Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能

  • 背景

    • 注册-登录-修改密码⼀般需要发送验证码,但是容易被 攻击恶意调⽤
    • 什么是短信-邮箱轰炸机
      • 手机短信轰炸机是批、循环给⼿机⽆限发送各种⽹ 站的注册验 证码短信的⽅法。
    • 公司带来的损失
      • 短信⼀条5分钱,如果被⼤盗刷⼤家⾃⼰计算 邮箱通知不⽤钱,但被⼤盗刷,带宽、连接等都被占⽤,导致⽆法正常使⽤
  • 如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢
    • 增加图形验证码(开发⼈员)
    • 单IP请求次数限制(开发⼈员)
    • 限制号码发送(⼀般短信提供商会做)
    • 攻防永远是有的,只过加⼤了攻击者的成本,ROI划不 过来⾃然就放弃了

Kaptcha 框架介绍

  • ⾕歌开源的⼀个可⾼度配置的实⽤验证 码⽣成⼯具

    • 验证码的字体/⼤⼩/颜⾊

    • 验证码内容的范围(数字,字⺟,中⽂汉字!)

    • 验证码图⽚的⼤⼩,边框,边框粗细,边框颜⾊

    • 验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通 模糊)

  • 添加依赖

    <!--kaptcha依赖包-->
    
<dependency>
    
 <groupId>com.baomidou</groupId>
    
 <artifactId>kaptcha-spring-bootstarter</artifactId>
    
 <version>1.0.0</version>
    
 </dependency>

  • 配置类

    /**
    
 * 图像验证码的配置文件
    
 * @author : look-word
    
 * @date : 2022-01-28 17:10
    
 **/
    
@Configuration
    
public class CaptchaConfig {
    
    /**
    
     * 验证码配置
    
     * Kaptcha配置类名
    
     *
    
     * @return
    
     */
    
    @Bean
    
    @Qualifier("captchaProducer")
    
    public DefaultKaptcha kaptcha() {
    
        DefaultKaptcha kaptcha = new DefaultKaptcha();
    
        Properties properties = new Properties();
    
        //验证码个数
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
    
        //字体间隔
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
    
        //⼲扰线颜⾊

        //⼲扰实现类
    
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
    
        //图⽚样式
    
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
    
                "com.google.code.kaptcha.impl.WaterRipple");
    
        //⽂字来源
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");

        Config config = new Config(properties);
    
        kaptcha.setConfig(config);
    
        return kaptcha;
    
    }
    
}

实战

我的配置类

获取访问ip和生成MD5的工具类

public class CommonUtil {

    /**

     * 获取ip

     * @param request

     * @return

     */

    public static String

    getIpAddr(HttpServletRequest request) {

        String ipAddress = null;

        try {

            ipAddress = request.getHeader("xforwarded-for");

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("WL-Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getRemoteAddr();

                if

                (ipAddress.equals("127.0.0.1")) {

                    // 根据⽹卡取本机配置的IP

                    InetAddress inet = null;

                    try {

                        inet =

                                InetAddress.getLocalHost();

                    } catch (UnknownHostException e) {

                        e.printStackTrace();

                    }

                    ipAddress =

                            inet.getHostAddress();

                }

            }

            // 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照','分割

            if (ipAddress != null &&

                    ipAddress.length() > 15) {

                // "***.***.***.***".length()

                // = 15

                if (ipAddress.indexOf(",") > 0)

                {

                    ipAddress =

                            ipAddress.substring(0, ipAddress.indexOf(","));

                }

            }

        } catch (Exception e) {

            ipAddress="";

        }

        return ipAddress;

    }

    public static String MD5(String data) {

        try {

            java.security.MessageDigest md =

                    MessageDigest.getInstance("MD5");

            byte[] array =

                    md.digest(data.getBytes("UTF-8"));

            StringBuilder sb = new

                    StringBuilder();

            for (byte item : array) {

                sb.append(Integer.toHexString((item & 0xFF) |

                        0x100).substring(1, 3));

            }

            return sb.toString().toUpperCase();

        } catch (Exception exception) {

        }

        return null;

    }

}

接口开发

@RestController

@RequestMapping("/api/v1/captcha")

public class CaptchaController {

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Autowired

    private Producer producer;

    @RequestMapping("get_captcha")

    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){

        String captchaText = producer.createText();

        String key = getCaptchaKey(request);

        // 十分钟过期

        stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);

        BufferedImage image = producer.createImage(captchaText);

        ServletOutputStream outputStream=null;

        try {

            outputStream= response.getOutputStream();

            ImageIO.write(image,"jpg",outputStream);

            outputStream.flush();

            outputStream.close();

        } catch (IOException e) {

            e.printStackTrace();

        }

    }

    /**

     * 生成redis验证码模块的key

     * @param request

     * @return

     */

    private String getCaptchaKey(HttpServletRequest request){

        String ipAddr = CommonUtil.getIpAddr(request);

        // 请求头

        String userAgent=request.getHeader("user-Agent");

        String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);

        return key;

    }

}

配置文件

server:

  port: 8080

spring:

  redis:

    host: redis锁在的ip

    password: redis的密码

    port: 端口号

    lettuce:

      pool:

        # 连接池最⼤连接数(使⽤负值表示没有限制)

        max-idle: 10

        # 连接池中的最⼤空闲连接

        max-active: 10

        # 连接池中的最⼩空闲连接

        min-idle: 0

        # 连接池最⼤阻塞等待时间(使⽤负值表示没有限制)

        max-wait: -1ms

结果

Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能的更多相关文章

  1. 纯JS实现图片验证码功能并兼容IE6-8

    最近要搞一个图片验证码功能,但是又不想自己写后台代码.于是自己准备搞一个纯前端的验证码功能,于是网上搜索了一下,找到一个插件gVerify.js,简单好用,实现完美.不过后面接到说要兼容IE8,想想也 ...

  2. 结合开源软件kaptcha讲解登录验证码功能的实现

    一.验证码生成之配置使用kaptcha 使用google开源的验证码实现类库kaptcha,通过maven坐标引入 <dependency> <groupId>com.gith ...

  3. drf实现图片验证码功能

    一.背景 在之前实现过django的图片验证码,有自己实现过的,也有基于django-simple-captcha的,都是基于form表单验证,若自己实现,可以获取相应的标签name便可以获取判断,若 ...

  4. Lumen 实现接口 Captcha图片验证码功能

    安装 composer require youngyezi/captcha 使用 新版的包已经删除了 session 支持,完全交给业务自由选择存储方式 个人觉得这样更方便来解耦业务,尤其 Lumen ...

  5. 用Java实现图片验证码功能

    一.什么是图片验证码? 可以参考下面这张图: 我们在一些网站注册的时候,经常需要填写以上图片的信息. 1.图片生成实体类: package com.hexianwei.graphic; import ...

  6. 【Spring】基于SpringMVC的图片验证码功能实现

    后台实现代码: ImgController.java 文件 package cn.shop.controller; import java.awt.Color; import java.awt.Fon ...

  7. django网页图片验证码功能

    在一个正常的登录系统中,验证码是非常重要的,用于识别人机,毕竟我们都知道,这个世界中存在着万恶的爬虫,验证码有很多种方式,有图片的,有邮件的,有短信的,有拼图的,不管什么样的验证码,目的都是验证访问用 ...

  8. Lumen5.7快速实现Captcha图片验证码功能

    公司发送短信注册的接口需要防刷,需要一个图形验证码,不考虑收费产品. Lumen5.7+nginx+mysql 使用了这个作者的扩展包,只讲实现.https://github.com/Youngyez ...

  9. (五)SpringMVC之使用Kaptcha实现验证码功能

    一.什么是Kaptcha Kaptcha是Google开发的用于自动生成验证码的插件. 二.怎么导入Kaptcha ① 如果没有用Maven管理工具的话就直接导入包(可以直接下载:pau8) http ...

随机推荐

  1. 【LeetCode】1042. Flower Planting With No Adjacent 解题报告(Python & C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 图 日期 题目地址:https://leetcode ...

  2. 【LeetCode】1013. Pairs of Songs With Total Durations Divisible by 60 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 日期 题目地址:https://leetcode.c ...

  3. 【LeetCode】671. Second Minimum Node In a Binary Tree 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 找出所有值再求次小值 遍历时求次小值 日期 题目地址 ...

  4. 15 - Vue3 UI Framework - 完工部署

    项目官网也基本完成了,接下来我们再讲一下如何将项目官网部署到 GitHub Pages 上 返回阅读列表点击 这里 项目配置 常见的模式有三种,即 History 模式 Hash 模式 Memory ...

  5. 从零搭建react hooks项目(github有源代码)

    前言 首先这是一个react17的项目,包含项目中常用的路由.状态管理.less及全局变量配置.UI等等一系列的功能,开箱即用,是为了以后启动项目方便,特地做的基础框架,在这里分享出来. 这里写一下背 ...

  6. 第四十个知识点 一般来说SPA和DPA的区别是什么

    第四十个知识点 一般来说SPA和DPA的区别是什么 原文地址:http://bristolcrypto.blogspot.com/2015/07/52-things-number-40-what-is ...

  7. uniapp 兼容H5复制文本功能,亲测可用

    封装copyText函数,具体如下: copyText(val){ let result // #ifndef H5 uni.setClipboardData({ data: val, success ...

  8. 解决opencv:AttributeError: 'NoneType' object has no attribute 'copy'

    情况一: 路径中有中文,更改即可 情况二:可以运行代码,在运行结束时显示 AttributeError: 'NoneType' object has no attribute 'copy' 因为如果是 ...

  9. CSS基础 华为渐变色产品列表 综合实战

    华为网页链接:https://www.huawei.com/cn/?ic_medium=direct&ic_source=surlent html代码部分: <div class=&qu ...

  10. 初识python: 模块定义及调用

    一.定义 模块:用来从逻辑上组织python代码(变量.函数.类.逻辑:实现一个功能),本质就是.py结尾的python文件(比如:文件名:test.py,对应的模块名:test) 包:用来从逻辑上组 ...