Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能
Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能
- 背景
- 注册-登录-修改密码⼀般需要发送验证码,但是容易被 攻击恶意调⽤
- 什么是短信-邮箱轰炸机
- 手机短信轰炸机是批、循环给⼿机⽆限发送各种⽹ 站的注册验 证码短信的⽅法。
- 公司带来的损失
- 短信⼀条5分钱,如果被⼤盗刷⼤家⾃⼰计算 邮箱通知不⽤钱,但被⼤盗刷,带宽、连接等都被占⽤,导致⽆法正常使⽤
- 如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢
- 增加图形验证码(开发⼈员)
- 单IP请求次数限制(开发⼈员)
- 限制号码发送(⼀般短信提供商会做)
- 攻防永远是有的,只过加⼤了攻击者的成本,ROI划不 过来⾃然就放弃了
Kaptcha 框架介绍
⾕歌开源的⼀个可⾼度配置的实⽤验证 码⽣成⼯具
验证码的字体/⼤⼩/颜⾊
验证码内容的范围(数字,字⺟,中⽂汉字!)
验证码图⽚的⼤⼩,边框,边框粗细,边框颜⾊
验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通 模糊)
添加依赖
<!--kaptcha依赖包--><dependency><groupId>com.baomidou</groupId><artifactId>kaptcha-spring-bootstarter</artifactId><version>1.0.0</version></dependency>
配置类
/*** 图像验证码的配置文件* @author : look-word* @date : 2022-01-28 17:10**/@Configurationpublic class CaptchaConfig {/*** 验证码配置* Kaptcha配置类名** @return*/@Bean@Qualifier("captchaProducer")public DefaultKaptcha kaptcha() {DefaultKaptcha kaptcha = new DefaultKaptcha();Properties properties = new Properties();//验证码个数properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");//字体间隔properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");//⼲扰线颜⾊//⼲扰实现类properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");//图⽚样式properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,"com.google.code.kaptcha.impl.WaterRipple");//⽂字来源properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");Config config = new Config(properties);kaptcha.setConfig(config);return kaptcha;}}
实战
我的配置类
获取访问ip和生成MD5的工具类
public class CommonUtil {/*** 获取ip* @param request* @return*/public static StringgetIpAddr(HttpServletRequest request) {String ipAddress = null;try {ipAddress = request.getHeader("xforwarded-for");if (ipAddress == null ||ipAddress.length() == 0 ||"unknown".equalsIgnoreCase(ipAddress)) {ipAddress =request.getHeader("Proxy-Client-IP");}if (ipAddress == null ||ipAddress.length() == 0 ||"unknown".equalsIgnoreCase(ipAddress)) {ipAddress =request.getHeader("WL-Proxy-Client-IP");}if (ipAddress == null ||ipAddress.length() == 0 ||"unknown".equalsIgnoreCase(ipAddress)) {ipAddress =request.getRemoteAddr();if(ipAddress.equals("127.0.0.1")) {// 根据⽹卡取本机配置的IPInetAddress inet = null;try {inet =InetAddress.getLocalHost();} catch (UnknownHostException e) {e.printStackTrace();}ipAddress =inet.getHostAddress();}}// 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照','分割if (ipAddress != null &&ipAddress.length() > 15) {// "***.***.***.***".length()// = 15if (ipAddress.indexOf(",") > 0){ipAddress =ipAddress.substring(0, ipAddress.indexOf(","));}}} catch (Exception e) {ipAddress="";}return ipAddress;}public static String MD5(String data) {try {java.security.MessageDigest md =MessageDigest.getInstance("MD5");byte[] array =md.digest(data.getBytes("UTF-8"));StringBuilder sb = newStringBuilder();for (byte item : array) {sb.append(Integer.toHexString((item & 0xFF) |0x100).substring(1, 3));}return sb.toString().toUpperCase();} catch (Exception exception) {}return null;}}
接口开发
@RestController@RequestMapping("/api/v1/captcha")public class CaptchaController {@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Autowiredprivate Producer producer;@RequestMapping("get_captcha")public void getCaptcha(HttpServletRequest request, HttpServletResponse response){String captchaText = producer.createText();String key = getCaptchaKey(request);// 十分钟过期stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);BufferedImage image = producer.createImage(captchaText);ServletOutputStream outputStream=null;try {outputStream= response.getOutputStream();ImageIO.write(image,"jpg",outputStream);outputStream.flush();outputStream.close();} catch (IOException e) {e.printStackTrace();}}/*** 生成redis验证码模块的key* @param request* @return*/private String getCaptchaKey(HttpServletRequest request){String ipAddr = CommonUtil.getIpAddr(request);// 请求头String userAgent=request.getHeader("user-Agent");String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);return key;}}
配置文件
server:port: 8080spring:redis:host: redis锁在的ippassword: redis的密码port: 端口号lettuce:pool:# 连接池最⼤连接数(使⽤负值表示没有限制)max-idle: 10# 连接池中的最⼤空闲连接max-active: 10# 连接池中的最⼩空闲连接min-idle: 0# 连接池最⼤阻塞等待时间(使⽤负值表示没有限制)max-wait: -1ms
结果
Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能的更多相关文章
- 纯JS实现图片验证码功能并兼容IE6-8
最近要搞一个图片验证码功能,但是又不想自己写后台代码.于是自己准备搞一个纯前端的验证码功能,于是网上搜索了一下,找到一个插件gVerify.js,简单好用,实现完美.不过后面接到说要兼容IE8,想想也 ...
- 结合开源软件kaptcha讲解登录验证码功能的实现
一.验证码生成之配置使用kaptcha 使用google开源的验证码实现类库kaptcha,通过maven坐标引入 <dependency> <groupId>com.gith ...
- drf实现图片验证码功能
一.背景 在之前实现过django的图片验证码,有自己实现过的,也有基于django-simple-captcha的,都是基于form表单验证,若自己实现,可以获取相应的标签name便可以获取判断,若 ...
- Lumen 实现接口 Captcha图片验证码功能
安装 composer require youngyezi/captcha 使用 新版的包已经删除了 session 支持,完全交给业务自由选择存储方式 个人觉得这样更方便来解耦业务,尤其 Lumen ...
- 用Java实现图片验证码功能
一.什么是图片验证码? 可以参考下面这张图: 我们在一些网站注册的时候,经常需要填写以上图片的信息. 1.图片生成实体类: package com.hexianwei.graphic; import ...
- 【Spring】基于SpringMVC的图片验证码功能实现
后台实现代码: ImgController.java 文件 package cn.shop.controller; import java.awt.Color; import java.awt.Fon ...
- django网页图片验证码功能
在一个正常的登录系统中,验证码是非常重要的,用于识别人机,毕竟我们都知道,这个世界中存在着万恶的爬虫,验证码有很多种方式,有图片的,有邮件的,有短信的,有拼图的,不管什么样的验证码,目的都是验证访问用 ...
- Lumen5.7快速实现Captcha图片验证码功能
公司发送短信注册的接口需要防刷,需要一个图形验证码,不考虑收费产品. Lumen5.7+nginx+mysql 使用了这个作者的扩展包,只讲实现.https://github.com/Youngyez ...
- (五)SpringMVC之使用Kaptcha实现验证码功能
一.什么是Kaptcha Kaptcha是Google开发的用于自动生成验证码的插件. 二.怎么导入Kaptcha ① 如果没有用Maven管理工具的话就直接导入包(可以直接下载:pau8) http ...
随机推荐
- Java不可变类与final类
概念 Java的不可变类是指八个基础类型的包装类和String,他们的数据成员是不可变的.使用加法等操作时,其实是创建了一个新的对象. Java的final类是对类用关键字final进行修饰,说明该类 ...
- 洛谷 P3431:[POI2005]AUT-The Bus(离散化+DP+树状数组)
题目描述 The streets of Byte City form a regular, chessboardlike network - they are either north-south o ...
- 面试官:this和super有什么区别?this能调用到父类吗?
本文已收录<Java常见面试题>:https://gitee.com/mydb/interview this 和 super 都是 Java 中常见的关键字,虽然二者在很多情况下都可以被省 ...
- 计算机图形学——梁友栋-Barsky算法
梁算法是计算机图形学上最经典的几个算法,也是目前唯一一个以中国人命名的出现在国内外计算机图形学课本的算法,我之前在介绍裁剪算法的时候介绍过这个算法 https://www.cnblogs.com/wk ...
- Java高级大一结业认证考试试题 - 云南农业职业技术学院 - 互联网技术学院 - 美和易思校企合作专业
第1题 .关于XML的文档结构描述错误的是 一个基本的XML文档通常由序言和文档元素两部分组成 XML文档中的序言可以包括XML声明.处理指令和注释 XML文档中的元素以树形结构排列 XML文档的声 ...
- js 图片跟随鼠标移动效果 案例
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- Thrift框架-具体使用
1.前言 使用thrift心得: (1)thrift是一个RPC的框架 ,RPC是远程过程调用协议:用于进行可扩展且跨语言的服务的开发,以构建在C++.Java.Python.PHP.Ruby.Er ...
- 解决ubuntu18.04重启后蓝牙鼠标需要重新配对的问题
打开bash,运行bluetoothctl命令 # bluetoothctl 列出可用的蓝牙控制器 [bluetooth]# list 选择使用的蓝牙控制器 [bluetooth]# select 0 ...
- 第10组 Alpha冲刺 (1/6)
1.1基本情况 ·队名:今晚不睡觉 ·组长博客:https://www.cnblogs.com/cpandbb/ ·作业博客:https://edu.cnblogs.com/campus/fzu/FZ ...
- SQL高级优化(一)之MySQL优化
不同方案效率对比 MySQL各字段默认长度(一字节为8位) 整型: TINYINT 1 字节 SMALLINT 2 个字节 MEDIUMINT 3 个字节 INT 4 个字节 INTEGER 4 个字 ...