前后端分离 获取用户ip_前后端分离模式下验证码实现

最新推荐文章于 2022-07-01 17:02:36 发布
最新推荐文章于 2022-07-01 17:02:36 发布
阅读量384 收藏 1
点赞数
文章标签: 前后端分离 获取用户ip 前后端分离怎么实现 前后端分离怎么实现交互 前后端怎么实现交互

一、验证码

e818e633394001d236fd57aa28d2e1a7.png

验证码,主要用于防刷,特别是注册页面。如果没有防刷机制,攻击者可以通过爬虫等技术,批量注册空虚的用户。

二、思路

a2384e9e51631c55ee3a4303a299f66f.png

传统单体应用,前后端融合为一体,彼此之间的交互通过 Session 来桥接,而目前前后端分离开发是主流,此方法便不再适用。这时我们需要一个与之类似的、可以独立出来的存储空间,来存储相关信息。Redis 的启用,使这一切成为可能,它是一个基于内存的 key-value 类型存储结构的数据库,同时存储的数据带有有效期,和 Session 可以说是神似呀,故笔者决定采用它来解决这个需求。

70ed1936a4540f0b32989709cfab8e2d.png

具体落地步骤如下:

  1. 用户进入 web 页面,前端请求后端生成一幅带验证码图片给前端。
  2. 后端生成图片的同时,将图片中的正确验证码 rightCode 存到 Redis 中,key 为用户的 ip,value 为正确码 rightCode ,有效时间 几分钟。
  3. 用户的输入码 tryCode ,提交表单时传递给后端。
  4. 后端接受用户的 tryCode,根据用户的 ip,通过 key = ip 为条件查 value,获取 rightCode,与 tryCode 比对,返回验证结果。

三、代码实现

  • 前端:使用 Vue,并借助 ElementUI 简单美化页面、axios 发送 ajax 请求。
  • 后端:使用 SpringBoot,并借助 Kaptcha 生成验证码。
4e5585943e983208225fb672dcd28644.png

(1)前端

Check

(2)后端

package com.cun.kaptcha.controller;import java.awt.image.BufferedImage;import java.io.ByteArrayOutputStream;import java.util.concurrent.TimeUnit;import javax.imageio.ImageIO;import javax.servlet.ServletOutputStream;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import com.cun.kaptcha.utils.R;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.data.redis.core.RedisTemplate;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.PathVariable;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;import com.google.code.kaptcha.impl.DefaultKaptcha;@Controller@RequestMapping("kaptcha")public class KaptchaController {    private final Logger logger = LoggerFactory.getLogger(KaptchaController.class);    /**     * 验证码工具     */    @Autowired    DefaultKaptcha defaultKaptcha;    /**     * redis工具     */    @Autowired    private RedisTemplate redisTemplate;    /**     * 生成验证码     *     * @param httpServletRequest  获取ip     * @param httpServletResponse 传输图片     * @throws Exception     */    @RequestMapping("/img")    public void img(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse)            throws Exception {        byte[] captchaChallengeAsJpeg = null;        ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream();        try {            String createText = defaultKaptcha.createText();            // 生产验证码字符串并保存到 Redis 中,ip-rightCode,有效期为 1 小时            String ip = httpServletRequest.getRemoteAddr();            logger.info("ip:" + ip + ",rightCode = " + createText);            redisTemplate.opsForValue().set(ip, createText, 1, TimeUnit.HOURS);            // 使用生产的验证码字符串返回一个BufferedImage对象并转为byte写入到byte数组中            BufferedImage challenge = defaultKaptcha.createImage(createText);            ImageIO.write(challenge, "jpg", jpegOutputStream);        } catch (IllegalArgumentException e) {            httpServletResponse.sendError(HttpServletResponse.SC_NOT_FOUND);            return;        }        // 定义response输出类型为image/jpeg类型,使用response输出流输出图片的byte数组        captchaChallengeAsJpeg = jpegOutputStream.toByteArray();        httpServletResponse.setHeader("Cache-Control", "no-store");        httpServletResponse.setHeader("Pragma", "no-cache");        httpServletResponse.setDateHeader("Expires", 0);        httpServletResponse.setContentType("image/jpeg");        ServletOutputStream responseOutputStream = httpServletResponse.getOutputStream();        responseOutputStream.write(captchaChallengeAsJpeg);        responseOutputStream.flush();        responseOutputStream.close();    }    /**     * 校对验证码     *     * @param httpServletRequest 获取ip     * @return     */    @ResponseBody    @RequestMapping("/check/{tryCode}")    public R check(HttpServletRequest httpServletRequest, @PathVariable String tryCode) {        String ip = httpServletRequest.getRemoteAddr();        logger.info("ip:" + ip + ",tryCode = " + tryCode);        // 从 Redis 中校验        String rightCode = redisTemplate.opsForValue().get(ip);        if (rightCode != null && rightCode.equals(tryCode)) {            return R.ok("校验成功", rightCode);        }        return R.error("校验失败");    }}

(3)效果

0c9f574895a036f5551a03e8ff2bc108.gif

四、其他

近年来,以往的这一套防刷机制,还是有风险的,比如爬虫可以先把图片爬取下来,通过图片识别API识别出里边 code,再进行操作,依旧是可以通过机器对系统制造垃圾数据。

目前主流防刷机制有手滑、拼图等。

本文相关代码已经上传至 GitHub了:

前端:https://github.com/larger5/code-web

后端:https://github.com/larger5/code-server

weixin_39770311
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离 获取客户端ip_前后端分离交互
weixin_30970539的博客
12-23 1566
新开一个项目,对最近学的vue进行一个总结,这段时间把前后端通信做掉.后端:介绍下使用到的工具类请求工具: postman后端框架:springboot这里顺便做了个模块化,把通用工具集放common模块中.但是这里有个问题,其实我自己研究的时候没搞懂就是之前我做模块化的时候,在本地中, 我必须要将common模块install到本地maven仓库中,这样jar才能找到我的common工具远程其实...
前后端分离布署下,Nginx获取客户端IP实现
dualvencsdn的博客
05-11 820
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要...
前后端分离 获取用户ip_【技术】前后端分离后端如何取得真实IP
weixin_39695241的博客
12-06 2891
2020年的第15篇原创文章,来自团队内小伙伴写在前面 文章来自团队小伙伴在前后端分离的场景下遇到的IP获取的问题及其解决办法。背景 企业名录访问量突增触发监控,跟踪与分析后,是黑产高频访问所致。企业名录为了支持SEO同步兼顾PC企业详情页访问,去年在原有基础上实施了前后端分离,目前NodeJS Server与后端WEB服务数据交互获取的是NodeJS Server 的内网IP...
前后端分离 获取客户端ip_单机前后端分离部署方案初探
weixin_36308848的博客
01-08 760
背景一台云服务器,前端项目和后端项目单独部署。好处是前后端修改发布独立,不会相互影响。前后端分离是一个大话题,这次只是记录下手动部署的初级方案。方案概览前端项目包括的资源是 html,js,css。后端提供 api 接口。使用 nginx 充当前置服务,如果客户端请求前端资源,则充当静态服务器返回 html,js,css。如果客户端请求 api 接口,则转发到后端 web server。 实施后端...
前后端分离 获取客户端ip_Vue前后端分离后使用PHP获取真实访客IP
weixin_32921457的博客
12-23 545
在使用Nginx做代理转发后,我们使用获取ip的方法比如说:$_SERVER[‘HTTP_X_FORWARDED_FOR’]将会获取的是自己服务器的IP,那么如何获取访客的真实ip呢?很简单,加上下面的两行代码:proxy_set_headerX-Forwarded-For$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_fo...
前后端分离外卖点单系统,采用Shiro进行权限管理.zip
03-10
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
基于前后端分离的微信小程序商城(Springboot + uni-app).zip
03-10
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
前后端分离开发的大众点评小程序。重点是基于redis解决高并发问题。.zip
最新发布
03-10
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
阿里云java短信验证码源码-guns-separation:枪炮分离
06-06
前后端分离架构,分离开发,分离部署,前后端互不影响。 前端技术采用vue + antdv + axios。 后端采用spring boot开源可靠。 基于spring security(jwt) + 用户UUID双重认证。 基于AOP实现的接口粒度的鉴权,最细粒度...
基于 vue2、xhsAPI、Flask 构建的可分离 web 的后端,可以生成多个爬虫实例.zip
01-19
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
【sprintboot+vue】前后端分离模式下的登录验证码后端验证实现记录
coralime的博客
03-10 2836
【项目背景】 考虑登录时的验证安全,需要添加验证码验证,纯前端实现验证码其实没有真正意义上做到安全验证的要求,简单一个网页爬虫就能获取到前端生成的验证码,所以应该由后台生成验证码,并由后台完成校验过程。 【实现思路】 登录页面初始化的时候,向后台请求返回base64格式的图片流,渲染到验证码控件上,前端用户输入验证码提交到后台进行对比校验。 【实现过程】 Spring Boot 后端代码 #1#-> 先创建一个验证码图片生成类VertifyCodeUtils.java packag.
前后端分离 获取客户端ip_前后端分离,如何处理前端的异常?
weixin_31902781的博客
01-16 557
谢邀,睡前答一波。从用户体验和信息采集角度两个调度回答一下。准确的说,题主说的服务器连接超时或者服务器端出现异常是服务端的异常,只是在前端表现了出来。最简单的办法,让后端解决,这不是前端可以解决的。从用户体验角度,必须告诉用户有异常,例如知乎的我自己断开了网络虽然提示得不够精确,起码用户知道出错了。如果能进一步告知用户大概出了什么错,可能一部分用户能自己查修。异常状态是用户最烦且忍耐程度最低的,足...
前后端分离登录功能使用图形验证码功能
qq_43367379的博客
03-28 2297
图形验证码前后端分离
vue+springboot实现登录验证码前后端分离
pp1981002445的博客
12-10 7353
vue+springboot实现登录验证码前后端分离) 前言 要实现验证码功能需要明白: 前端:通过img标签获得图片 后端:首先根据前端请求生成图片,然后前端再次处理前端的登录请求 一、流程 1.验证码生成工具类 此工具类用于生成验证码图片 package com.pp.educational_management_system.config; import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.Buffered
Nginx前后端分离结构后端获取不到用户IP地址
qq_41512902的博客
07-01 945
Nginx前后端分离结构后端获取不到用户IP地址
前后端分离获取不到用户真实IP
老杨的博客
09-10 710
后端接口内获取的只能是127.0.0.1 最后从web服务器上处理 location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forw
获取客户端IP地址
北辰
10-21 619
import javax.servlet.http.HttpServletRequest; /** * 获取客户端IP地址 */ public String getIP(HttpServletRequest request){ String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.le...
前后端分离,nginx代理java后端获取不到客户端的真实ip
叫我一横
01-07 3271
解决的办法是在nginx配置中,ocation节点中加入: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header ...
springboot jwt token前后端分离_前后端分离之JWT用户认证
05-20
以下是使用 Spring Boot 和 JWT 实现前后端分离用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT --> <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 2. 创建 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值