Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能

  • 背景

    • 注册-登录-修改密码⼀般需要发送验证码,但是容易被 攻击恶意调⽤
    • 什么是短信-邮箱轰炸机
      • 手机短信轰炸机是批、循环给⼿机⽆限发送各种⽹ 站的注册验 证码短信的⽅法。
    • 公司带来的损失
      • 短信⼀条5分钱,如果被⼤盗刷⼤家⾃⼰计算 邮箱通知不⽤钱,但被⼤盗刷,带宽、连接等都被占⽤,导致⽆法正常使⽤
  • 如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢
    • 增加图形验证码(开发⼈员)
    • 单IP请求次数限制(开发⼈员)
    • 限制号码发送(⼀般短信提供商会做)
    • 攻防永远是有的,只过加⼤了攻击者的成本,ROI划不 过来⾃然就放弃了

Kaptcha 框架介绍

  • ⾕歌开源的⼀个可⾼度配置的实⽤验证 码⽣成⼯具

    • 验证码的字体/⼤⼩/颜⾊

    • 验证码内容的范围(数字,字⺟,中⽂汉字!)

    • 验证码图⽚的⼤⼩,边框,边框粗细,边框颜⾊

    • 验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通 模糊)

  • 添加依赖

    <!--kaptcha依赖包-->
    
<dependency>
    
 <groupId>com.baomidou</groupId>
    
 <artifactId>kaptcha-spring-bootstarter</artifactId>
    
 <version>1.0.0</version>
    
 </dependency>

  • 配置类

    /**
    
 * 图像验证码的配置文件
    
 * @author : look-word
    
 * @date : 2022-01-28 17:10
    
 **/
    
@Configuration
    
public class CaptchaConfig {
    
    /**
    
     * 验证码配置
    
     * Kaptcha配置类名
    
     *
    
     * @return
    
     */
    
    @Bean
    
    @Qualifier("captchaProducer")
    
    public DefaultKaptcha kaptcha() {
    
        DefaultKaptcha kaptcha = new DefaultKaptcha();
    
        Properties properties = new Properties();
    
        //验证码个数
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
    
        //字体间隔
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
    
        //⼲扰线颜⾊

        //⼲扰实现类
    
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
    
        //图⽚样式
    
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
    
                "com.google.code.kaptcha.impl.WaterRipple");
    
        //⽂字来源
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");

        Config config = new Config(properties);
    
        kaptcha.setConfig(config);
    
        return kaptcha;
    
    }
    
}

实战

我的配置类

获取访问ip和生成MD5的工具类

public class CommonUtil {

    /**

     * 获取ip

     * @param request

     * @return

     */

    public static String

    getIpAddr(HttpServletRequest request) {

        String ipAddress = null;

        try {

            ipAddress = request.getHeader("xforwarded-for");

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("WL-Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getRemoteAddr();

                if

                (ipAddress.equals("127.0.0.1")) {

                    // 根据⽹卡取本机配置的IP

                    InetAddress inet = null;

                    try {

                        inet =

                                InetAddress.getLocalHost();

                    } catch (UnknownHostException e) {

                        e.printStackTrace();

                    }

                    ipAddress =

                            inet.getHostAddress();

                }

            }

            // 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照','分割

            if (ipAddress != null &&

                    ipAddress.length() > 15) {

                // "***.***.***.***".length()

                // = 15

                if (ipAddress.indexOf(",") > 0)

                {

                    ipAddress =

                            ipAddress.substring(0, ipAddress.indexOf(","));

                }

            }

        } catch (Exception e) {

            ipAddress="";

        }

        return ipAddress;

    }

    public static String MD5(String data) {

        try {

            java.security.MessageDigest md =

                    MessageDigest.getInstance("MD5");

            byte[] array =

                    md.digest(data.getBytes("UTF-8"));

            StringBuilder sb = new

                    StringBuilder();

            for (byte item : array) {

                sb.append(Integer.toHexString((item & 0xFF) |

                        0x100).substring(1, 3));

            }

            return sb.toString().toUpperCase();

        } catch (Exception exception) {

        }

        return null;

    }

}

接口开发

@RestController

@RequestMapping("/api/v1/captcha")

public class CaptchaController {

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Autowired

    private Producer producer;

    @RequestMapping("get_captcha")

    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){

        String captchaText = producer.createText();

        String key = getCaptchaKey(request);

        // 十分钟过期

        stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);

        BufferedImage image = producer.createImage(captchaText);

        ServletOutputStream outputStream=null;

        try {

            outputStream= response.getOutputStream();

            ImageIO.write(image,"jpg",outputStream);

            outputStream.flush();

            outputStream.close();

        } catch (IOException e) {

            e.printStackTrace();

        }

    }

    /**

     * 生成redis验证码模块的key

     * @param request

     * @return

     */

    private String getCaptchaKey(HttpServletRequest request){

        String ipAddr = CommonUtil.getIpAddr(request);

        // 请求头

        String userAgent=request.getHeader("user-Agent");

        String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);

        return key;

    }

}

配置文件

server:

  port: 8080

spring:

  redis:

    host: redis锁在的ip

    password: redis的密码

    port: 端口号

    lettuce:

      pool:

        # 连接池最⼤连接数(使⽤负值表示没有限制)

        max-idle: 10

        # 连接池中的最⼤空闲连接

        max-active: 10

        # 连接池中的最⼩空闲连接

        min-idle: 0

        # 连接池最⼤阻塞等待时间(使⽤负值表示没有限制)

        max-wait: -1ms

结果

Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能的更多相关文章

  1. 纯JS实现图片验证码功能并兼容IE6-8

    最近要搞一个图片验证码功能,但是又不想自己写后台代码.于是自己准备搞一个纯前端的验证码功能,于是网上搜索了一下,找到一个插件gVerify.js,简单好用,实现完美.不过后面接到说要兼容IE8,想想也 ...

  2. 结合开源软件kaptcha讲解登录验证码功能的实现

    一.验证码生成之配置使用kaptcha 使用google开源的验证码实现类库kaptcha,通过maven坐标引入 <dependency> <groupId>com.gith ...

  3. drf实现图片验证码功能

    一.背景 在之前实现过django的图片验证码,有自己实现过的,也有基于django-simple-captcha的,都是基于form表单验证,若自己实现,可以获取相应的标签name便可以获取判断,若 ...

  4. Lumen 实现接口 Captcha图片验证码功能

    安装 composer require youngyezi/captcha 使用 新版的包已经删除了 session 支持,完全交给业务自由选择存储方式 个人觉得这样更方便来解耦业务,尤其 Lumen ...

  5. 用Java实现图片验证码功能

    一.什么是图片验证码? 可以参考下面这张图: 我们在一些网站注册的时候,经常需要填写以上图片的信息. 1.图片生成实体类: package com.hexianwei.graphic; import ...

  6. 【Spring】基于SpringMVC的图片验证码功能实现

    后台实现代码: ImgController.java 文件 package cn.shop.controller; import java.awt.Color; import java.awt.Fon ...

  7. django网页图片验证码功能

    在一个正常的登录系统中,验证码是非常重要的,用于识别人机,毕竟我们都知道,这个世界中存在着万恶的爬虫,验证码有很多种方式,有图片的,有邮件的,有短信的,有拼图的,不管什么样的验证码,目的都是验证访问用 ...

  8. Lumen5.7快速实现Captcha图片验证码功能

    公司发送短信注册的接口需要防刷,需要一个图形验证码,不考虑收费产品. Lumen5.7+nginx+mysql 使用了这个作者的扩展包,只讲实现.https://github.com/Youngyez ...

  9. (五)SpringMVC之使用Kaptcha实现验证码功能

    一.什么是Kaptcha Kaptcha是Google开发的用于自动生成验证码的插件. 二.怎么导入Kaptcha ① 如果没有用Maven管理工具的话就直接导入包(可以直接下载:pau8) http ...

随机推荐

  1. 【LeetCode】1119. Remove Vowels from a String 解题报告(C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客:http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 判断字符是否是aeiou 日期 题目地址:https: ...

  2. 【LeetCode】966. Vowel Spellchecker 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 字典 日期 题目地址:https://leetcod ...

  3. 【LeetCode】109. Convert Sorted List to Binary Search Tree 解题报告(Python)

    [LeetCode]109. Convert Sorted List to Binary Search Tree 解题报告(Python) 标签(空格分隔): LeetCode 作者: 负雪明烛 id ...

  4. 【剑指Offer】左旋转字符串 解题报告(Python)

    [剑指Offer]左旋转字符串 解题报告(Python) 标签(空格分隔): 剑指Offer 题目地址:https://www.nowcoder.com/ta/coding-interviews 题目 ...

  5. 【C++】leetcode竞赛笔记

    *注--代码非博主本人所写,仅供学习参考,侵删 20200516双周赛: 1 to_string(int a) 将a转换成字符串形式 2 gcd(int a,int  b) 返回a,b的最大公约数,若 ...

  6. BL8810|USB 2.0单芯片解决方案闪存读卡器|BL8810替代GL823K

    创惟GL823K是一款USB 2.0单LUN读卡器控制器,可支持SD/MMC/MSPRO闪存卡.它支持USB 2.0高速传输,将Digital TM(SD).SDHC.SDXC.Mini DTM.Mi ...

  7. CS5210完全替代AG6202|HDMI转VGA不带音频输出的芯片+原理图|替代兼容AG6202

    CS5210完全替代AG6202|HDMI转VGA不带音频输出的芯片+原理图|替代兼容AG6202 安格AG6202是一个HDMI转VGA不带音频解决方案,用于实现HDMI1.4高分辨率视频转VGA转 ...

  8. mybatis练习-获取拥有“普通用户”角色的所有用户信息,要求查询结果除了包含用户自身信息,还包括角色名和角色创建时间。

    实现要求: 获取拥有"普通用户"角色的所有用户信息,要求查询结果除了包含用户自身信息,还包括角色名和角色创建时间. 实现思路: 在用户实体类SysUser中新增角色SysRole成 ...

  9. JDK线程池异常处理方式

    1. 抛出异常 execute() java.util.concurrent.ThreadPoolExecutor#runWorker 中抛出,抛出之后经过以下两个步骤: catch块捕获,捕获之后再 ...

  10. spring security 自动登录 --- 心得

    1.前言 仍然是使用cookie存储登录数据,但是存储的数据 由 spring security自动创建 ,当登出后自动删除cookie, 如果不登出也仍在生命周期内,关闭浏览器再打开将会自动登录,无 ...