java后端验证验证码,防绕过

最新推荐文章于 2024-06-02 16:50:21 发布
最新推荐文章于 2024-06-02 16:50:21 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: # java 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/107660000
版权
开发 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
java
10 篇文章 0 订阅
订阅专栏

java后端验证验证码

1.前端

<form action="<%=contextPath %>/target/targetindex" id="form_submit" method="post">
           <input type="password" class="input input-big" name="password" id="password" placeholder="登录密码"  />
           <input type="text" class="input input-big" name="code" id="code_input" placeholder="填写右侧的验证码" />
           <input type="text" class="input input-big" name="code" id="code_input" placeholder="填写下图中验证码" />
		   <img class="verifyCode" src="<%=contextPath%>/getVerifyCode" />
           <input type="button" id="submit_button" class="button button-block bg-main text-big input-big" value="登录"> </form>    

$(".verifyCode").click(function(){
		 var timestamp = Date.parse(new Date());
		//加时间戳,防止浏览器利用缓存
		 var path = "<%=contextPath%>/getVerifyCode?"+timestamp; 
		   $('.verifyCode').attr("src",path);       
	});
	
//提交表单:
	$.ajax({
				type:"POST", 
				url:"<%=contextPath%>/user/login",
				data:{"username":username,"password":password,"code":code},
				dataType:"json",
				success:function(data){
					if(data.data == true){
						$("#form_submit").submit();
					}else{
						alert(data.msg);
						var timestamp = Date.parse(new Date());
						var path = "<%=contextPath%>/getVerifyCode?"+timestamp; 
						   $('.verifyCode').attr("src",path);    
						$("#password").val("");
					}
				}
			});

2.生成验证码接口

将生成的验证码数值放到session中。

import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.xxjf.domain.VerifyCode;

@Controller
public class VerifyCodeController {
	Log logger = LogFactory.getLog( this .getClass());   
	/* 获取验证码图片*/
	 
    @RequestMapping("/getVerifyCode")
    public void getVerificationCode(HttpServletResponse response,HttpServletRequest request) {
           try {
                   int width=200;
                   int height=69;
                   BufferedImage verifyImg=new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
                   //生成对应宽高的初始图片
                   String randomText = VerifyCode.drawRandomText(width,height,verifyImg);
                   //单独的一个类方法,出于代码复用考虑,进行了封装。
                   //功能是生成验证码字符并加上噪点,干扰线,返回值为验证码字符                   
                   request.getSession().setAttribute("verifyCode", randomText);
                   response.setContentType("image/png");//必须设置响应内容类型为图片,否则前台不识别
                   OutputStream os = response.getOutputStream(); //获取文件输出流    
                   ImageIO.write(verifyImg,"png",os);//输出图片流
                   os.flush();
                   os.close();//关闭流
              } catch (IOException e) {
                   this.logger.error(e.getMessage());
                   e.printStackTrace();
              }
    }
}

3.提交表单,后代验证验证码

@ResponseBody
	@RequestMapping("login")
	public Map<String,Object> login(String username,String password,String code,HttpServletRequest request) {
		Map<String,Object> map = new HashMap<String,Object>();
		//对用户名、密码的验证码。省略
		//对验证码的验证
			if(session.getAttribute("verifyCode").toString().equalsIgnoreCase(code)) {
			map.put("data", true);
			return map;
		}
		map.put("data", false);
		map.put("msg", "验证码不正确!");
		return map;
	}
小依真
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
验证码干扰线-java
kaxu00的博客
09-13 3594
首先看看去干扰线的结果(java) 原始图片 去掉干扰线以后的效果 这里说下开发过程中遇到的问题 1.在网上使用了各种java类型的算法,直接对BufferedImage进行操作,但是都不理想 2.在使用Tesseract工具进行ocr识别的时候识别率也不高 解决第一个问题,我结合了网上的去干扰线算法,以及使用了opencv算法。使用的opencv也是借...
java实现验证
╱/.独﹄無㈡oоΟ的博客
05-07 6170
注释写在了代码里面 一、工具类 import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.IOException; import java.io.OutputStream; import java.ut...
消除验证码上的干扰(java源码)
08-06
消除验证码上的干扰,抛砖引玉,大家见笑。
Java接口刷策略(自定义注解实现)
single_cong的博客
06-01 6441
目的 短信发送及短信验证码校验接口刷 一方面止用户循环调用刷短信验证码 另一方面止用户循环调用测短信验证码(一般短信验证码为6位纯数字,一秒钟上百次调用,如果不做限制很快就能试出来了) 很多接口需要止前端重复调用 误操作多次点击,不属于攻击类型,正常用户经常会触发的,例如信息发布可能前端限制未做好,误点击了多次,这种情况实际上应该只记录第一次的,后续的不应该继续操作数据库。 极端的情况 可能很多接口一天或者很长时间只能调用一次(类似签到?个人想法是尽量不让数据到了数据库层再抛异常) 解决措施 利
java破解验证
最新发布
2401_85453564的博客
06-02 568
本文将详细介绍如何使用Java结合Selenium和OpenCV破解网易易盾滑动验证码。通过模拟人工滑动行为,我们可以实现自动化操作。此外,还需要下载并配置OpenCV库,并将opencv_java440.dll放置在合适的路径下。Java Development Kit (JDK):建议使用JDK 8或更高版本。ChromeDriver:用于控制Chrome浏览器。// 获取滑块和背景图片。初始化WebDriver并获取验证码图片。使用OpenCV计算滑动距离。Maven:用于依赖管理。
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1737
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
EasyCaptcha验证码去掉干扰线、圈
魑魅魍魉
10-12 1056
图形验证码工具EasyCaptcha,生成的图形验证码都默认带干扰线和圈 在生成的时候,看源码里面是写的默认生成一条线两个圈,但是不想要这个怎么办 看文档和SpecCaptcha类的api都没有去掉干扰线的方法 新建一个类继承SpecCaptcha类,重写out和toBase64方法 out方法里面的代码就是从父类的graphicsImage方法复制过来的,把添加干扰的两行代码删了 再加一个构造方法 import com.wf.captcha.SpecCaptcha; import
java验证码的实现
a1538918512的博客
07-11 191
1.首先在maven pom.xml中加入依赖&lt;!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.penggle&lt;/groupId&gt; &lt;artifactId&gt;kaptcha...
itcast_tools 验证码加jquery验证表单
11-07
前端验证主要是通过JavaScript或者jQuery在客户端进行,可以快速反馈错误,但不能完全依赖,因为其容易被绕过后端验证则在服务器端进行,无论前端验证是否通过,都必须进行,这是保障数据安全的重要环节。在这个...
JSP验证码+js验证
10-08
客户端验证提供快速反馈,但不能完全依赖,因为恶意用户可以禁用JavaScript或绕过客户端验证。因此,服务器端验证是必不可少的,即使客户端验证失败,服务器端也要再次验证输入的验证码。 总结,JSP和JavaScript在...
测试中去掉登录验证
09-23
4. **接口绕过**:如果验证码是通过API接口获取和验证的,可以模拟这个接口,返回预设的正确验证码,跳过实际的验证过程。 5. **测试账号**:为测试创建专用的用户账号,这些账号在验证时被特殊处理,不需输入...
验证码去除干扰并识别
04-06
介绍几种去除验证码干扰的方法并识别验证码,并不是所有验证码都可以去除干扰线识别出来 ,本方法针对的这几种验证码确实可以去除干扰识别出来,大家可以参考一下
注册页面验证
09-02
2. 动态验证:在服务器端进行,例如PHP、Java、Python等后端语言,确保即使绕过客户端验证也能保证数据安全。 三、验证方法 1. 长度验证:检查输入的字符数,如密码通常要求至少8位。 2. 类型验证:确认输入的数据...
验证
02-19
2. **后端验证**:即使前端验证成功,后端验证仍然是必要的,因为它能止恶意用户绕过前端检查。后端验证通常在服务器端的编程语言如PHP、Python、Java等中实现,确保数据安全性和一致性。例如,通过检查用户名是否...
Java 验证码识别(2)Java OpenCV 的使用 灰度、二值化、腐蚀膨胀 去干扰线
u014644574的博客
12-22 5168
Java OpenCV 的使用 灰度、二值化、腐蚀膨胀 去干扰线 Java 机器学习 识别验证
去除Kaptcha方法得到验证码的干扰线
boyames的博客
08-11 1203
去除Kaptcha方法得到验证码的干扰线 添加如下语句即可: properties.setProperty("kaptcha.noise.impl","com.google.code.kaptcha.impl.NoNoise");
Java后端止获取短信验证码接口被恶意调用的代码实现
weixin_42023666的博客
04-30 6679
项目原来使用的短信验证码接口没有做安全校验,去网上查找了很多的解决方案,无非是在接口调用时添加图形验证码、单ip请求限制、限定每天每个号码获取短信验证码的次数、限制短信验证码的调用频率等。逛了一大圈,发现大家都只是信心满满的分享着一大堆逻辑和方法,至于具体的代码实现,就。。。大概大神们都觉得这东西没有什么技术含量吧。但是我觉得,所有的技术无论高低,业务不管复杂简单,都应该得到尊重,都...
java 止恶意刷短信验证码_用户使用java短信验证码时要做好三个保护
weixin_39743414的博客
02-25 1486
java短信验证码的出现,对企业来说,是减少了运营费、人工费、操作费,带来了方便也带了利益;对于广大用户朋友来说,它也保护了个人的信息安全,确保了自己网上支付时没有威胁风险。但是有些朋友对于java短信验证码还不够了解,不能正确的使用,为了让用户朋友更好的享受到java短信验证码带来的好处,特建议广大用户朋友做好三个保护!1.保护好自己的手机每一条短信验证码都是有它自己的意义。有时候是你注册微博、...
java后端验证
05-30
Java后端验证码可以使用Java的图片处理库生成图片验证码,然后将验证码图片返回给前端页面。具体步骤如下: 1. 生成随机字符串作为验证码 ```java Random random = new Random(); StringBuilder sb = new ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值