基于分布式文件系统 FastDFS,利用 Zuul 网关实现滑块验证登录

最新推荐文章于 2023-03-26 23:46:17 发布
最新推荐文章于 2023-03-26 23:46:17 发布
阅读量437 收藏
点赞数
分类专栏: Spring Cloud  Spring DevTools 文章标签: java redis mysql spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sshduanzhijun/article/details/107888693
版权
Spring Cloud  同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
DevTools
14 篇文章 1 订阅
订阅专栏
Spring
10 篇文章 0 订阅
订阅专栏

点击上方蓝色“架构荟萃”关注我们,输入1024,你懂的

需求分析

现在滑块验证码在许多网站逐步流行起来,比如今日头条搜新闻时会提示滑块验证。

一方面,滑块验证对用户体验来说,比较新颖,操作简单。另一方面其安全性相对于图形验证码来说,并没有降低多少。当然没有绝对的安全验证,只是在不断增加攻击者的穿透成本。另外,还可以起到宣传企业愿景和重大历史事件的作用。

最终效果图

关键技术栈

  1. SpringCloud

  2. FastDFS:分布式文件系统

  3. Redis:利用 Go 语言编写的 Codis 作为分布式缓存系统

  4. Mysql

  5. Docker/K8s 容器平台

设计要点

1、如何生成滑块临时大图以及小图

2、前后端分离,脱离传统 Session 会话机制,如何存储用户会话滑块图片参数

3、最佳滑块验证方式:统一入口网关验证

滑动验证流程分析

1、服务端随机生成小图和带有小图阴影的背景大图,服务端保存随机抠图位置坐标;

2、前端实现滑动交互,将小图拼在大图阴影之上,同时获取用户滑动距离值(一般语序误差范围在 3-5 像素);

3、前端将用户滑动距离值传入服务端,服务端校验误差是否在容许范围内;验证OK,返回登录验证码

4、服务网关(Zuul)登录验证:通过客户端传值验证码与 redis 缓存验证码比较匹配,决定是否登录成功

数据库设计

滑块主表

CREATE TABLE `us_slide` (
`id` bigint(20) NOT NULL AUTO_INCREMENT,
`rdm_len` int(11) NOT NULL DEFAULT '5' COMMENT '随机图片总数',
`img_prefix` varchar(20) DEFAULT 'login_slide_img_' COMMENT '随机图片默认编号前缀:slide_img_',
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

滑块-随机图片表-从表

CREATE TABLE `us_slide_image` (
`img_no` varchar(20) NOT NULL COMMENT '图片编号',
`img_url` varchar(200) NOT NULL COMMENT '图片地址',
`sid` bigint(20) NOT NULL COMMENT '滑块外键ID',
`expire` char(1) DEFAULT '1' COMMENT '1是过期',
PRIMARY KEY (`img_no`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

滑块-临时图片记录表:用于通过 fastdfs 删除历史临时滑块图片

CREATE TABLE `us_slide_image_record` (
`id` bigint(20) NOT NULL AUTO_INCREMENT,
`his_img_url` varchar(200) DEFAULT NULL,
`create_time` datetime DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=540 DEFAULT CHARSET=utf8;

分布式文件系统设计:FastDFS

FastDFS

是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等。

Maven 依赖

<dependency>
<groupId>com.github.tobato</groupId>
<artifactId>fastdfs-client</artifactId>
</dependency>

参数配置

fdfs:
  soTimeout: 30000
  connectTimeout: 20000
  thumbImage:
  width: 150
  height: 150
  trackerList:
    - 127.0.0.1:22122

FastDFSClient 工具类设计 

滑块验证相关接口设计

初始化用户登录大小图片接口设计

/slide/v1/opi/initial-image

RecordRunnar 线程

由于早8点-9点用户登录频次最高,为了提高程序并发请求性能,可以利用 Java 线程池异步多线程方式,异步保存临时图片存储记录,然后用于临时图片清理工具(imgcleaner)单独清理。

class RecordRunnar implements Runnable {
  private String tempImageUrl;
  
  public RecordRunnar(String tempImageUrl) {
      this.tempImageUrl = tempImageUrl;
  }
  
  @Override
  public void run() {
      SlideImageRecordEntity record = new SlideImageRecordEntity();
      record.setCreateTime(new Date());
      record.setHisImgUrl(this.tempImageUrl);
      baseMapper.insertImageRecord(record);
  }
}

实体设计

@Data
public class SlideEntity implements Serializable {
  private Long id;
  /**
  * 随机图片大小
  */
  private Integer rdmLen;
  /**
  * 默认图片名称默认前缀:slide_img_
  */
  private String imgPrefix;
  /**
  * 图片集合
  */
  private List<SlideImageEntity> imgList;
}
@Data
public class SlideImageRecordEntity implements Serializable {
  private long id;
  // 历史图片地址
  private String hisImgUrl;
  private Date createTime;
}

生成滑块小图和带阴影的大图关键代码

随机图片宽度参数说明

String xwCode = java.util.UUID.randomUUID().toString();
redisClient.setex(SiteConst.Cache.PORTAL_LOGIN_IMAGE_XWIDTH + ":" + xwCode, 5 * 60, widthRandom + "");

每次用户登录时,后台通过 redis设置临时随机图片宽度 xwidth 到缓存(类似与session 会话,保存用户会话参数),用于与前端用户滑块移动宽度比对验证。

同时设置临时随机图片宽度参数:xwidth,过期时间为 5 分钟。

随机小图说明

随机生成的小图 BufferedImage 对象通过 base64 算法加密成一个密码串,

/**
* 图片转BASE64
*
* @param image
* @return
* @throws IOException
*/
public static String getImageBASE64(BufferedImage image) throws IOException {
    byte[] imagedata = null;
    ByteArrayOutputStream bao = new ByteArrayOutputStream();
    ImageIO.write(image, "png", bao);
    imagedata = bao.toByteArray();
    Base64 encoder = new Base64();
    String BASE64IMAGE = encoder.encodeAsString(imagedata).trim();
    // String BASE64IMAGE=encoder.encodeBuffer(imagedata).trim();
    BASE64IMAGE = BASE64IMAGE.replaceAll("\r|\n", "");
    return BASE64IMAGE;
}

用于前端页面通过 img 网页标签把 base64 的加密串渲染出来

base64 串渲染格式

<img src="data:image/png;base64, 加密串/>

滑块图片用户拼装宽度校验接口设计

/slide/v1/opi/check-width/{moveLength}/{xwc}

登录验证码

在前端滑块验证通过后,在用户触发登录接口时,需要把请求参数 vc 传入服务网关进行验证码验证。

//生成验证码
String verfiyCode = java.util.UUID.randomUUID().toString();
redisClient.setex(SiteConst.Cache.PORTAL_VERIFY_CODE + ":" + verfiyCode, 5 * 60, verfiyCode);
Map<String, Object> dataMap = new HashMap<>();
dataMap.put("vc", verfiyCode); // 登录验证码
dataMap.put("xw", xWidth); // 实际图片距离

同时设置登录验证码:verfiyCode,过期时间为 5 分钟。

Docker/K8s

一般微服务基于 docker/k8s 容器化部署,所以考虑单个微服务多节点实例部署,需要考虑数据共享问题,所以不管是随机图片 xwidth 以及登录验证码采用redis 替代 session 会话方式改动成本最小。

Zuul 网关验证:利用网关登录接口方法

在校验登录前,先判断滑块登录验证码 vc 参数是否合法。

验证规则是利用客户端传值验证码与缓存验证码值比较,如果不相等,直接返回验证码校验错误,登录失败。

@ResponseBody
@RequestMapping(value = "/login", method = RequestMethod.POST)
public R login(HttpServletRequest request) {
    //图形验证码
    String vc = request.getParameter("vc");
    if (StringUtils.isNotEmpty(vc)) {
        //portal:vc
        String vcKey = "portal:vc:" + vc;
        boolean captcha = authenticationService.captcha(vcKey, vc);
        if (!captcha) {
            return R.error(ResponseCode.VALIDATION_ERROR);
        }
    }
}

推荐阅读

 

Java 技术经理一枚,头条付费专栏《Spring Cloud Alibaba微服务实战match》作者,擅长微服务&分布式、SpringCloud&SpringBoot、工作流。

                     

后台回复 1024 免费领取微服务、微信小程序、面试等视频资料,扫描上图微信二维码(WooolaDuang)进微信群

彬禹随笔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用 Amazon FSx 文件网关实现快速缓存式访问
wyd850456107的博客
01-07 672
随着传统工作负载持续迁移到云,一些客户无法利用原生云服务来托管通常保存在本地文件服务器上的数据。例如由于客户场所和云之间存在高延迟、带宽受限或共享带宽等问题,通常用于团队和项目文件共享或内容管理系统的数据需要驻留在本地。 AWS推出了 Amazon FSx 文件网关,这是一种新型的 AWS Storage Gateway,您可以借助它来访问通过 Amazon FSx for Windows File Server 存储在云中的数据,而不必继续使用和管理本地文件服务器。Amazon FSx 文件网关使用了网
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
springcloud 网关验证用户是否登录代码
风情
05-22 1356
package com.luheng.bloggatewayzuul.filter; import com.luheng.bloggatewayzuul.util.RedisUtil; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.
Linux下FastDFS安装与访问
北平~
06-03 1752
前言 本教程所有操作均在CentOS 7.x环境下进行。 需要资料: 资料获取地址: 链接:https://pan.baidu.com/s/1NpdCjF65KaZI-Zki-1bXHg 提取码:twjw 安装步骤 将所需要的资料上传到/usr/local/fastdfs 目录下: 1、安装gcc GCC用来对C语言代码进行编译运行,使用yum命令安装: yum -y install gcc 后面会用到解压命令(unzip),所以这里可以用yum把unzip 也装一下 yum install -y
解决搭建FastDFS分布式文件系统后再次登录Storage端失败的问题
py_tamir的博客
07-07 684
1、问题表述:前几天成功搭建轻量级分布式文件系统FastDFS后,今天再次登录发现storage服务不能启动。2、问题原因:在配置FastDFS过程中,需要配置tracker.conf 和storage.conf, 而这两个文件需要用到IP地址。而本人在虚拟机中搭建FastDFS系统,虚拟机的ip地址发生了变化,目前的ip地址和配置tracker.conf 和storage.conf的不同,因此不...
FastDFS安装与操作
qq_42870392的博客
11-21 318
FastDFS安装与操作 1 安装步骤 1.1 用户登录 步骤 1 以root用户登录服务器。 备注:后续软件的安装,无特别说明,默认情况下都是用root用户进行安装操作。 1.2 安装包上传 1.3 依赖库安装 1.3.1 安装gcc 步骤 1 # yum install make cmake gcc gcc-c++ ----结束 1.3.2 安装libfastcommon库 可选择本地上传 ...
基于SpringBoot结合分布式文件系统FastDFS实现文件上传实例demo,可拿来直接嵌入到自己的系统中
06-20
基于SpringBoot结合分布式文件系统FastDFS实现文件上传实例demo,可拿来直接嵌入到自己的系统中 文件上传后的路径: group1/M00/00/43/wKgCYVwhkTOAUxZ1AGf8LohRDBw966.jpg 解读: 一、组名:文件上传后所在...
分布式文件系统FastDFS架构剖析
03-02
FastDFS是一款类GoogleFS的开源分布式文件系统,它用纯C语言实现,支持Linux、FreeBSD、AIX等UNIX系统。它只能通过专有API对文件进行存取访问,不支持POSIX接口方式,不能mount使用。准确地讲,GoogleFS以及FastDFS...
分布式文件系统 FastDFS集群的安装、配置、使用
12-23
FastDFS一个开源的分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。FastDFS 服务端有两个角色:跟踪器(tracker)和...
SpringBoot 结合分布式文件系统FastDFS实现文件上传.zip
最新发布
03-23
在本项目中,"SpringBoot 结合分布式文件系统FastDFS实现文件上传" 是一个典型的Java Web应用程序,旨在帮助学习者了解并实践软件开发流程。这个系统利用SpringBoot框架的强大功能,结合FastDFS这一高效的分布式...
FastDFS 的简单介绍
无关痛痒
08-22 332
FastDFS一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)中小文件(建议范围:4KB < file_size <500MB)等,解决了大容量存储和负载均衡的问题。 底层使用C语言编写。 FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制,并注重高可用、高性能等指标,使用FastDFS很容易搭...
【网课平台】Day3.网关分布式文件系统
llg___的博客
03-26 310
请求地址: /media/upload/coursefile请求内容:form-data;filename=“具体的文件名称”响应:定义vo类} //注意这里虽然前端要求返回的字段和表对应的po一样 //但别直接用po,万一以后前端要求少返回一个字段, 你又不能动po定义接口。
fdfs的使用
weixin_43932848的博客
03-27 915
配置文件 connect timeout in seconds default value is 30s connect_timeout=30 network timeout in seconds default value is 30s network_timeout=60 the base path to store log files base_path=/home/fastdfs trac...
fastDFS文件服务器rsync+sersync文件同步
weixin_42247658的博客
07-31 603
两台服务器安装rsync+sersync实现文件数据相互实时同步
FastDFS 分布式文件系统
weixin_43673156的博客
04-22 359
FDFS FastDFS 分布式文件系统 为什么我们需要它? 众所周知,在微服务架构中,从网关进来的请求会通过Ribbon进行负载均衡,可能造成你每次请求都有可能是不同的服务器处理的,因为,为了提高系统的吞吐量,某些服务被集群化,在这种情况下,当用户需要进行文件存储的时候,如果说把文件存储在当前处理请求的服务器中,那么下次当你想要获得这个文件的时候可能就获取不到了,因为你的这次请求可能交由另一个服务器处理了。为了解决在分布式系统中文的件存储这一问题,FastDFS应运而生 FastDFS是什么? 这是一款开
fastDFS 搭建与使用
wj1637992503的专栏
06-09 615
1.参考博客https://blog.csdn.net/ty5546/article/details/79245648(搭建和使用)http://blog.mayongfa.cn/192.html2.常用的命令参考https://blog.csdn.net/u010098331/article/details/521283183.搭建过程遇到的坑3.1本人用的是华为云,所以在使用的时候一定要登录管...
FastDFS (三) --------- FastDFS 的 HTTP 访问
在森林里麋了鹿
04-09 2417
目录一、概述二、准备工作三、安装 Nginx 并且添加 FastDFS 模块四、FastDFS 的 Nginx 访问配置五、FastDFS 的 Nginx 访问启动与测试 一、概述 在文件上传的时候,上传成功的信息中有提示我们可以通过某个路径去访问上传的文件,但是我们直接访问这个路径,却不可以,那么已经上传到 FastDFS 文件系统中的文件,我们如何在浏览器中访问呢 ? FastDFS 提供了一个 Nginx 扩展模块,利用该模块,我们可以通过 Nginx 访问已经上传到FastDFS 上的文件。 二、
centos7详细搭建fastdfs6版本及测试验证
asd372506589的博客
09-09 1103
由于fastdfs最新版的稳定性没有验证,这里就搭建了一下6.03的版本。 一、环境准备,登录github。https://github.com/happyfish100 1、下载fastdfs、libfastcommon、fastdfs-nginx-module内容 fastdfs下载6.03版本、libfastcommon下载1.0.41、module下载1.22。在github的tags中进行tar的下载。 2、将三个包放在指定目录下,并解压 二、编译安装 1、首先安装基础环境 yum
分布式文件系统FastDFS原理与应用
分布式文件系统fastDFS研究 分布式文件系统是指将文件系统分布在多个服务器上,以提高存储和访问能力的系统。FastDFS一个开源的分布式文件系统,能够提供高效的文件存储和访问服务。 教学目标: 1. 了解分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彬禹随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值