Java1.8在线运行
Boot 验证码功能
优化或报错有奖在我们编写Web程序的时候,为了防止恶意的刷新和攻击,往往会用到验证码功能。那么,Spring Boot里面如何实现验证码功能呢?
验证码的基本原理是,产生一个随机的seesion值,让客户端和服务器端展开会话,然后根据这个随机的值,生成一张图片,再通过前端展示这张图片,用户根据图片上的内容,填写相关信息,然后提交给服务器端,服务器端会把用户输入的值和产生的随机值进行比对,相同则验证通过。
验证码最主要的功能是面向机器的,因此,必须为恶意的程序设置更多的障碍,但障碍也不能验证影响正常用户对于程序的使用。还要注意一点,验证码的明文是不能直接传送到前端的。前端内容都是透明的,不安全。验证码是用来防机器人并不是单单防人。如果把验证码明文传到前端很容易就会被破解。
下面,我们就一步步实现验证码的功能。
一、图片生成的工具类
我们在utils文件夹,建立一个图片生成工具类RandomValidateCodeUtil类,完整代码如下:
- package com.w3xue.jiaocheng.utils;
- import javax.imageio.ImageIO;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- import javax.servlet.http.HttpSession;
- import java.awt.*;
- import java.awt.image.BufferedImage;
- import java.util.Random;
- public class RandomValidateCodeUtil {
- public static final String RANDOMCODEKEY = "RANDOMVALIDATECODEKEY";//放到session中的key
- private String randString = "0123456789";//随机产生只有数字的字符串 private String
- //private String randString = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";//随机产生只有字母的字符串
- //private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";//随机产生数字与字母组合的字符串
- private int width = 95;// 图片宽
- private int height = 25;// 图片高
- private int lineSize = 40;// 干扰线数量
- private int stringNum = 4;// 随机产生字符数量
- private Random random = new Random();
- /**
- * 获得字体
- */
- private Font getFont() {
- return new Font("Fixedsys", Font.CENTER_BASELINE, 18);
- }
- /**
- * 获得颜色
- */
- private Color getRandColor(int fc, int bc) {
- if (fc > 255)
- fc = 255;
- if (bc > 255)
- bc = 255;
- int r = fc + random.nextInt(bc - fc - 16);
- int g = fc + random.nextInt(bc - fc - 14);
- int b = fc + random.nextInt(bc - fc - 18);
- return new Color(r, g, b);
- }
- /**
- * 生成随机图片
- */
- public void getRandcode(HttpServletRequest request, HttpServletResponse response) {
- HttpSession session = request.getSession();
- // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类
- BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
- Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作
- g.fillRect(0, 0, width, height);//图片大小
- g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));//字体大小
- g.setColor(getRandColor(110, 133));//字体颜色
- // 绘制干扰线
- for (int i = 0; i <= lineSize; i++) {
- drowLine(g);
- }
- // 绘制随机字符
- String randomString = "";
- for (int i = 1; i <= stringNum; i++) {
- randomString = drowString(g, randomString, i);
- }
- System.out.println(randomString);
- //将生成的随机字符串保存到session中
- session.removeAttribute(RANDOMCODEKEY);
- session.setAttribute(RANDOMCODEKEY, randomString);
- g.dispose();
- try {
- // 将内存中的图片通过流动形式输出到客户端
- ImageIO.write(image, "JPEG", response.getOutputStream());
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
- /**
- * 绘制字符串
- */
- private String drowString(Graphics g, String randomString, int i) {
- g.setFont(getFont());
- g.setColor(new Color(random.nextInt(101), random.nextInt(111), random
- .nextInt(121)));
- String rand = String.valueOf(getRandomString(random.nextInt(randString
- .length())));
- randomString += rand;
- g.translate(random.nextInt(3), random.nextInt(3));
- g.drawString(rand, 13 * i, 16);
- return randomString;
- }
- /**
- * 绘制干扰线
- */
- private void drowLine(Graphics g) {
- int x = random.nextInt(width);
- int y = random.nextInt(height);
- int xl = random.nextInt(13);
- int yl = random.nextInt(15);
- g.drawLine(x, y, x + xl, y + yl);
- }
- /**
- * 获取随机的字符
- */
- public String getRandomString(int num) {
- return String.valueOf(randString.charAt(num));
- }
- }
这里的图片类,作用是生成图片,还可以设置相关参数。
二、Controller层引用
第二步,就是将验证码图片传给前端页面。在MainRestController类中,加入如下路由和方法:
- //生成验证码
- @RequestMapping(value = "/getVerify")
- public void getVerify(HttpServletRequest request, HttpServletResponse response) {
- try {
- response.setContentType("image/jpeg");//设置相应类型,告诉浏览器输出的内容为图片
- response.setHeader("Pragma", "No-cache");//设置响应头信息,告诉浏览器不要缓存此内容
- response.setHeader("Cache-Control", "no-cache");
- response.setDateHeader("Expire", 0);
- RandomValidateCodeUtil randomValidateCode = new RandomValidateCodeUtil();
- randomValidateCode.getRandcode(request, response);//输出验证码图片方法
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
三、前端页面显示
第三步,就是在前端页面中,把验证码显示出来。在Resouces/templates模板文件夹中,新建一个HTML页面verify.html,代码如下:
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>验证码实验</title>
- </head>
- <body>
- <div class="row">
- <div class="col-xs-6 pull_left">
- <form action="checkVerify">
- <div class="form-group">
- <input class="form-control" type="tel" id="verify_input" name="code" placeholder="请输入验证码" maxlength="4">
- </div>
- <div class="form-group">
- <button type="submit">提交</button>
- </div>
- </form>
- </div>
- <div class="col-xs-6 pull_left">
- <a href="javascript:void(0);" title="点击更换验证码">
- <img id="imgVerify" src="getVerify" alt="更换验证码" height="36" width="100px" onclick="getVerify(this);">
- </a>
- </div>
- <script>
- function getVerify(obj) {
- obj.src = "getVerify?" + Math.random();
- }
- </script>
- </div>
- </body>
- </html>
同时,在MainController类中,加上一个路由方法,绑定该前端页面:
- @RequestMapping(value = "/verify")
- public String verify(){
- return "verify"; //使用lucky模板并返回
- }
四、后端验证
可以看到,刚才前端页面中,页面是返回给checkVerify这个路由进行处理的。下面,我们就来定义这个路由。在MainRestController类中加入如下路由,这样,在用户输入验证码后,交给这个路由验证。验证成功,则返回“ture”字样,否则,返回“false”字样。在实际使用的过程中,你把这个验证整合到总的提交路由中即可。
- //对验证码进行验证
- @RequestMapping(value = "/checkVerify")
- public boolean checkVerify(String code, HttpSession session) {
- try {
- //从session中获取随机数
- String random = (String) session.getAttribute("RANDOMVALIDATECODEKEY");
- if (random == null) {
- return false;
- }
- if (random.equals(code)) {
- System.out.println("正确的验证码");
- return true;
- } else {
- System.out.println("错误的验证码");
- return false;
- }
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- }
最后,我们访问“localhost:8080/jiaocheng/verify”,即可使用该功能。
参考自:https://blog.csdn.net/Colton_Null/article/details/78744240
转载本站内容时,请务必注明来自W3xue,违者必究。
皖公网安备34020702000426号