SpringBoot验证码之hutool-captcha

已于 2024-05-24 21:31:54 修改
阅读量1.1k 收藏 26
点赞数 10
分类专栏: JAVA框架 分布式与微服务 文章标签: spring boot 后端 java jar
于 2024-05-21 10:35:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53391173/article/details/139085551
版权

前面也提到过同样的话题,今天来完善一下Springboot整合Hutool自定义注解实现数据脱敏_springboot集成hutool-CSDN博客

昨天一面面了一家医疗系统,总体感觉还是不错的,以前觉得不起眼的hutool就有被问到,险些没答上来,今天我们就来总结一下hutool,言归正传,咱们进入正题了!

前言

        在数字化日益普及的今天,互联网安全已经成为人们不可忽视的重要问题。特别是在用户注册、登录、重置密码等关键操作中,如何确保用户的身份真实性和操作安全性,就显得尤为重要。验证码作为一种简单而有效的身份验证手段,被广泛应用于各种在线服务中。

        SpringBoot作为一款优秀的Java框架,其简单易用、功能强大的特性,深受开发者喜爱。在SpringBoot项目中集成验证码功能,可以进一步提升系统的安全性和用户体验。而hutool-captcha作为hutool工具包中的一个模块,提供了多种类型的验证码生成和验证功能,使得在SpringBoot中实现验证码功能变得简单快捷。

        下面将详细介绍如何在SpringBoot项目中集成hutool-captcha验证码模块,包括验证码的生成、配置、展示以及验证等各个环节。

        官网链接:概述 | Hutool

1、添加依赖

首先,我们需要在项目的pom.xml文件中添加hutool-captcha的依赖。hutool-captcha是hutool工具包中的一个模块,因此我们需要引入hutool-all的依赖,其中包含了hutool的所有模块。

Maven类库:Maven Repository: cn.hutool » hutool-all (mvnrepository.com)icon-default.png?t=N7T8https://mvnrepository.com/artifact/cn.hutool/hutool-all

<dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-all</artifactId>
        <version>5.7.12</version>
</dependency>
2、生成验证码

        接下来,我们需要在后端创建一个控制器类,用于生成验证码。这个控制器类将使用hutool-captcha提供的API来生成随机的验证码字符串和对应的图片,并将验证码图片发送给前端展示,同时将验证码字符串存储在session中,以便后续的验证

一般实际使用情况是存在redis当中,这里演示就使用session存储

import cn.hutool.captcha.CaptchaUtil;
import cn.hutool.captcha.LineCaptcha;

import cn.hutool.captcha.ShearCaptcha;
import VerifyCodeVO;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.Base64;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @author author
 */
@RestController
@Api(tags = "验证码工具类")
public class CommonController {
    @Resource
    RedisTemplate<String, String> redisTemplate;

    /**
     * 方法一 ShearCaptcha
     * 图片格式
     * session存储
     * 接口需添加白名单放行
     *
     * @param request HttpServletRequest
     */
    @GetMapping("/verify")
    @ApiOperation("生成验证码")
    public void verify(HttpServletRequest request, HttpServletResponse response) throws IOException {
        response.setContentType("image/jpeg");
        response.setHeader("Pragma", "no-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);
        //定义图形验证码的长、宽、验证码字符数、干扰线宽度
        ShearCaptcha shearCaptcha = CaptchaUtil.createShearCaptcha(150, 40, 5, 4);
        //图形验证码写出,可以写出到文件,也可以写出到流
        shearCaptcha.write(response.getOutputStream());
        //获取验证码中的文字内容
        request.getSession().setAttribute("verifyCode", shearCaptcha.getCode());
    }

    /**
     * 方法二 LineCaptcha
     * 图片格式
     * session存储
     * 接口需添加白名单放行
     *
     * @param request HttpServletRequest
     */
    @GetMapping("/verifyTwo")
    @ApiOperation("生成验证码")
    public void verifyTwo(HttpServletRequest request, HttpServletResponse response) throws IOException {
        response.setContentType("image/jpeg");
        response.setHeader("Pragma", "no-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);
        //定义图形验证码的长、宽、验证码字符数、干扰线宽度
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(150, 40, 5, 4);
        //图形验证码写出,可以写出到文件,也可以写出到流
        ImageIO.write(lineCaptcha.getImage(), "JPEG", response.getOutputStream());
        //获取验证码中的文字内容
        request.getSession().setAttribute("verifyCode", lineCaptcha.getCode());
    }

    /**
     * 方法三 ShearCaptcha
     * 图片的base64编码字符串
     * session存储
     * 接口需添加白名单放行
     *
     * @param request HttpServletRequest
     * @return String
     */
    @GetMapping("/getVerify")
    @ApiOperation("生成验证码")
    public String getVerify(HttpServletRequest request) {
        //定义图形验证码的长、宽、验证码字符数、干扰线宽度
        ShearCaptcha shearCaptcha = CaptchaUtil.createShearCaptcha(150, 40, 5, 4);
        //获取验证码中的文字内容
        request.getSession().setAttribute("verifyCode", shearCaptcha.getCode());
        String base64String = "";
        try {
            base64String = "data:image/png;base64," + shearCaptcha.getImageBase64();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return base64String;
    }

    /**
     * 方法四 LineCaptcha
     * 图片的base64编码字符串
     * session存储
     * 接口需添加白名单放行
     *
     * @param request HttpServletRequest
     * @return String
     */
    @GetMapping("/getVerifyTwo")
    @ApiOperation("生成验证码")
    public String getVerifyTwo(HttpServletRequest request) {
        //定义图形验证码的长、宽、验证码字符数、干扰线宽度
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(150, 40, 5, 4);
        //获取验证码中的文字内容
        request.getSession().setAttribute("verifyCode", lineCaptcha.getCode());
        String base64String = "";
        try {
            //返回 base64
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            ImageIO.write(lineCaptcha.getImage(), "JPEG", bos);
            byte[] bytes = bos.toByteArray();
            Base64.Encoder encoder = Base64.getEncoder();
            base64String = "data:image/png;base64," + encoder.encodeToString(bytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return base64String;
    }

    /**
     * 方法五 ShearCaptcha
     * 图片的base64编码字符串
     * redis存储
     * 接口需添加白名单放行
     *
     * @return String
     */
    @GetMapping("/getVerifyThree")
    @ApiOperation("生成验证码")
    public VerifyCodeVO getVerifyThree() {
        String captchaKey = UUID.randomUUID().toString();
        //定义图形验证码的长、宽、验证码字符数、干扰线宽度
        ShearCaptcha shearCaptcha = CaptchaUtil.createShearCaptcha(150, 40, 5, 0);
        // 存入redis并设置过期时间为30分钟
        redisTemplate.opsForValue().set("captcha:" + captchaKey, shearCaptcha.getCode(), 30L, TimeUnit.MINUTES);
        //captcha:d6e561a6-7929-4469-8154-008710932f61
        String base64String = "";
        try {
            base64String = "data:image/png;base64," + shearCaptcha.getImageBase64();
        } catch (Exception e) {
            e.printStackTrace();
        }
        VerifyCodeVO verifyCodeVO = new VerifyCodeVO();
        verifyCodeVO.setCaptchaKey(captchaKey);
        verifyCodeVO.setCaptchaImg(base64String);
        return verifyCodeVO;
    }

    /**
     * 方法六 LineCaptcha
     * 图片的base64编码字符串
     * redis存储
     * 接口需添加白名单放行
     *
     * @return String
     */
    @GetMapping("/getVerifyFour")
    @ApiOperation("生成验证码")
    public VerifyCodeVO getVerifyFour() {
        String captchaKey = UUID.randomUUID().toString();
        //定义图形验证码的长、宽、验证码字符数、干扰线宽度
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(150, 40, 5, 4);
        // 存入redis并设置过期时间为30分钟
        redisTemplate.opsForValue().set("captcha:" + captchaKey, lineCaptcha.getCode(), 30L, TimeUnit.MINUTES);
        //captcha:d6e561a6-7929-4469-8154-008710932f61
        String base64String = "";
        try {
            //返回 base64
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            ImageIO.write(lineCaptcha.getImage(), "JPEG", bos);
            byte[] bytes = bos.toByteArray();
            Base64.Encoder encoder = Base64.getEncoder();
            base64String = "data:image/png;base64," + encoder.encodeToString(bytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        VerifyCodeVO verifyCodeVO = new VerifyCodeVO();
        verifyCodeVO.setCaptchaKey(captchaKey);
        verifyCodeVO.setCaptchaImg(base64String);
        return verifyCodeVO;
    }
}
3、前端展示验证码

        前端调用展示:在img标签中src属性调用 /verify 接口,将传过来的图片验证码显示即可。若想换一张显示(刷新验证码):在img标签中增加一个onclick属性点击事件即可。

 <img src="/verify" id="verifyCode" onclick="refresh()" alt="验证码" />
    <script>
        /* 刷新验证码 */
        function refresh() {
            document.getElementById("verifyCode").src = "verify?time=" + new Date().getTime();
        }
    </script>
4、验证验证码

        最后,当用户提交表单时,后端需要对用户输入的验证码进行验证。这可以通过从session中获取之前存储的验证码字符串,并与用户输入的验证码进行比较来实现。

  /**
     * session存储
     *
     * @param captchaCode 验证码
     * @param request     HttpServletRequest
     * @return boolean
     */
    @GetMapping("/checkCaptcha")
    @ApiOperation("验证码校验")
    public boolean getCheckCaptcha(@RequestParam("captchaCode") String captchaCode, HttpServletRequest request) {
        try {
            // toLowerCase() 不区分大小写进行验证码校验
            String sessionCode = String.valueOf(request.getSession().getAttribute("verifyCode")).toLowerCase();
            System.out.println("session里的验证码:" + sessionCode);
            String receivedCode = captchaCode.toLowerCase();
            System.out.println("用户的验证码:" + receivedCode);
            return !"".equals(sessionCode) && !"".equals(receivedCode) && sessionCode.equals(receivedCode);
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * redis存储
     *
     * @param captchaCode 验证码
     * @param request     HttpServletRequest
     * @return boolean
     */
    @GetMapping("/checkCaptchaTwo")
    @ApiOperation("验证码校验")
    @ApiImplicitParam(value = "Captcha-Key", name = "Captcha-Key", paramType = "header", dataType = "String", required = true)
    public boolean getCheckCaptchaTwo(@RequestParam("captchaCode") String captchaCode, HttpServletRequest request) {
        try {
            // toLowerCase() 不区分大小写进行验证码校验
            String redisCode = String.valueOf(redisTemplate.opsForValue().get("captcha:" + request.getHeader("Captcha-Key"))).toLowerCase();
            System.out.println("redisCode里的验证码:" + redisCode);
            String receivedCode = captchaCode.toLowerCase();
            System.out.println("用户的验证码:" + receivedCode);
            return !"".equals(redisCode) && !"".equals(receivedCode) && redisCode.equals(receivedCode);
        } catch (Exception e) {
            return false;
        }
    }

Redis存储,返回工具类:

import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

import java.io.Serializable;

@Data
public class VerifyCodeVO implements Serializable {
    @ApiModelProperty(value = "header头参数:Captcha-Key")
    private String captchaKey;
    @ApiModelProperty(value = "验证码图片")
    private String captchaImg;
}
5. 总结与展望

        通过集成hutool-captcha模块,我们成功地在SpringBoot项目中实现了验证码的生成、配置、展示以及验证功能。这一功能不仅增强了系统的安全性,还提升了用户体验。用户在注册、登录等关键操作中,可以通过输入验证码来验证身份,从而有效防止了恶意攻击和非法操作。

        随着技术的不断发展,验证码的形式和验证方式也在不断演进。未来,我们可以进一步探索和研究更先进、更智能的验证码技术,如滑动验证码、点选验证码等,以应对更加复杂和高级的攻击手段。同时,我们也可以通过优化验证码的生成算法和验证逻辑,进一步提高系统的性能和安全性。

        总之,hutool-captcha为SpringBoot项目提供了便捷、高效的验证码解决方案。通过合理使用这一工具,我们可以构建出更加安全、可靠的在线服务,为用户提供更好的体验。

missterzy
关注
  • 10
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot 实现验证码
起止洺的博客
10-31 4400
springboot 实现验证码 使用kaptcha 实现验证码功能 1、kaptcha简介 kaptcha 是一个非常实用的验证码生成工具。有了它,你可以生成各种样式的验证码,因为它是可配置的。kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.KaptchaServlet,生成一个图片。同时将生成的验证码字符串放到 HttpSession中。 使用k...
图形验证码(Hutool-captcha)
热门推荐
qq_38795959的博客
03-21 1万+
介绍 验证码功能位于cn.hutool.captcha包中,核心接口为ICaptcha,此接口定义了以下方法: createCode创建验证码,实现类需同时生成随机验证码字符串和验证码图片 getCode获取验证码的文字内容 verify验证验证码是否正确,建议忽略大小写 write将验证码写出到目标流中 其中write方法只有一个OutputStream,ICaptcha实现类...
SSM——验证码Hutool-captcha
逾越的博客
08-20 7383
文章目录前言一、Hutool是什么?二、使用步骤1.引入Hutool Maven库2.Hutool-captcha介绍3.如何使用Hutool-captcha 前言 Hutool:https://hutool.cn/docs/#/ 本文章是基于ssm项目+Layui 一、Hutool是什么? Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。 在Hutool下有 图形形验证码Hutool
SpringBoot验证码之使用hutool-captcha方式实现验证码生成与验证
netuser1937的博客
06-09 5615
SpringBoot验证码之使用hutool-captcha方式实现验证码生成与验证
springboot 集成kaptcha验证码Demo
weixin_33692284的博客
10-19 189
验证码CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码...
基于springboot行为滑块验证码tianai-captcha的快速启动器.zip
最新发布
05-05
<artifactId>tianai-captcha-springboot-starter <version>1.4.1 注解版风格 package cloud.tianai.captcha.readme; import cloud.tianai.captcha.spring.annotation.Captcha; import cloud.tianai.captcha....
行为验证码 AJ-Captcha 1.3.0
04-12
行为验证码AJ-Captcha 1.3.0是一种用于网络安全验证的解决方案,旨在防止自动化脚本或机器人进行恶意操作。此版本提供了丰富的功能和多种平台的支持,包括前后端交互,以及前端框架如Vue.js、H5、Android、iOS、...
集成aj-captcha实现滑块验证码.zip
12-19
本集成教程将详细介绍如何在项目中使用aj-captcha库来实现滑块验证码功能,特别适用于基于若依前后端分离架构的应用。 首先,aj-captcha是一个专门用于生成滑块验证码JavaScript库,它提供了一种动态、直观的方式...
基于Java的tianai-captcha行为验证码设计源码
04-15
基于Java的tianai-captcha行为验证码设计源码,该项目包含90个文件,主要文件类型有63个java源文件,以及20个png图像文件。此外,还包括2个jpg图像文件,1个gitignore文件用于版本控制,1个LICENSE许可文件,以及1个...
基于Javascript的行为验证码AJ-Captcha设计源码
04-11
本源码提供了一个基于Javascript的行为验证码AJ-Captcha设计。项目包含1645个文件,其中包括343个PNG图片、241个PHP文件、139个Swift文件、93个JavaScript文件、88个H文件、80个M文件、72个XML文件、69个Java文件、...
Spring Boot引入第三方工具EasyCaptcha,生成图形验证码(包含中文验证码和算数验证码)
2301_79655496的博客
04-17 1118
3.maven方式引入验证码1.6.24.前后端分离项目的使用前后端分离项目建议不要存储在session中,存储在redis中,redis存储需要一个key,key一同返回给前端用于验证输入:@Autowired// 存入redis并设置过期时间为30分钟// 将key和base64返回给前端// 获取redis中的验证码// 判断验证码return JsonResult.error(“验证码不正确”);RedisUtil到这里获取。
Spring Boot 验证码框架 - CAPTCHA
Hansin's Blog
03-16 2014
CAPTCHA 查看 Github 仓库 | 查看 Gitee 仓库 简介 人机识别与验证码后端开发中保护接口最常见的方式之一,而此类代码往往会与业务代码耦合带来项目可维护性变差。 CAPTCHA 是一个基于 Spring Boot验证码框架,它通过 AOP 的方式完成包含验证码生成、发送、存储等验证码相关业务,以避免与业务代码耦合。 开发者可以轻松地通过不同组件的组合来完成验证业务,同时可以进行自定义实现以应对自身的业务需求(例如邮箱验证码、短信验证码)。 代码示例 导入 Maven 依赖 <
springboot整合captcha.超简单的验证码
周不老的博客
06-08 6651
springboot整合captcha.支持数字字母,算术(加,减,乘法),中文,gif动态中文------(一款超简单的验证码生成) 发现一款超简单的验证码生成,还挺好玩的.还有中文验证码,动态验证码. 1.添加pom依赖 <!--验证码--> <dependency> <groupId>com.github.whvcse</groupId> <artifactId>easy-captcha</artifactId>
使用Hutool生成验证码
qq_36571947的博客
04-15 1911
1、jar包引入 <dependency>  <groupId>cn.hutool</groupId>  <artifactId>hutool-captcha</artifactId>  <version>5.2.1</version> </dependency> 2、controller @RestController @Api(value = "测试controller") publ
Springboot整合captcha,快速实现验证码功能
qq_18244417的博客
09-13 2733
captcha“支持数字字母, 算术 (加, 减, 乘法), 中文, gif 动态中文 (一款超简单的验证码生成的框架)”发现一款超简单的验证码生成, 还挺好玩的. 还有中文验证码, 动态...
hutool-all-5.7.22.jar
10-23
hutool-all-5.7.22.jar是一个开源的Java工具库,提供了丰富的工具类和方法,用于简化Java开发过程中的常见任务。 hutool-all-5.7.22.jar包括了hutool-core、hutool-aop、hutool-cache、hutool-captchahutool-cli、hutool-code、hutool-cron、hutool-crypto、hutool-db、hutool-dfa、hutool-extra、hutool-log等多个模块,每个模块都提供了相应的工具类和方法,涵盖了字符串处理、日期时间操作、加密解密、文件操作、网络请求、缓存、定时任务、日志等多个方面的功能。 使用hutool-all-5.7.22.jar可以大大提高Java开发的效率和便捷性,减少重复的代码编写和调试工作。例如,使用hutool-all-5.7.22.jar中的StrUtil工具类可以方便地对字符串进行判空、截取、拼接等操作;使用DateUtil工具类可以轻松处理日期时间相关的操作;使用FileUtil工具类可以简化文件的读写和拷贝等操作。 此外,hutool-all-5.7.22.jar还具有良好的兼容性和稳定性,并且持续有更新和维护。它的源代码开放,可以满足定制化需求或在开发过程中进行调试和修改。 总之,hutool-all-5.7.22.jar作为一个功能丰富的Java工具库,可以通过提供各种工具类和方法,简化Java开发过程中的常见任务,提高开发效率和便捷性。无论是新手还是有经验的Java开发者,都可以从中受益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missterzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值