Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能

  • 背景

    • 注册-登录-修改密码⼀般需要发送验证码,但是容易被 攻击恶意调⽤
    • 什么是短信-邮箱轰炸机
      • 手机短信轰炸机是批、循环给⼿机⽆限发送各种⽹ 站的注册验 证码短信的⽅法。
    • 公司带来的损失
      • 短信⼀条5分钱,如果被⼤盗刷⼤家⾃⼰计算 邮箱通知不⽤钱,但被⼤盗刷,带宽、连接等都被占⽤,导致⽆法正常使⽤
  • 如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢
    • 增加图形验证码(开发⼈员)
    • 单IP请求次数限制(开发⼈员)
    • 限制号码发送(⼀般短信提供商会做)
    • 攻防永远是有的,只过加⼤了攻击者的成本,ROI划不 过来⾃然就放弃了

Kaptcha 框架介绍

  • ⾕歌开源的⼀个可⾼度配置的实⽤验证 码⽣成⼯具

    • 验证码的字体/⼤⼩/颜⾊

    • 验证码内容的范围(数字,字⺟,中⽂汉字!)

    • 验证码图⽚的⼤⼩,边框,边框粗细,边框颜⾊

    • 验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通 模糊)

  • 添加依赖

    <!--kaptcha依赖包-->
    
<dependency>
    
 <groupId>com.baomidou</groupId>
    
 <artifactId>kaptcha-spring-bootstarter</artifactId>
    
 <version>1.0.0</version>
    
 </dependency>

  • 配置类

    /**
    
 * 图像验证码的配置文件
    
 * @author : look-word
    
 * @date : 2022-01-28 17:10
    
 **/
    
@Configuration
    
public class CaptchaConfig {
    
    /**
    
     * 验证码配置
    
     * Kaptcha配置类名
    
     *
    
     * @return
    
     */
    
    @Bean
    
    @Qualifier("captchaProducer")
    
    public DefaultKaptcha kaptcha() {
    
        DefaultKaptcha kaptcha = new DefaultKaptcha();
    
        Properties properties = new Properties();
    
        //验证码个数
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
    
        //字体间隔
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
    
        //⼲扰线颜⾊

        //⼲扰实现类
    
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
    
        //图⽚样式
    
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
    
                "com.google.code.kaptcha.impl.WaterRipple");
    
        //⽂字来源
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");

        Config config = new Config(properties);
    
        kaptcha.setConfig(config);
    
        return kaptcha;
    
    }
    
}

实战

我的配置类

获取访问ip和生成MD5的工具类

public class CommonUtil {

    /**

     * 获取ip

     * @param request

     * @return

     */

    public static String

    getIpAddr(HttpServletRequest request) {

        String ipAddress = null;

        try {

            ipAddress = request.getHeader("xforwarded-for");

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("WL-Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getRemoteAddr();

                if

                (ipAddress.equals("127.0.0.1")) {

                    // 根据⽹卡取本机配置的IP

                    InetAddress inet = null;

                    try {

                        inet =

                                InetAddress.getLocalHost();

                    } catch (UnknownHostException e) {

                        e.printStackTrace();

                    }

                    ipAddress =

                            inet.getHostAddress();

                }

            }

            // 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照','分割

            if (ipAddress != null &&

                    ipAddress.length() > 15) {

                // "***.***.***.***".length()

                // = 15

                if (ipAddress.indexOf(",") > 0)

                {

                    ipAddress =

                            ipAddress.substring(0, ipAddress.indexOf(","));

                }

            }

        } catch (Exception e) {

            ipAddress="";

        }

        return ipAddress;

    }

    public static String MD5(String data) {

        try {

            java.security.MessageDigest md =

                    MessageDigest.getInstance("MD5");

            byte[] array =

                    md.digest(data.getBytes("UTF-8"));

            StringBuilder sb = new

                    StringBuilder();

            for (byte item : array) {

                sb.append(Integer.toHexString((item & 0xFF) |

                        0x100).substring(1, 3));

            }

            return sb.toString().toUpperCase();

        } catch (Exception exception) {

        }

        return null;

    }

}

接口开发

@RestController

@RequestMapping("/api/v1/captcha")

public class CaptchaController {

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Autowired

    private Producer producer;

    @RequestMapping("get_captcha")

    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){

        String captchaText = producer.createText();

        String key = getCaptchaKey(request);

        // 十分钟过期

        stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);

        BufferedImage image = producer.createImage(captchaText);

        ServletOutputStream outputStream=null;

        try {

            outputStream= response.getOutputStream();

            ImageIO.write(image,"jpg",outputStream);

            outputStream.flush();

            outputStream.close();

        } catch (IOException e) {

            e.printStackTrace();

        }

    }

    /**

     * 生成redis验证码模块的key

     * @param request

     * @return

     */

    private String getCaptchaKey(HttpServletRequest request){

        String ipAddr = CommonUtil.getIpAddr(request);

        // 请求头

        String userAgent=request.getHeader("user-Agent");

        String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);

        return key;

    }

}

配置文件

server:

  port: 8080

spring:

  redis:

    host: redis锁在的ip

    password: redis的密码

    port: 端口号

    lettuce:

      pool:

        # 连接池最⼤连接数(使⽤负值表示没有限制)

        max-idle: 10

        # 连接池中的最⼤空闲连接

        max-active: 10

        # 连接池中的最⼩空闲连接

        min-idle: 0

        # 连接池最⼤阻塞等待时间(使⽤负值表示没有限制)

        max-wait: -1ms

结果

Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能的更多相关文章

  1. 纯JS实现图片验证码功能并兼容IE6-8

    最近要搞一个图片验证码功能,但是又不想自己写后台代码.于是自己准备搞一个纯前端的验证码功能,于是网上搜索了一下,找到一个插件gVerify.js,简单好用,实现完美.不过后面接到说要兼容IE8,想想也 ...

  2. 结合开源软件kaptcha讲解登录验证码功能的实现

    一.验证码生成之配置使用kaptcha 使用google开源的验证码实现类库kaptcha,通过maven坐标引入 <dependency> <groupId>com.gith ...

  3. drf实现图片验证码功能

    一.背景 在之前实现过django的图片验证码,有自己实现过的,也有基于django-simple-captcha的,都是基于form表单验证,若自己实现,可以获取相应的标签name便可以获取判断,若 ...

  4. Lumen 实现接口 Captcha图片验证码功能

    安装 composer require youngyezi/captcha 使用 新版的包已经删除了 session 支持,完全交给业务自由选择存储方式 个人觉得这样更方便来解耦业务,尤其 Lumen ...

  5. 用Java实现图片验证码功能

    一.什么是图片验证码? 可以参考下面这张图: 我们在一些网站注册的时候,经常需要填写以上图片的信息. 1.图片生成实体类: package com.hexianwei.graphic; import ...

  6. 【Spring】基于SpringMVC的图片验证码功能实现

    后台实现代码: ImgController.java 文件 package cn.shop.controller; import java.awt.Color; import java.awt.Fon ...

  7. django网页图片验证码功能

    在一个正常的登录系统中,验证码是非常重要的,用于识别人机,毕竟我们都知道,这个世界中存在着万恶的爬虫,验证码有很多种方式,有图片的,有邮件的,有短信的,有拼图的,不管什么样的验证码,目的都是验证访问用 ...

  8. Lumen5.7快速实现Captcha图片验证码功能

    公司发送短信注册的接口需要防刷,需要一个图形验证码,不考虑收费产品. Lumen5.7+nginx+mysql 使用了这个作者的扩展包,只讲实现.https://github.com/Youngyez ...

  9. (五)SpringMVC之使用Kaptcha实现验证码功能

    一.什么是Kaptcha Kaptcha是Google开发的用于自动生成验证码的插件. 二.怎么导入Kaptcha ① 如果没有用Maven管理工具的话就直接导入包(可以直接下载:pau8) http ...

随机推荐

  1. 「算法笔记」Min_25 筛

    戳 这里(加了密码).虽然写的可能还算清楚,但还是不公开了吧 QwQ. 真的想看的 私信可能会考虑给密码 qwq.就放个板子: //LOJ 6053 简单的函数 f(p^c)=p xor c #inc ...

  2. 基于 Electron 的 Rubick 2.4k star 啦,同步更新新功能!

    为什么要做 Rubick 其实做 Rubick 1.x 的初衷就是解决自己的问题的:特别需要一款支持自定义插件的桌面端应用来简化使用者安装庞大桌面端应用的臃肿.而且涉及到数据安全的问题,插件只能在公司 ...

  3. CS5218DP转HDMI转接方案|CS5218说明|CS5218

    Capstone CS5218是一款单端口HDMI/DVI电平移位器/中继器,具有重新定时功能.它支持交流和直流耦合信号高达3.0-Gbps的操作与可编程均衡和抖动清洗.它包括2路双模DP电缆适配器寄 ...

  4. 基于Spring MVC + Spring + MyBatis的【网上购物系统】

    资源下载:https://download.csdn.net/download/weixin_44893902/45601185 练习点设计:修改.删除 一.语言和环境 实现语言:JAVA语言. 环境 ...

  5. Java集合与数组的联系和区别

    数组特点 存放一组相同的数据类型(基本类型和对象类型)的数据,从而实现对数据的管理. 优势:可以快速的通过下标对数组元素进行访问,效率高 劣势:容量实现定义好了,不能随着需求变化而扩容. 集合特点 集 ...

  6. RESTful测试工具RESTClient

    1.简介 RESTClient是一个用于测试RESTful Web服务的客户端, 是用Java Swing编写的基于Http协议的接口测试工具, 它可以向服务器发送各种Http请求,并显示服务器响应. ...

  7. Python max()方法扩展:求字典中值最大的键

    重要的应该写在前面[捂脸]   场景一:仅求最大值对应的键,代码如下: >>> dic = {'A':4, 'B':2, 'C':3} >>> max_key = ...

  8. 自定义djangorestframework-simplejwt的验证表

    django restframework-simplejwt默认是通过调用django的get_user_model方法来得到验证表的表名,然后再通过查询id来验证是否有这个用户. 当需要自定义用户表 ...

  9. 日志收集系统系列(四)之LogAgent优化

    实现功能 logagent根据etcd的配置创建多个tailtask logagent实现watch新配置 logagent实现新增收集任务 logagent删除新配置中没有的那个任务 logagen ...

  10. jsencrypt vue相关的rsa加密

    vue组件引入 import { JSEncrypt } from 'jsencrypt' 方法内使用 let publicKey = asdfsafdadfafasjdhfasfd // 从后台获取 ...