无状态前后端验证码存储实现[简单池原理应用]

最新推荐文章于 2024-02-21 20:04:26 发布
最新推荐文章于 2024-02-21 20:04:26 发布
阅读量972 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruankun521/article/details/103700445
版权

一、问题

前后端分离,数据交互是无状态的。验证码实现,验证码需要存储在后台。可以利用redis存储,也可以存session(不好的策略,只能在浏览器环境下使用,而且违背了无状态),更有甚者,存储在RDB中,当然,我觉得都太麻烦了,自己写一个Util有什么不好的吗?

二、实现原理

项目启动时,池会被加载到静态方法区,初始化池的大小,设置最大存储量,量满了自动清除过期内容(没有定时清除)。

三、代码

VerifyCodePool.java

//import some packages

/**
 * 存放验证码的池子
 * 全局只有一个 所有验证码存到这里
 */
 
public abstract class VerifyCodePool {

    private VerifyCodePool(){}   //与abstract的约束是一致的,可以去掉
    
    //验证码池
    //怎么存? <验证码,过期时间>
    private static Map<String,Date> verifycodes = new ConcurrentHashMap<>(); //饿汉
    //验证么最大有效时间  30 分钟
    private final static long MAX_VALID_TIME = 1800l * 1000;
    //计数器最大值,达到这个值就清理一次map中的值。
    private static final long MAX_COUNT = 10000l;
    //计数器 每隔
    private static Integer count = 0;
    /**
     * 放入一个验证码
     * @param code
     */
    public static void setVerifyCode(String code){
        count++;
        verifycodes.put(code, new Date());
    }
    /**
     * 验证并删除一个验证码
     * @param code
     * @return
     */
    public static boolean verify(String code){
        if(code == null) {
            return false;
        }
        code = code.toLowerCase();
        cleanPool();
        Date date = verifycodes.get(code);
        if(null == date){
            //验证码不存在
            return false;
        }else {
            //验证码是存在的
            //验证码是否过期
            boolean outOfDate = new Date().getTime() > date.getTime() + MAX_VALID_TIME;
            //已经验证过了就要把验证码删除掉
            verifycodes.remove(code);
            return outOfDate?false:true;
        }
    }
    /**
     * 一万次清理一次池子
     */
    private static void cleanPool(){
        if (count >= MAX_COUNT){
            count = 0;
            // 清理验证码时需要锁定池子,不能使用的时候清理
            //这里可能会造成过多垃圾,对内存不友好
            synchronized (VerifyCodePool.class){
                Map newMap = new ConcurrentHashMap<>();
                Set<String> set = verifycodes.keySet();
                for (String key :
                        set) {
                    Date date = verifycodes.get(key);
                    if (date.getTime() + MAX_VALID_TIME > new Date().getTime()){
                        // 只保留有效的
                        newMap.put(key, date);
                    }
                }
                //老的池子消灭了?
                //新的池子
                verifycodes = newMap;
            }
        }
    }
}

VerifyCodeUtil.java

public class VerifyCodeUtil {
    // 验证码字符集
    private static final char[] chars = {
            '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
            'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n',
            'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
            'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N',
            'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'};
    // 字符数量
    private static final int SIZE = 7;
    // 干扰线数量
    private static final int LINES = 5;
    // 宽度
    private static final int WIDTH = 140;
    // 高度
    private static final int HEIGHT = 40;
    // 字体大小
    private static final int FONT_SIZE = 30;

    /**
     * 生成随机验证码及图片
     * Object[0]:验证码字符串;
     * Object[1]:验证码图片。
     */
    public static Object[] createImage() {
        StringBuffer sb = new StringBuffer();
        // 1.创建空白图片
        BufferedImage image = new BufferedImage(
                WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
        // 2.获取图片画笔
        Graphics graphic = image.getGraphics();
        // 3.设置画笔颜色
        graphic.setColor(Color.LIGHT_GRAY);
        // 4.绘制矩形背景
        graphic.fillRect(0, 0, WIDTH, HEIGHT);
        // 5.画随机字符
        Random ran = new Random();
        for (int i = 0; i <SIZE; i++) {
            // 取随机字符索引
            int n = ran.nextInt(chars.length);
            // 设置随机颜色
            graphic.setColor(getRandomColor());
            // 设置字体大小
            graphic.setFont(new Font(
                    null, Font.BOLD + Font.ITALIC, FONT_SIZE));
            // 画字符
            graphic.drawString(
                    chars[n] + "", i * WIDTH / SIZE, HEIGHT*2/3);
            // 记录字符
            sb.append(chars[n]);
        }
        // 6.画干扰线
        for (int i = 0; i < LINES; i++) {
            // 设置随机颜色
            graphic.setColor(getRandomColor());
            // 随机画线
            graphic.drawLine(ran.nextInt(WIDTH), ran.nextInt(HEIGHT),
                    ran.nextInt(WIDTH), ran.nextInt(HEIGHT));
        }
        // 7.返回验证码和图片
        return new Object[]{sb.toString(), image};
    }
    /**
     * 随机取色
     */
    public static Color getRandomColor() {
        Random ran = new Random();
        Color color = new Color(ran.nextInt(256),
                ran.nextInt(256), ran.nextInt(256));
        return color;
    }
    public static void setVerifyCode(String code){
        VerifyCodePool.setVerifyCode(code);
    }
    public static boolean verify(String code){
        return VerifyCodePool.verify(code);
    }
}

四、食用方式

4.1生验证码

   @ApiOperation("生成验证码")
    @GetMapping("/verifycode")
    public void getCode(HttpServletResponse response) throws Exception {
        //利用图片工具生成图片
        //第一个参数是生成的验证码,第二个参数是生成的图片
        Object[] objs = VerifyCodeUtil.createImage();
        //将验证码存入验证码池
        VerifyCodeUtil.setVerifyCode(objs[0].toString().toLowerCase());
        //将图片输出给浏览器
        BufferedImage image = (BufferedImage) objs[1];
        response.setContentType("image/png");
        OutputStream os = response.getOutputStream();
        ImageIO.write(image, "png", os);
    }

4.2 验验证码

	@PostMapping("/login")
    public ResponseVO login(String account, String password, String loginType, String code) {
        // 如果没有验证码
        if(null == code){
            return ControllerUtil.getFalseResultMsgBySelf("verify code cannot be null");
        }
        //
        if(!VerifyCodeUtil.verify(code.toLowerCase())){
            return ControllerUtil.getFalseResultMsgBySelf("verify code is wrong,please retry after refresh page");
        }else {
            //业务逻辑
        }
    }

实际使用效果良好,但是目前存在如下问题:

  • 没法区分验证码究竟是谁的,因为该系统设计时只考虑了同时间内有上千学生登录,所以七位验证码几乎不会重复,因此没有做区分。
  • 验证码验证机会只有一次,验证完毕就会被丢掉,所以前端需要做一些逻辑处理,验证过的验证码需要重新刷新验证码。
阮少年、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
geetest-solver:适用于Datadome的Geetest Captcha Solver。 请记住,这最初是一个前端木偶验证码求解器,后来更改为后端服务器端验证码,然后又恢复为原始。 忽略任何明显的错误
05-09
Datadome Geetest验证码求解器 此求解器仅用于教育目的。 该存储库中的软件不包含有关我其他项目的任何信息,因为该存储库仅是一种补充。 此geetest求解器用于自动解决某些站点(例如Footsites等)灌输的反机器人措施。 另外,请记住,这最初是基于前端的,然后转变为后端服务器端生态系统。 最近已将其切换回前端应用程序,因此请记住,会有一些明显的错误和/或问题。 这是实验性的。 Geetest自动验证码求解器的用途和使用。 当然,有明显的用例。 特别是自动解决验证码。 但是请记住,这是您的探索和反思! 安装 如果查看index.js文件,您会发现我对在何处进行编辑以在软件中实施某种形式发表了评论。 您必须输入验证码url,适当的cid,代理管理系统,求解器系统等,才能正确实施。 不幸的是,我了解到这些因素在每个应用程序中都不同,这迫使我完全让用户编辑和调整代码以适合
javaee中session的验证_图文详解应用登录验证码实现方案
weixin_39775428的博客
11-26 462
图文详解应用登录验证码实现方案在本号的一系列Spring Security文章中,先后介绍了各种登录验证及授权中的知识点,如:spring-security简介并与shiro对比、 formLogin模式登录认证、动态数据登录验证与权限分配、账户多次登录失败锁定、RememberMe记住我功能,等等文章。笔者觉得以上的这些实际上都很简单,我们没有涉及到分布式应用。本节将以分布式的应用背景,讲解验...
springboot整合阿里云短信,同时验证码存入Redis教程(后端详细教程,亲身实践)
qq_51382904的博客
12-07 208
springboot整合阿里云短信,同时验证码存入Redis教程(后端详细教程,亲身实践)
HTTP协议无状态中的 "状态" 到底指的是什么?
这个时代,作为程序员可能要学习小程序
09-21 1555
作者 |赛艇队长来源 |cnblogs.com/bellkosmos/p/5237146.html引子最近在好好了解http,发现对介绍http的第一句话【http协议是无状态的,无...
使用JWT实现状态登录验证
最新发布
sean的博客
02-21 847
使用JSON Web Token(JWT)实现登录认证是一种常见的无状态身份验证机制,它允许服务器在一次登录后向客户端发送一个签名的令牌,客户端随后可以在每次请求中携带这个令牌以证明其身份。以下是JWT实现登录认证的一种方式(使用手机+验证码登录例子)。
解决前后端分离,验证码存储)(1)
weixin_46286150的博客
04-06 322
以下是一个简单的示例代码,仅供参考。前端代码实现了登录和验证码的获取,并在登录时将验证码和用户名密码一起发送到后端。后端代码实现验证码和用户名密码的验证,如果验证通过则生成Token并返回给客户端。
不使用redis,在前后端分离项目的条件下将验证码进行储存
GuaGea的博客
10-27 1614
不使用redis,在前后端分离项目的条件下将验证码进行储存、验证
【SDU项目实训2019级】前端设计——注册界面,向后端发送获取验证码请求,后端存储验证码到redis,实现注册功能
李小恩恩子的博客
06-03 415
①用户填写用户名、密码、手机号 ②点击获取验证码,前端判断以及向后端发送获取验证码请求 ③发送验证码 ④用户填写验证码,点击立即注册,前端向后端发送注册请求 ⑤后端验证+完成注册,保存用户信息至数据库,添加用户登录状态信息,返回结果...
纯前端实现 传统验证码功能
m0_48940868的博客
11-15 9395
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
验证码(Captcha)的两种校对机制
Microven
02-02 5272
文章目录前言两种验证机制状态验证码状态验证码 前言 Captcha,中文全称为全自动区分计算机和人类的图灵测试,在实际使用中常常以验证码的形式出现在人们的视野中,即通过展示一张图片,要求用户输入图片中的字符,以此来验证用户是否为人类。 验证码一般的校对流程为:验证码图片由后端生成,传输至前端,前端接受用户的输入,再发送给后端校对。但这其中就出现了问题,如何匹配用户输入和正确的验证码? 两种验证机制 如何匹配用户输入和正确的验证码? 有两种方法: 将正确的验证码与会话绑定,这里姑且将这种验证码称为“状态
前后端分离(vue+servlet)实现验证码
09-25
前后端分离(vue+servlet)实现验证码
JS如何实现手机端输入验证码效果
10-15
主要介绍了JS如何实现手机端输入验证码效果,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端分离验证码要用到的字体和图片
09-14
前后端分离验证码要用到的字体和图片
PHP验证码生成原理实现
10-22
验证码在表单实现越来越多了,但是用js的写的验证码,总觉得不方便,所以学习了下php实现验证码原理实现,对验证码生成原理相关知识感兴趣的朋友一起学习吧
动态滑动后端验证码实现
10-23
1、需要一个文件夹下面,放一些图片;随意命名。 2、需要前端web,这里只是java后端代码,能够返回前端的封层图片流,前端需要接受流然后展示即可
SpringMVC报错No converter found for return value of type的一种解决方案
ruankun521的博客
04-11 4571
很久没有写过javaWeb的代码了,最近用javaWeb(没有使用maven和gradle)引入spring4.3.9相关的包做开发时遇到一些问题。其中一个是: 严重: 在路径为/xxh的上下文中,Servlet[dispatcher]的Servlet.service()引发了具有根本原因的异常Request processing failed; nested exception is java.lang.IllegalArgumentException: No converter found for .
java[springboot]中如何优雅地判断前端传的值是包含空值
ruankun521的博客
06-15 3050
前端传了一堆表单数据,现在我们需要判断表单中传过来的数据是否包含null或者 “” 传统方式就是一对if else,现在这样做: 利用反射的原理可以对对象中的每一个field进行判断,提供一个良好的思路,我这里只需要判断只有string的对象,且判断是否有null或者"",如果大家需求不同,可以改正。 先创建一个工具类,然后在该使用的地方使用 package cn.edu.sicau.czczl.util; import lombok.SneakyThrows; import java.lang.re
一个简单的JAVA密码校验器
ruankun521的博客
12-24 1228
一、密码规则定义: 密码长度大于12位,且必须包含大小写字母、数字、特殊字符。 特殊字符(英文)有: ~!@#$%^&*()_+-={}[],./<>?:| 二、校验规则 校验长度大于12位 校验是否包含大写字母 校验是否包含小写字母 校验是否包含数字 校验是否包含特殊字符 三、代码 package util; import java.util.HashMap; imp...
阿里云短信验证码前后端交互注册页面应用代码展示
04-27
以下是一个简单的阿里云短信验证码前后端交互注册页面的应用代码示例: 前端页面代码: ```html <!DOCTYPE html> 阿里云短信验证码前后端交互注册页面 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值