SpringBoot下实现前端验证码图片的生成和校验

最新推荐文章于 2024-05-11 17:28:26 发布
最新推荐文章于 2024-05-11 17:28:26 发布
阅读量2.1k 收藏 10
点赞数 3
分类专栏: 工具
原文链接:https://blog.csdn.net/Colton_Null/article/details/78744240
版权

1.效果

点击验证码可以获取新的验证码

2.原理

后台生成验证码图片,将图片传到前台。 
后台在session中保存验证码内容。 
前台输入验证码后传到后台在后台取出session中保存的验证码进行校验。

注意,验证码的明文是不能传送到前端的。前端内容都是透明的,不安全。验证码是用来防机器人并不是单单防人。如果把验证码明文传到前端很容易就会被破解。

3.图片生成

验证码生成工具类RandomValidateCodeUtil

public class RandomValidateCodeUtil {


    public static final String RANDOMCODEKEY= "RANDOMVALIDATECODEKEY";//放到session中的key
    private String randString = "0123456789";//随机产生只有数字的字符串 private String
    //private String randString = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";//随机产生只有字母的字符串
    //private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";//随机产生数字与字母组合的字符串
    private int width = 95;// 图片宽
    private int height = 25;// 图片高
    private int lineSize = 40;// 干扰线数量
    private int stringNum = 4;// 随机产生字符数量

    private static final Logger logger = LoggerFactory.getLogger(RandomValidateCodeUtil.class);

    private Random random = new Random();

    /**
     * 获得字体
     */
    private Font getFont() {
        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);
    }

    /**
     * 获得颜色
     */
    private Color getRandColor(int fc, int bc) {
        if (fc > 255)
            fc = 255;
        if (bc > 255)
            bc = 255;
        int r = fc + random.nextInt(bc - fc - 16);
        int g = fc + random.nextInt(bc - fc - 14);
        int b = fc + random.nextInt(bc - fc - 18);
        return new Color(r, g, b);
    }

    /**
     * 生成随机图片
     */
    public void getRandcode(HttpServletRequest request, HttpServletResponse response) {
        HttpSession session = request.getSession();
        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
        Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作
        g.fillRect(0, 0, width, height);//图片大小
        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));//字体大小
        g.setColor(getRandColor(110, 133));//字体颜色
        // 绘制干扰线
        for (int i = 0; i <= lineSize; i++) {
            drowLine(g);
        }
        // 绘制随机字符
        String randomString = "";
        for (int i = 1; i <= stringNum; i++) {
            randomString = drowString(g, randomString, i);
        }
        logger.info(randomString);
        //将生成的随机字符串保存到session中
        session.removeAttribute(RANDOMCODEKEY);
        session.setAttribute(RANDOMCODEKEY, randomString);
        g.dispose();
        try {
            // 将内存中的图片通过流动形式输出到客户端
            ImageIO.write(image, "JPEG", response.getOutputStream());
        } catch (Exception e) {
            logger.error("将内存中的图片通过流动形式输出到客户端失败>>>>   ", e);
        }

    }

    /**
     * 绘制字符串
     */
    private String drowString(Graphics g, String randomString, int i) {
        g.setFont(getFont());
        g.setColor(new Color(random.nextInt(101), random.nextInt(111), random
                .nextInt(121)));
        String rand = String.valueOf(getRandomString(random.nextInt(randString
                .length())));
        randomString += rand;
        g.translate(random.nextInt(3), random.nextInt(3));
        g.drawString(rand, 13 * i, 16);
        return randomString;
    }

    /**
     * 绘制干扰线
     */
    private void drowLine(Graphics g) {
        int x = random.nextInt(width);
        int y = random.nextInt(height);
        int xl = random.nextInt(13);
        int yl = random.nextInt(15);
        g.drawLine(x, y, x + xl, y + yl);
    }

    /**
     * 获取随机的字符
     */
    public String getRandomString(int num) {
        return String.valueOf(randString.charAt(num));
    }
}

在Controller调用生成验证码图片方法并将图片传到前端

/**
 * 生成验证码
 */
@RequestMapping(value = "/getVerify")
public void getVerify(HttpServletRequest request, HttpServletResponse response) {
    try {
        response.setContentType("image/jpeg");//设置相应类型,告诉浏览器输出的内容为图片
        response.setHeader("Pragma", "No-cache");//设置响应头信息,告诉浏览器不要缓存此内容
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expire", 0);
        RandomValidateCodeUtil randomValidateCode = new RandomValidateCodeUtil();
        randomValidateCode.getRandcode(request, response);//输出验证码图片方法
    } catch (Exception e) {
        logger.error("获取验证码失败>>>>   ", e);
    }
}

前端获取验证码图片 
html

<div class="row">
    <div class="col-xs-6 pull_left">
        <div class="form-group">
            <input class="form-control" type="tel" id="verify_input" placeholder="请输入验证码" maxlength="4">
        </div>
    </div>
    <div class="col-xs-6 pull_left">
        <a href="javascript:void(0);" title="点击更换验证码">
            <img id="imgVerify" src="" alt="更换验证码" height="36" width="100%" οnclick="getVerify(this);">
        </a>
    </div>
</div>

js

//获取验证码
function getVerify(obj){
    obj.src = httpurl + "/sys/getVerify?"+Math.random();
}

每次点击图片重新刷新验证码 
界面初次加载时,调用getVerify()方法即可。

4.验证码验证

前端获取用户输入的验证码,传到后台进行验证。 
后台验证代码

/**
 * 忘记密码页面校验验证码
 */
@RequestMapping(value = "/checkVerify", method = RequestMethod.POST, headers = "Accept=application/json")
public boolean checkVerify(@RequestBody Map<String, Object> requestMap, HttpSession session) {
    try{
        //从session中获取随机数
        String inputStr = requestMap.get("inputStr").toString();
        String random = (String) session.getAttribute("RANDOMVALIDATECODEKEY");
        if (random == null) {
            return false;
        }
        if (random.equals(inputStr)) {
            return true;
        } else {
            return false;
        }
    }catch (Exception e){
        logger.error("验证码校验失败", e);
        return false;
    }
}


后台校验后,返给前端验证结果true或者false即可。
————————————————
版权声明:本文为CSDN博主「喝酒不骑马」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Colton_Null/article/details/78744240

w宁静致远
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring boot 实现验证码
2401_83916435的博客
04-17 949
其它面试题(springboot、mybatis、并发、java中高级面试总结等)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)其它面试题(springboot、mybatis、并发、java中高级面试总结等)
SpringBoot 前后端分离 实现验证码操作
05-24 755
验证码的功能是防止非法用户恶意去访问登录接口而设置的一个功能,今天我们就来看看在前后端分离的项目中,SpringBoot 是如何提供服务的。 1|0SpringBoot 版本 本文基于的 Spring Boot 的版本是 2.6.7 。 2|0引入依赖 captcha 一款超简单的验证码生成,还挺好玩的。还有中文验证码,动态验证码. 。在项目中 pom.xml 配置文件中添加依赖,如下: <!--验证码--> <dependency> <groupId..
springboot实现图片验证码登录
delete_bug的博客
02-15 2560
之前也看到网上有关于验证码的项目,但是自己试了几个不太行,没有较完整的项目,于是东拼西凑加上自己又稍微添加了一点功能。 现在这个项目可以实现的功能: 基于图片验证码登录,验证码输入正确可以跳转到成功页面,输入错误就会重新刷新页面,当然这点放到实际的项目中是很不友好的,(因为用户输入账号密码以后,输错验证码就得重新输入,本实例验证码是拿到后端来判断 的,但是在实际的项目中我觉得在前端的页面判断更好一点) ,点击图片 或者 看不清换一张可以重新刷新验证码,基本的验证码功能都有了 ,运行起来看图 拿到一般的课程
SpringBoot实现图片验证码
最新发布
weixin_39311781的博客
05-11 289
/</</</
springboot图片验证码
qq_51705526的博客
04-11 8512
前言: 大家好!我是小小!今天我们用五分钟来用springboot实现我们常用的图形验证码功能模块! 用户登录几乎是一个线上系统必不可少且使用相对比较频繁的一个模块,为了防止恶意暴力尝试,防止洪水攻击、防止脚本自动提交等,验证码是一个较为便捷且行之有效的预防手段。 具体效果如下: 第一步:工具类 该工具类为生成验证码图片的核心,直接拷贝到项目即可,无需做修改;可个性化的参数全部对外提供的API,比如 字体大小,背景颜色,干扰线数量,高宽等都可以根据自己的需求设置对应参数; 代码几乎每一行都加了详细的注
spring boot 接收前端上传的图片
love-life的博客
07-31 6001
spring boot 接收前端上传的图片 spring boot 接收前端上传的图片,并储存到本地磁盘中,其实我不想存本地磁盘中,感觉很难移植,但是没找到其他方法。 参考文章:第一个文章链接,第二个文章链接 Controller里的代码: @RestController @RequestMapping("/api") public class UploadDownHandler { /**上传地址*/ @Value("${file.upload.path}") private St
SpringBoot图片/文件传至前端
m0_60491538的博客
03-09 4835
SpringBoot图片/文件传至前端 @GetMapping("/download") public String download (HttpServletResponse response) { File file = new File(""); byte[] bytes = new byte[1024]; try { OutputStream os = response.getOutputStream();
springboot后端给前端图片验证码
qq_52458633的博客
06-01 275
编写controller类让前端通过接口刷新验证码图片。配置完成,通过接口测试软件测试接口。
SpringBoot实现前端验证码图片生成校验
08-27
SpringBoot 实现前端验证码图片生成校验是指在 SpringBoot 框架下实现验证码图片生成校验,以防止机器人攻击和恶意访问。在本文中,我们将详细介绍 SpringBoot 实现前端验证码图片生成校验的过程,并提供了...
SpringBoot实现滑块验证码.zip
01-15
springboot实现滑块验证码,后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标,前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值。前端将用户滑动距离值传入后端,后端校验误差...
SpringBoot实现短信验证码校验方法思路详解
08-29
SpringBoot实现短信验证码校验方法思路详解 本文主要讲解了如何使用SpringBoot实现短信验证码...通过本文,读者可以了解到验证码生成和验证原理,并学习到如何使用SpringBoot和BootStrap实现短信验证码校验方法。
java随机生成验证码图片校验
10-08
本项目是基于SpringBoot框架,使用JDK 1.8,结合layui前端框架,实现了一个功能强大的验证码生成校验系统。 首先,让我们深入了解一下验证码生成的过程。验证码通常包含一组随机生成的字符,这些字符可以是中文、...
springboot实现验证码校验demo
04-23
总之,这个Spring Boot验证码校验demo展示了如何结合前端Bootstrap和后端Spring Boot来实现一个完整的验证码系统。通过这种方式,我们可以确保Web应用的安全性,防止非法自动化操作。同时,使用Bootstrap可以让我们...
Springboot前端图片交互(三)
qq_34830247的博客
05-05 1104
Springboot前端图片交互(三) 在特殊的情况下会将一些文件写入到数据库中,效率不如在磁盘存储高。 数据库设计: 为了能够存储大文件,采用bolb格式,BLOB是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。 MySQL的四种BLOB类型 类型 大小(单位:字节) TinyBlob 最大 255 Blob 最大 65K MediumBlo...
springboot 返回图片流_一文轻松学会:SpringBoot图形验证码生成
weixin_39812465的博客
12-04 645
在很多情况下,我们需要生成图形验证码来提高系统的安全程度,比如获取手机验证码之前要输入图形验证码,比如答题或者抽奖之前要输入图形验证码,这样子提高了用户直接调用接口来刷的难度,为什么说只是提高了难度呢,因为如果想要破解的话还是可以破解的,用智能识别,跟库对比什么的就可以破解了,只不过破解成本高!再比如12306的图形验证码是叫用户选择图片类型的,这种难度就更加高了,若是破解的付出不能大于收益,正常...
SpringBoot生成验证码,返回画布给前端
BaiShanlxl的博客
09-26 909
SpringBoot生成验证码
vue中纯前端实现滑动图片验证的方式
m0_61790229的博客
07-12 6476
Hello,大家好呀~ 众所周知,滑动图片验证一直是各类网站登录和注册的一种校验方式,是用来防止有人恶意使用脚本批量进行操作从而设置的一种安全保护方式。 一般而言,这种滑动图片验证是可以通过后端配合完成,后端处理出一张中间有缺口的大图片和对应的拼图小图片,并记录拼图在大图片中的垂直Y轴位置,前端拿到一大一小两张图片和垂直Y轴位置后就可以将拼图定位到大图有缺口的对应的水平线上,再让用户滑动滑块到指定位置,待用户松开滑块时就记录此时的水平位置并发给后端校验,不过纯前端也能实现哦......
前端图片滑动验证(vue-monoplasty-slide-verify)
weixin_44979432的博客
01-28 1256
前端图片滑动验证
vue+springboot如何代码实现验证码登录
06-07
验证码登录通常包含以下步骤: 1. 在前端页面上展示验证码图片,并在提交表单时将验证码值一并提交到后端。 2. 后端接收到验证码值后,通过比较用户提交的验证码值和生成验证码值是否一致来判断验证码是否正确。 3. 如果验证码正确,则继续进行登录操作;否则返回错误提示信息。 下面是一个使用Vue和Spring Boot实现验证码登录的示例代码: 前端页面(使用Element UI库): ```html <template> <el-form :model="loginForm" ref="loginForm" :rules="rules" label-width="100px"> <el-form-item label="用户名" prop="username"> <el-input v-model="loginForm.username" placeholder="请输入用户名"></el-input> </el-form-item> <el-form-item label="密码" prop="password"> <el-input type="password" v-model="loginForm.password" autocomplete="off" placeholder="请输入密码"></el-input> </el-form-item> <el-form-item label="验证码" prop="verifyCode"> <el-input v-model="loginForm.verifyCode" placeholder="请输入验证码"></el-input> <img :src="verifyCodeUrl" @click="refreshVerifyCode" style="cursor: pointer;"> </el-form-item> <el-form-item> <el-button type="primary" @click="login">登录</el-button> </el-form-item> </el-form> </template> <script> import { login } from '@/api/user' export default { data() { return { loginForm: { username: '', password: '', verifyCode: '' }, rules: { username: [{ required: true, message: '请输入用户名', trigger: 'blur' }], password: [{ required: true, message: '请输入密码', trigger: 'blur' }], verifyCode: [{ required: true, message: '请输入验证码', trigger: 'blur' }] }, verifyCodeUrl: '/api/verifyCode?timestamp=' + new Date().getTime() } }, methods: { refreshVerifyCode() { this.verifyCodeUrl = '/api/verifyCode?timestamp=' + new Date().getTime() }, login() { this.$refs.loginForm.validate(valid => { if (valid) { login(this.loginForm).then(res => { // 登录成功后的操作 }).catch(error => { // 登录失败后的操作 }) } }) } } } </script> ``` 后端代码: ```java @RestController public class LoginController { @Autowired private RedisTemplate<String, String> redisTemplate; @GetMapping("/api/verifyCode") public void verifyCode(HttpServletRequest request, HttpServletResponse response) throws Exception { // 生成验证码 String verifyCode = VerifyCodeUtils.generateVerifyCode(4); // 将验证码存入Redis中,有效期为5分钟 String key = "verifyCode_" + request.getSession().getId(); redisTemplate.opsForValue().set(key, verifyCode, 5, TimeUnit.MINUTES); // 将验证码图片写入响应流中 response.setContentType("image/jpeg"); ServletOutputStream out = response.getOutputStream(); VerifyCodeUtils.outputImage(100, 40, out, verifyCode); } @PostMapping("/api/login") public Result login(@RequestBody LoginForm form, HttpServletRequest request) { // 校验验证码 String key = "verifyCode_" + request.getSession().getId(); String verifyCode = redisTemplate.opsForValue().get(key); if (StringUtils.isBlank(verifyCode)) { return Result.error("验证码已过期,请重新获取"); } if (!verifyCode.equalsIgnoreCase(form.getVerifyCode())) { return Result.error("验证码不正确"); } // 校验用户名和密码 // ... return Result.ok(); } } ``` 其中,`VerifyCodeUtils`是一个工具类,用于生成验证码图片。`LoginForm`是一个表单类,用于接收前端传递的用户名、密码和验证码值。`Result`是一个自定义的返回结果类,用于返回登录结果和错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值