密码错误次数管理和图形验证码管理接口和实现

最新推荐文章于 2021-10-19 20:22:39 发布
最新推荐文章于 2021-10-19 20:22:39 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: JavaEE SSH SpringBoot扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxssyyyyssxx/article/details/82968429
版权
JavaEE 同时被 3 个专栏收录
247 篇文章 1 订阅
订阅专栏
SSH
18 篇文章 0 订阅
订阅专栏
SpringBoot扩展
16 篇文章 4 订阅
订阅专栏

在开发中,登录接口一般会校验密码,当密码错误次数达到一定次数(阀值)就激活图形验证码校验,此举的目的主要是为了防止暴力破解密码。基于此,我抽取了密码次数管理接口和验证码校验。

错误次数管理器:


/**
 * @author xiongshiyan
 * 密码错误管理器
 * 可以使用Reids实现,可以使用db实现
 */
public interface ErrorCountManager {
    /**
     * 当前此人密码错误次数
     * @param member 人员
     * @return 错误次数
     */
    int currentErrorCount(Member member);

    /**
     * 密码错误次数加 1
     * @param member 人员
     * @return 当前的错误次数
     */
    int incrErrorCount(Member member);

    /**
     * 是否达到阀值
     * @param currentErrorCount 当前错误次数
     * @return 是否达到错误阀值
     */
    boolean reachThreshold(int currentErrorCount);

    /**
     * 密码正确的时候清除错误次数
     * @param member 人
     */
    void clearErrorCount(Member member);
}

其Redis实现:

/**
 * redis实现错误管理器
 * @author xiongshiyan at 2018/10/8 , contact me with email yanshixiong@126.com or phone 15208384257
 */
public class RedisErrorCountManager implements ErrorCountManager{
    private static final String REDIS_PREFIX = "errorCount:";

    private int threshold = 3;
    private RedisUtil redisUtil;

    public RedisErrorCountManager(int threshold){
        this.threshold = threshold;
    }

    public RedisErrorCountManager(){

    }

    public void setThreshold(int threshold) {
        this.threshold = threshold;
    }

    public void setRedisUtil(RedisUtil redisUtil) {
        this.redisUtil = redisUtil;
    }

    @Override
    public int currentErrorCount(Member member) {
        Integer currentErrorCount = (Integer) redisUtil.get(key(member));
        return null == currentErrorCount ? 0 : currentErrorCount;
    }

    @Override
    public int incrErrorCount(Member member) {
        String key = key(member);
        Integer currentErrorCount = (Integer) redisUtil.get(key);
        int errorCount = null == currentErrorCount ? 1 : currentErrorCount + 1;
        redisUtil.set(key, errorCount, 1800);
        return errorCount;
    }

    @Override
    public boolean reachThreshold(int currentErrorCount) {
        return currentErrorCount > threshold;
    }

    @Override
    public void clearErrorCount(Member member) {
        redisUtil.del(key(member));
    }

    private String key(Member member){
        return REDIS_PREFIX + member.getPhone();
    }
}

图形验证码管理器:

/**
 * 验证码管理器,可由redis或者db实现
 * @author xiongshiyan at 2018/10/8 , contact me with email yanshixiong@126.com or phone 15208384257
 */
public interface CaptchaManger {
    /**
     * 更新验证码
     * @param member 人
     * @param captcha 验证码
     */
    void updateCaptcha(Member member , String captcha);

    /**
     * 产生一个验证码
     * @param numbers 字符数
     * @return 验证码
     */
    String generateCode(int numbers);

    /**
     * 根据验证码生成图片
     * @param width 宽度
     * @param height 高度
     * @param code 验证码
     * @return 图片字节流
     * @throws IOException IOException
     */
    byte[] generateCodeImage(int width, int height, String code) throws IOException;

    /**
     * 验证验证码是否正确
     * @param member 人
     * @param captcha 验证码
     * @return 是否正确
     */
    boolean verifyCaptcha(Member member , String captcha);

    /**
     * 删除验证码
     * @param member 人
     */
    void deleteCaptcha(Member member);

    /**
     * 校验及删除验证码
     * @param member 人
     * @param code 验证码
     * @return 校验是否通过
     */
    boolean verify(Member member , String code);

    /**
     * 产生验证码、保存、生成图片
     * @param member 人
     * @param width 宽
     * @param height 高
     * @param numbers 个数
     * @return 验证码图形
     * @throws IOException IO
     */
    byte[] generate(Member member , int width, int height, int numbers) throws IOException;
}

其对外暴露的方法实现放到基类中,使用的时候调用这两个方法即可。

/**
 * 使用的时候一般使用这两个方法即可
 * @author xiongshiyan at 2018/10/8 , contact me with email yanshixiong@126.com or phone 15208384257
 */
public abstract class AbstractCaptchaManager implements CaptchaManger{

    /**
     * 校验之后删除验证码
     */
    @Override
    public boolean verify(Member member , String code){
        boolean verifyCaptcha = verifyCaptcha(member, code);
        deleteCaptcha(member);
        return verifyCaptcha;
    }

    /**
     * 产生验证码、保存、生成图片
     */
    @Override
    public byte[] generate(Member member , int width, int height, int numbers) throws IOException{
        String code = generateCode(numbers);
        updateCaptcha(member , code);
        return generateCodeImage(width , height , code);
    }
}

其Redis实现:

import java.io.IOException;

/**
 * @author xiongshiyan at 2018/10/8 , contact me with email yanshixiong@126.com or phone 15208384257
 */
public class RedisCaptchaManager extends AbstractCaptchaManager implements CaptchaManger{
    private static final String REDIS_PREFIX = "captcha:";
    private RedisUtil redisUtil;
    private CaptchaCodeService captchaCodeService;
    public void setRedisUtil(RedisUtil redisUtil) {
        this.redisUtil = redisUtil;
    }

    public void setCaptchaCodeService(CaptchaCodeService captchaCodeService) {
        this.captchaCodeService = captchaCodeService;
    }


    @Override
    public void updateCaptcha(Member member, String captcha) {
        redisUtil.set(key(member) , captcha , 1800);
    }

    @Override
    public boolean verifyCaptcha(Member member, String captcha) {
        String cap = (String) redisUtil.get(key(member));
        return null != cap && cap.equalsIgnoreCase(captcha);
    }

    @Override
    public void deleteCaptcha(Member member) {
        redisUtil.del(key(member));
    }

    @Override
    public byte[] generateCodeImage(int width, int height, String code) throws IOException {
        return captchaCodeService.generateCodeImage(width, height, code);
    }

    @Override
    public String generateCode(int numbers) {
        return captchaCodeService.generateCode(numbers);
    }

    private String key(Member member){
        return REDIS_PREFIX + member.getPhone();
    }
}

校验逻辑:每次校验密码前先校验密码错误次数,达到阀值就校验验证码。其主要逻辑如下:

/// 密码错误次数超限校验
        int errorCount = errorCountManager.currentErrorCount(member);
        boolean reachThreshold = errorCountManager.reachThreshold(errorCount);
        if(reachThreshold){
            //到达阀值的话就需要校验验证码
            String imgCode = object.getString("imgCode");
            Map<String , Integer> map = new HashMap<>(1);
            map.put("errorCount" , errorCount);
            if(null == imgCode || "".equals(imgCode)){
                return ResponseMsg.buildMsg(3 , "错误次数超限,验证码错误" , map);
            }else {
                boolean verifyCaptcha = captchaManger.verifyCaptcha(member, imgCode);
                captchaManger.deleteCaptcha(member);
                if(!verifyCaptcha){
                    return ResponseMsg.buildMsg(3 , "错误次数超限,验证码错误" , map);
                }
            }
        }


        boolean verifyPassword = memberService.verifyPassword(password, member);
        if(!verifyPassword){
            //更新错误次数
            int count = errorCountManager.incrErrorCount(member);
            Map<String , Integer> map = new HashMap<>(1);
            map.put("errorCount" , count);
            return ResponseMsg.buildMsg(3 , "密码错误" , map);
        }

        //清除错误次数
        errorCountManager.clearErrorCount(member);

验证码产生service,用于生成验证码和验证码图形:


import javax.imageio.ImageIO;
import java.awt.*;
import java.awt.geom.QuadCurve2D;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.Random;

/**
 * @author xiongshiyan at 2018/1/15
 */

public class CaptchaCodeService {

    /** 默认的验证码大小 */
    public static final String WIDTH = "108", HEIGHT = "40", NUMBERS = "4";
    /** 验证码随机字符数组 */
    private static final String[] STR_ARR = {"3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "J", "K", "M", "N", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y"};
    /** 验证码字体 */
    private static final Font[] RANDOM_FONT = new Font[] {
            new Font("nyala", Font.BOLD, 38),
            new Font("Arial", Font.BOLD, 32),
            new Font("Bell MT", Font.BOLD, 32),
            new Font("Credit valley", Font.BOLD, 34),
            new Font("Impact", Font.BOLD, 32),
            new Font(Font.MONOSPACED, Font.BOLD, 40)
    };

    private BufferedImage drawGraphic(int width, int height, String code){
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        // 获取图形上下文
        Graphics2D g = image.createGraphics();

        g.setRenderingHint(RenderingHints.KEY_INTERPOLATION, RenderingHints.VALUE_INTERPOLATION_NEAREST_NEIGHBOR);
        // 图形抗锯齿
        g.setRenderingHint(RenderingHints.KEY_ANTIALIASING, RenderingHints.VALUE_ANTIALIAS_ON);
        // 字体抗锯齿
        g.setRenderingHint(RenderingHints.KEY_TEXT_ANTIALIASING, RenderingHints.VALUE_TEXT_ANTIALIAS_ON);

        // 设定背景色
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, image.getWidth(), image.getHeight());

        //生成随机类
        Random random = new Random();
        //设定字体
        g.setFont(RANDOM_FONT[random.nextInt(RANDOM_FONT.length)]);

        // 画蛋蛋,有蛋的生活才精彩
        Color color;
        for(int i = 0; i < 10; i++){
            color = getRandColor(120, 200);
            g.setColor(color);
            g.drawOval(random.nextInt(image.getWidth()), random.nextInt(image.getHeight()), 5 + random.nextInt(10), 5 + random.nextInt(10));
            color = null;
        }

        // 取随机产生的认证码(numbers位数字)
        for (int i = 0 , len = code.length(); i < len; i++){
            //旋转度数 最好小于45度
            int degree = random.nextInt(28);
            if (i % 2 == 0) {
                degree = degree * (-1);
            }
            //定义坐标
            int x = 22 * i, y = 21;
            //旋转区域
            g.rotate(Math.toRadians(degree), x, y);
            //设定字体颜色
            color = getRandColor(20, 130);
            g.setColor(color);
            //将认证码显示到图象中
            g.drawString(String.valueOf(code.charAt(i)), x + 8, y + 10);
            //旋转之后,必须旋转回来
            g.rotate(-Math.toRadians(degree), x, y);
            color = null;
        }
        //图片中间线
        g.setColor(getRandColor(0, 60));
        //width是线宽,float型
        BasicStroke bs = new BasicStroke(3);
        g.setStroke(bs);
        //画出曲线
        QuadCurve2D.Double curve = new QuadCurve2D.Double(0d, random.nextInt(image.getHeight() - 8) + 4, image.getWidth() / 2.0, image.getHeight() / 2.0, image.getWidth(), random.nextInt(image.getHeight() - 8) + 4);
        g.draw(curve);
        // 销毁图像
        g.dispose();
        return image;
    }

    /**
     * 给定范围获得随机颜色
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255){
            fc = 255;}
        if (bc > 255){
            bc = 255;}
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }


    /**
     * 产生图形验证码图片二进制
     */
    public byte[] generateCodeImage(int width, int height, String code) throws IOException {
        BufferedImage image = drawGraphic(width , height, code);
        ByteArrayOutputStream stream = new ByteArrayOutputStream();
        ImageIO.write(image,"jpeg",stream);
        byte[] bytes = stream.toByteArray();
        stream.close();
        return bytes;
    }

    public String generateCode(int numbers){
        Random random = new Random();
        StringBuilder sRand = new StringBuilder();
        for (int i = 0; i < numbers; i++) {
            sRand.append(STR_ARR[random.nextInt(STR_ARR.length)]);
        }
        return sRand.toString();
    }
}

其中Member就是一个实体类的JavaBean。

恒奇恒毅
关注
专栏目录
iOS支付知识及调试技巧:【支付流程 & 预授权& 银行卡验证&反洗钱&敏感信息的脱敏规范】2、安全设计Checklist(短信验证码图形验证码密码管理、身份验证、会话安全、敏感信息、接口安全)
iOS逆向与安全
12-30 1万+
前言 支付流程(多支付方式组合支付、单支付方式:聚合支付、微信、支付宝、银联、记账等) 支付状态 支付 非记账 聚合支付(微信、支付宝、银联):从用户的角度可以分为主动扫商家的收款码和 提供付款码给商家扫一扫 涉及的技术点: 支付状态的查询采用 递归方式的轮询以及消息推送 流程 下单:商户完成订单信息的录入,包括但不限于待付款总金额。手机号码录入,生成订单。平台接受订单后,将订单...
java限制短信验证码次数(实例分享)
hanjun1213的博客
11-02 9726
前两天分享了怎么用java去接入短信,今天正好做好新的功能,有的用户收不到短信,就一直点重新发,其实可能是自己手机的问题,这个时候我们就需要限制用户发送短信了,当然这个功能也用于恶意被刷短信,恶意被刷短信会导致企业的短信消耗特别大,所以这个功能配合图形验证码功能是非常有必要的。 这里涉及到的短信接口,用的第三方短信接口—互亿无线的(www.ihuyi.com),如果想了解短信接口接入,可以到他们官...
《实战开发》苹果ios 系统,使用自带浏览器safari,输入正确图形验证码一直报错!
tomatocc的博客
06-07 1万+
测试环境:    苹果手机,safari浏览器     测试步骤:      用该浏览器运行自己的项目,无论是怎么刷新图形验证,输入后,都是提示图形验证码错误,在网上找了无数的方法: 清空缓存,重启浏览器,重启手机,均无效!!       解决方案:     打开safari浏览器的设置。找到如图所示的位置,在接受cookie哪里选择总是,然后清空缓存,重启浏览器,问题得到...
纯java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
spring图形验证码登录设计,并控制密码错误次数显示
qq_42811766的博客
09-25 439
登录接口逻辑 1)首先判断 redis内密码错误次数>= 数据库控制显示次数 ,是 则进行验证码的验证。 2)验证验证码是否成功 ,成功 则进一步进行 密码的验证。若密码错误,redis设备错误次数+1,接下来判断当前错误次数,与数据库用户冻结次数是否相等,是 则冻结,否 则返回用户还有几次冻结。 3)若密码验证不成功,判断是否给前端验证码显示标识,r...
web/java/jsp实现发送手机短信验证码和邮箱验证码的注册登录功能
02-23
使用JSP创建注册和登录页面,添加表单供用户输入手机号或邮箱、图形验证码(防止机器人自动提交)以及接收验证码的输入框。表单提交后,通过AJAX异步请求发送验证码,避免页面刷新。 5. **验证过程**: 用户输入...
【纯前端】微信小程序验证码
10-11
1. 自建服务:你可以使用Node.js、Python等后端语言自己编写一个验证码生成服务器,生成随机字符串或图形验证码,并将其存储到服务器的session或者数据库中。 2. 第三方服务:也可以采用第三方验证码服务提供商,如...
短信验证码demo
12-13
因此,对于高安全性的应用,可能会结合其他验证手段,如二次验证、图形验证码、生物识别等。同时,为了防止短信轰炸,服务端需要限制短时间内同一号码的验证码发送频率。 总的来说,短信验证码是移动应用和网站常用...
图形验证码安全
谢公子的博客
01-04 1万+
目录 图形验证码 图形验证码的作用和原理 图形验证码的分类 图形验证码的验证过程 图形验证码的安全问题 静态图形验证码的破解 利用Python脚本破解静态图形验证码 图形验证码 我们经常在登录app或者网页的时候,都会需要我们输入图形验证码上的内容,以验证登录。有些是纯数字的图形验证码,有些是字母和数字,有些是图案,有些是数学表达式......不同的网站,采用的图形验证码的形式也...
在登录时,填写错了图片验证码之后,所有需要请求的资源都受限
coderxsj
10-19 217
现象: 在登录表单的时候,如果图片验证码填错了一次,整个页面就无法刷新,一直报500的错,所有的本来没设权限的接口都报错,访问此资源需要身份验证。 原因: 错误验证码发送登录请求后,返回的数据中没有token这个属性,直接给赋值会得到undefined,然后之后所有的请求的Authorization都是undefined。 记录自己的一次不规范带来的神仙bug. ...
SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定时间内不能登录
FromNowOnUntilTheEnd
03-09 1万+
SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接SpringBoot注册登录(五):登录功能--Scheduling Tasks定时作业,用于某个时间段允许/不允许用户登录点击打开链接SpringBoo...
登陆三次失败输入验证码
zlwork_84的专栏
08-05 5119
在用户登陆时,如果登陆三次都失败,就需要输入验证码,前两次则不用输入,这样可以提高用户体验,又可以防止机器人猜测用户名、密码。 制作思路:需要找个地方存储用户登陆的失败次数,然后根据失败次数来判断是否需要输入验证码。这个地方有以下几种: 1.页面的js变量。 每
2021-07-01验证用户账号密码登录,三次输入错误验证码
qq_58695235的博客
07-01 2106
登录功能 如果登录失败的次数没到3次,登录时需要用户名和密码 如果登录失败的次数到达3次,登录时需要用户名、密码验证码 验证码:4位,大小写字母和数字组成 root 1234 //正确的账号密码 package com.qf.test3; import java.util.Random; import java.util.Scanner; public class TestOverload3 { public static void main(String[] args) { String s1
服务端服务器验证失败,服务器端图片验证码验证失败问题原因
weixin_30017913的博客
07-30 1483
最近做项目,遇到一个问题,就是提交服务器端的图片验证码,老是提示验证码错误。再三确认我传值没出错,就向后台咨询了下,他打印了日志看了下。说提交验证的时候session为空。大概意思就是每次请求和提交验证不是同一用户。好吧,既然知道原因了,咱们就来解决一下吧。http是无状态协议,不对之前的请求和响应管理,为了解决这个问题而引入了cookie。用个通俗的比喻,cookie就类似于单机游戏的存档文件,...
Python破解-图形验证码
python学习者的博客
06-09 2万+
前言 写爬虫有一个绕不过去的问题,那就是验证码,比如像某乎,如果不先登陆,连里面的内容数据都爬不到,而验证码就是网站进行发爬虫的一种措施,随着技术的发展,验证码越来越复杂,爬虫的工作越来越艰苦,所以这次就来讲解,怎么来识别验证码;(听上去口气很大的感觉) image.png 先来看看,目前遇到的验证码种类有哪些? 1)图形验证码 图形验证码应该是最简单的一种验证码,这种验证码是最早出现...
图形验证码
weixin_45566935的博客
11-25 1万+
一、图形验证码是什么? 图形验证码是一些没有规则的图文的组合,参考下图 二、图形验证码有什么用? 防止恶意攻击者采用恶意工具批量注册账号或是大量频繁调用某些请求,给服务器造成压力,占用大量的系统资源。 三、图形验证码怎么实现? (一)后台代码 // 创建一张图片 int width = 120; int height = 25; BufferedImage image = new ...
SpringSecurity实战:集成图形验证码的步骤与代码示例
在用户输入验证码失败时,提供明确的错误信息和指导,如验证码已过期、输入不正确等,以帮助用户理解和纠正问题。 通过以上步骤,Spring Security 便可以有效地集成图形验证码功能,增强网站的安全性和用户体验。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值