Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能

  • 背景

    • 注册-登录-修改密码⼀般需要发送验证码,但是容易被 攻击恶意调⽤
    • 什么是短信-邮箱轰炸机
      • 手机短信轰炸机是批、循环给⼿机⽆限发送各种⽹ 站的注册验 证码短信的⽅法。
    • 公司带来的损失
      • 短信⼀条5分钱,如果被⼤盗刷⼤家⾃⼰计算 邮箱通知不⽤钱,但被⼤盗刷,带宽、连接等都被占⽤,导致⽆法正常使⽤
  • 如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢
    • 增加图形验证码(开发⼈员)
    • 单IP请求次数限制(开发⼈员)
    • 限制号码发送(⼀般短信提供商会做)
    • 攻防永远是有的,只过加⼤了攻击者的成本,ROI划不 过来⾃然就放弃了

Kaptcha 框架介绍

  • ⾕歌开源的⼀个可⾼度配置的实⽤验证 码⽣成⼯具

    • 验证码的字体/⼤⼩/颜⾊

    • 验证码内容的范围(数字,字⺟,中⽂汉字!)

    • 验证码图⽚的⼤⼩,边框,边框粗细,边框颜⾊

    • 验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通 模糊)

  • 添加依赖

    <!--kaptcha依赖包-->
    
<dependency>
    
 <groupId>com.baomidou</groupId>
    
 <artifactId>kaptcha-spring-bootstarter</artifactId>
    
 <version>1.0.0</version>
    
 </dependency>

  • 配置类

    /**
    
 * 图像验证码的配置文件
    
 * @author : look-word
    
 * @date : 2022-01-28 17:10
    
 **/
    
@Configuration
    
public class CaptchaConfig {
    
    /**
    
     * 验证码配置
    
     * Kaptcha配置类名
    
     *
    
     * @return
    
     */
    
    @Bean
    
    @Qualifier("captchaProducer")
    
    public DefaultKaptcha kaptcha() {
    
        DefaultKaptcha kaptcha = new DefaultKaptcha();
    
        Properties properties = new Properties();
    
        //验证码个数
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
    
        //字体间隔
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
    
        //⼲扰线颜⾊

        //⼲扰实现类
    
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
    
        //图⽚样式
    
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
    
                "com.google.code.kaptcha.impl.WaterRipple");
    
        //⽂字来源
    
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");

        Config config = new Config(properties);
    
        kaptcha.setConfig(config);
    
        return kaptcha;
    
    }
    
}

实战

我的配置类

获取访问ip和生成MD5的工具类

public class CommonUtil {

    /**

     * 获取ip

     * @param request

     * @return

     */

    public static String

    getIpAddr(HttpServletRequest request) {

        String ipAddress = null;

        try {

            ipAddress = request.getHeader("xforwarded-for");

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getHeader("WL-Proxy-Client-IP");

            }

            if (ipAddress == null ||

                    ipAddress.length() == 0 ||

                    "unknown".equalsIgnoreCase(ipAddress)) {

                ipAddress =

                        request.getRemoteAddr();

                if

                (ipAddress.equals("127.0.0.1")) {

                    // 根据⽹卡取本机配置的IP

                    InetAddress inet = null;

                    try {

                        inet =

                                InetAddress.getLocalHost();

                    } catch (UnknownHostException e) {

                        e.printStackTrace();

                    }

                    ipAddress =

                            inet.getHostAddress();

                }

            }

            // 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照','分割

            if (ipAddress != null &&

                    ipAddress.length() > 15) {

                // "***.***.***.***".length()

                // = 15

                if (ipAddress.indexOf(",") > 0)

                {

                    ipAddress =

                            ipAddress.substring(0, ipAddress.indexOf(","));

                }

            }

        } catch (Exception e) {

            ipAddress="";

        }

        return ipAddress;

    }

    public static String MD5(String data) {

        try {

            java.security.MessageDigest md =

                    MessageDigest.getInstance("MD5");

            byte[] array =

                    md.digest(data.getBytes("UTF-8"));

            StringBuilder sb = new

                    StringBuilder();

            for (byte item : array) {

                sb.append(Integer.toHexString((item & 0xFF) |

                        0x100).substring(1, 3));

            }

            return sb.toString().toUpperCase();

        } catch (Exception exception) {

        }

        return null;

    }

}

接口开发

@RestController

@RequestMapping("/api/v1/captcha")

public class CaptchaController {

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Autowired

    private Producer producer;

    @RequestMapping("get_captcha")

    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){

        String captchaText = producer.createText();

        String key = getCaptchaKey(request);

        // 十分钟过期

        stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);

        BufferedImage image = producer.createImage(captchaText);

        ServletOutputStream outputStream=null;

        try {

            outputStream= response.getOutputStream();

            ImageIO.write(image,"jpg",outputStream);

            outputStream.flush();

            outputStream.close();

        } catch (IOException e) {

            e.printStackTrace();

        }

    }

    /**

     * 生成redis验证码模块的key

     * @param request

     * @return

     */

    private String getCaptchaKey(HttpServletRequest request){

        String ipAddr = CommonUtil.getIpAddr(request);

        // 请求头

        String userAgent=request.getHeader("user-Agent");

        String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);

        return key;

    }

}

配置文件

server:

  port: 8080

spring:

  redis:

    host: redis锁在的ip

    password: redis的密码

    port: 端口号

    lettuce:

      pool:

        # 连接池最⼤连接数(使⽤负值表示没有限制)

        max-idle: 10

        # 连接池中的最⼤空闲连接

        max-active: 10

        # 连接池中的最⼩空闲连接

        min-idle: 0

        # 连接池最⼤阻塞等待时间(使⽤负值表示没有限制)

        max-wait: -1ms

结果

Springboot +redis+⾕歌开源Kaptcha实现图片验证码功能的更多相关文章

  1. 纯JS实现图片验证码功能并兼容IE6-8

    最近要搞一个图片验证码功能,但是又不想自己写后台代码.于是自己准备搞一个纯前端的验证码功能,于是网上搜索了一下,找到一个插件gVerify.js,简单好用,实现完美.不过后面接到说要兼容IE8,想想也 ...

  2. 结合开源软件kaptcha讲解登录验证码功能的实现

    一.验证码生成之配置使用kaptcha 使用google开源的验证码实现类库kaptcha,通过maven坐标引入 <dependency> <groupId>com.gith ...

  3. drf实现图片验证码功能

    一.背景 在之前实现过django的图片验证码,有自己实现过的,也有基于django-simple-captcha的,都是基于form表单验证,若自己实现,可以获取相应的标签name便可以获取判断,若 ...

  4. Lumen 实现接口 Captcha图片验证码功能

    安装 composer require youngyezi/captcha 使用 新版的包已经删除了 session 支持,完全交给业务自由选择存储方式 个人觉得这样更方便来解耦业务,尤其 Lumen ...

  5. 用Java实现图片验证码功能

    一.什么是图片验证码? 可以参考下面这张图: 我们在一些网站注册的时候,经常需要填写以上图片的信息. 1.图片生成实体类: package com.hexianwei.graphic; import ...

  6. 【Spring】基于SpringMVC的图片验证码功能实现

    后台实现代码: ImgController.java 文件 package cn.shop.controller; import java.awt.Color; import java.awt.Fon ...

  7. django网页图片验证码功能

    在一个正常的登录系统中,验证码是非常重要的,用于识别人机,毕竟我们都知道,这个世界中存在着万恶的爬虫,验证码有很多种方式,有图片的,有邮件的,有短信的,有拼图的,不管什么样的验证码,目的都是验证访问用 ...

  8. Lumen5.7快速实现Captcha图片验证码功能

    公司发送短信注册的接口需要防刷,需要一个图形验证码,不考虑收费产品. Lumen5.7+nginx+mysql 使用了这个作者的扩展包,只讲实现.https://github.com/Youngyez ...

  9. (五)SpringMVC之使用Kaptcha实现验证码功能

    一.什么是Kaptcha Kaptcha是Google开发的用于自动生成验证码的插件. 二.怎么导入Kaptcha ① 如果没有用Maven管理工具的话就直接导入包(可以直接下载:pau8) http ...

随机推荐

  1. 【LeetCode】474. Ones and Zeroes 解题报告(Python)

    [LeetCode]474. Ones and Zeroes 解题报告(Python) 作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ ...

  2. 终于做了一把MySQL调参boy

    本文通过笔者经历的一个真实案例来介绍一个MySQL中的重要参数innodb_buffer_pool_size,希望能给大家带来些许收获,当遇到类似性能问题时可以多一种思考方式. 图片拍摄于大唐不夜城 ...

  3. uniapp以及微信小程序中scroll-view隐藏滚动条 自定义滚动条

    隐藏滚动条 1.全局隐藏滚动条,在app.vue中 ::-webkit-scrollbar{ display: none; } 2.局部隐藏藏滚动条 样式没有使用scoped属性时, 否则无效. .u ...

  4. 编写Java程序,创建Dota游戏中的防御塔类,通过两个坐属性显示防御塔所在的位置

    返回本章节 返回作业目录 需求说明: 创建Dota游戏中的防御塔类 通过两个坐属性显示防御塔所在的位置 实现思路: 创建防御塔(TowerDefense)类 在该类中定义了两个属性,分别是int类型横 ...

  5. MySQL测试题——开发公司人事管理系统,包括 Employee表 和 Department表

    一.需求分析 我们的开发团队,计划开发一款公司人事管理软件,用于帮助中小型企业进行更加高效的人事管理.现在需要对数据库部分进行设计和开发,根据对需求和立项的分析,我们确定该数据库中最核心的两个表为员工 ...

  6. Windows Server 2016 服务器安装IIS

    1. 打开服务器管理器,点击[添加角色和功能选项]  2.进入[添加角色和功能向导]页面,点击"下一步"  3.安装类型选择[基于角色或基于功能的安装],点击"下一步&q ...

  7. IIS部署Python-django项目

    1.安装CgiModule模块 首先,IIS要部署django项目,需要CgiModule模块的支持,所以首先我们要确认这个模块是否存在 打开IIS管理器: 我这里是存在的: 如果不存在,可以自行在控 ...

  8. python中的break 和continue的区别

    break语句可以在循环过程中直接退出循环,而continue语句可以提前结束本轮循环 break的例子如图,当遇到的n为偶数时,直接退出循环,所以打印的结果只有1. continue例子如下图,当遇 ...

  9. 查看磁盘I/O命令iostat详解

    iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视.它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况.iostat也有一个弱 ...

  10. Linux下Tomcat启动、停止、重新启动

    在Linux系统下,重启Tomcat使用命令操作的! 1.首先,进入Tomcat下的bin目录,${CATALINA_HOME}代表tomcat的安装路径 进入Tomcat安装目录: cd ${CAT ...