验证码校验共三步

1.创建验证码

2.发送验证码

3.验证码校验

创建生成验证码的工具类

public class RandomValidateCode {

    private Random random = new Random();

    private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";// 随机产生的字符串

    private int width = 80;// 图片宽

    private int height = 26;// 图片高

    private int lineSize = 40;// 干扰线数量

    private int stringNum = 4;// 随机产生字符数量

    /*

     * 获得字体

     */

    private Font getFont() {

        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);

    }

    /*

     * 获得颜色

     */

    private Color getRandColor(int fc, int bc) {

        if (fc > 255)

            fc = 255;

        if (bc > 255)

            bc = 255;

        int r = fc + random.nextInt(bc - fc - 16);

        int g = fc + random.nextInt(bc - fc - 14);

        int b = fc + random.nextInt(bc - fc - 18);

        return new Color(r, g, b);

    }

    /*

     * 绘制字符串

     */

    private String drowString(Graphics g, String randomString, int i) {

        g.setFont(getFont());

        g.setColor(new Color(random.nextInt(101), random.nextInt(111), random

                .nextInt(121)));

        String rand = String.valueOf(getRandomString(random.nextInt(randString

                .length())));

        randomString += rand;

        g.translate(random.nextInt(3), random.nextInt(3));

        g.drawString(rand, 13 * i, 16);

        return randomString;

    }

    /*

     * 绘制干扰线

     */

    private void drowLine(Graphics g) {

        int x = random.nextInt(width);

        int y = random.nextInt(height);

        int xl = random.nextInt(13);

        int yl = random.nextInt(15);

        g.drawLine(x, y, x + xl, y + yl);

    }

    /*

     * 获取随机的字符

     */

    public String getRandomString(int num) {

        return String.valueOf(randString.charAt(num));

    }

    /**

     * 生成随机图片

     */

    public void getRandcode(HttpServletRequest request,HttpServletResponse response,String key) {

        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类

        BufferedImage image = new BufferedImage(width, height,BufferedImage.TYPE_INT_BGR);

        Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作

        g.fillRect(0, 0, width, height);

        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));

        g.setColor(getRandColor(110, 133));

//        // 绘制干扰线

//        for (int i = 0; i <= lineSize; i++) {

//            drowLine(g);

//        }

        // 绘制随机字符

        String randomString = "";

        for (int i = 1; i <= stringNum; i++) {

            randomString = drowString(g, randomString, i);

        }

        //1:将随机生成的验证码放入Cookie中

        Cookie cookie = new Cookie(key,randomString);

        response.addCookie(cookie);

        //2:将随机生成的验证码放入session中

        String sessionid = request.getSession().getId();

        request.getSession().setAttribute(sessionid+key, randomString);

        System.out.println("*************" + randomString);

        //总结:这两种方式都不是很好,

        //(1):使用cookie的方式,将验证码发送到前台浏览器,不安全!不建议使用。

        //(2):使用session的方式,虽然能解决验证码不发送到浏览器,安全性较高了,但是如果用户量太大,这样的存储方式会对服务器造成压力,影响服务器的性能。不建议使用。

        //这里暂时实现用这种方式,好的办法是,在项目中使用的缓存,将生成的验证码存放到缓存中,设置失效时间,这样既可以实现安全性也能减轻服务器的压力。

        g.dispose();

        try {

            ByteArrayOutputStream tmp = new ByteArrayOutputStream();

            ImageIO.write(image, "png", tmp);

            tmp.close();

            Integer contentLength = tmp.size();

            response.setHeader("content-length", contentLength + "");

            response.getOutputStream().write(tmp.toByteArray());// 将内存中的图片通过流动形式输出到客户端

        } catch (Exception e) {

            e.printStackTrace();

        }finally{

            try {

                response.getOutputStream().flush();

                response.getOutputStream().close();

            } catch (Exception e2) {

                e2.printStackTrace();

            }

        }

    }

}

发送验证码

//    获取验证码

    @RequestMapping("/login/getSysManageLoginCode")

    @ResponseBody

    public String getSysManageLoginCode(HttpServletResponse response,

                                        HttpServletRequest request) {

        System.out.println("获取验证码");

        response.setContentType("image/jpeg");// 设置相应类型,告诉浏览器输出的内容为图片

        response.setHeader("Pragma", "No-cache");// 设置响应头信息,告诉浏览器不要缓存此内容

        response.setHeader("Cache-Control", "no-cache");

        response.setHeader("Set-Cookie", "name=value; HttpOnly");//设置HttpOnly属性,防止Xss攻击

        response.setDateHeader("Expire", 0);

        RandomValidateCode randomValidateCode = new RandomValidateCode();

        try {

            randomValidateCode.getRandcode(request, response,"imagecode");// 输出图片方法

        } catch (Exception e) {

            e.printStackTrace();

        }

        return "";

    }

验证码校验

//验证码验证

    @RequestMapping(value = "/login/checkImageCode")

    @ResponseBody

    public String checkTcode(HttpServletRequest request,HttpServletResponse response) {

        String validateCode = request.getParameter("validateCode");

        String code = null;

        //1:获取cookie里面的验证码信息

        Cookie[] cookies = request.getCookies();

        for (Cookie cookie : cookies) {

            if ("imagecode".equals(cookie.getName())) {

                code = cookie.getValue();

                break;

            }

        }

        //1:获取session验证码的信息

        //String code1 = (String) request.getSession().getAttribute("");

        //2:判断验证码是否正确

        if(!StringUtils.isEmpty(validateCode)){

//            全部转化为小写

            validateCode = validateCode.toLowerCase();

            code = code.toLowerCase();

            if(validateCode.equals(code)) {

                return "ok";

            }

        }

        return "error";

    }

springboot实现验证码校验的更多相关文章

  1. SpringBoot整合Shiro完成验证码校验

    SpringBoot整合Shiro完成验证码校验 上一篇:SpringBoot整合Shiro使用Redis作为缓存 首先编写生成验证码的工具类 package club.qy.datao.utils; ...

  2. springboot集成shiro实现验证码校验

    github:https://github.com/peterowang/shiro/ 这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,Form ...

  3. AJAX应用【股票案例、验证码校验】

    一.股票案例 我们要做的是股票的案例,它能够无刷新地更新股票的数据.当鼠标移动到具体的股票中,它会显示具体的信息. 我们首先来看一下要做出来的效果: 1.1服务器端分析 首先,从效果图我们可以看见很多 ...

  4. SpringBoot注解验证参数

    SpringBoot注解验证参数 废话不多说,直接上表格说明: 注解 作用类型 解释 @NotNull 任何类型 属性不能为null @NotEmpty 集合 集合不能为null,且size大于0 @ ...

  5. 简单的jQuery前端验证码校验

    简单的jQuery前端验证码校验2 html; <!DOCTYPE html> <html lang="zh-cn"> <head> <m ...

  6. JSP页面实现验证码校验

    目录 验证码校验分析 生成验证码 测试验证码 校验验证码 测试验证码校验 添加验证码刷新 在网页页面的使用中为防止"非人类"的大量操作和防止一些的信息冗余,增加验证码校验是许多网站 ...

  7. 利用Hutool-(Java工具类)实现验证码校验

    目录 Hutool工具类介绍 Hutool实现验证码生成 测试验证码生成 其他样式的验证码 第一篇是纯利用现有JDK提供的绘图类(ImageIO)类制作,这个过程比较复杂且需要了解ImageIO类. ...

  8. 在springboot中验证表单信息(六)

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: 1 2 3 4 5 6 7 8 9 10 11 ...

  9. (入门SpringBoot)SpringBoot后台验证(八)

    后台验证的作用主要是防止postman...等等工具的恶意提交,前后台都判断数据,双保险. .可以在SpringBoot传参数 加上NotNull.... //分组Default,分组的好处就是可重复 ...

  10. Spring Boot教程(六)在springboot中验证表单信息

    构建工程 创建一个springboot工程,由于用到了 web .thymeleaf.validator.el,引入相应的起步依赖和依赖,代码清单如下: <dependencies> &l ...

随机推荐

  1. Mongolia地区民间风俗的一些理解

    声明:本文的内容为自己学习历史后的一些个人理解,其中内容的真实性并未考证. 总所周知,Mongolia地区有内外之分现在,但是以前均为我国领土,后来由于种种历史原因导致外Mongolia分离了出去,这 ...

  2. Ubuntu22.04下vscode安装python代码格式化(Format Document)black模块及设置

    相关: 如何在vscode中支持python的annotation(注解,type checking)--通过设置pylance参数实现python注解的type checking ubuntu22. ...

  3. uview-ui toast 二次封装

    开发用到uview 的toast 很常用的内容使用却很繁琐 所以做了简单封装方便使用 前后对比: this.$refs.uToast.show({ type: 'success', title: '成 ...

  4. 神经网络之卷积篇:详解卷积步长(Strided convolutions)

    详解卷积步长 卷积中的步幅是另一个构建卷积神经网络的基本操作,让向展示一个例子. 如果想用3×3的过滤器卷积这个7×7的图像,和之前不同的是,把步幅设置成了2.还和之前一样取左上方的3×3区域的元素的 ...

  5. 到底什么是Cortex、ARMv8、arm架构、ARM指令集、soc?一文帮你梳理基础概念【科普】

    前言 有粉丝问我到底什么是ARM,搞不清楚Cortex.arm内核.arm架构.ARM指令集.soc这些概念都是什么关系,下面一口君给大家整理一下关于ARM相关的一些概念. 1.ARM既可以认为是一个 ...

  6. AutoMaper使用

    使用 AutoMapper 进行赋值 一. 什么是 AutoMapper AutoMapper是对象到对象的映射工具.在完成映射规则之后,AutoMapper可以将源对象转换为目标对象. 二. Aut ...

  7. 解密华为问界M7 Pro:智能出行的全新里程碑与技术亮点

    解读华为问界M7 Pro的智能里程碑 引言 2024年8月,智能出行领域迎来了一个激动人心的时刻--问界M7 Pro的重磅发布.这款智能SUV,不仅是华为在汽车领域的又一次大胆尝试,更是鸿蒙智行系统的 ...

  8. C++ STL map/multimap容器

    map/multimap容器 Map的特性是,所有元素都会根据元素的键值自动排序.Map所有的元素都是pair,同时拥有实值和键值,pair的第一个元素被视为键值,第二个元素被视为实值,map不允许两 ...

  9. cortex-m3 m4 异常机制

    文章写的很好,待整理 1.[STM32]HardFault问题详细分析及调试笔记 https://blog.csdn.net/m0_54916619/article/details/129979222 ...

  10. 图解YUV420、YUV420(YUY2)、YUV422(YVYU)

    Y:亮度分量    UV:色度分量 1.  标准yuv指的是yuv420 一般看文章,会出现下面的公式,但不涉及具体的yuv格式,其实这一定指的是yuv420 Y与RGB的演算关系为:Y = 0.21 ...