验证码校验共三步

1.创建验证码

2.发送验证码

3.验证码校验

创建生成验证码的工具类

public class RandomValidateCode {

    private Random random = new Random();

    private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";// 随机产生的字符串

    private int width = 80;// 图片宽

    private int height = 26;// 图片高

    private int lineSize = 40;// 干扰线数量

    private int stringNum = 4;// 随机产生字符数量

    /*

     * 获得字体

     */

    private Font getFont() {

        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);

    }

    /*

     * 获得颜色

     */

    private Color getRandColor(int fc, int bc) {

        if (fc > 255)

            fc = 255;

        if (bc > 255)

            bc = 255;

        int r = fc + random.nextInt(bc - fc - 16);

        int g = fc + random.nextInt(bc - fc - 14);

        int b = fc + random.nextInt(bc - fc - 18);

        return new Color(r, g, b);

    }

    /*

     * 绘制字符串

     */

    private String drowString(Graphics g, String randomString, int i) {

        g.setFont(getFont());

        g.setColor(new Color(random.nextInt(101), random.nextInt(111), random

                .nextInt(121)));

        String rand = String.valueOf(getRandomString(random.nextInt(randString

                .length())));

        randomString += rand;

        g.translate(random.nextInt(3), random.nextInt(3));

        g.drawString(rand, 13 * i, 16);

        return randomString;

    }

    /*

     * 绘制干扰线

     */

    private void drowLine(Graphics g) {

        int x = random.nextInt(width);

        int y = random.nextInt(height);

        int xl = random.nextInt(13);

        int yl = random.nextInt(15);

        g.drawLine(x, y, x + xl, y + yl);

    }

    /*

     * 获取随机的字符

     */

    public String getRandomString(int num) {

        return String.valueOf(randString.charAt(num));

    }

    /**

     * 生成随机图片

     */

    public void getRandcode(HttpServletRequest request,HttpServletResponse response,String key) {

        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类

        BufferedImage image = new BufferedImage(width, height,BufferedImage.TYPE_INT_BGR);

        Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作

        g.fillRect(0, 0, width, height);

        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));

        g.setColor(getRandColor(110, 133));

//        // 绘制干扰线

//        for (int i = 0; i <= lineSize; i++) {

//            drowLine(g);

//        }

        // 绘制随机字符

        String randomString = "";

        for (int i = 1; i <= stringNum; i++) {

            randomString = drowString(g, randomString, i);

        }

        //1:将随机生成的验证码放入Cookie中

        Cookie cookie = new Cookie(key,randomString);

        response.addCookie(cookie);

        //2:将随机生成的验证码放入session中

        String sessionid = request.getSession().getId();

        request.getSession().setAttribute(sessionid+key, randomString);

        System.out.println("*************" + randomString);

        //总结:这两种方式都不是很好,

        //(1):使用cookie的方式,将验证码发送到前台浏览器,不安全!不建议使用。

        //(2):使用session的方式,虽然能解决验证码不发送到浏览器,安全性较高了,但是如果用户量太大,这样的存储方式会对服务器造成压力,影响服务器的性能。不建议使用。

        //这里暂时实现用这种方式,好的办法是,在项目中使用的缓存,将生成的验证码存放到缓存中,设置失效时间,这样既可以实现安全性也能减轻服务器的压力。

        g.dispose();

        try {

            ByteArrayOutputStream tmp = new ByteArrayOutputStream();

            ImageIO.write(image, "png", tmp);

            tmp.close();

            Integer contentLength = tmp.size();

            response.setHeader("content-length", contentLength + "");

            response.getOutputStream().write(tmp.toByteArray());// 将内存中的图片通过流动形式输出到客户端

        } catch (Exception e) {

            e.printStackTrace();

        }finally{

            try {

                response.getOutputStream().flush();

                response.getOutputStream().close();

            } catch (Exception e2) {

                e2.printStackTrace();

            }

        }

    }

}

发送验证码

//    获取验证码

    @RequestMapping("/login/getSysManageLoginCode")

    @ResponseBody

    public String getSysManageLoginCode(HttpServletResponse response,

                                        HttpServletRequest request) {

        System.out.println("获取验证码");

        response.setContentType("image/jpeg");// 设置相应类型,告诉浏览器输出的内容为图片

        response.setHeader("Pragma", "No-cache");// 设置响应头信息,告诉浏览器不要缓存此内容

        response.setHeader("Cache-Control", "no-cache");

        response.setHeader("Set-Cookie", "name=value; HttpOnly");//设置HttpOnly属性,防止Xss攻击

        response.setDateHeader("Expire", 0);

        RandomValidateCode randomValidateCode = new RandomValidateCode();

        try {

            randomValidateCode.getRandcode(request, response,"imagecode");// 输出图片方法

        } catch (Exception e) {

            e.printStackTrace();

        }

        return "";

    }

验证码校验

//验证码验证

    @RequestMapping(value = "/login/checkImageCode")

    @ResponseBody

    public String checkTcode(HttpServletRequest request,HttpServletResponse response) {

        String validateCode = request.getParameter("validateCode");

        String code = null;

        //1:获取cookie里面的验证码信息

        Cookie[] cookies = request.getCookies();

        for (Cookie cookie : cookies) {

            if ("imagecode".equals(cookie.getName())) {

                code = cookie.getValue();

                break;

            }

        }

        //1:获取session验证码的信息

        //String code1 = (String) request.getSession().getAttribute("");

        //2:判断验证码是否正确

        if(!StringUtils.isEmpty(validateCode)){

//            全部转化为小写

            validateCode = validateCode.toLowerCase();

            code = code.toLowerCase();

            if(validateCode.equals(code)) {

                return "ok";

            }

        }

        return "error";

    }

springboot实现验证码校验的更多相关文章

  1. SpringBoot整合Shiro完成验证码校验

    SpringBoot整合Shiro完成验证码校验 上一篇:SpringBoot整合Shiro使用Redis作为缓存 首先编写生成验证码的工具类 package club.qy.datao.utils; ...

  2. springboot集成shiro实现验证码校验

    github:https://github.com/peterowang/shiro/ 这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,Form ...

  3. AJAX应用【股票案例、验证码校验】

    一.股票案例 我们要做的是股票的案例,它能够无刷新地更新股票的数据.当鼠标移动到具体的股票中,它会显示具体的信息. 我们首先来看一下要做出来的效果: 1.1服务器端分析 首先,从效果图我们可以看见很多 ...

  4. SpringBoot注解验证参数

    SpringBoot注解验证参数 废话不多说,直接上表格说明: 注解 作用类型 解释 @NotNull 任何类型 属性不能为null @NotEmpty 集合 集合不能为null,且size大于0 @ ...

  5. 简单的jQuery前端验证码校验

    简单的jQuery前端验证码校验2 html; <!DOCTYPE html> <html lang="zh-cn"> <head> <m ...

  6. JSP页面实现验证码校验

    目录 验证码校验分析 生成验证码 测试验证码 校验验证码 测试验证码校验 添加验证码刷新 在网页页面的使用中为防止"非人类"的大量操作和防止一些的信息冗余,增加验证码校验是许多网站 ...

  7. 利用Hutool-(Java工具类)实现验证码校验

    目录 Hutool工具类介绍 Hutool实现验证码生成 测试验证码生成 其他样式的验证码 第一篇是纯利用现有JDK提供的绘图类(ImageIO)类制作,这个过程比较复杂且需要了解ImageIO类. ...

  8. 在springboot中验证表单信息(六)

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: 1 2 3 4 5 6 7 8 9 10 11 ...

  9. (入门SpringBoot)SpringBoot后台验证(八)

    后台验证的作用主要是防止postman...等等工具的恶意提交,前后台都判断数据,双保险. .可以在SpringBoot传参数 加上NotNull.... //分组Default,分组的好处就是可重复 ...

  10. Spring Boot教程(六)在springboot中验证表单信息

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: <dependencies> &l ...

随机推荐

  1. 被怼了:acks=all消息也会丢失?

    消息队列是面试中一定会被问到的技术模块,虽然它在面试题占比不及并发编程和数据库,但也属于面试中的关键性问题.所以今天我们就来看一道,MQ 中高频,但可能会打破你以往认知的一道面试题. 所谓的关键问题指 ...

  2. 基于Material Design风格开源的Avalonia UI控件库

    前言 今天大姚给大家分享一款基于Material Design风格开源.免费(MIT License)的Avalonia UI控件库:Material.Avalonia. 当前项目还处于alpha阶段 ...

  3. Ubuntu 24.04 安装 Python 2.7

    Ubuntu 24.04 对 Python 2.7 的维护已经停止了,因此 Python 2.7 已从 Ubuntu 24.04 软件包移除.如果想要安装 Python 2.7,需要我们自己从 Pyt ...

  4. BibTeX 和 BibLaTeX

    BibTeX:传统的参考文献处理工具,使用 .bst 文件来定义参考文献的样式. BibLaTeX:功能更强大且更现代的工具,使用 .bbx..cbx 和 .dbx 文件来定义参考文献和引用的样式. ...

  5. 【Mac渗透测试】之SQL注入Demo

    目录: 一.下载安装sqlmap 二.SQL注入 三.参考文章 一.下载安装sqlmap 1.官网地址:http://sqlmap.org/#download git下载: git clone --d ...

  6. Mac m1 安装 scrcpy

    前提:已经安装 brew 1. 设定 HOMEBREW_BOTTLE_DOMAIN(不设定的时候 ,会遇到报错  Bottle missing, falling back to the default ...

  7. C#自定义控件—仪表盘

    C#用户控件之仪表盘 如何让温度.湿度.压力等有量程的监控值如仪表盘(DashBoard)一样显示? 思路(GDI绘图): 定义属性:(仪表盘的半径.颜色.间隙:刻度圆的半径.颜色.字体:指针的颜色. ...

  8. 【Azure Developer】上手 The Best AI Code "Cursor" : 仅仅7次对话,制作个人页面原型,效果让人惊叹!

    AI Code 时代早已开启,自己才行动.上手一试,让人惊叹.借助这感叹的情绪,把今天操作Cursor的步骤记录下来,也分享给大家. 推荐大家上手一试,让你改变! 准备阶段 下载 Cursor(htt ...

  9. JavaScript – 单线程 与 执行机制 (event loop)

    前言 因为在写 RxJS 系列,有一篇要介绍 Scheduler.它需要对 JS 执行机制有点了解,于是就有了这里篇. 参考 知乎 – 详解JavaScript中的Event Loop(事件循环)机制 ...

  10. Driud——数据库连接池的使用

    Druid数据库连接池的使用 1. 导入 jar 包 jar包下载:Central Repository: com/alibaba/druid/1.1.12 (maven.org) 导入项目中:(复制 ...