登录注册图片验证码生成

最新推荐文章于 2022-01-26 19:09:04 发布

诸葛孔明灯

最新推荐文章于 2022-01-26 19:09:04 发布

阅读量1.5k

点赞数

分类专栏：安全 Spring java

本文链接：https://blog.csdn.net/shukebai/article/details/78205814

版权

为了防止恶意攻击，在登录注册过程中引入了图片验证码。验证码的生成包括后台生成图片流并存储code值到Session或Redis，然后在前端请求时进行code的对比验证。文章详细介绍了Controller层的实现代码及图片验证码生成的Utils方法。

摘要由CSDN通过智能技术生成

登录注册时，需要添加图片验证码校验防止恶意攻击。步骤如下：

1.后台生成图片验证码流，并记录code值到Session或Redis 中

2.请求过来后，附带图片验证码，从session或redis中获取code 进行对比判断是否放行。

图片验证码Controller层实现代码如下：

/**
     * Code. 图片验证码生成
     *
     * @param response the response
     * @param width    the width 图片宽度
     * @param height   the height 高度
     * @param count    the count 验证码字数
     * @param style    the style 图片上的文字: 英文, 数字(num), 英文加数字(n)还是中文(cn), 传空值或传的值不是 num n cn 则会默认是英文
     * @throws IOException the io exception
     */
    @NotNeedLogin
    @RequestMapping( value = "/code", method = RequestMethod.GET )
    public void code ( HttpServletResponse response, String width, String height,
                      String count, String style ) throws IOException {
        SecurityCodeUtil.Code code = SecurityCodeUtil.generateCode( count, style, width, height );

        // 往 session 里面丢值
        ManagerSessionUtil.putImageCode( code.getContent() );

        // 向页面渲染图像
        response.setDateHeader( "Expires", 0 );
        response.setHeader( "Cache-Control", "no-store, no-cache, must-revalidate" );
        response.addHeader( "Cache-Control", "post-check=0, pre-check=0" );
        response.setHeader( "Pragma", "no-cache" );
        response.setContentType( "image/jpeg" );
        javax.imageio.ImageIO.setUseCache(false);
        javax.imageio.ImageIO.write( code.getImage(), "jpeg", response.getOutputStream() );
    }

图片验证码生成的Utils方法：

package com.hhly.common.util;

import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.NoArgsConstructor;
import lombok.Setter;

import java.awt.*;
import java.awt.image.BufferedImage;
import java.util.Random;

/** 生成验证码 */
public final class SecurityCodeUtil {

    private static final Random RANDOM