订票管理系统逐渐由传统的线下操作转变为线上服务,为用户提供了更加便捷的购票渠道。本系统采用B/S架构,利用JAVA语言开发,结合Spring Boot框架和MySQL数据库,实现了管理员和用户的不同功能需求。管理员模块包括用户管理、车次信息管理、订单管理等,而用户模块则提供购票、改签和退票等服务。系统通过严格的测试,确保了功能的完整性和稳定性,有效地提高了火车订票的信息化管理水平。
基于Spring Boot的旧物置换网站
MAMA6681的博客
09-08 784
这个示例提供了一个非常基础的框架,你可以在此基础上扩展更多的功能,如物品搜索、评论系统、即时通讯等。在实际开发过程,还需要考虑诸如错误处理、事务管理、日志记录等方面的问题。此外,确保所有的API调用都是安全的,并且正确处理用户的输入数据,防止SQL注入等安全风险。如需帮助可私信联系。
spring boot3框架@Validated失效
万物皆字节
09-04 572
在网上查了相关资料,添加了spring-boot-starter-validation依赖但还是不行。springboot3添加@Validated后校验的是 javax.validation.constraints 包下的注解,有加了spring-boot-starter-validation还没生效的,可以按照这个方向去排查一下;但是项目引用的还是javax.validation.constraints包下的注解,导致不生效;经过层层调试,终于发现问题;
spring-boot-starter-captcha
08-29
Spring Boot Starter Captcha是一个用于集成验证码功能的Spring Boot Starter项目。它提供了一些可以快速集成Spring Boot应用程序验证码相关的功能和配置选项。 该Starter项目的主要目标是简化开发人员在Spring Boot应用程序使用验证码功能的过程。它提供了一个易于使用的API,可以通过简单的配置来添加验证码到你的应用程序。这样,你就可以轻松地实现注册、登录、忘记密码等场景验证码验证。 在使用Spring Boot Starter Captcha之前,你需要在你的Spring Boot应用程序的pom.xml文件添加以下依赖: ```xml <dependency> <groupId>com.github.penggle</groupId> <artifactId>java-simple-验证码</artifactId> <version>3.3</version> </dependency> ``` 然后,在你的应用程序,你可以通过简单的配置来开启验证码功能。例如,你可以在application.properties或application.yml文件添加以下配置: ``` spring.captcha.enabled=true spring.captcha.length=6 spring.captcha.chars=0123456789 ``` 这将启用验证码功能,并配置验证码长度为6位,验证码字符为0-9。 当你完成上述配置后,你就可以在你的应用程序使用验证码来增加安全性和防止恶意行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值