若依知识点分享(登录验证码)

已于 2024-04-30 14:42:30 修改
阅读量1.3k 收藏 17
点赞数 8
文章标签: java ruoyi windows
于 2024-04-26 10:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68580848/article/details/138195878
版权
本文详细介绍了若依框架中登录时验证码的生成机制、前端展示、后端验证过程,以及如何在SpringJava代码中实现,包括使用Redis存储验证码和验证码类型的配置选项。
摘要由CSDN通过智能技术生成

目录

1、定位代码位置

2、后端代码解读

3、前端代码解读

4、验证码校验

结语

上次分享了若依的下载以及项目配置,项目启动等相关知识点。

如果有需要但是还没有行动起来的小伙伴可以参考上期分享:若依(ruoyi)框架初识

利用若依框架为基础的好处显而易见,不仅又实用的功能还能提高开发效率,实在贴心。

不过若以中的知识点也很值得在闲暇之余来研究一番,弄懂其中的原理,多方面提升自我实力才是硬道理。

本次分享是关于若依登录时验证码生成及验证的原理分享和代码的解读。

1、定位代码位置

前端项目启动之后,浏览器弹出若依项目的登录页面之后,我们只需要按F12打开浏览器0控制台之后刷新页面之后就会默认调用一次验证码生成的接口

在这里我们成功的看到了生成验证码的接口。还能看到对应前端传给后端的参数以及请求方式等信息。那么根据这个接口的地址我们去找到对应的后端代码去研究一番

根据前端接口我们能找到对应的controller地址是:src/main/java/com/ruoyi/web/controller/common/CaptchaController.java

代码如下:

package com.ruoyi.web.controller.common;

import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.concurrent.TimeUnit;
import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.FastByteArrayOutputStream;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import com.google.code.kaptcha.Producer;
import com.ruoyi.common.config.RuoYiConfig;
import com.ruoyi.common.constant.CacheConstants;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.sign.Base64;
import com.ruoyi.common.utils.uuid.IdUtils;
import com.ruoyi.system.service.ISysConfigService;

/**
 * 验证码操作处理
 *
 * @author ruoyi
 */
@RestController
public class CaptchaController {
    @Resource(name = "captchaProducer")
    private Producer captchaProducer;

    @Resource(name = "captchaProducerMath")
    private Producer captchaProducerMath;

    @Autowired
    private RedisCache redisCache;

    @Autowired
    private ISysConfigService configService;

    /**
     * 生成验证码
     */
    @GetMapping("/captchaImage")
    public AjaxResult getCode(HttpServletResponse response) throws IOException {
        AjaxResult ajax = AjaxResult.success();
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        ajax.put("captchaEnabled", captchaEnabled);
        if (!captchaEnabled) {
            return ajax;
        }

        // 保存验证码信息
        String uuid = IdUtils.simpleUUID();
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;

        String capStr = null, code = null;
        BufferedImage image = null;

        // 生成验证码
        String captchaType = RuoYiConfig.getCaptchaType();
        if ("math".equals(captchaType)) {
            String capText = captchaProducerMath.createText();
            capStr = capText.substring(0, capText.lastIndexOf("@"));
            code = capText.substring(capText.lastIndexOf("@") + 1);
            image = captchaProducerMath.createImage(capStr);
        } else if ("char".equals(captchaType)) {
            capStr = code = captchaProducer.createText();
            image = captchaProducer.createImage(capStr);
        }

        redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try {
            ImageIO.write(image, "jpg", os);
        } catch (IOException e) {
            return AjaxResult.error(e.getMessage());
        }

        ajax.put("uuid", uuid);
        ajax.put("img", Base64.encode(os.toByteArray()));
        return ajax;
    }
}

2、后端代码解读

从上面的后端java代码中我们可以获取到代码思路大概是下面这几个步骤:

1)从ConfigService的 selectCaptchaEnabled接口获取验证码开关的状态,如果返回false,return

2)生成一个UUID并和指定的常量拼接,作为验证码存在Redis中的Key

3)生成前端验证码图片中的内容以及验证码的结果

4)将生成的Key和Value(验证码信息)存储在Redis中并设置有效时间和时间颗粒度

5)将验证码信息转换成图片,以Base64的形式传递给前端

其中上面涉及到的主要功能点有这么几个:

1)Redis数据存储

因为验证码的相关数据需要存储用于和用户数据的验证码结果比对,所以验证码是需要做存储的,但是验证码生成的频率在某些场景下比较高,并且验证码具有时效性,存储在MySql数据库中无疑会增加数据库的压力。

相较MySql,Redis存储这种临时数据跟快捷,读取跟方便,存储在Redis中是相对理想的操作方式。

2)验证码图片生成

获取到验证码的文字信息后转换成图片传递给前端用于展示这一步是很必要的操作,确保用户能够正确进行验证码输入的操作,这个地方用到了kaptcha的createImage接口

3、前端代码解读

从上面的前端代码我们可以看到:

1)前端接收到验证码图片和验证码的Key,用图片做展示,将Key存储起来

2)用户登录时填写验证码的值,前端将Key值和用户输入的值传给后端做验证

这里的前端逻辑相对简单,就不做过多阐述了

4、验证码校验

需要校验验证码是否正确就要等用户输入完账号、密码、验证码之后点击登录按钮,调用后端的登录接口,我们也找到了对应的代码:

大家可以看到,在登陆接口中的第一步就是先校验验证码是否正确,验证码正确则继续执行,验证码错误则抛出异常。

若是没有验证码直接登录,势必要去查数据库中有没有当前用户,若有恶意攻击输入一个根本不存在的用户持续访问,容易造成数据库压力。

根据前面的内容我们可以知道验证码的校验过程就是:

用户根据验证码图片输入相应的值,通过前端传到后端,后端再根据指定的Key到Redis中查询,若查询不到或者是Value值不相同则验证失败。

若依默认的验证码方式是数字运算方式,如需更改也可以在application.yml中更改验证码类型:

不过验证码这一功能也可以根据项目用途做出相应改变,若是不需要验证码这一功能的话亦可修改数据库中验证码的校验状态关闭验证码功能。

结语

本次对于若依验证码功能的分享到这里就结束了,如果还没有下载若依但是对若依有兴趣的小伙伴可以参考若依(ruoyi)框架初识进行学习。

希望本次分享对小伙伴们有所帮助,如有不足之处还请各位多多指点,不吝赐教。感激不尽,感激不尽。。。

加冰土豆泥
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云java短信验证码源码-ruoyi:若依二开
06-06
阿里云java短信验证码源码 平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依) 若依参考后台模板。有需要可自行到群内下载。 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记
Python3爬虫里关于识别微博宫格验证码知识点详解
09-16
在本篇文章里小编给大家分享了关于Python3爬虫里关于识别微博宫格验证码知识点,有兴趣的朋友们可以参考下。
若依 ruoyi-vue3 集成aj-captcha实现滑块、文字点选验证码
我这孩子从小记性就不好,什么东西都要写下来才放心
12-15 3106
其实若依的官方文档中有集成aj-captcha实现滑块验证码的部门,但是一直给的前端示例代码中都是Vue2的版本,而且后端部分也一直未保持更新。 比如官方文档在集成aj-captcha后并未实现验证码开关的功能。最近正好在用若依的Vue3版本做东西,正好记录一下。以官方文档为模板写的这篇文章,所以中间会穿插官方文档中的一些文字。文章中所涉及的截图、代码,由于我已经使用 若依框架包名修改器 修改过了,所以包名、模块名前缀会和原版有出入,但仅限于包名和模块名。请注意甄别。本文基于后端 和 前端 官方文档在集成后
若依服务器部署登录验证码不显示问题
wangmj518的专栏
12-30 2639
2、nginx配置问题,因为若依后台启动获取验证码的接口是带有 prod-api/captchaImage prod-api 或 dev-api 所以在配置nginx的时候需要将这两个的请求地址加上 代码如下。若依项目部署到服务器上后,发现后台登录验证码不显示,可能会出现的问题有两点。1、服务器的redis没有开启或者项目启动没有链接上redis。
RuoYi-Vue开源项目2-前端登录验证码生成过程分析
qq_40765784的博客
03-17 914
验证码的生成过程简单概括为:前端登录页面加载时,向后端发送一个请求,返回验证码图片给前端页面展示。
若依框架:验证码(后端)
最新发布
大连赵哥的博客
04-01 521
若依框架:验证码(后端)
若依框架学习笔记——验证码
m0_66908465的博客
07-23 1万+
当我在运行若依项目时,会首先进入到项目的登录界面,但是登陆界面的验证码验证功能在我以往的学习中并未接触过。因此,写下这篇文章记载学习下大佬的开发逻辑。
【学习】若依源码(前后端分离版)之 “ 验证码功能及登录功能实现”
qq_44386537的博客
08-02 2445
浅谈若伊验证码功能及登录功能实现。既然能刷到这篇文章,代表你应该也知道若依是用来干嘛的了,只是可能你还没那么理解。刚好最近有些时间,想重头开始重新阅读这个框架,故开创这个系列,希望能和你们一起学习,共同进步!(关注我,不迷路(❁´◡`❁))
若依前后端分离框架验证码的学习
qq_47948345的博客
10-10 3026
这篇文章是对若依前后端分离框架的验证码实现的分析
05 【若依框架解读】登录认证JWTtoken验证机制
热门推荐
kouryoushine的博客
12-06 2万+
背景 今天讲下若依框架对于登录认证方面的实现,这个方面若依做的不算太好,如果项目中想用的话需要参考其他框架的实现,做的更好一些。 我建议是前后端放在一起来看,单纯看后端会比较无趣。 后端部分 /login 接口 userName password code 验证码 前端获取上面三个要素后调用接口,整体改接口做了下面几件事情 验证用户身份(账号密码+验证码) 生成token 保存用户登录态到spring security中 安全配置:定义了基本的配置信息 framework.config.Securi
Java使用OCR技术识别验证码实现自动化登陆方法
08-25
在本篇文章里小编给大家分享的是关于Java 如何使用 OCR 技术识别验证码实现自动化登陆的相关知识点内容,需要的朋友们学习下。
PHP基于GD2函数库实现验证码功能示例
12-20
在正式制作验证码之前要先补充点知识,PHP使用GD2函数库实现对各种图形图像的处理,所以我们制作验证码主要要使用到一些GD2函数库里的一些函数: imagecreatetruecolor($width,$height)函数,主要用于创建画布,有2...
asp.net知识库
06-18
如何在DotNet 2的登录组件中检索用户的锁定状态及解锁? ASP.NET 2.0, 想说爱你不容易 SqlDataSource WEB控件:当DeleteCommandType= 遭遇 ASP.NET 2.0 只读 TextBox 回发后信息丢失的 bug asp.net2.0:扩展...
php+js实现极验,拖动滑块验证码验证表单.docx
11-24
知识点: 1. 极验验证码的实现方式和优点 2. 使用 PHP 和 JavaScript 实现极验验证码 3. SESSION 在验证码验证中的应用 4. 图像处理技术在验证码生成中的应用 5. 防盗刷和机器人攻击的方法 技术要点: 1. 使用...
透过验证码若依前后端交互和封装
huyul的博客
01-22 479
透过验证码若依前后端部分交互和封装
若依项目学习之登录生成验证码
wsb_2526的博客
02-12 567
若依项目学习之登录生成验证码
若依源码解析:图片验证码生成
字节叔叔
05-28 2933
若依通过合理的验证码生成流程和相应的代码实现,为应用程序提供了生成图片验证码和基于数学运算的验证码文本的功能,以增加系统的安全性和防护能力。本文讨论了若依Ruoyi)生成图片验证码的过程以及相关代码。首先,我们了解了生成图片验证码的基本步骤,包括生成随机字符串、创建图片对象、绘制背景和文本、添加干扰线等。接下来,我们分析了若依中的验证码生成控制器,它根据配置的验证码类型,在后台生成对应类型的验证码,并将验证码图片以Base64编码的形式返回给前端页面。
若依管理系统——前后端分离版(二)登陆接口分析及SpringSecurity的登陆认证流程
DreamsArchitects的博客
05-12 6316
目录一、登陆流程分析1. 图片验证码接口/captchaImage2.登陆验证接口/login2.1 校验图片验证码2.1 查询用户信息2.3查询用户的权限信息2.4 生成令牌token3.登录二、在请求头中携带token信息请求后台接口1. 获得请求头2.获取请求头中的认证信息3.解析jwt令牌,获取缓存中的用户信息 一、登陆流程分析 1. 图片验证码接口/captchaImage 在登陆之前会有一个请求图片验证码的接口/captchaImage,页面获得图片验证码,后台接口生成一个图片和UUID,并将
简述若依框架验证码功能的代码逻辑
05-19
若依框架验证码功能的代码逻辑如下: 1. 首先,用户在登录或注册页面输入用户名和密码,点击获取验证码按钮。 2. 后端接收到请求后生成一组随机字符串或数字,并将其存储在缓存中。 3. 后端将随机字符串或数字通过邮件、短信等方式发送给用户。 4. 用户在登录或注册页面输入收到的验证码。 5. 后端接收到用户输入的验证码后,在缓存中查找对应的随机字符串或数字,并与用户输入的验证码进行比对。 6. 如果比对成功,则允许用户登录或注册;否则提示用户验证码错误。 在若依框架中,验证码功能的代码通常由两个部分组成: 1. 前端代码:主要是一个获取验证码按钮和一个输入验证码的输入框。用户点击获取验证码按钮后,前端会向后端发送请求获取验证码,并将其显示在页面上。 2. 后端代码:主要是一个处理验证码请求的接口。后端接收到请求后会生成一组随机字符串或数字,并将其存储在缓存中。然后将验证码发送给用户,并等待用户输入验证码。当用户输入验证码后,后端会在缓存中查找对应的随机字符串或数字,并与用户输入的验证码进行比对。如果比对成功,则允许用户登录或注册;否则提示用户验证码错误。 总体来说,若依框架验证码功能的代码逻辑比较简单,但需要前后端配合完成,涉及到缓存、邮件、短信等多个方面的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值