验证码的实现

原创 于 2024-09-02 23:18:26 发布 · 1.9k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai hehj123

cknow-ai 关注

标签
#java
分类 后端开发

1.验证码的作用

验证码作为一种人机识别手段,其主要作用是区分正常人和机器的操作,拦截恶意行为。

验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答 CAPTCHA 的问题,所以回答出问题的用户就可以被认为是人类。

2. 验证码的实现

我们首先导入第三方验证码的依赖

   <!-- 验证码 -->
<dependency>
    <groupId>pro.fessional</groupId>
    <artifactId>kaptcha</artifactId>
    <exclusions>
        <exclusion>
            <artifactId>servlet-api</artifactId>
            <groupId>javax.servlet</groupId>
        </exclusion>
    </exclusions>
    <version>2.3.3</version>
</dependency>

注册 DefaultKaptcha 到 IOC 容器中,新建 config 包,之后新建 CaptchaConfig类,内容如下:

package com.fs.system.config;
​
import java.util.Properties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import static com.google.code.kaptcha.Constants.*;
​
/**
 * 验证码配置
 *
 */
@Configuration
public class CaptchaConfig
{
    @Bean(name = "captchaProducer")
    public DefaultKaptcha getKaptchaBean()
    {
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        Properties properties = new Properties();
        // 是否有边框 默认为true 我们可以自己设置yes,no
        properties.setProperty(KAPTCHA_BORDER, "yes");
        // 验证码文本字符颜色 默认为Color.BLACK
        properties.setProperty(KAPTCHA_TEXTPRODUCER_FONT_COLOR, "black");
        // 验证码图片宽度 默认为200
        properties.setProperty(KAPTCHA_IMAGE_WIDTH, "160");
        // 验证码图片高度 默认为50
        properties.setProperty(KAPTCHA_IMAGE_HEIGHT, "60");
        // 验证码文本字符大小 默认为40
        properties.setProperty(KAPTCHA_TEXTPRODUCER_FONT_SIZE, "38");
        // KAPTCHA_SESSION_KEY
        properties.setProperty(KAPTCHA_SESSION_CONFIG_KEY, "kaptchaCode");
        // 验证码文本字符长度 默认为5
        properties.setProperty(KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
        // 验证码文本字体样式 默认为new Font("Arial", 1, fontSize), new Font("Courier", 1, fontSize)
        properties.setProperty(KAPTCHA_TEXTPRODUCER_FONT_NAMES, "Arial,Courier");
        // 图片样式 水纹com.google.code.kaptcha.impl.WaterRipple 鱼眼com.google.code.kaptcha.impl.FishEyeGimpy 阴影com.google.code.kaptcha.impl.ShadowGimpy
        properties.setProperty(KAPTCHA_OBSCURIFICATOR_IMPL, "com.google.code.kaptcha.impl.ShadowGimpy");
        Config config = new Config(properties);
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
​
    @Bean(name = "captchaProducerMath")
    public DefaultKaptcha getKaptchaBeanMath()
    {
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        Properties properties = new Properties();
        // 是否有边框 默认为true 我们可以自己设置yes,no
        properties.setProperty(KAPTCHA_BORDER, "yes");
        // 边框颜色 默认为Color.BLACK
        properties.setProperty(KAPTCHA_BORDER_COLOR, "105,179,90");
        // 验证码文本字符颜色 默认为Color.BLACK
        properties.setProperty(KAPTCHA_TEXTPRODUCER_FONT_COLOR, "blue");
        // 验证码图片宽度 默认为200
        properties.setProperty(KAPTCHA_IMAGE_WIDTH, "160");
        // 验证码图片高度 默认为50
        properties.setProperty(KAPTCHA_IMAGE_HEIGHT, "60");
        // 验证码文本字符大小 默认为40
        properties.setProperty(KAPTCHA_TEXTPRODUCER_FONT_SIZE, "35");
        // KAPTCHA_SESSION_KEY
        properties.setProperty(KAPTCHA_SESSION_CONFIG_KEY, "kaptchaCodeMath");
        // 验证码文本生成器
        properties.setProperty(KAPTCHA_TEXTPRODUCER_IMPL, "com.fs.system.util.KaptchaTextCreator");
        // 验证码文本字符间距 默认为2
        properties.setProperty(KAPTCHA_TEXTPRODUCER_CHAR_SPACE, "3");
        // 验证码文本字符长度 默认为5
        properties.setProperty(KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "6");
        // 验证码文本字体样式 默认为new Font("Arial", 1, fontSize), new Font("Courier", 1, fontSize)
        properties.setProperty(KAPTCHA_TEXTPRODUCER_FONT_NAMES, "Arial,Courier");
        // 验证码噪点颜色 默认为Color.BLACK
        properties.setProperty(KAPTCHA_NOISE_COLOR, "white");
        // 干扰实现类
        properties.setProperty(KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
        // 图片样式 水纹com.google.code.kaptcha.impl.WaterRipple 鱼眼com.google.code.kaptcha.impl.FishEyeGimpy 阴影com.google.code.kaptcha.impl.ShadowGimpy
        properties.setProperty(KAPTCHA_OBSCURIFICATOR_IMPL, "com.google.code.kaptcha.impl.ShadowGimpy");
        Config config = new Config(properties);
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}
​

我们提供了两种验证码的实现方式:

  • 第一种: 是随机字符串的验证码, 我们只需要注入名为captchaProducer的bean

  • 第二种: 是数学运算的验证码, 我们只需要注入名为captchaProducerMath的bean

我们在getKaptchaBeanMath() 方法, 对生成的数学运算的验证码提供一个自定义的文本生成器,如下图所示:

我们需要在指定的包中提供KaptchaTextCreator类

package com.fs.system.util;
​
import java.util.Random;
import com.google.code.kaptcha.text.impl.DefaultTextCreator;
​
/**
 * 验证码文本生成器
 */
public class KaptchaTextCreator extends DefaultTextCreator
{
    private static final String[] CNUMBERS = "0,1,2,3,4,5,6,7,8,9,10".split(",");
​
    @Override
    public String getText()
    {
        Integer result = 0;
        Random random = new Random();
        int x = random.nextInt(10);
        int y = random.nextInt(10);
        StringBuilder suChinese = new StringBuilder();
        int randomoperands = random.nextInt(3);
        if (randomoperands == 0)
        {
            result = x * y;
            suChinese.append(CNUMBERS[x]);
            suChinese.append("*");
            suChinese.append(CNUMBERS[y]);
        }
        else if (randomoperands == 1)
        {
            if ((x != 0) && y % x == 0)
            {
                result = y / x;
                suChinese.append(CNUMBERS[y]);
                suChinese.append("/");
                suChinese.append(CNUMBERS[x]);
            }
            else
            {
                result = x + y;
                suChinese.append(CNUMBERS[x]);
                suChinese.append("+");
                suChinese.append(CNUMBERS[y]);
            }
        }
        else
        {
            if (x >= y)
            {
                result = x - y;
                suChinese.append(CNUMBERS[x]);
                suChinese.append("-");
                suChinese.append(CNUMBERS[y]);
            }
            else
            {
                result = y - x;
                suChinese.append(CNUMBERS[y]);
                suChinese.append("-");
                suChinese.append(CNUMBERS[x]);
            }
        }
        suChinese.append("=?@" + result);
        return suChinese.toString();
    }
}

接下来我们编写验证码的Controller,对外暴露API接口

import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.concurrent.TimeUnit;
import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;
​
import cn.hutool.core.lang.UUID;
import com.fs.common.config.RuoYiConfig;
import com.fs.common.constant.CacheConstants;
import com.fs.common.constant.Constants;
import com.fs.common.core.vo.AjaxResult;
import com.fs.common.util.RedisCache;
import com.fs.system.service.ISysConfigService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.FastByteArrayOutputStream;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import com.google.code.kaptcha.Producer;
import sun.misc.BASE64Encoder;
​
/**
 * 验证码操作处理
 * 
 */
@RestController
public class CaptchaController
{
    @Resource(name = "captchaProducer")
    private Producer captchaProducer;
​
    @Resource(name = "captchaProducerMath")
    private Producer captchaProducerMath;
​
    @Autowired
    private RedisCache redisCache;
    
    @Autowired
    private ISysConfigService configService;
    /**
     * 生成验证码
     */
    @GetMapping("/captchaImage")
    public AjaxResult getCode(HttpServletResponse response) throws IOException
    {
        AjaxResult ajax = AjaxResult.success();
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        ajax.put("captchaEnabled", captchaEnabled);
        if (!captchaEnabled)
        {
            return ajax;
        }
​
        // 保存验证码信息
        String uuid = UUID.randomUUID().toString(true);
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;
​
        String capStr = null, code = null;
        BufferedImage image = null;
​
       // 生成验证码
        String captchaType = FeiSiConfig.getCaptchaType();
        if ("math".equals(captchaType))
        {
            String capText = captchaProducerMath.createText();
            capStr = capText.substring(0, capText.lastIndexOf("@"));
            code = capText.substring(capText.lastIndexOf("@") + 1);
            image = captchaProducerMath.createImage(capStr);
        }
        else if ("char".equals(captchaType))
        {
            capStr = code = captchaProducer.createText();
            image = captchaProducer.createImage(capStr);
        }
​
        redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try
        {
            ImageIO.write(image, "jpg", os);
        }
        catch (IOException e)
        {
            return AjaxResult.error(e.getMessage());
        }
​
        ajax.put("uuid", uuid);
        BASE64Encoder encoder = new BASE64Encoder();
        String str = "data:image/jpeg;base64,";
        //把图片进行base64编码
        String base64Img = str + encoder.encode(os.toByteArray());
        //BASE64对密文进行传输加密时,可能出现\r\n
        //原因: RFC2045中有规定:即Base64一行不能超过76字符,超过则添加回车换行符。
        //解决方案: BASE64加密后,对\r\n进行去除
        base64Img= base64Img.replaceAll("\r|\n", "");
        ajax.put("img", base64Img);
        return ajax;
    }
}

具体流程:

  1. 判断是否开启验证码,如果没有就直接返回

  2. 如果有开启验证码,获取验证码的类型(math,char)

  3. 如果是math类型, 使用bean名字为captchaProducerMath来产生验证码

  4. 如果是char类型, 使用bean名字为captchaProducer来产生验证码

  5. 把生成的验证码存储在redis中, redis的key: CacheConstants.CAPTCHA_CODE_KEY + uuid

  6. 使用ImageIO,把生成验证码图片变成字节数组

  7. 使用Base64对验证码字节数组进行编码, 封装到AjaxResult中

  8. 响应AjaxResult的json给前端

我们定义了一个全局配置参数类, 方便我们在application.yml文件中对项目进行全局配置

package com.fs.common.config;
​
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
​
/**
 * 读取项目相关配置
 *
 */
@Component
@ConfigurationProperties(prefix = "fs")
public class FeiSiConfig
{
    /** 项目名称 */
    private String name;
​
    /** 版本 */
    private String version;
​
    /** 版权年份 */
    private String copyrightYear;
​
​
    /** 上传路径 */
    private static String profile;
​
    /** 获取地址开关 */
    private static boolean addressEnabled;
​
    /** 验证码类型 */
    private static String captchaType;
​
    public String getName()
    {
        return name;
    }
​
    public void setName(String name)
    {
        this.name = name;
    }
​
    public String getVersion()
    {
        return version;
    }
​
    public void setVersion(String version)
    {
        this.version = version;
    }
​
    public String getCopyrightYear()
    {
        return copyrightYear;
    }
​
    public void setCopyrightYear(String copyrightYear)
    {
        this.copyrightYear = copyrightYear;
    }
​
    public static String getProfile()
    {
        return profile;
    }
​
    public void setProfile(String profile)
    {
        FeiSiConfig.profile = profile;
    }
​
    public static boolean isAddressEnabled()
    {
        return addressEnabled;
    }
​
    public void setAddressEnabled(boolean addressEnabled)
    {
        FeiSiConfig.addressEnabled = addressEnabled;
    }
​
    public static String getCaptchaType() {
        return captchaType;
    }
​
    public void setCaptchaType(String captchaType) {
        FeiSiConfig.captchaType = captchaType;
    }
​
    /**
     * 获取导入上传路径
     */
    public static String getImportPath()
    {
        return getProfile() + "/import";
    }
​
    /**
     * 获取头像上传路径
     */
    public static String getAvatarPath()
    {
        return getProfile() + "/avatar";
    }
​
    /**
     * 获取下载路径
     */
    public static String getDownloadPath()
    {
        return getProfile() + "/download/";
    }
​
    /**
     * 获取上传路径
     */
    public static String getUploadPath()
    {
        return getProfile() + "/upload";
    }
}
​

在application.yml的相关配置:

# 系统的全局配置
# 项目相关配置
fs:
  # 名称
  name: FeiSi
  # 版本
  version: 1.0.0
  # 版权年份
  copyrightYear: 2023
  # 文件路径 
  profile: D:/feisi/uploadPath
  # 获取ip地址开关
  addressEnabled: false
  # 验证码类型 math 数字计算 char 字符验证
  captchaType: math

点赞 点赞 11
评论 0
书签 书签 31
基于SpringBoot实现验证码功能
最新发布
m0_63624484的博客
07-24 4105
现在的登录都需要输入验证码用来检测是否是真人登录,所以验证码功能在现在是非常普遍的,那么接下来我们就基于springboot来实现验证码功能。
JavaWeb——登录界面验证码生成(详细操作)
nine06的博客
11-02 1万+
验证码是“全自动区分计算机和人类的公证测试”(Completely Automated Public Turing test to tell Computers and Humans Apart)的缩写。它是一种用于识别用户是否为真实人类的技术。验证码通常包括一个随机生成的字符串,用户需要在输入框中输入正确的字符串以证明他们不是机器人。
验证码是如何实现的?
childlovecsdn的博客
04-07 3367
验证码在生活中很常见,为什么要有验证码呢?这让我想起了我小学时候,那时候QQ号还能“无限”创建,我有很多个QQ号,就是因为创建QQ号不需要什么成本和限制条件,所以假如我有一百台电脑每天24小时不断的创建QQ号,那腾讯的数据库岂不是要爆炸了??? 所以验证码出现了,当然创建QQ号现在好像是要手机验证码了,更麻烦了。 那么,验证码到底是如何实现的呢? 最近在学习servlet的知识,所以就可以完成验证码实现。 首先我们创建一个servlet,然后我们可以根据相关的url在浏览器中打开,什么都不写当然什么都没有
验证码原理和实现
bakelFF的博客
10-29 9842
1、验证码的作用 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止暴力攻击、恶意登录注册,验证码每次都不同, 这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 2、原理及知识点分析 1.原理 验证码于服务器端生成,发送给客户端,并以图像格式显示。客户端提交所显示的验证码,客户端接收并进行比较,若比对失败则不能实现登录或注册,反之成功后跳转相应界面。 2.主要知识 服务器端的相关实现,前端运用 HTML 5,C...
SpringBoot实现图形验证码
2301_76161469的博客
07-16 4806
验证码实现方式有很多,可以由前端实现,也可以由后端进行实现,也有很多的插件和工具包可以使用,在这里,我们使用 Hutool 提供的小工具实现
图片验证码实现方法
热门推荐
想搞全栈的前端
06-17 1万+
前言 图片验证码是我们日常经常用到的,本文将介绍如何实现以及其原理,并没有过多注重css样式(有些简陋)。 实现 主要是利用canvas画布加上随机字母,以及适当的旋转,移动,颜色。这一块主要利用的是css3的内容。 对于代码看不懂的可以看注释,注释标注的很详细。 <!DOCTYPE html> <html lang="en"> <head> &lt...
前端常见的【手机验证码】【图片验证码】功能实现-前后端配合实现
Sabrina_cc的博客
11-02 9414
人们总喜欢”甜“,而忘记”先苦后甜“ 一般在系统的注册、登录、反馈等页面需要验证用户个人身份信息,就需要用到【手机验证码】和【图片验证码】功能。 目录 一. 手机验证码功能 1. 实现思路 2. 后端接口 3. 前端实现 二、图片验证码功能 1. 实现思路 2. 后端接口 3. 前端实现 一. 手机验证码功能 1. 实现思路 页面需要实现找回密码功能,点击”获取验证码“,调用后端提供的接口,在60秒内提交找回密码请求,将数据表单和验证码发送给后端,后端校验是否为最新的验证码...
js实现验证码功能
60rzvvbj的博客
07-19 1万+
#前面是拆解着讲的,不想看可以直接跳过,带注释的完整版代码和效果在后面 首先在页面中准备一个输入框,一个显示验证码的盒子和一个提交按钮 <body> <input type="text"> <div></div> <button>提交</button> </body> 然后加亿些样式 input { width: 150px; height: 30px; outline: n
验证码功能的简单实现(完整代码+详解)
mqh16696033405的博客
12-28 1万+
在网站开发中,验证码是一种常见的安全措施,用于防止机器人和自动化软件的干扰。本文将分享如何在 Java Web 项目中实现一个简单的验证码验证功能。
5分钟教你3种实现验证码功能
华章酱的博客
03-31 4793
摘要:我们在做一些后台系统的登录验证的时候。难免会用到验证码功能,来辅助进行验证,提高安全性,在我们日常生活中,验证方式无处不在,最多的是短信验证码的方式,通过点击发送验证码,然后手机接收短信,填写验证码才能登陆成功,但是也有一些其他验证码功能也在使用,所以,我就想着来集中记录一下,希望对大家有所帮助... 一.数字短信验证码 思路: a.两个文本框+一个获取验证码按钮,文本框用来输入...
图片验证码实现的几种方式
大猩猩的博客
08-18 8517
图片验证码生成
常用验证码功能实现大全
做技术,坚持才是最重要的,一时的热情只是暂时的进步
08-09 1180
一、随机字符串验证码 1.1、使用java实现随机字符串验证码 创建画板:new BufferedImage() 创建画笔:画板.getGraphics() 随机生成内容:不同颜色的字符 绘制内容:画笔.drawString() 存储为图片发送:ImageIO.write(画板,图片类型,输出流) (1)定长验证码 //创建web工程 public class NewCode extends HttpServlet { private Random random=new Random();//随机数对
Ruoyi框架源码研读(一)—— 验证码的生成
羽路星尘的博客
07-18 1437
Ruoyi框架的深入研究,内容持续更新中。
项目实践——零基础实现手机验证码功能
m0_52435951的博客
01-24 5198
如何免费白嫖,自己实现手机短信验证码的功能。
验证码功能实现
leese233的博客
12-29 915
用线程池实现定时任务,并修改数据库
验证码实现
yixiaojuan的博客
11-05 1055
后台实现验证码生成 效果如下: 1.适用需求 后台生成验证码,用于登陆验证。 实现流程 1)视图层思路 (1)input用于输入验证码,一个img用于展示验证码 (2)校验输入的验证码是否合格,双击img刷新验证码,绑定onblue失去焦点事件(鼠标失去焦点时触发的事件) (3)onblue事件中做校验, (4)img中的src属性值为后台生成验证码的方法请求路径(即requestMapping的路径),当再点击验证码的时候,再动态设置src属性即可(原访问地址+随机时间戳,防止同一路径浏览器不另做访问的
登录验证码实现
weixin_54524012的博客
06-28 1034
一、 产生数字和密码混合的随机数。 二、 根据字符串创建验证码 三、 新增图片在图片上绘制文字并且绘制干扰线 四、 将图保存到内存流中,写入byte数组返回 五、 生成验证码 1、 获得随机字符串 2、 根据字符串创建验证码。Using引用程序集里。 3、 图片处理 4、 在图片上绘制干扰线跟小点 5、using引入IO后;将图保存到内存流中,写入byte数组返回 五、生成验证码调用工具类,生成指定长度的随机数。将随机生成的字符串保存到session中。将生成的随机数转化成图片 六、然后放到img
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值