验证码校验共三步

1.创建验证码

2.发送验证码

3.验证码校验

创建生成验证码的工具类

public class RandomValidateCode {

    private Random random = new Random();

    private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";// 随机产生的字符串

    private int width = 80;// 图片宽

    private int height = 26;// 图片高

    private int lineSize = 40;// 干扰线数量

    private int stringNum = 4;// 随机产生字符数量

    /*

     * 获得字体

     */

    private Font getFont() {

        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);

    }

    /*

     * 获得颜色

     */

    private Color getRandColor(int fc, int bc) {

        if (fc > 255)

            fc = 255;

        if (bc > 255)

            bc = 255;

        int r = fc + random.nextInt(bc - fc - 16);

        int g = fc + random.nextInt(bc - fc - 14);

        int b = fc + random.nextInt(bc - fc - 18);

        return new Color(r, g, b);

    }

    /*

     * 绘制字符串

     */

    private String drowString(Graphics g, String randomString, int i) {

        g.setFont(getFont());

        g.setColor(new Color(random.nextInt(101), random.nextInt(111), random

                .nextInt(121)));

        String rand = String.valueOf(getRandomString(random.nextInt(randString

                .length())));

        randomString += rand;

        g.translate(random.nextInt(3), random.nextInt(3));

        g.drawString(rand, 13 * i, 16);

        return randomString;

    }

    /*

     * 绘制干扰线

     */

    private void drowLine(Graphics g) {

        int x = random.nextInt(width);

        int y = random.nextInt(height);

        int xl = random.nextInt(13);

        int yl = random.nextInt(15);

        g.drawLine(x, y, x + xl, y + yl);

    }

    /*

     * 获取随机的字符

     */

    public String getRandomString(int num) {

        return String.valueOf(randString.charAt(num));

    }

    /**

     * 生成随机图片

     */

    public void getRandcode(HttpServletRequest request,HttpServletResponse response,String key) {

        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类

        BufferedImage image = new BufferedImage(width, height,BufferedImage.TYPE_INT_BGR);

        Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作

        g.fillRect(0, 0, width, height);

        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));

        g.setColor(getRandColor(110, 133));

//        // 绘制干扰线

//        for (int i = 0; i <= lineSize; i++) {

//            drowLine(g);

//        }

        // 绘制随机字符

        String randomString = "";

        for (int i = 1; i <= stringNum; i++) {

            randomString = drowString(g, randomString, i);

        }

        //1:将随机生成的验证码放入Cookie中

        Cookie cookie = new Cookie(key,randomString);

        response.addCookie(cookie);

        //2:将随机生成的验证码放入session中

        String sessionid = request.getSession().getId();

        request.getSession().setAttribute(sessionid+key, randomString);

        System.out.println("*************" + randomString);

        //总结:这两种方式都不是很好,

        //(1):使用cookie的方式,将验证码发送到前台浏览器,不安全!不建议使用。

        //(2):使用session的方式,虽然能解决验证码不发送到浏览器,安全性较高了,但是如果用户量太大,这样的存储方式会对服务器造成压力,影响服务器的性能。不建议使用。

        //这里暂时实现用这种方式,好的办法是,在项目中使用的缓存,将生成的验证码存放到缓存中,设置失效时间,这样既可以实现安全性也能减轻服务器的压力。

        g.dispose();

        try {

            ByteArrayOutputStream tmp = new ByteArrayOutputStream();

            ImageIO.write(image, "png", tmp);

            tmp.close();

            Integer contentLength = tmp.size();

            response.setHeader("content-length", contentLength + "");

            response.getOutputStream().write(tmp.toByteArray());// 将内存中的图片通过流动形式输出到客户端

        } catch (Exception e) {

            e.printStackTrace();

        }finally{

            try {

                response.getOutputStream().flush();

                response.getOutputStream().close();

            } catch (Exception e2) {

                e2.printStackTrace();

            }

        }

    }

}

发送验证码

//    获取验证码

    @RequestMapping("/login/getSysManageLoginCode")

    @ResponseBody

    public String getSysManageLoginCode(HttpServletResponse response,

                                        HttpServletRequest request) {

        System.out.println("获取验证码");

        response.setContentType("image/jpeg");// 设置相应类型,告诉浏览器输出的内容为图片

        response.setHeader("Pragma", "No-cache");// 设置响应头信息,告诉浏览器不要缓存此内容

        response.setHeader("Cache-Control", "no-cache");

        response.setHeader("Set-Cookie", "name=value; HttpOnly");//设置HttpOnly属性,防止Xss攻击

        response.setDateHeader("Expire", 0);

        RandomValidateCode randomValidateCode = new RandomValidateCode();

        try {

            randomValidateCode.getRandcode(request, response,"imagecode");// 输出图片方法

        } catch (Exception e) {

            e.printStackTrace();

        }

        return "";

    }

验证码校验

//验证码验证

    @RequestMapping(value = "/login/checkImageCode")

    @ResponseBody

    public String checkTcode(HttpServletRequest request,HttpServletResponse response) {

        String validateCode = request.getParameter("validateCode");

        String code = null;

        //1:获取cookie里面的验证码信息

        Cookie[] cookies = request.getCookies();

        for (Cookie cookie : cookies) {

            if ("imagecode".equals(cookie.getName())) {

                code = cookie.getValue();

                break;

            }

        }

        //1:获取session验证码的信息

        //String code1 = (String) request.getSession().getAttribute("");

        //2:判断验证码是否正确

        if(!StringUtils.isEmpty(validateCode)){

//            全部转化为小写

            validateCode = validateCode.toLowerCase();

            code = code.toLowerCase();

            if(validateCode.equals(code)) {

                return "ok";

            }

        }

        return "error";

    }

springboot实现验证码校验的更多相关文章

  1. SpringBoot整合Shiro完成验证码校验

    SpringBoot整合Shiro完成验证码校验 上一篇:SpringBoot整合Shiro使用Redis作为缓存 首先编写生成验证码的工具类 package club.qy.datao.utils; ...

  2. springboot集成shiro实现验证码校验

    github:https://github.com/peterowang/shiro/ 这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,Form ...

  3. AJAX应用【股票案例、验证码校验】

    一.股票案例 我们要做的是股票的案例,它能够无刷新地更新股票的数据.当鼠标移动到具体的股票中,它会显示具体的信息. 我们首先来看一下要做出来的效果: 1.1服务器端分析 首先,从效果图我们可以看见很多 ...

  4. SpringBoot注解验证参数

    SpringBoot注解验证参数 废话不多说,直接上表格说明: 注解 作用类型 解释 @NotNull 任何类型 属性不能为null @NotEmpty 集合 集合不能为null,且size大于0 @ ...

  5. 简单的jQuery前端验证码校验

    简单的jQuery前端验证码校验2 html; <!DOCTYPE html> <html lang="zh-cn"> <head> <m ...

  6. JSP页面实现验证码校验

    目录 验证码校验分析 生成验证码 测试验证码 校验验证码 测试验证码校验 添加验证码刷新 在网页页面的使用中为防止"非人类"的大量操作和防止一些的信息冗余,增加验证码校验是许多网站 ...

  7. 利用Hutool-(Java工具类)实现验证码校验

    目录 Hutool工具类介绍 Hutool实现验证码生成 测试验证码生成 其他样式的验证码 第一篇是纯利用现有JDK提供的绘图类(ImageIO)类制作,这个过程比较复杂且需要了解ImageIO类. ...

  8. 在springboot中验证表单信息(六)

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: 1 2 3 4 5 6 7 8 9 10 11 ...

  9. (入门SpringBoot)SpringBoot后台验证(八)

    后台验证的作用主要是防止postman...等等工具的恶意提交,前后台都判断数据,双保险. .可以在SpringBoot传参数 加上NotNull.... //分组Default,分组的好处就是可重复 ...

  10. Spring Boot教程(六)在springboot中验证表单信息

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: <dependencies> &l ...

随机推荐

  1. baselines算法库的安装——Ubuntu20.04系统使用anaconda环境配置

    baselines算法库不做过多介绍,个人认为这是公开是所有reinforcement learning算法库中最权威的,虽然没有后期更新,也就是没有了学术界的state of the art ,  ...

  2. CUDA编译.cu文件报错unsupported GNU version! gcc versions later than 10 are not supported! The nvcc flag '-allow-unsupported-compiler' can be used to override this version check;

    最近使用cuda11.3编译.cu文件,报错: #error -- unsupported GNU version! gcc versions later than 10 are not suppor ...

  3. 强化学习性能测试方法:取最后10个epoch的testing epoch的均值 —— 强化学习中的一种性能测试方法

    参考: https://www.cnblogs.com/devilmaycry812839668/p/17813337.html The Actor-Mimic and expert DQN trai ...

  4. 面试官:JDK中都用了哪些设计模式?

    设计模式是前辈们经过实践验证总结的解决方案,帮助我们构建出更具可维护性.可扩展性和可读性的代码.当然,在面试的过程中,也会或多或少的被问到.那么今天,我们就来看一道设计模式中的常见面试问题:JDK 中 ...

  5. Ubuntu16.04换成清华大学源

    第一:备份源文件 # 源文件sources.list 在/etc/apt/目录下 # 备份源文件 sudo cp sources.list sources.list.bak 第二步:替换源文件 # 清 ...

  6. .net framework创建Nuget包简要教程

    前言 nuget包生成在.net framework和.net core/.net standard下的是不同的. .net framework中稍微复杂些,下面记录了我自己在.net framewo ...

  7. 使用FastAPI来开发项目,项目的目录结构如何规划的一些参考和基类封装的一些处理

    使用FastAPI开发项目时,良好的目录结构可以帮助你更好地组织代码,提高可维护性和扩展性.同样,对基类的封装,也可以进一步减少开发代码,提供便利,并减少出错的几率. 下面是一个推荐的目录结构示例: ...

  8. Navicat16 安装破解教程

    Navicat16 安装破解教程 Navicat 16.1 什么是Navicat? 官网下载Navicat 注册包的使用 Navicat 16.1 在文章最后添加工作号 回复关键词获取注册机 什么是N ...

  9. java-GUI编程之布局类型介绍

    java使用AWT和Swing相关的类可以完成图形化界面编程,其中AWT的全称是抽象窗口工具集(Abstract Window Toolkit),它是sun公司最早提供的GUI库,这个GUI库提供了一 ...

  10. exceptionless 在 windows 上 手动部署,非docker 详细步骤

    关于exceptionless 是什么我就不多说了,能看到这篇文章的都知道了.网上几乎都是docker部署的,docker部署的确十分方便,但是有的人没有条件用docker,像我就不想花这个钱去多服务 ...