验证码的功能是防止非法用户恶意去访问登录接口而设置的一个功能,今天我们就来看看在前后端分离的项目中,SpringBoot是如何提供服务的。

SpringBoot版本

本文基于的Spring Boot的版本是2.6.7 。

引入依赖

captcha一款超简单的验证码生成,还挺好玩的.还有中文验证码,动态验证码. 。在项目中pom.xml配置文件中添加依赖,如下:

<!--验证码-->

<dependency>

    <groupId>com.github.whvcse</groupId>

    <artifactId>easy-captcha</artifactId>

    <version>1.6.2</version>

</dependency>

实现思路

  • 把生成的验证码结果保存到redis缓存中,并设置过期时间。
  • 前端通过提交验证码和key,其中key就是保存到redis中的键,通过这个键获取到对应的值,再与前端提交的值对比,相同就通过验证。

实现过程

新建验证码枚举类

由于captcha这款验证码提供了好几种验证码方法,有中文验证码,动态验证码,算术验证码等等,新建一个验证码每周类存放这几种验证码类型。代码如下:

public enum LoginCodeEnum {

    /**

     * 算数

     */

    ARITHMETIC,

    /**

     * 中文

     */

    CHINESE,

    /**

     * 中文闪图

     */

    CHINESE_GIF,

    /**

     * 闪图

     */

    GIF,

    SPEC

}

定义验证码配置信息

该类是定义验证码的基本信息,例如高度、宽度、字体类型、验证码类型等等、并且我们把它转成通过SpringBoot配置文件类型来定义更加方便。

@Data

public class LoginCode {

    /**

     * 验证码配置

     */

    private LoginCodeEnum codeType;

    /**

     * 验证码有效期 分钟

     */

    private Long expiration = 2L;

    /**

     * 验证码内容长度

     */

    private int length = 2;

    /**

     * 验证码宽度

     */

    private int width = 111;

    /**

     * 验证码高度

     */

    private int height = 36;

    /**

     * 验证码字体

     */

    private String fontName;

    /**

     * 字体大小

     */

    private int fontSize = 25;

    /**

     * 验证码前缀

     * @return

     */

    private  String   codeKey;

    public LoginCodeEnum getCodeType() {

        return codeType;

    }

}

把配置文件转换Pojo类的统一配置类

@Configuration

public class ConfigBeanConfiguration {

    @Bean

    @ConfigurationProperties(prefix = "login")

    public LoginProperties loginProperties() {

        return new LoginProperties();

    }

}

定义验证逻辑生成类

@Data

public class LoginProperties {

    private LoginCode loginCode;

    /**

     * 获取验证码生产类

     * @return

     */

    public Captcha getCaptcha(){

        if(Objects.isNull(loginCode)){

            loginCode = new LoginCode();

            if(Objects.isNull(loginCode.getCodeType())){

                loginCode.setCodeType(LoginCodeEnum.ARITHMETIC);

            }

        }

        return switchCaptcha(loginCode);

    }

    /**

     * 依据配置信息生产验证码

     * @param loginCode

     * @return

     */

    private Captcha switchCaptcha(LoginCode loginCode){

        Captcha captcha = null;

        synchronized (this){

            switch (loginCode.getCodeType()){

                case ARITHMETIC:

                    captcha = new FixedArithmeticCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case CHINESE:

                    captcha = new ChineseCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case CHINESE_GIF:

                    captcha = new ChineseGifCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case GIF:

                    captcha = new GifCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case SPEC:

                    captcha = new SpecCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                default:

                    System.out.println("验证码配置信息错误!正确配置查看 LoginCodeEnum ");

            }

        }

        if(StringUtils.isNotBlank(loginCode.getFontName())){

            captcha.setFont(new Font(loginCode.getFontName(),Font.PLAIN,loginCode.getFontSize()));

        }

        return captcha;

    }

    static  class FixedArithmeticCaptcha extends ArithmeticCaptcha{

        public FixedArithmeticCaptcha(int width,int height){

            super(width,height);

        }

        @Override

        protected char[] alphas() {

            // 生成随机数字和运算符

            int n1 = num(1, 10), n2 = num(1, 10);

            int opt = num(3);

            // 计算结果

            int res = new int[]{n1 + n2, n1 - n2, n1 * n2}[opt];

            // 转换为字符运算符

            char optChar = "+-x".charAt(opt);

            this.setArithmeticString(String.format("%s%c%s=?", n1, optChar, n2));

            this.chars = String.valueOf(res);

            return chars.toCharArray();

        }

    }

}

在控制层上定义验证码生成接口

   @ApiOperation(value = "获取验证码", notes = "获取验证码")

    @GetMapping("/code")

    public Object getCode(){

        Captcha captcha = loginProperties.getCaptcha();

        String uuid = "code-key-"+IdUtil.simpleUUID();

        //当验证码类型为 arithmetic时且长度 >= 2 时,captcha.text()的结果有几率为浮点型

        String captchaValue = captcha.text();

        if(captcha.getCharType()-1 == LoginCodeEnum.ARITHMETIC.ordinal() && captchaValue.contains(".")){

            captchaValue = captchaValue.split("\\.")[0];

        }

        // 保存

        redisUtils.set(uuid,captchaValue,loginProperties.getLoginCode().getExpiration(), TimeUnit.MINUTES);

        // 验证码信息

        Map<String,Object> imgResult = new HashMap<String,Object>(2){{

            put("img",captcha.toBase64());

            put("uuid",uuid);

        }};

        return imgResult;

    }

效果体验

在前端调用接口

<template>

<div class="login-code">

  <img :src="codeUrl" @click="getCode">

</div>

</template>

<script>

    methods: {

    getCode() {

      getCodeImg().then(res => {

        this.codeUrl = res.data.img

        this.loginForm.uuid = res.data.uuid

      })

    },

    }

    created() {

    // 获取验证码

    this.getCode()

  },

 </script>

前后端分离,SpringBoot如何实现验证码操作的更多相关文章

  1. springboot前后端分离项目redis做验证码及用户信息存储验证长时间不操作失效问题解决

    1.错误回显:Error in execution; nested exception is io.lettuce.core.RedisCommandExecutionException: MISCO ...

  2. vue中使用分页组件、将从数据库中查询出来的数据分页展示(前后端分离SpringBoot+Vue)

    文章目录 1.看实现的效果 2.前端vue页面核心代码 2.1. 表格代码(表格样式可以去elementui组件库直接调用相应的) 2.2.分页组件代码 2.3 .script中的代码 3.后端核心代 ...

  3. springboot + mybatis 前后端分离项目的搭建 适合在学习中的大学生

    人生如戏,戏子多半掉泪! 我是一名大四学生,刚进入一家软件件公司实习,虽说在大学中做过好多个实训项目,都是自己完成,没有组员的配合.但是在这一个月的实习中,我从以前别人教走到了现在的自学,成长很多. ...

  4. 前后端分离djangorestframework—— 接入第三方的验证码平台

    关于验证码部分,在我这篇文章里说的挺详细的了:Python高级应用(3)—— 为你的项目添加验证码 这里还是再给一个前后端分离的实例,因为极验官网给的是用session作为验证的,而我们做前后端分离的 ...

  5. springboot 前后端分离开发 从零到整(三、登录以及登录状态的持续)

    今天来写一下怎么登录和维持登录状态. 相信登录验证大家都比较熟悉,在Javaweb中一般保持登录状态都会用session.但如果是前后端分离的话,session的作用就没有那么明显了.对于前后端分离的 ...

  6. springboot 前后端分离开发 从零到整(二、邮箱注册)

    spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: ...

  7. shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃

    这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...

  8. springboot+apache前后端分离部署https

    目录 1. 引言 2. 了解https.证书.openssl及keytool 2.1 https 2.1.1 什么是https 2.1.2 https解决什么问题 2.2 证书 2.2.1 证书内容 ...

  9. SpringBoot 和Vue前后端分离入门教程(附源码)

    作者:梁小生0101 juejin.im/post/5c622fb5e51d457f9f2c2381 推荐阅读(点击即可跳转阅读) 1. SpringBoot内容聚合 2. 面试题内容聚合 3. 设计 ...

随机推荐

  1. 学习Squid(二)

    第6章 squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 (1)普通代理服务器 作为代理服务器,这是SQUID的最基本功能:通过在squi ...

  2. centos安装服务参考博客,亲测可用

    centos 安装nginx参考 日志log报错 nginx -c /etc/nginx/nginx.conf https://blog.csdn.net/weixin_41004350/articl ...

  3. IDEA问题之“微服务启动项目时,不会加载Spring Boot到Services中”

    1.启动项目时,不会加载Spring Boot到Services中 现象解析: 启动项目时 会在debug的位置加载项目 注:这里没有配图,因为问题已解决,未记录图,需往后遇到记录 解决方案: 需要在 ...

  4. 【AD】Altium Designer 原理图的绘制

    原理图设置基础 原理图的设置    设置原理图图纸大小 在原理图的绘制过程中,各个元件的大小是不能调整的. 如果原理图纸张放不下,需要对图纸进行设置:设计->文档选项,右键->选项-> ...

  5. 使用Webpack+Gulp开发运行于Dcloud平台HTML5+引擎的混合APP项目经验分享

    什么是5+Runtime? 首先简单介绍一下5+Runtime: HTML5 Plus Runtime(5+Rumtime)是由Dcloud开发的一套"增强版的手机浏览器引擎",与 ...

  6. java中final变量的用法

    4.4 final变量    final变量的数值不能在初始化之后进行改变(你希望a=3,有很多用到a的场合, 你当然不能在程序中就用3来代替a). 比如: final int h = 0; 想像有一 ...

  7. vue里面v-for显示红色波浪线

    vue里面使用v-for代码显示红色的波浪线,解决办法: before: <div v-for="tmsgs in msg.message"></div> ...

  8. APSI - 2

    上一篇 APSI-1 其实就是对开源库README文件的一个翻译加上自己的一点点理解,因为篇幅过大,导致继续编辑有些卡顿,所以新开一篇继续. 前面介绍了APSI的大致技术.优化方法.以及举例说明了主要 ...

  9. Vue基础二之全局API、实例属性和全局配置,以及组件进阶(mixins)的详细教程(案列实现,详细图解,附源码)

    本篇文章主要是写Vue.directive().Vue.use()等常用全局API的使用,vm.$props.vm.$options.vm.$slots等实例属性的使用,以及Vue全局配置.组件的mi ...

  10. 【面试普通人VS高手】Kafka的零拷贝原理?

    最近一个学员去滴滴面试,在第二面的时候遇到了这个问题: "请你简单说一下Kafka的零拷贝原理" 然后那个学员努力在大脑里检索了很久,没有回答上来. 那么今天,我们基于这个问题来看 ...