跨域和验证码的实现

最新推荐文章于 2023-10-20 15:13:12 发布
最新推荐文章于 2023-10-20 15:13:12 发布
阅读量355 收藏
点赞数
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62767544/article/details/133883355
版权

一、跨域

1、跨域请求:通过一个域的JavaScript脚本和另外一个域的内容进行交互

2、域的信息:协议、域名、端口号

3、同域:当两个域的协议、域名、端口号均相同

4、解决办法

①在controller上添加@CrossOrigin注解

②添加配置类配置跨域请求

@Component
public class WebMvcConfiguration implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")      // 添加路径规则
                .allowCredentials(true)               // 是否允许在跨域的情况下传递Cookie
                .allowedOriginPatterns("*")           // 允许请求来源的域规则
            	.allowedMethods("*")
                .allowedHeaders("*") ;                // 允许所有的请求头
    }
    
}

二、图片验证码的后端代码实现

1、创建实体类

@Data
public class ValidateCodeVo {
    private String codeKey ;        // 验证码的key
    private String codeValue ;      // 图片验证码对应的字符串数据
}
@Data
public class LoginDto {
    private String userName ;
    private String password ;
    private String captcha ;
    private String codeKey ;
}

2、controller层代码

@Autowired
private ValidateCodeService validateCodeService;

@GetMapping(value = "/generateValidateCode")
public Result<ValidateCodeVo> generateValidateCode() {
    ValidateCodeVo validateCodeVo = validateCodeService.generateValidateCode();
    return Result.build(validateCodeVo , ResultCodeEnum.SUCCESS) ;
}

 3、service层代码已经进行redis缓存验证码操作

public interface ValidateCodeService {

    // 获取验证码图片
    public abstract ValidateCodeVo generateValidateCode();

}

// com.atguigu.spzx.manager.service.impl
@Service
public class ValidateCodeServiceImpl implements ValidateCodeService {

    @Autowired
    private RedisTemplate<String , String> redisTemplate ;

    @Override
    public ValidateCodeVo generateValidateCode() {

        // 使用hutool工具包中的工具类生成图片验证码
        //参数:宽  高  验证码位数 干扰线数量
        CircleCaptcha circleCaptcha = CaptchaUtil.createCircleCaptcha(150, 48, 4, 20);
        String codeValue = circleCaptcha.getCode();
        String imageBase64 = circleCaptcha.getImageBase64();

        // 生成uuid作为图片验证码的key
        String codeKey = UUID.randomUUID().toString().replace("-", "");

        // 将验证码存储到Redis中
        redisTemplate.opsForValue().set("user:login:validatecode:" + codeKey , codeValue , 5 , TimeUnit.MINUTES);

        // 构建响应结果数据
        ValidateCodeVo validateCodeVo = new ValidateCodeVo() ;
        validateCodeVo.setCodeKey(codeKey);
        validateCodeVo.setCodeValue("data:image/png;base64," + imageBase64);

        // 返回数据
        return validateCodeVo;
    }

    @Override
    public LoginVo login(LoginDto loginDto) {

        // 校验验证码是否正确
        String captcha = loginDto.getCaptcha();     // 用户输入的验证码
        String codeKey = loginDto.getCodeKey();     // redis中验证码的数据key

        // 从Redis中获取验证码
        String redisCode = redisTemplate.opsForValue().get("user:login:validatecode:" + codeKey);
        if(StrUtil.isEmpty(redisCode) || !StrUtil.equalsIgnoreCase(redisCode , captcha))         {
            throw new GuiguException(ResultCodeEnum.VALIDATECODE_ERROR) ;
        }

        // 验证通过删除redis中的验证码
        redisTemplate.delete("user:login:validatecode:" + codeKey) ;
    }    
}

IsLuNaTiC
关注
Spring Boot进阶(38):解锁SpringBoot跨域限制,实现前后端完美交互!
**My Coding Family**
05-23 992
SpringBoot之跨域配置,一文搞定它。
遇到验证码后台session中不能使用的问题,那是因为跨域导致cookie不能成功写入和携带,解决问题的办法
zhangyizuishuai的博客
11-11 1488
跨域set-cookie无效的解决方案 上次在项目中做一个手机验证码功能时遇到后端set-cookie无法成功的问题,相信很多人都会遇到,今天分享出来,算是做个记录,也给有需要的小伙伴一个参考,下面先说一下场景 手机验证码实现步骤 用户输入手机号并点击发送验证码按钮 此时是向后端服务器发起高请求,传递手机号码 后端接收到手机号码后通过短信服务商的接口发送短信到手机号 由于安全性问题,一般服务商的接口都是由后端发起请求,那验证码是怎么来的呢?当然是我们自己后端生成的(一般是生产一个4位或6位随机数字号码),短
PHP 简单验证码(支持跨域名调用)
09-18
* 可直接引入图片 * 本站可直接取 $_SESSION['check'] 参数对照验证 跨域名PHP引用验证可带参数,例如 http://www.botu.in/index.php?code=3232 返回JSON参数 1为正确 0为错误 跨域名jQueryAjax引用验证可带参数,例如 http://www.botu.in/index.php?code=3232&jsoncallback=? 返回JSON参数 1为正确 0为错误
Vue Springboot (包括后端解决跨域实现登录验证码功能详细完整版
辰鬼的博客
08-24 2000
利用Hutool 基于Vue、ElementUI、Springboot (跨域实现登录验证码功能
spring-boot和vue跨域、阿里云验证码使用
weixin_45843676的博客
03-08 442
spring-boot和vue跨域、阿里云验证码使用
JWT(JSON Web Token)原理
zhangsan_716的博客
12-02 3111
JWT(JSON Web Token)原理 JWT是目前流行的跨域身份验证解决方案。 这里给大家介绍JWT的原理和用法。 跨域身份验证 Internet服务无法与用户身份验证分开。 传统模式过程如下: 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话(session)中。 3.服务器向用户返回session_id,session信息都会写入...
用代理避免ajax跨域请求(手机验证码
06-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2243045
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存
qq_20099605的博客
11-22 2935
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存问题由来现有解决方案我的方案改写底层逻辑调用示例调试例子 技术交流群:699951342 问题由来 我的web项目架构:Angular + ThinkPHP5,我采用了前后端分离模式,考虑项目拓展性,使用token而不使用Session。 现有解决方案 那么图形验证码的逻辑该如何设计,我搜集了许多方法: 技术 优点 ...
解决前后端分离开发中登录验证码 跨域和session不一致问题
weixin_44543219的博客
06-16 2707
使用工具:HBuilderX 使用语言:H5、jQuery、CSS 开发模式:前后端分离前后端分离开发模式下,实现网页的验证登录问题点1的解决方案:问题点2的解决方案:问题点3的解决方案:通过blob的处理,生成一个URL,作为图片的src属性的值,显示验证码图片问题点4的解决方案:加上时间戳,可以实现点击图片换一张的效果 获取验证码 点击登录验证 4.获取用户信息 5.页面加载事件 6.全局参数...
PHP+Ajax实现验证码的实时验证
10-21
在本文中,我们将深入探讨如何使用PHP和Ajax实现验证码的实时验证。验证码是网络安全的重要组成部分,它可以防止自动机器人或恶意用户进行欺诈性操作。传统的验证方式可能需要用户提交表单后才能检查验证码是否正确...
跨域认证--使用Passport
weixin_33697898的博客
12-22 155
打算实现跨域认证。看了一些资料,决定使用Passport实现。 所谓的passport方式,就是将用户验证,用户状态管理独立出来成为一个单独的站点。 相关站点都通过Passport进行用户验证和用户状态信息的读写。 先做一个流程图出来,希望感兴趣的朋友一起讨论。 深蓝表示Passport服务器,浅蓝表示用户访问的站点。 参考资料:http://www.livebaby.cn/blog...
记录解决SpringBoot前后端分离跨域导致的图片验证码Sessionid不一致(也即空指针异常问题)
sgsx11的博客
09-14 2774
问题 最近在给项目开发登录注册功能,在登录的图片验证码上出现了问题,报了空指针异常。 逻辑是这样的:在登录页面,前端通过验证码接口先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 postman测试没有问题,但是前端在测试时报了空指针异常。 于是我查看后端日志,发现请求验证码时返回给前端的sessionId和前端发送登录请求时所携带的sessionId不一致,所以后端拿到的sessionId是没有对应
JWT实现跨域身份验证
冲出仁川,走出马德里,故事还会再继续
01-07 1341
JWT实现跨域身份验证1、JWT简介2、JWT的结构2.1 头部(header)2.2 载荷(payload)2.3 签证(signature)3、JWT的原则4、JWT的用法5、JWT的问题和趋势6、整合JWT令牌6.1 在模块中添加jwt工具依赖6.2 创建JWT工具类 1、JWT简介   JWT(JSON Web Token)是目前流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是
Spring项目-跨域验证与解决
she8292802的博客
02-28 370
前后端分离项目中,跨域问题不可避免。往往发生的情况是,后端开发验证接口没有问题,前端小伙伴说接口报跨域了。后端开发一般都是通过自带的Swagger在线文档或Postman验证接口的,这两个工具,没有跨域问题,所以误导了后端开发人员。
thinkphp5 验证码跨域/验证失败 问题解决方案
qq_17627195的博客
02-22 2324
说明: 后端:thinkphp5 前端:vue 我做的是子域名跨域,不是主域名跨域。 例如: 前端:aa.xxx.com 后端:bb.xxx.com 如果是主域名跨域,我试过网上的方法,没成功,session获取都是空,所以,如果主域名跨域的话,建议把session保存到数据库或者nosql里面。要不然可以把 验证码 改成用缓存存储的,不用session就可以,这篇帖子有些(点击查看)不过我没有试过,但是觉得理论上是可以的。 ...
img 验证码 ajax跨域,图片转成base64 跨域等安全限制及解决方案
weixin_35710005的博客
08-05 468
远程图片转成base64,网上一搜,基本都是说用canvas的toDataURL()来实现,实际上这会遇到跨域安全限制。目前,唯一可行的方案是,把图片文件以arraybuffer的形式ajax下载下来,然后直接转base4。但是,这样有个毛病,就是可能会浪费带宽,多下载一次。var getBase64ByUrl = function(src, callback, outputFormat) {va...
验证跨域问题的前端小技巧
最新发布
weixin_46410332的博客
10-20 209
CrossOrigin(value = "*")注解,发布上线后, 客户反馈依然存在跨域问题. 之后我请教了我们项目上的前端大佬, 大佬便教了一下。然后,鼠标右击那个 snippet,点击运行/run,之后就可以在netWork中查看你的请求了.背景: 在工作中,客户称我们的接口存在跨域问题, 我查看配置之后, 发现目标接口的确没有配置。在浏览器中打开F12,在 source 里新建一个 snippets,然后把这段代码粘进去。小结: 紧随大佬步伐, 每天学习一点。
必备-16.跨域身份验证方式
pinganaaa的博客
12-28 1531
必备-16.跨域身份验证方式 登录态校验 登录态校验 第一步:客户端发送POST请求做登录态校验,服务器端检验用户名密码是否准确,如果正确则返回成功 第二步:客户端收到成功响应后,在本地手动设置cookie,存储登录成功,例如:isLogin=true 第三步:之后再访问页面,检测本地是否有isLogin的cookie信息,有表示已经登陆过了,无需再验证 缺陷: 不准确,不安全,cookie可以随便修改 客户端设置cookie 客户端设置cookie:会话存储 第一步:客户端发送POST
Jwt 最流行的跨域身份验证解决方案
Galaxy_0的博客
01-12 438
Jwt 最流行的跨域身份验证解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IsLuNaTiC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值