注册模块以及安全攻防--图形验证码模块

最新推荐文章于 2022-10-21 13:40:09 发布
最新推荐文章于 2022-10-21 13:40:09 发布
阅读量194 收藏 1
点赞数
分类专栏: 项目技术栈 文章标签: html5 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45063957/article/details/120275782
版权
本文档介绍了如何在高并发环境中确保邮箱唯一性,并防止恶意调用注册时的手机或邮箱验证码。通过引入Kaptcha框架,配置图形验证码的生成,并在User模块中进行集成,以增强系统的安全性。同时,详细展示了配置类CaptchaConfig的实现和NotifyController中获取验证码的方法。
摘要由CSDN通过智能技术生成

需求:用户通过手机号或者邮箱注册---获取验证码-----填写密码等----数据库存储信息

安全性:高并发下邮箱唯一性

               注册邮箱和手机验证码不能被恶意调用

             头像文件存储访问方便管理和扩容

利用谷歌的kapcha框架做图形验证码工具。

需要将依赖加到聚合工程的总配置文件以及user模块中

<!--kaptcha 验证码依赖包-->
            <dependency>
                <groupId>com.baomidou</groupId>
                <artifactId>kaptcha-spring-boot-starter</artifactId>
                <version>1.1.0</version>
            </dependency>

注意: 任何框架只有有starter,就是跟springboot整合的框架,使用的时候就是配置对应的bean以及什么是配置类@configuration,纳入到ioc容器进行管理。

/**
 * 使用图形验证码的配置类
 * 用来生成图形验证码
通常使用这个模板然后在模板里面修改
 */

@Configuration
public class CaptchaConfig {

    @Bean
    @Qualifier("captchaProducer") // 用来给这个对象取一个别名
    public DefaultKaptcha defaultKaptcha(){
        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Properties properties = new Properties();

        // properties.setProperty(Constants.KAPTCHA_BORDER, "yes");
        // properties.setProperty(Constants.KAPTCHA_BORDER_COLOR, "220,220,220");
        // properties.setProperty(Constants.KAPTCHA_TEXT PRODUCER_FONT_COLOR, "38,29,12");
        // properties.setProperty(Constants.KAPTCHA_IMAGE_WIDTH, "147");
        // properties.setProperty(Constants.KAPTCHA_IMAGE_HEIGHT, "34");
        // properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_SIZE, "25");
        //properties.setProperty(Constants.KAPTCHA_SESSION_KEY, "code");

        // 验证码是几个数字的
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");

        // properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_NAMES, "Courier");

        // 字体间隔
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");

        // 干扰线颜色
        // properties.setProperty(Constants.KAPTCHA_NOISE_COLOR, "white");

        // 干扰实现类
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL,"com.google.code.kaptcha.impl.NoNoise");

        // 图片样式
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,"com.google.code.kaptcha.impl.WaterRipple");
        
        // 验证码文字来源
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING,"0123456789");
        Config config = new Config(properties);
        kaptcha.setConfig(config);

        return kaptcha;
    }
    
}
/**
 * 测试生成验证码并通知
 */
@Api(tags = "通知模块")
@RestController
@RequestMapping("api/user/v1")
@Slf4j
public class NotifyController {

    /**
     * 注入验证码生成器
     */
    @Autowired
    private Producer captchaProducer;

    @GetMapping("captcha")
    @ApiOperation("获取图形验证码")
    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){
        // 生成图形验证码的文字
        String text = captchaProducer.createText();
        log.info("图形验证码:{}",text);

        // 获取图片格式的验证码
        BufferedImage image = captchaProducer.createImage(text);

        ServletOutputStream outputStream = null;

            try {
                outputStream = response.getOutputStream();
                ImageIO.write(image,"jpg",outputStream);
            } catch (IOException e) {
                log.error("获取图形验证码异常",e);
                e.printStackTrace();
            }finally {
                try {
                    outputStream.flush();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
    }
}

zero _s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅析图形验证码安全
2301_77157449的博客
05-11 834
验证码的定义:验证码CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。
java图形验证码_真香!推荐一个超级简单 Java 图形验证码模块
weixin_34929072的博客
02-19 141
简介Java图形验证码,支持Gif、中文、算术等类型,可用于Java Web、JavaSE等项目。效果展示集成项目maven方式引入:< dependencies>< dependency>< groupId>com.github.whvcse groupId>< artifactId>easy-captcha artifactId>&l...
真香!推荐一个超级简单 Java 图形验证码模块
奕安的博客
06-28 213
真香!推荐一个超级简单 Java 图形验证码模块简介效果展示集成项目演示 简介 Java图形验证码,支持Gif、中文、算术等类型,可用于Java Web、JavaSE等项目。 效果展示 集成项目 maven方式引入: <dependencies> <dependency> <groupId>com.github.whvcse</groupId> <artifactId>easy-captcha</artifac
Spring Security添加图形验证码
weixin_42254034的博客
11-28 595
Spring Security添加图形验证码 大致思路: 1.根据随机数生成验证码图片 2.将验证码图片显示到登录页面 3.认证流程中加入验证码校验 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </de
一个五颜六色的Java 图形验证码模块
weixin_44869421的博客
03-21 512
1.简介  Java图形验证码,支持gif、中文、算术等类型,可用于Java Web、JavaSE等项目。 2.效果展示 算术类型: 中文类型: 内置字体: 3.导入项目 3.1.gradle方式的引入 dependencies { compile ‘com.github.whvcse:easy-captcha:1.6.2’ } 3.2.maven方式引入 <dependencies> <dependency> <groupId.
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防是网络安全领域的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试。内网通常指的是公司或机构内部的网络,而非面向公共互联网的开放网络。内网安全攻防涉及到一系列的手段和...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
培训ppt-验证码安全攻防原理.ppt
07-21
验证码安全攻防原理培训
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
ISDAP信息安全攻防平台-使用手册(管理员)v2.0
02-25
ISDAP信息安全攻防平台-使用手册(管理员)v2.0---20170123.pdf
kaptcha验证码组件使用简介
crazynightmare的博客
07-06 331
Kaptcha是一个基于SimpleCaptcha验证码开源项目。 官网地址:http://code.google.com/p/kaptcha/ kaptcha的使用比较方便,只需添加jar包依赖之后简单地配置就可以使用了。kaptcha所有配置都可以通过web.xml来完成,如果你的项目中使用了Spring MVC,那么则有另外的一种方式来实现 一、简单的jsp-se
Kaptcha验证码的使用
qq_44860722的博客
08-10 950
Java具体学习内容,请移至: JAVA每天进步一点点 验证码的作用 验证码在我们的生活中可谓是随处可见,用户校验、用户登录…,有时候我们觉得验证码很麻烦,太过于繁琐,那么为什么还要使用验证码呢? 验证码的作用? 有效防止黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试。 防止机器大规模注册,机器暴力破解数据密码等危害。 防止个人信息的大量丢失 正是因为添加了验证码验证,才使得我们的大量操作得以安全的进行、才使得我们的系统能够正常运行,虽然登录麻烦了一点,但是还是必不可少的。 .
引用的三方组件已经升级到最新版本,仍然提醒存在安全风险,如何快速解决—— kaptcha 安全漏洞
OSCS开源安全社区
08-24 1587
kaptcha 是个图形验证码的库,使用该组件的人数也非常多,搜 “spring 验证码”,前几篇文章里面就有人在教如何使用这个组件(2022年的文章),国内 star 比较多的项目同样也在用。该组件风险程度较高,CVSS 评分达9.8,建议使用该组件的项目及研发小伙伴尽快修复该组件。 在找解决方案的时候发现,官方没有发布修复后的版本,最新版本就是2.3.2。近期有很多小伙伴问了个相同的问题:引用的组件已经是最新版本了,检测还是有漏洞,这样的只能换依赖了吗...2、搜索相关漏洞的解决方案​​​​​​​。
Captcha生成验证码,docker部署时字体包空指针异常
huofuman960209的博客
09-11 6075
依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> ...
引入kaptcha图形验证码及其配置
最新发布
ElendaLee的专栏
10-21 1098
引入kaptcha图形验证码及其配置
java-captcha实现验证码(二)
热门推荐
六月心悸
08-27 1万+
captcha实现验证码验证用户登录,防止密码被暴力破解。 下面是在Springmvc框架中运行。 导入的jar包: kaptcha-2.3.2.jar 下载地址:http://download.csdn.net/detail/u013147600/9052871 或是在maven ---pom.xml:配置如下     com.google.code   kaptcha 2
google kaptcha 验证码组件使用简介
lisheng19870305的专栏
05-11 3211
kaptcha 是一个非常实用的验证码生成工具。有了它,你可以生成各种样式的验证码,因为它是可配置的。kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.KaptchaServlet,生成一个图片。同时将生成的验证码字符串放到 HttpSession中。 使用kaptcha可以方便的配置: 验证码的字体 验证码字体的大小 验证码字体的字体颜色 验证码内容的范围(数字,字母,中文汉字!) 验证码图片的大小,边框,边框粗细,边框颜色 验证码的干扰线(可以
JAVA验证码生成包括(包括算数计算值和纯char验证)
jiliang272的博客
08-02 666
package com.jiliang; import com.google.code.kaptcha.Constants; import com.google.code.kaptcha.Producer; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotati...
SpringBoot项目-验证码生成
踏 浪的博客
10-30 3311
前言: 本实验是从若依的SpringBoot项目中 提取出来讲解的验证码生成。 生成验证码所使用的插件:kaptcha 目录 一、引入依赖 二、编写配置类 三、编写一个生成数字运算的验证码类 四、编写Controller类,处理生成验证码请求 一、引入依赖 springboot web项目,因此这里要引入 springboot web的依赖、kaptcha 的依赖 ...
网络安全攻防实战:Nmap图形化安装与使用
"这篇文档是关于网络安全攻防技术实战的教程,主要涵盖了网络安全的基本概念、网络基础知识、黑客攻击的理解以及系统安全检测的内容。教程中详细介绍了如何下载和安装图形化Nmap,Nmap是一个用于网络探测和安全审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zero _s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值