不使用session,借助redis实现验证码

最新推荐文章于 2023-07-14 01:32:30 发布
最新推荐文章于 2023-07-14 01:32:30 发布
阅读量418 收藏
点赞数
文章标签: 数据库 javascript python ViewUI
原文链接:https://my.oschina.net/u/1260221/blog/791769
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

v1.首先看一下基本的流程

v2.看一下代码

   注:其中用到的一些工具类,可以到我的github上去下载

     https://github.com/hjzgg/usually_util/tree/master/utils

    windows 下的 redis下载

    https://github.com/hjzgg/redis

v  获取验证码的tooken

@RequestMapping(value="loginCode")
    @ResponseBody
    public String getCode(){
        PrintWriter out = null;
        JSONObject jsono = new JSONObject();
        try {
       //验证码工具类
            ValidateCode vCode = new ValidateCode(55,25,4,80);
            String randomCode = vCode.randomCode();
            String encCode = DesUtil.strEnc(randomCode+System.currentTimeMillis(), "1", "2", "3");
            //存储验证码字符串,过期时间为1分钟             redisTemplate.opsForValue().set(encCode, randomCode);
            redisTemplate.expire(encCode, 1, TimeUnit.MINUTES);
            //存储验证码生成器,过期时间为1分钟 redisTemplate.opsForValue().set(encCode+"ValidateCode", SerializeUtil.serialize(vCode));
            redisTemplate.expire(encCode+"ValidateCode", 1, TimeUnit.MINUTES);
            jsono.put("success", true);
            jsono.put("message", encCode);
        } catch (Exception e) {
            e.printStackTrace();
            jsono.put("success", true);
            jsono.put("message", "inner error.");
        } finally{
            if(out != null) {
                out.flush();
                out.close();
            }
        }
        return jsono.toString();
    }

 

  本例中的tooken是通过加密生成的,加密串为 验证码+当前时间。或者采用UUID生成唯一tooken,都是可以得。生成ValidateCode(验证码工具类),然后将键值对(tooken,ValidateCode)放入redis中。

v   获取验证码图片

@RequestMapping(value="loginCodeImage")
    public void getCodeImage(String codeAuth, HttpServletResponse response){
        if(codeAuth == null) return;
        String randomCode = (String) redisTemplate.opsForValue().get(codeAuth);
        if(randomCode == null) return;
        ValidateCode vCode = (ValidateCode)SerializeUtil.unserialize((byte[])redisTemplate.opsForValue().get(codeAuth+"ValidateCode"));
        //产生图片         vCode.createCode(randomCode);
        if(vCode == null) return;
        // 设置响应的类型格式为图片格式  response.setContentType("image/jpeg");  
        //禁止图像缓存。  response.setHeader("Pragma", "no-cache");  
        response.setHeader("Cache-Control", "no-cache");  
        response.setDateHeader("Expires", 0);  
        try {
            vCode.write(response.getOutputStream());
        } catch (IOException e) {
            e.printStackTrace();
        }  
    }

  根据tooken,在redis中找到对应的ValidateCode(验证码工具类),生成验证码图片。

v3.前台获取验证码

  网页中获取

    <img src="htpp://......"/>

      java中获取

public static ImageIcon getCodeImage(){
        String data = JavaRequest.sendPost("loginCode", null);
        JSONObject result = JSONObject.fromObject(data);
        if((Boolean) result.get("success")){
             JavaRequest.codeAuth = result.getString("message"); ImageIcon codeImg = null;
             try{
                  codeImg = new ImageIcon(new URL(“.....”));
             } catch (Exception e) {
                 e.printStackTrace();
                 return null;
             }
             return codeImg;
        } else {
            System.out.println("获取验证码图片: " + result);
            return null;
        }
    }

  ImageIcon codeImg = JavaRequest.getCodeImage();
   if(codeImg == null){
        codeImg = new ImageIcon("获取失败的图片.png");
   }
  /
   JLable codeImgLabel = new JLabel(codeImg)

 

转载于:https://my.oschina.net/u/1260221/blog/791769

weixin_34259559
关注
Python全栈(十一)Django项目之3.图形验证码实现逻辑和短信验证码初步实现
CUFEECR的博客
10-07 1398
后端实现图形验证码验证时,需要先使用第三方包生成验证码,同时保存到Redis中,最后响应到前端注册页,需要配置好Redis;前端需要生成uuid,并获取验证码图片和显示,还需要对验证码长度进行验证。短信验证码逻辑为接收参数并校验,在校验成功、图形验证码正确时生成短信验证码并保存、响应;发送短信选择容联云通讯平台,可以进行开发调试,需要安装依赖库;同时为了多人发送短信而需要多次初始化类导致的内存占用问题,封装了短信发送的单例类。按照实现逻辑实现后端视图,并返回相应状态;为了避免硬编码,专门定义常量文件。
万字文肝Redis基础知识
Amo Xiang的博客
07-23 3453
目录第一章 Redis 的介绍和安装1.1 为什么需要学习 NOSQL1.2 主流的 NOSQL 产品1.3 NOSQL 的特点1.4 Redis 概述1.5 Window 版 Redis 的安装(了解)1.6 Linux 版本 Redis 的安装1.7 Redis 基础命令1.8 多数据库特性第二章 Redis 的数据类型2.1 Redis 字符串(String)2.2 Redis 哈希(Hash)2.3 Redis 列表(List)2.4 Redis 集合(Set)2.5 Redis 有序集合(sort
不用session和cookie的验证码
04-23
完全不用session和cookie的验证码,样式自己设置,自己设置字符数
不用session验证码
暖冬的专栏
11-26 2857
 问题:现在很多大型网站会在首页上显示用户登录,为了防止恶意刷新,都会加上验证码,但这样导致大量session的产生,占用服务器内存。解决方案:1. 输入账号密码后提示输入验证码,这个实现简单不说怎么做了2. 克服大量session产生,这个解决方案比较复杂,仅仅作为研究玩玩,实际应用还是推荐上面的方案。步骤一:每次访问产生一个唯一验证ID(可以用GUID)和验证码,用3D
在JSP验证 验证码,不用Session
D的博客
11-10 767
在JS生成验证码数字,传入后台,再生成验证码。 1、JSP: 2、JS: var CODE;//全局变量 function createCode(){ CODE = ""; var codeLength = 4;//验证码的长度 //所有候选组成验证码的字符,可以用中文 var selectChar = new Array(0,1,2,3,4,5,
短信验证码登陆基于Redis
qq_38397087的博客
09-27 808
1.先在一些短信平台进行注册配置短信格式等等。 我的用的是秒嘀。 2.`package com.spring.test.SMS; /** 系统常量 / public class Config { /* url前半部分 */ public static final String BASE_URL = “https://api.miaodiyun.com/20150822”; /** 开发者...
8.redis解决分布式session问题 、redis在项目中难点
weixin_45780538的博客
08-03 1565
1
总结项目笔记Demo
weixin_54236608的博客
07-16 1390
Demo项目
java实现给手机发送验证码
10-23
这可以通过SessionRedis缓存或其他持久化机制实现。 6. **安全措施**:为了防止恶意攻击,需要限制同一手机号在短时间内多次发送验证码。可以设置IP限流策略,或者针对每个手机号设置发送次数限制。 7. **用户...
session无cookie随机验证码控件
09-18
在众多随机验证码控件中多数不是给予session就是给予cookie的随机验证码,但都有缺陷 (1)使用session,当用户很多时,服务器负荷验证增加,(2)客户端会反复出现验证不正确的现象 使用cookie,保存在客户端又不安全 为此,本人开发一高性能的无session无cookie随机验证码自定义控件,支持渐变色,支持“看不清楚另换一张”,无刷新方式更换,且重写了设计类并使用 2.0的方便的资源访问特性,使控件在设计其间以漂亮的图片方式展现 使用方法很简单,将控件添加到工具箱,然后托如页面,后台获取时,直接用this.控件名.Text属性即可
使用 Session 的 SpringBoot kaptcha 图片验证码校验
weixin_44008257的博客
09-09 1328
SpringBoot 整合 kaptcha 进行图片验证码人机校验,用token+redis替代session完成验证。基本原理图实现代码1. 导入kaptcha2. 添加kaptcha配置常用配置 基本原理图 实现代码 1. 导入kaptcha 在porm.xml配置文件添加依赖,并Reimport <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptch
jsp 验证码 不用session更方便(转载:主要是思想)
wb284551926的博客
11-29 247
网上看了很多jsp实现验证码的例子 大多数实现思路是: 1.在一个java(继承了HttpServlet)类 里面生成验证码,把验证码放到session里(验证用户输入的验证码是否正确时取出)   2.根据生成的验证码画出一个有干扰线或干扰点的图片   3.在WEB-INF/web.xml中配置 servlet   4.在jsp页面调用配置好的servlet,一般是通过&lt...
本地上运行正常,但是部署到了服务器却一直验证码错误(Nginx反向代理导致的session丢失问题)
皮卡丘多多的博客
05-15 986
为了验证是否是nginx的问题,我选择直接通过ip地址的方式访问,也就是说越过nginx直接访问Tomcat,当然这个过程也是出了一点问题了,比如静态资源访问不了等,这个就不展开说了。尝试直接访问后发现,这个时候就没有出现验证码错误了,也就是说,我的猜想的对的。于是我就在生成验证码的地方,输出打印了一下生成的验证码,然后在检验验证码的地方也输出了一下输入的验证码和生成的图片验证码,本地上测试无误,重新部署到服务器。结果发现在检验验证码的地方,本应输出生成的验证码的,输出的却是null。
seesion/redis 验证码登录
最新发布
qq_46168476的博客
07-14 152
发送验证码校验手机号码合法性(正则表达式)保存验证码session登录验证码校验 ,注册获取验证码session,一致则根据电话号码查询数据库,无,则新建用户已登录用户信息,存在用户session登录状态校验发送验证码//生成验证码,这里使用的是hutool工具类的随机数生成方法,参数表示生成6位数验证码登录登录验证功能,登录拦截器自定义拦截器让拦截器生效隐藏用户敏感信息// hutool 工具包 工具类 uesr – 》UserDTO.classsession共享问题。
23、短信登录(基于redis实现共享session登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 825
第一部分(发送验证码的区别)我们生成验证码就是保存在redis中了,而不是session了。我们存取验证码,根据session的要求则也需要满足其session是唯一的,所以我们这里存取验证码也要保持key唯一,所以我们用手机号为key第二部分(登录注册,保存用户信息的区别)我们保存用户信息,我们用随机token(也就是随机字符串:比如uuid生成)为key存储用户数据(唯一key的要求)!!!为什么我们这里保存用户信息不用手机号作为key了呢:因为也就是后面我们将手机号作为token返回给前
基于Redis实现验证码发送及校验方案
sky 胡萝卜星星
05-23 5674
在我们的业务中,经常存在需要通过发送验证码、校验验证码来完成的一些业务逻辑,比如账号注册、找回密码、用户身份确认等。 在该类业务中,发送验证码的方式可以有各种各样,比如最常见的手机验证,最古老的邮箱验证,到现在相对少见的微信公众号、钉钉通知等;而验证码服务端存储的方式也可以各式各样,比如存储在关系型数据库中,当然也可以如本文标题所示,存储Redis中。 既然已经预见到了各式各样的发送方式,也预见...
使用Redis实现高效Session管理
"使用Redis实现Session功能可以解决传统Session存在的问题,如数据丢失、并发问题和性能消耗。Redis作为内存数据库,提供了高速存取、数据持久化、支持集群和在线用户管理等功能。本文将详细介绍如何利用Redis实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值