验证码的功能是防止非法用户恶意去访问登录接口而设置的一个功能,今天我们就来看看在前后端分离的项目中,SpringBoot是如何提供服务的。

SpringBoot版本

本文基于的Spring Boot的版本是2.6.7 。

引入依赖

captcha一款超简单的验证码生成,还挺好玩的.还有中文验证码,动态验证码. 。在项目中pom.xml配置文件中添加依赖,如下:

<!--验证码-->

<dependency>

    <groupId>com.github.whvcse</groupId>

    <artifactId>easy-captcha</artifactId>

    <version>1.6.2</version>

</dependency>

实现思路

  • 把生成的验证码结果保存到redis缓存中,并设置过期时间。
  • 前端通过提交验证码和key,其中key就是保存到redis中的键,通过这个键获取到对应的值,再与前端提交的值对比,相同就通过验证。

实现过程

新建验证码枚举类

由于captcha这款验证码提供了好几种验证码方法,有中文验证码,动态验证码,算术验证码等等,新建一个验证码每周类存放这几种验证码类型。代码如下:

public enum LoginCodeEnum {

    /**

     * 算数

     */

    ARITHMETIC,

    /**

     * 中文

     */

    CHINESE,

    /**

     * 中文闪图

     */

    CHINESE_GIF,

    /**

     * 闪图

     */

    GIF,

    SPEC

}

定义验证码配置信息

该类是定义验证码的基本信息,例如高度、宽度、字体类型、验证码类型等等、并且我们把它转成通过SpringBoot配置文件类型来定义更加方便。

@Data

public class LoginCode {

    /**

     * 验证码配置

     */

    private LoginCodeEnum codeType;

    /**

     * 验证码有效期 分钟

     */

    private Long expiration = 2L;

    /**

     * 验证码内容长度

     */

    private int length = 2;

    /**

     * 验证码宽度

     */

    private int width = 111;

    /**

     * 验证码高度

     */

    private int height = 36;

    /**

     * 验证码字体

     */

    private String fontName;

    /**

     * 字体大小

     */

    private int fontSize = 25;

    /**

     * 验证码前缀

     * @return

     */

    private  String   codeKey;

    public LoginCodeEnum getCodeType() {

        return codeType;

    }

}

把配置文件转换Pojo类的统一配置类

@Configuration

public class ConfigBeanConfiguration {

    @Bean

    @ConfigurationProperties(prefix = "login")

    public LoginProperties loginProperties() {

        return new LoginProperties();

    }

}

定义验证逻辑生成类

@Data

public class LoginProperties {

    private LoginCode loginCode;

    /**

     * 获取验证码生产类

     * @return

     */

    public Captcha getCaptcha(){

        if(Objects.isNull(loginCode)){

            loginCode = new LoginCode();

            if(Objects.isNull(loginCode.getCodeType())){

                loginCode.setCodeType(LoginCodeEnum.ARITHMETIC);

            }

        }

        return switchCaptcha(loginCode);

    }

    /**

     * 依据配置信息生产验证码

     * @param loginCode

     * @return

     */

    private Captcha switchCaptcha(LoginCode loginCode){

        Captcha captcha = null;

        synchronized (this){

            switch (loginCode.getCodeType()){

                case ARITHMETIC:

                    captcha = new FixedArithmeticCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case CHINESE:

                    captcha = new ChineseCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case CHINESE_GIF:

                    captcha = new ChineseGifCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case GIF:

                    captcha = new GifCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                    break;

                case SPEC:

                    captcha = new SpecCaptcha(loginCode.getWidth(),loginCode.getHeight());

                    captcha.setLen(loginCode.getLength());

                default:

                    System.out.println("验证码配置信息错误!正确配置查看 LoginCodeEnum ");

            }

        }

        if(StringUtils.isNotBlank(loginCode.getFontName())){

            captcha.setFont(new Font(loginCode.getFontName(),Font.PLAIN,loginCode.getFontSize()));

        }

        return captcha;

    }

    static  class FixedArithmeticCaptcha extends ArithmeticCaptcha{

        public FixedArithmeticCaptcha(int width,int height){

            super(width,height);

        }

        @Override

        protected char[] alphas() {

            // 生成随机数字和运算符

            int n1 = num(1, 10), n2 = num(1, 10);

            int opt = num(3);

            // 计算结果

            int res = new int[]{n1 + n2, n1 - n2, n1 * n2}[opt];

            // 转换为字符运算符

            char optChar = "+-x".charAt(opt);

            this.setArithmeticString(String.format("%s%c%s=?", n1, optChar, n2));

            this.chars = String.valueOf(res);

            return chars.toCharArray();

        }

    }

}

在控制层上定义验证码生成接口

   @ApiOperation(value = "获取验证码", notes = "获取验证码")

    @GetMapping("/code")

    public Object getCode(){

        Captcha captcha = loginProperties.getCaptcha();

        String uuid = "code-key-"+IdUtil.simpleUUID();

        //当验证码类型为 arithmetic时且长度 >= 2 时,captcha.text()的结果有几率为浮点型

        String captchaValue = captcha.text();

        if(captcha.getCharType()-1 == LoginCodeEnum.ARITHMETIC.ordinal() && captchaValue.contains(".")){

            captchaValue = captchaValue.split("\\.")[0];

        }

        // 保存

        redisUtils.set(uuid,captchaValue,loginProperties.getLoginCode().getExpiration(), TimeUnit.MINUTES);

        // 验证码信息

        Map<String,Object> imgResult = new HashMap<String,Object>(2){{

            put("img",captcha.toBase64());

            put("uuid",uuid);

        }};

        return imgResult;

    }

效果体验

在前端调用接口

<template>

<div class="login-code">

  <img :src="codeUrl" @click="getCode">

</div>

</template>

<script>

    methods: {

    getCode() {

      getCodeImg().then(res => {

        this.codeUrl = res.data.img

        this.loginForm.uuid = res.data.uuid

      })

    },

    }

    created() {

    // 获取验证码

    this.getCode()

  },

 </script>

前后端分离,SpringBoot如何实现验证码操作的更多相关文章

  1. springboot前后端分离项目redis做验证码及用户信息存储验证长时间不操作失效问题解决

    1.错误回显:Error in execution; nested exception is io.lettuce.core.RedisCommandExecutionException: MISCO ...

  2. vue中使用分页组件、将从数据库中查询出来的数据分页展示(前后端分离SpringBoot+Vue)

    文章目录 1.看实现的效果 2.前端vue页面核心代码 2.1. 表格代码(表格样式可以去elementui组件库直接调用相应的) 2.2.分页组件代码 2.3 .script中的代码 3.后端核心代 ...

  3. springboot + mybatis 前后端分离项目的搭建 适合在学习中的大学生

    人生如戏,戏子多半掉泪! 我是一名大四学生,刚进入一家软件件公司实习,虽说在大学中做过好多个实训项目,都是自己完成,没有组员的配合.但是在这一个月的实习中,我从以前别人教走到了现在的自学,成长很多. ...

  4. 前后端分离djangorestframework—— 接入第三方的验证码平台

    关于验证码部分,在我这篇文章里说的挺详细的了:Python高级应用(3)—— 为你的项目添加验证码 这里还是再给一个前后端分离的实例,因为极验官网给的是用session作为验证的,而我们做前后端分离的 ...

  5. springboot 前后端分离开发 从零到整(三、登录以及登录状态的持续)

    今天来写一下怎么登录和维持登录状态. 相信登录验证大家都比较熟悉,在Javaweb中一般保持登录状态都会用session.但如果是前后端分离的话,session的作用就没有那么明显了.对于前后端分离的 ...

  6. springboot 前后端分离开发 从零到整(二、邮箱注册)

    spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: ...

  7. shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃

    这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...

  8. springboot+apache前后端分离部署https

    目录 1. 引言 2. 了解https.证书.openssl及keytool 2.1 https 2.1.1 什么是https 2.1.2 https解决什么问题 2.2 证书 2.2.1 证书内容 ...

  9. SpringBoot 和Vue前后端分离入门教程(附源码)

    作者:梁小生0101 juejin.im/post/5c622fb5e51d457f9f2c2381 推荐阅读(点击即可跳转阅读) 1. SpringBoot内容聚合 2. 面试题内容聚合 3. 设计 ...

随机推荐

  1. glusterfs架构和原理

    分布式存储已经研究很多年,但直到近年来,伴随着谷歌.亚马逊和阿里等互联网公司云计算和大数据应用的兴起,它才大规模应用到工程实践中.如谷歌的分布式文件系统GFS.分布式表格系统google Bigtab ...

  2. TL431常用电路整理

    熟悉电路制作的人大多对TL431并不陌生.由于TL431的动态抗阻的特性,其经常在电路设计当中被用于替代稳压二极管.不仅如此,TL431的开态响应速度快输出噪音低,并且价格低廉.因此受到电源工程师和初 ...

  3. 一次关于关系抽取(RE)综述调研的交流心得

    本文来自于一次交流的的记录,{}内的为个人体会. 基本概念 实事知识:实体-关系-实体的三元组.比如, 知识图谱:大量实时知识组织在一起,可以构建成知识图谱. 关系抽取:由于文本中蕴含大量事实知识,需 ...

  4. 如何基于 ZEGO SDK 实现 Android 一对一音视频聊天应用

    疫情期间,很多线下活动转为线上举行,实时音视频的需求剧增,在视频会议,在线教育,电商购物等众多场景成了"生活新常态". 本文将教你如何通过即构ZEGO sdk在Android端搭建 ...

  5. [转载] Link prefetch

    本来想翻译的但是有人翻译了,还是转过来吧.原文<HTML5 Link Prefetching>,译文<使用HTML5的页面资源预加载(Link prefetch)功能加速你的页面加载 ...

  6. javascript 判断变量是否是数组(Array)

    过完春节又有好多人寻找新的机会,旁边的人面试完就会分享一些问题,明明会的但是面试的时候,想不全,面试官不满意...这个懊恼的行为,今天的文章跟大家分享下:javascript如何判断便是是数组. 1. ...

  7. java——封装

    java--封装 java--封装1 封装的理解和好处2 封装的事项实现步骤3 将构造器和setXx结合4 this和super区分 1 封装的理解和好处 隐藏实现细节:[方法(连接数据库)<- ...

  8. Dockerfile入门

    1.Dockerfile介绍 在之前Docker的使用中,我们直接从仓库下载需要的镜像到本地,然后稍加配置就可以应用了,通常从仓库下载下来的镜像都是通用的,无任何私有化的东西,我们拿过来就需要加很多的 ...

  9. ansible模块解析及使用

    模块一:setup(收集远程主机信息) [root@zabbix30 /]# ansible test -m setup 模块二:ping(测试主机是否在线) [root@zabbix30 /]# a ...

  10. 异步任务-springboot

    异步任务-springboot 异步:异步与同步相对,当一个异步过程调用发出后,调用者在没有得到结果之前,就可以继续执行后续操作.也就是说无论异步方法执行代码需要多长时间,跟主线程没有任何影响,主线程 ...