Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能

  • 背景

    • 注册-登录-修改密码⼀般需要发送验证码,但是容易被 攻击恶意调⽤
    • 什么是短信-邮箱轰炸机
      • 手机短信轰炸机是批、循环给⼿机⽆限发送各种⽹ 站的注册验 证码短信的⽅法。
    • 公司带来的损失
      • 短信⼀条5分钱,如果被⼤盗刷⼤家⾃⼰计算 邮箱通知不⽤钱,但被⼤盗刷,带宽、连接等都被占⽤,导致⽆法正常使⽤
  • 如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢
    • 增加图形验证码(开发⼈员)
    • 单IP请求次数限制(开发⼈员)
    • 限制号码发送(⼀般短信提供商会做)
    • 攻防永远是有的,只过加⼤了攻击者的成本,ROI划不 过来⾃然就放弃了

Kaptcha 框架介绍

  • ⾕歌开源的⼀个可⾼度配置的实⽤验证 码⽣成⼯具

    • 验证码的字体/⼤⼩/颜⾊

    • 验证码内容的范围(数字,字⺟,中⽂汉字!)

    • 验证码图⽚的⼤⼩,边框,边框粗细,边框颜⾊

    • 验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通 模糊)

  • 添加依赖

    <!--kaptcha依赖包-->
    
<dependency>
    
 <groupId>com.baomidou</groupId>
    
 <artifactId>kaptcha-spring-bootstarter</artifactId>
    
 <version>1.0.0</version>
    
 </dependency>

  • 配置类

    /**
    
 * 图像验证码的配置文件
    
 * @author : look-word
    
 * @date : 2022-01-28 17:10
    
 **/
    
@Configuration
    
public class CaptchaConfig {
    
    /**
    
     * 验证码配置
    
     * Kaptcha配置类名
    
     *
    
     * @return
    
     */
    
    @Bean
    
    @Qualifier("captchaProducer")
    
    public DefaultKaptcha kaptcha() {
    
        DefaultKaptcha kaptcha = new DefaultKaptcha();
    
        Properties properties = new Properties();
    
        //验证码个数
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
    
        //字体间隔
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
    
        //⼲扰线颜⾊

        //⼲扰实现类
    
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
    
        //图⽚样式
    
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
    
                "com.google.code.kaptcha.impl.WaterRipple");
    
        //⽂字来源
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");

        Config config = new Config(properties);
    
        kaptcha.setConfig(config);
    
        return kaptcha;
    
    }
    
}

实战

我的配置类

获取访问ip和生成MD5的工具类

public class CommonUtil {

    /**

     * 获取ip

     * @param request

     * @return

     */

    public static String

    getIpAddr(HttpServletRequest request) {

        String ipAddress = null;

        try {

            ipAddress = request.getHeader("xforwarded-for");

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("WL-Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getRemoteAddr();

                if

                (ipAddress.equals("127.0.0.1")) {

                    // 根据⽹卡取本机配置的IP

                    InetAddress inet = null;

                    try {

                        inet =

                                InetAddress.getLocalHost();

                    } catch (UnknownHostException e) {

                        e.printStackTrace();

                    }

                    ipAddress =

                            inet.getHostAddress();

                }

            }

            // 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照','分割

            if (ipAddress != null &&

                    ipAddress.length() > 15) {

                // "***.***.***.***".length()

                // = 15

                if (ipAddress.indexOf(",") > 0)

                {

                    ipAddress =

                            ipAddress.substring(0, ipAddress.indexOf(","));

                }

            }

        } catch (Exception e) {

            ipAddress="";

        }

        return ipAddress;

    }

    public static String MD5(String data) {

        try {

            java.security.MessageDigest md =

                    MessageDigest.getInstance("MD5");

            byte[] array =

                    md.digest(data.getBytes("UTF-8"));

            StringBuilder sb = new

                    StringBuilder();

            for (byte item : array) {

                sb.append(Integer.toHexString((item & 0xFF) |

                        0x100).substring(1, 3));

            }

            return sb.toString().toUpperCase();

        } catch (Exception exception) {

        }

        return null;

    }

}

接口开发

@RestController

@RequestMapping("/api/v1/captcha")

public class CaptchaController {

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Autowired

    private Producer producer;

    @RequestMapping("get_captcha")

    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){

        String captchaText = producer.createText();

        String key = getCaptchaKey(request);

        // 十分钟过期

        stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);

        BufferedImage image = producer.createImage(captchaText);

        ServletOutputStream outputStream=null;

        try {

            outputStream= response.getOutputStream();

            ImageIO.write(image,"jpg",outputStream);

            outputStream.flush();

            outputStream.close();

        } catch (IOException e) {

            e.printStackTrace();

        }

    }

    /**

     * 生成redis验证码模块的key

     * @param request

     * @return

     */

    private String getCaptchaKey(HttpServletRequest request){

        String ipAddr = CommonUtil.getIpAddr(request);

        // 请求头

        String userAgent=request.getHeader("user-Agent");

        String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);

        return key;

    }

}

配置文件

server:

  port: 8080

spring:

  redis:

    host: redis锁在的ip

    password: redis的密码

    port: 端口号

    lettuce:

      pool:

        # 连接池最⼤连接数(使⽤负值表示没有限制)

        max-idle: 10

        # 连接池中的最⼤空闲连接

        max-active: 10

        # 连接池中的最⼩空闲连接

        min-idle: 0

        # 连接池最⼤阻塞等待时间(使⽤负值表示没有限制)

        max-wait: -1ms

结果

Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能的更多相关文章

  1. 纯JS实现图片验证码功能并兼容IE6-8

    最近要搞一个图片验证码功能,但是又不想自己写后台代码.于是自己准备搞一个纯前端的验证码功能,于是网上搜索了一下,找到一个插件gVerify.js,简单好用,实现完美.不过后面接到说要兼容IE8,想想也 ...

  2. 结合开源软件kaptcha讲解登录验证码功能的实现

    一.验证码生成之配置使用kaptcha 使用google开源的验证码实现类库kaptcha,通过maven坐标引入 <dependency> <groupId>com.gith ...

  3. drf实现图片验证码功能

    一.背景 在之前实现过django的图片验证码,有自己实现过的,也有基于django-simple-captcha的,都是基于form表单验证,若自己实现,可以获取相应的标签name便可以获取判断,若 ...

  4. Lumen 实现接口 Captcha图片验证码功能

    安装 composer require youngyezi/captcha 使用 新版的包已经删除了 session 支持,完全交给业务自由选择存储方式 个人觉得这样更方便来解耦业务,尤其 Lumen ...

  5. 用Java实现图片验证码功能

    一.什么是图片验证码? 可以参考下面这张图: 我们在一些网站注册的时候,经常需要填写以上图片的信息. 1.图片生成实体类: package com.hexianwei.graphic; import ...

  6. 【Spring】基于SpringMVC的图片验证码功能实现

    后台实现代码: ImgController.java 文件 package cn.shop.controller; import java.awt.Color; import java.awt.Fon ...

  7. django网页图片验证码功能

    在一个正常的登录系统中,验证码是非常重要的,用于识别人机,毕竟我们都知道,这个世界中存在着万恶的爬虫,验证码有很多种方式,有图片的,有邮件的,有短信的,有拼图的,不管什么样的验证码,目的都是验证访问用 ...

  8. Lumen5.7快速实现Captcha图片验证码功能

    公司发送短信注册的接口需要防刷,需要一个图形验证码,不考虑收费产品. Lumen5.7+nginx+mysql 使用了这个作者的扩展包,只讲实现.https://github.com/Youngyez ...

  9. (五)SpringMVC之使用Kaptcha实现验证码功能

    一.什么是Kaptcha Kaptcha是Google开发的用于自动生成验证码的插件. 二.怎么导入Kaptcha ① 如果没有用Maven管理工具的话就直接导入包(可以直接下载:pau8) http ...

随机推荐

  1. 【LeetCode】925. Long Pressed Name 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 参考资料 日期 题目地址:https://leetc ...

  2. 【LeetCode】779. K-th Symbol in Grammar 解题报告(Python)

    [LeetCode]779. K-th Symbol in Grammar 解题报告(Python) 作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingz ...

  3. webservice websocket socket http rpc

    HTTP: HTTP 是基于请求响应式的,即通信只能由客户端发起,服务端做出响应,无状态,无连接. webSocket: 服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向 ...

  4. Jenkins安装教程:Windows环境通过jenkins.war安装

    1.Windows操作系统下,安装jdk.tomcat.maven.git,并配置好对应的环境变量,安装教程请自行查询资料 2.将下载的jenkins.war放入到tomcat的webapp文件夹下, ...

  5. Proximal Algorithms 3 Interpretation

    目录 Moreau-Yosida regularization 与次梯度的联系 改进的梯度路径 信赖域问题 Proximal Algorithms 这一节,作者总结了一些关于proximal的一些直观 ...

  6. Deep Linear Networks with Arbitrary Loss: All Local Minima Are Global

    目录 问题 假设和重要结果 证明 注 Laurent T, Von Brecht J H. Deep linear networks with arbitrary loss: All local mi ...

  7. 「影院售票系统」 · Java Swing + MySQL JDBC开发

    目录 文档说明: 一.语言和环境 二.实现功能 三.数据库设计 四.具体要求及推荐实现步骤 五.注意事项 六.评分标准 实现代码: 一.数据库: 二.Java Swing: com.ynavc.Bea ...

  8. Java面向对象笔记 • 【第3章 继承与多态】

    全部章节   >>>> 本章目录 3.1 包 3.1.1 自定义包 3.1.2 包的导入 3.1.3 包的访问权限 3.1.4 实践练习 3.2 继承 3.2.1 继承概述 3 ...

  9. 编写Java程序,创建一个 Person 类,该类中有一个类成员变量 country、一个实例变量 name 和另一个实例变量 age。

    返回本章节 返回作业目录 需求说明: 创建一个 Person 类,该类中有一个类成员变量 country.一个实例变量 name 和另一个实例变量 age. country 表示地区,name 表示姓 ...

  10. AES对称加密算法实现:Java,C#,Golang,Python

    高级加密标准(Advanced Encryption Standard,简写AES),是一种用来替代DES的对称加密算法,相比DES,AES安全性更高,加密速度更快,因此被广泛使用. 理论上看,AES ...