验证码校验共三步

1.创建验证码

2.发送验证码

3.验证码校验

创建生成验证码的工具类

public class RandomValidateCode {

    private Random random = new Random();

    private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";// 随机产生的字符串

    private int width = 80;// 图片宽

    private int height = 26;// 图片高

    private int lineSize = 40;// 干扰线数量

    private int stringNum = 4;// 随机产生字符数量

    /*

     * 获得字体

     */

    private Font getFont() {

        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);

    }

    /*

     * 获得颜色

     */

    private Color getRandColor(int fc, int bc) {

        if (fc > 255)

            fc = 255;

        if (bc > 255)

            bc = 255;

        int r = fc + random.nextInt(bc - fc - 16);

        int g = fc + random.nextInt(bc - fc - 14);

        int b = fc + random.nextInt(bc - fc - 18);

        return new Color(r, g, b);

    }

    /*

     * 绘制字符串

     */

    private String drowString(Graphics g, String randomString, int i) {

        g.setFont(getFont());

        g.setColor(new Color(random.nextInt(101), random.nextInt(111), random

                .nextInt(121)));

        String rand = String.valueOf(getRandomString(random.nextInt(randString

                .length())));

        randomString += rand;

        g.translate(random.nextInt(3), random.nextInt(3));

        g.drawString(rand, 13 * i, 16);

        return randomString;

    }

    /*

     * 绘制干扰线

     */

    private void drowLine(Graphics g) {

        int x = random.nextInt(width);

        int y = random.nextInt(height);

        int xl = random.nextInt(13);

        int yl = random.nextInt(15);

        g.drawLine(x, y, x + xl, y + yl);

    }

    /*

     * 获取随机的字符

     */

    public String getRandomString(int num) {

        return String.valueOf(randString.charAt(num));

    }

    /**

     * 生成随机图片

     */

    public void getRandcode(HttpServletRequest request,HttpServletResponse response,String key) {

        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类

        BufferedImage image = new BufferedImage(width, height,BufferedImage.TYPE_INT_BGR);

        Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作

        g.fillRect(0, 0, width, height);

        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));

        g.setColor(getRandColor(110, 133));

//        // 绘制干扰线

//        for (int i = 0; i <= lineSize; i++) {

//            drowLine(g);

//        }

        // 绘制随机字符

        String randomString = "";

        for (int i = 1; i <= stringNum; i++) {

            randomString = drowString(g, randomString, i);

        }

        //1:将随机生成的验证码放入Cookie中

        Cookie cookie = new Cookie(key,randomString);

        response.addCookie(cookie);

        //2:将随机生成的验证码放入session中

        String sessionid = request.getSession().getId();

        request.getSession().setAttribute(sessionid+key, randomString);

        System.out.println("*************" + randomString);

        //总结:这两种方式都不是很好,

        //(1):使用cookie的方式,将验证码发送到前台浏览器,不安全!不建议使用。

        //(2):使用session的方式,虽然能解决验证码不发送到浏览器,安全性较高了,但是如果用户量太大,这样的存储方式会对服务器造成压力,影响服务器的性能。不建议使用。

        //这里暂时实现用这种方式,好的办法是,在项目中使用的缓存,将生成的验证码存放到缓存中,设置失效时间,这样既可以实现安全性也能减轻服务器的压力。

        g.dispose();

        try {

            ByteArrayOutputStream tmp = new ByteArrayOutputStream();

            ImageIO.write(image, "png", tmp);

            tmp.close();

            Integer contentLength = tmp.size();

            response.setHeader("content-length", contentLength + "");

            response.getOutputStream().write(tmp.toByteArray());// 将内存中的图片通过流动形式输出到客户端

        } catch (Exception e) {

            e.printStackTrace();

        }finally{

            try {

                response.getOutputStream().flush();

                response.getOutputStream().close();

            } catch (Exception e2) {

                e2.printStackTrace();

            }

        }

    }

}

发送验证码

//    获取验证码

    @RequestMapping("/login/getSysManageLoginCode")

    @ResponseBody

    public String getSysManageLoginCode(HttpServletResponse response,

                                        HttpServletRequest request) {

        System.out.println("获取验证码");

        response.setContentType("image/jpeg");// 设置相应类型,告诉浏览器输出的内容为图片

        response.setHeader("Pragma", "No-cache");// 设置响应头信息,告诉浏览器不要缓存此内容

        response.setHeader("Cache-Control", "no-cache");

        response.setHeader("Set-Cookie", "name=value; HttpOnly");//设置HttpOnly属性,防止Xss攻击

        response.setDateHeader("Expire", 0);

        RandomValidateCode randomValidateCode = new RandomValidateCode();

        try {

            randomValidateCode.getRandcode(request, response,"imagecode");// 输出图片方法

        } catch (Exception e) {

            e.printStackTrace();

        }

        return "";

    }

验证码校验

//验证码验证

    @RequestMapping(value = "/login/checkImageCode")

    @ResponseBody

    public String checkTcode(HttpServletRequest request,HttpServletResponse response) {

        String validateCode = request.getParameter("validateCode");

        String code = null;

        //1:获取cookie里面的验证码信息

        Cookie[] cookies = request.getCookies();

        for (Cookie cookie : cookies) {

            if ("imagecode".equals(cookie.getName())) {

                code = cookie.getValue();

                break;

            }

        }

        //1:获取session验证码的信息

        //String code1 = (String) request.getSession().getAttribute("");

        //2:判断验证码是否正确

        if(!StringUtils.isEmpty(validateCode)){

//            全部转化为小写

            validateCode = validateCode.toLowerCase();

            code = code.toLowerCase();

            if(validateCode.equals(code)) {

                return "ok";

            }

        }

        return "error";

    }

springboot实现验证码校验的更多相关文章

  1. SpringBoot整合Shiro完成验证码校验

    SpringBoot整合Shiro完成验证码校验 上一篇:SpringBoot整合Shiro使用Redis作为缓存 首先编写生成验证码的工具类 package club.qy.datao.utils; ...

  2. springboot集成shiro实现验证码校验

    github:https://github.com/peterowang/shiro/ 这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,Form ...

  3. AJAX应用【股票案例、验证码校验】

    一.股票案例 我们要做的是股票的案例,它能够无刷新地更新股票的数据.当鼠标移动到具体的股票中,它会显示具体的信息. 我们首先来看一下要做出来的效果: 1.1服务器端分析 首先,从效果图我们可以看见很多 ...

  4. SpringBoot注解验证参数

    SpringBoot注解验证参数 废话不多说,直接上表格说明: 注解 作用类型 解释 @NotNull 任何类型 属性不能为null @NotEmpty 集合 集合不能为null,且size大于0 @ ...

  5. 简单的jQuery前端验证码校验

    简单的jQuery前端验证码校验2 html; <!DOCTYPE html> <html lang="zh-cn"> <head> <m ...

  6. JSP页面实现验证码校验

    目录 验证码校验分析 生成验证码 测试验证码 校验验证码 测试验证码校验 添加验证码刷新 在网页页面的使用中为防止"非人类"的大量操作和防止一些的信息冗余,增加验证码校验是许多网站 ...

  7. 利用Hutool-(Java工具类)实现验证码校验

    目录 Hutool工具类介绍 Hutool实现验证码生成 测试验证码生成 其他样式的验证码 第一篇是纯利用现有JDK提供的绘图类(ImageIO)类制作,这个过程比较复杂且需要了解ImageIO类. ...

  8. 在springboot中验证表单信息(六)

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: 1 2 3 4 5 6 7 8 9 10 11 ...

  9. (入门SpringBoot)SpringBoot后台验证(八)

    后台验证的作用主要是防止postman...等等工具的恶意提交,前后台都判断数据,双保险. .可以在SpringBoot传参数 加上NotNull.... //分组Default,分组的好处就是可重复 ...

  10. Spring Boot教程(六)在springboot中验证表单信息

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: <dependencies> &l ...

随机推荐

  1. hibernate validation,spring validation自定义参数校验

    1.背景 在实际开发中,我们除了会使用常用的参数判断,如字符串不为空,最大值,最小值等 我们还可以自定义参数校验规则 2.实际生产问题 实际生产中同步订单的时候, 假设我们要求订单状态值只能是 -1, ...

  2. sublime 快速生成html基础代码

    一.快速生成HTML5的头部信息的步骤: 1.Ctrl + N,新建一个文档: 2.Ctrl + Shift + P,打开命令模式,再输入 sshtml 进行模糊匹配,将语法切换到html模式: 3. ...

  3. LVGL line组件

    目录 一.Line(线条)的概念 二.线条组件的使用 1.创建线条对象 2.设置点数组 3.确定y轴的方向(可选) 4.设置线条风格(可选) 4.1创建风格 4.2设置风格 5.将创建好的线段组件添加 ...

  4. NVIDIA vGPU vApps/vWS/vCS适配GPU版本介绍

    NVIDIA vGPU 12.0版本-vGPU版本名称变化 - 注: 2021年1月生效 最新名称 NVIDIA Virtual PC (vPC) -曾用名称 NVIDIA GRID Virtual ...

  5. 【牛客刷题】HJ10 字符个数统计

    题目链接 简单的说这题就是字符串去重以后检查长度.如果用Java的话,可以遍历字符串,然后利用Set来进行去重,最后统计Set的size就可以了.但是如果是Go语言,则稍微麻烦点.基本思路就是用map ...

  6. Electron初体验

    为什么使用electron 最近准备开发一个国产麒麟系统上的桌面程序,主要完成Linux命令的可视化,而electron作为目前最活跃的跨平台桌面应用程序的框架之一,它可以使用网页技术(如 HTML. ...

  7. cnetos 9 安装巨坑!!! ssh无法登录

    不管任何软件登录 或任何形式的ssh登录 仅开启了密钥的登录 没有账号密码 在安装引导设置root密码时候 下面有个复选框允许root密码ssh登录 勾选即可省略这些步骤 具体步骤: 找到合适的插入位 ...

  8. C#整合Ollama实现本地LLMs调用

    前言 近两年AIGC发展的非常迅速,从刚开始的只有ChatGPT到现在的很百家争鸣.从开始的大参数模型,再到后来的小参数模型,从一开始单一的文本模型到现在的多模态模型等等.随着一起进步的不仅仅是模型的 ...

  9. 闲的蛋疼整理了一下Dockerfile的命令和参数备查

    Dockerfile 主要指令及参数: 指令 主要参数 作用 用法示例 FROM <image>[:<tag>] [AS <name>] 指定基础镜像 FROM u ...

  10. DDL-操作表

    1.查询表 查询当前数据库下所有表名称 show tables; 查询表结构 desc 表名称; 2.创建表 create table 表名 ( 字段名1 数据类型1, 字段名2 数据类型2, ... ...