(八)、SpringBoot 图形验证码实现

最新推荐文章于 2024-07-16 09:00:00 发布
最新推荐文章于 2024-07-16 09:00:00 发布
阅读量3.6k 收藏 3
点赞数 2
分类专栏: SpringBoot 文章标签: springboot security 验证码 图片验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zekeTao/article/details/79567947
版权

可以前往第一篇博客查看目录结构 --> 这里

一、在core模块validate包下创建一个通用验证码实体类 -> ValidateCode (包含验证码、过期时间、判断是否过期的方法)

public class ValidateCode {

    private String code;

    private LocalDateTime expireTime;

    public ValidateCode(String code, int expireTime) {
        this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(expireTime);
    }

    public ValidateCode(String code, LocalDateTime expireTime) {
        this.code = code;
        this.expireTime = expireTime;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public LocalDateTime getExpireTime() {
        return expireTime;
    }

    public void setExpireTime(LocalDateTime expireTime) {
        this.expireTime = expireTime;
    }

    /**
     * 判断时间是否过期
     * @return
     */
    public boolean isExpried() {
        return LocalDateTime.now().isAfter(expireTime);
    }
}

二、创建图形验证码实体类ImageCode 继承于 ValidateCode     (新增image属性,保存验证图片)

public class ImageCode extends ValidateCode{

    private BufferedImage image;

    public ImageCode(BufferedImage image, String code, int expireTime) {
        super(code, expireTime);
        this.image = image;
    }

    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
        super(code, expireTime);
        this.image = image;
    }

    public BufferedImage getImage() {
        return image;
    }

    public void setImage(BufferedImage image) {
        this.image = image;
    }
}

三、创建图形验证码java配置文件,自定义需要的属性

public class ImageCodeProperties {

    private int width = 67;
    private int height = 23;
    private int length = 4;
    private int expireIn = 60;
    private String url;

    public int getWidth() {
        return width;
    }

    public void setWidth(int width) {
        this.width = width;
    }

    public int getHeight() {
        return height;
    }

    public void setHeight(int height) {
        this.height = height;
    }

    public int getLength() {
        return length;
    }

    public void setLength(int length) {
        this.length = length;
    }

    public int getExpireIn() {
        return expireIn;
    }

    public void setExpireIn(int expireIn) {
        this.expireIn = expireIn;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }
}

四、在ImageCodeProperties上封装多一层通用的ValidateCodeProperties

public class ValidateCodeProperties {

    private ImageCodeProperties image = new ImageCodeProperties();

    public ImageCodeProperties getImage() {
        return image;
    }

    public void setImage(ImageCodeProperties image) {
        this.image = image;
    }
}

五、在SecurityProperties中new 一个ValidateCodeProperties ,集中配置

@ConfigurationProperties(prefix = "zeke.security")
public class SecurityProperties {

    private BrowserProperties browser = new BrowserProperties();

    private ValidateCodeProperties code = new ValidateCodeProperties();

    public BrowserProperties getBrowser() {
        return browser;
    }

    public void setBrowser(BrowserProperties browser) {
        this.browser = browser;
    }

    public ValidateCodeProperties getCode() {
        return code;
    }

    public void setCode(ValidateCodeProperties code) {
        this.code = code;
    }
}

六、需要一个验证码生成的工具,创建ValidateCodeGenerator验证码生成接口

public interface ValidateCodeGenerator {

    ValidateCode generator(ServletWebRequest request);
}

七、创建ImageCodeGenerator实现ValidateCodeGenerator接口(实现内容不必深究,百度一堆一堆的,大公司也有自己的内部生成方式)

其中的图片长、宽,验证码长度等,都从SecurtiyProperties中获取(可以在application.properties中配置),例:

zeke.security.code.image.length = 4
zeke.security.code.image.width = 100
public class ImageCodeGenerator implements ValidateCodeGenerator {

    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public ImageCode generator(ServletWebRequest request) {
        int width = ServletRequestUtils.getIntParameter(request.getRequest(),"width",securityProperties.getCode().getImage().getWidth());
        int height = ServletRequestUtils.getIntParameter(request.getRequest(),"height",securityProperties.getCode().getImage().getHeight());

        BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);

        Graphics g = image.getGraphics();

        Random random = new Random();

        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++){
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int x1 = random.nextInt(12);
            int y1 = random.nextInt(12);
            g.drawLine(x, y, x+x1, y+y1);
        }

        String sRand = "";
        for (int i = 0; i < securityProperties.getCode().getImage().getLength(); i++){
            String rand = String.valueOf(random.nextInt(10));
            sRand += rand;
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }

        g.dispose();
        return new ImageCode(image, sRand, securityProperties.getCode().getImage().getExpireIn());
    }

    private Color getRandColor(int fc, int bc){
        Random random = new Random();
        if (fc > 255){
            fc = 255;
        }
        if (bc > 255){
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }

    public SecurityProperties getSecurityProperties() {
        return securityProperties;
    }

    public void setSecurityProperties(SecurityProperties securityProperties) {
        this.securityProperties = securityProperties;
    }
}

八、创建ValidateCodeBeanConfig,把ImageCodeGenerator注入到Spring容器中

@Configuration
public class ValidateCodeBeanConfig {

    @Autowired
    private SecurityProperties securityProperties;

    /**
     * 如果要更换图形验证码的实现,可以到DemoImageCodeGenerator中实现(加上@Component("imageCodeGenerator")注解即可)
     * @return
     */
    @Bean
    @ConditionalOnMissingBean(name = "imageCodeGenerator")
    public ValidateCodeGenerator imageCodeGenerator(){
        ImageCodeGenerator imageCodeGenerator = new ImageCodeGenerator();
        imageCodeGenerator.setSecurityProperties(securityProperties);
        return imageCodeGenerator;
    }
}

九、创建图形验证码接口 ValidateCodeController

@RestController
public class ValidateCodeController {

    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @Autowired
    private ValidateCodeGenerator ImageCodeGenerator;

    /**
     * 图形验证码生成、保存、发送
     * @param request
     * @param response
     * @throws IOException
     */
    @GetMapping("/code/image")
    public void createImageCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        ImageCode imageCode = (ImageCode) ImageCodeGenerator.generator(new ServletWebRequest(request));
        sessionStrategy.setAttribute(new ServletWebRequest(request),SESSION_KEY,imageCode);
        ImageIO.write(imageCode.getImage(),"JPEG",response.getOutputStream());
    }
}

十、自定义一个简单的验证码异常

public class ValidateCodeException extends AuthenticationException {

    public ValidateCodeException(String explanation) {
        super(explanation);
    }
}

十一、创建一个验证码过滤器,对指定URL进行过滤,验证码错误抛出异常,验证码正确则移除session中保存的验证码

该url也可以在application.properties指定(用逗号分割):

zeke.security.code.image.url = /user/*,/user

ValidateCodeFilter:

public class ValidateCodeFilter extends OncePerRequestFilter implements InitializingBean{
    @Autowired
    private AuthenticationFailureHandler authenticationFailureHandler;

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    /**
     * 存放所有需要拦截的URL
     */
    private Set<String> urls = new HashSet<>();

    private SecurityProperties securityProperties;

    private AntPathMatcher pathMatcher = new AntPathMatcher();

    @Override
    public void afterPropertiesSet() throws ServletException {
        super.afterPropertiesSet();
        String[] configUrls = StringUtils.splitByWholeSeparatorPreserveAllTokens(securityProperties.getCode().getImage().getUrl(),",");
        for (String configUrl : configUrls) {
            urls.add(configUrl);
        }
        urls.add("/authentication/form");
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        boolean action = false;
        for (String url : urls) {
            if (pathMatcher.match(url,request.getRequestURI())){
                action = true;
            }
        }

        if (action){

            try {
                validate(new ServletWebRequest(request));
            }
            catch (ValidateCodeException e) {
                authenticationFailureHandler.onAuthenticationFailure(request,response,e);
                return;
            }

        }
        filterChain.doFilter(request,response);
    }

    /**
     * 校验提交验证码的合法性
     * @param request
     * @throws ServletRequestBindingException
     */
    private void validate(ServletWebRequest request) throws ServletRequestBindingException {

        ImageCode codeInSession = (ImageCode) sessionStrategy.getAttribute(request,ValidateCodeController.SESSION_KEY);
        String codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(), "imageCode");

        if (StringUtils.isBlank(codeInRequest)){
            throw new ValidateCodeException("验证码的值不能为空");
        }
        if (codeInSession == null){
            throw new ValidateCodeException("验证码不存在");
        }
        if (codeInSession.isExpried()){
            sessionStrategy.removeAttribute(request,ValidateCodeController.SESSION_KEY);
            throw new ValidateCodeException("验证码已过期");
        }
        if (!StringUtils.equals(codeInSession.getCode(), codeInRequest)){
            throw new ValidateCodeException("验证码不匹配");
        }
        sessionStrategy.removeAttribute(request,ValidateCodeController.SESSION_KEY);
    }

    public AuthenticationFailureHandler getAuthenticationFailureHandler() {
        return authenticationFailureHandler;
    }

    public void setAuthenticationFailureHandler(AuthenticationFailureHandler authenticationFailureHandler) {
        this.authenticationFailureHandler = authenticationFailureHandler;
    }

    public SessionStrategy getSessionStrategy() {
        return sessionStrategy;
    }

    public void setSessionStrategy(SessionStrategy sessionStrategy) {
        this.sessionStrategy = sessionStrategy;
    }

    public Set<String> getUrls() {
        return urls;
    }

    public void setUrls(Set<String> urls) {
        this.urls = urls;
    }

    public SecurityProperties getSecurityProperties() {
        return securityProperties;
    }

    public void setSecurityProperties(SecurityProperties securityProperties) {
        this.securityProperties = securityProperties;
    }

十二、更改zeke-login.html中的表单,增加图形验证码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login Page</title>
</head>
<body>
<form action="/authentication/form" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"/></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"/></td>
        </tr>
        <tr>
            <td>图形验证码: </td>
            <td>
                <input type="text" name="imageCode"/>
                <img src="/code/image"/>
            </td>
        </tr>
        <tr>
            <td colspan="2"><button type="submit">登录</button></td>
        </tr>
    </table>
</form>
</body>
</html>

十三、在BrowserSecurityConfig中把 /code/image加入放行url ,不然页面会拦截/code/image的请求;

          配置ValidateCodeFilter;



十四、启动项目访问localhost/zeke-login.html 测试

zekeTao
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot整合Kaptcha(图形验证码
08-18
基于 Spring Boot 整合 Kaptcha 实现图形验证码 Demo,本 Demo 没有涉及到任何数据库的操作,非常适合初学者学习参考,也可以参考我的博客。
SpringBoot实现图形验证码
m0_73179389的博客
04-13 711
SpringBoot实现图形验证码
SpringBoot实现图形验证码
最新发布
2301_76161469的博客
07-16 3053
验证码实现方式有很多,可以由前端实现,也可以由后端进行实现,也有很多的插件和工具包可以使用,在这里,我们使用 Hutool 提供的小工具实现
SpringBoot——图形验证码
ZHANGDANDAN04的博客
04-13 479
一、
SpringBoot生成图形验证码
Muscleheng的博客
12-09 3310
需求:验证码一码一用,证之后,不管是成功还是失败,都需要重新获取或者刷新二维码。大致思路:后端生成验证码后还需要生成一个UUID与之对应,存储到缓存(记得添加过期时间),把UUID和验证码反给前端,登录时后端使用前端传过来的UUID去缓存获取验证码,然后和前端传过来的验证码对比(一般忽略大小写)。
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
基本实现验证码验证码短信验证码的功能实现,其实和图形验证码的原理是一样的。只不过一个是返回给前端一个图片,一个是给用户发送短消息,这里只需要去调用一下短信服务商的接口就好了。 Authentication...
SpringBoot实现验证码功能
01-24
在该服务中,我们可以使用Hutool的`Captcha`类来生成随机的图形验证码。 ```java import cn.hutool.core.io.IoUtil; import cn.hutool.core.util.RandomUtil; import cn.hutool.image.ImageType; import ...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
springboot图形验证码
09-12
SpringBoot实现图形验证码的方法可以分为以下几个步骤: 1. 首先,引入maven依赖,例如kaptcha验证码库,这个库可以帮助我们生成验证码图片。 2. 接着,在配置文件中进行相应的配置,例如设置验证码的长度、...
SpringBoot + SpringSecurity 实现图形验证码功能
竹林幽深
06-19 364
https://blog.csdn.net/u013435893/article/details/79617872 生成图形验证码 根据随机数生成图片 将随机数存到Session中 将生成图片写到接口的响应中 生成图形验证码的过程比较简单,和SpringSecurity也没有什么关系。所以就直接贴出代码了 根据随机数生成图片 /** * 生成图形验证码 * @param request ...
spring boot登录验证码
07-16
spring boot登录验证码,包含短信验证码图形验证码
SpringBoot实现滑块验证码.zip
01-15
springboot实现滑块验证码,后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标,前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值。前端将用户滑动距离值传入后端,后端校误差是否在容许范围内。
springboot 登陆页面图片验证码
Insist___的博客
10-14 479
文章目录1 原理2生成验证码的工具类3 获取验证码和校验证码4前端参考文档 1 原理 后台生成验证码图片,将图片传到前台。 后台在session中保存验证码内容。 前台输入验证码后传到后台在后台取出session中保存的验证码进行校。 2生成验证码的工具类 public class RandomValidateCodeUtil { public static final String RANDOMCODEKEY= "RANDOMVALIDATECODEKEY";//放到session中的ke
关于spring boot中图片验证码
qq_32294639的博客
12-27 1151
简单的数字验证码相信大家都会而且也很简单很好写 直接生成四位数随机数就行了 String checkRan(){ char cha[]={'1','2','3','4','5','6','7','8','9','0','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V
springboot图片验证码
qq_51705526的博客
04-11 8610
前言: 大家好!我是小小!今天我们用五分钟来用springboot实现我们常用的图形验证码功能模块! 用户登录几乎是一个线上系统必不可少且使用相对比较频繁的一个模块,为了防止恶意暴力尝试,防止洪水攻击、防止脚本自动提交等,验证码是一个较为便捷且行之有效的预防手段。 具体效果如下: 第一步:工具类 该工具类为生成验证码图片的核心,直接拷贝到项目即可,无需做修改;可个性化的参数全部对外提供的API,比如 字体大小,背景颜色,干扰线数量,高宽等都可以根据自己的需求设置对应参数; 代码几乎每一行都加了详细的注
springboot 登录时 图片验证码
weixin_45065573的博客
06-13 1152
现在springboot项目添加索引 <!--用户登录界面验证码--> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </depend
使用 Spring Boot 实现图片验证码
qq_35216809的博客
09-14 198
访问验证码页面,输入验证码并点击“证”按钮,即可验证码的正确性。接口用于生成验证码图片和返回验证码字符串。目录下创建一个 Thymeleaf 模板。创建一个 Controller 类,添加。创建一个 Controller 类,添加。,用于展示验证码图片证结果。接口用于验证码是否正确。
springboot生成图片验证码,使用开源kaptcha
m0_58355200的博客
08-04 961
Kaptcha是一个用于生成图片验证码的开源工具,它可以通过自由配置来满足各种验证码生成需求。该工具最初由Google开源,并且在Java平台上得到广泛应用。 使用Kaptcha,您可以生成包含随机字符的图像验证码,以证用户输入。这种验证码通常用于增强安全性,防止自动化程序或恶意攻击对网站进行非法访问或提交表单。 Kaptcha支持多种配置选项,可以自定义验证码的外观和行为。例如,您可以设置验证码的长度、字符集、字体、文本颜色、背景颜色、干扰线等。借助这些配置选项,您可以创建适合自己网站样式和需求的独
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值