51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

服务器开发系列--图形验证码到底是怎么回事?

作者:javatiku
服务器
验证码是一种区分用户是计算机还是人的公共全自动程序。短时间是无法退出人类舞台的,目前只是尽量提升用户体验。

1.什么是验证码?

验证码是一种区分用户是计算机还是人的公共全自动程序。短时间是无法退出人类舞台的,目前只是尽量提升用户体验。

作用

  • 账号安全
  • 反作弊
  • 反爬虫
  • 防论坛灌水
  • 防恶意注册

分类

  • 图形验证码
  • Gif动画验证码
  • 手机短信验证码
  • 手机语音验证码
  • 视频验证码
  • web2.0验证码

[[222280]]

2.kaptcha验证码组件

kaptcha 是一个非常实用的验证码生成工具;有了它,你可以生成各种样式的验证码,因为它是可配置的。

常见配置

  • 验证码的字体
  • 验证码字体的大小
  • 验证码字体的字体颜色
  • 验证码内容的范围(数字,字母,中文汉字)
  • 验证码图片的大小,边框,边框粗细,边框颜色
  • 验证码的干扰线(可以自己继承com.google.code.kaptcha.NoiseProducer写一个自定义的干扰线)
  • 验证码的样式(鱼眼样式、3D、普通模糊……当然也可以继承com.google.code.kaptcha.GimpyEngine自定义样式)

引入maven配置

  1. <dependency> 
  2.     <groupId>com.github.axet</groupId> 
  3.     <artifactId>kaptcha</artifactId> 
  4.     <version>0.0.9</version> 
  5. </dependency> 

kaptcha.properties

  1. kaptcha.textproducer.font.color=red  
  2. kaptcha.image.width=130  
  3. kaptcha.image.height=44  
  4. kaptcha.textproducer.font.size=35  
  5. kaptcha.textproducer.char.length=4  
  6. kaptcha.textproducer.font.names=\\u5B8B\\u4F53,\\u6977\\u4F53,\\u5FAE\\u8F6F\\u96C5\\u9ED1  
  7. kaptcha.noise.color=gray 
  8. kaptcha.obscurificator.impl=com.google.code.kaptcha.impl.WaterRipple 

 用filter过滤器来生成验证码,具体步骤如下:

1、web.xml

  1. <filter> 
  2.     <filter-name>KaptchaFilter</filter-name
  3.     <filter-class>com.xxoo.admin.ui.filter.KaptchaFilter</filter-class> 
  4. </filter> 
  5. <filter-mapping> 
  6.     <filter-name>KaptchaFilter</filter-name
  7.     <url-pattern>/kaptcha.jpg</url-pattern> 
  8. </filter-mapping> 

说明:验证码过滤器需要放到Shiro之后,因为Shiro将包装HttpSession.如果不,可能造成两次的sesisonid不一样。

2、图片验证码类

  1. public class CaptchaService { 
  2.     private static ImageCaptchaService instance = null 
  3.     static { 
  4.         instance = new KaptchaImageCaptchaService(); 
  5.     }  
  6.     public synchronized static ImageCaptchaService getInstance() { 
  7.         return instance; 
  8.     } 
  9.     public synchronized static boolean validate(HttpServletRequest httpServletRequest, String input) throws Exception { 
  10.         String text = instance.getText(httpServletRequest); 
  11.         boolean result = text.equalsIgnoreCase(input); 
  12.         instance.removeKaptcha(httpServletRequest); 
  13.         return result; 
  14.     } 

3、基于Kaptcha的验证码图片实现

  1. public class KaptchaImageCaptchaService implements ImageCaptchaService { 
  2.  
  3.     private Logger logger = LoggerFactory.getLogger(getClass()); 
  4.  
  5.     public KaptchaImageCaptchaService() { 
  6.     } 
  7.  
  8.     public static Config getConfig() throws IOException { 
  9.         Properties p = new Properties(); 
  10.         p.load(new DefaultResourceLoader().getResource("kaptcha.properties").getInputStream()); 
  11.         Config config = new Config(p); 
  12.         return config; 
  13.     } 
  14.  
  15.     @Override 
  16.     public void create(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws Exception { 
  17.         httpServletResponse.setDateHeader("Expires", 0L); 
  18.         httpServletResponse.setHeader("Cache-Control""no-store, no-cache, must-revalidate"); 
  19.         httpServletResponse.addHeader("Cache-Control""post-check=0, pre-check=0"); 
  20.         httpServletResponse.setHeader("Pragma""no-cache"); 
  21.         httpServletResponse.setContentType("image/jpeg"); 
  22.         Config config = getConfig(); 
  23.         Producer producer = config.getProducerImpl(); 
  24.         String capText = producer.createText(); 
  25.         if(logger.isDebugEnabled()){ 
  26.             logger.info("create captcha:" + capText + ":" + config.getSessionKey() ); 
  27.         } 
  28.         httpServletRequest.getSession().setAttribute(config.getSessionKey(), capText); 
  29.         httpServletRequest.getSession().setAttribute(config.getSessionDate(), new Date()); 
  30.         BufferedImage bi = producer.createImage(capText); 
  31.         ServletOutputStream out = httpServletResponse.getOutputStream(); 
  32.         ImageIO.write(bi, "jpg"out); 
  33.         out.flush(); 
  34.         out.close(); 
  35.     } 
  36.  
  37.     @Override 
  38.     public String getText(HttpServletRequest httpServletRequest) throws Exception { 
  39.         return (String)httpServletRequest.getSession().getAttribute(getConfig().getSessionKey()); 
  40.     } 
  41.  
  42.     @Override 
  43.     public void removeKaptcha(HttpServletRequest httpServletRequest) throws Exception { 
  44.         httpServletRequest.getSession().removeAttribute(getConfig().getSessionKey()); 
  45.         httpServletRequest.getSession().removeAttribute(getConfig().getSessionDate()); 
  46.     } 
  47.  

4、验证码工具类

  1. public class CaptchaService { 
  2.  
  3.     private static ImageCaptchaService instance = null
  4.  
  5.     static { 
  6.         instance = new KaptchaImageCaptchaService(); 
  7.     } 
  8.  
  9.     public synchronized static ImageCaptchaService getInstance() { 
  10.         return instance; 
  11.     } 
  12.  
  13.     public synchronized static boolean validate(HttpServletRequest httpServletRequest, String input) throws Exception { 
  14.         String text = instance.getText(httpServletRequest); 
  15.         boolean result = text.equalsIgnoreCase(input); 
  16.         instance.removeKaptcha(httpServletRequest); 
  17.         return result; 
  18.     } 

5、生成验证码过滤器

  1. public class KaptchaFilter extends OncePerRequestFilter { 
  2.  
  3.     private Logger logger = LoggerFactory.getLogger(getClass()); 
  4.  
  5.     @Override 
  6.     protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException { 
  7.         try { 
  8.             CaptchaService.getInstance().create(httpServletRequest,httpServletResponse); 
  9.         } catch (Exception e) { 
  10.             logger.info("create captcha error.",e); 
  11.         } 
  12.     } 
  13.  

6、验证码校验

  1. private boolean doCaptchaValidate(HttpServletRequest request, String code) { 
  2.         //比对 
  3.         try { 
  4.             if (code == null || !CaptchaService.validate(request, code)) { 
  5.                 return false
  6.             } else { 
  7.                 return true
  8.             } 
  9.         } catch (Exception e) { 
  10.             logger.warn("captcha check error!"); 
  11.             return false
  12.         } 

总结

本文主要讲述了kaptcha图形化验证码的使用和介绍,小伙伴可以根据自己的需求进行引入。

责任编辑:武晓燕 来源: Java面试那些事儿
服务器开发系列
相关推荐
Spring事务超时到底是怎么回事
Spring事务超时是指一个事务在执行中最长的允许时间。如果事务在超时时间内未能完成,则会自动回滚。超时时间可以通过设置来控制,以确保事务在规定的时间内完成或回滚,避免数据一致性问题。

2023-10-12 08:54:20

Spring事务设置
Python 中的协程,到底是怎么回事
在io比较多的场景中,Async语法编写的程序会以更少的时间,更少的资源来完成相同的任务,这篇文章则是介绍了Python的Async语法的协程是如何实现的。

2022-04-15 08:54:39

PythonAsync代码
手机越更新越卡,到底是怎么回事
我们每个人的手机里都有许多应用APP,正是这些APP帮我们实现了手机的各种功能,离开了它们,我们势必会少很多乐趣。不过各种应用软件给我们带来便利的同时也会填一些烦恼,比如烦人的软件更新。

2021-10-15 21:16:00

手机内存漏洞
数据库:MySQL的存储引擎到底是怎么回事
存储引擎的各项特性就是为了保障数据库的安全和性能设计结构。

2019-07-23 15:34:29

MySQL存储引擎
安全迷雾锁携程:突陷瘫痪到底是怎么回事
今天(5月28日)上午11时许,携程旅行网官方网站突然陷入瘫痪,打开主页后点击时均显示“ServiceUnavailable”,而百度搜索上的携程官方页面也显示404错误。

2015-05-29 09:34:13

小程序支持打开移动应用到底是怎么回事
从苹果官方微信号微信公共平台发布的文章《小程序支持打开移动应用》来看,小程序新增了两个功能:支持打开移动应用和标题栏区域开放自定义。乍一看其实有点标题党的行为,支持打开移动应用

2018-01-28 13:59:23

小程序微信开发者
图形验证码可能导致服务器崩溃
图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的,但是你有没有想过,你的图形验证码竟然可能导致服务器的崩溃那他是如何导致的呢请听我婉婉道来。

2018-08-28 08:28:29

验证码服务器漏洞
Spring AOP怎么回事
SpringAOP是整个Spring框架的核心,里面涉及到的内容不是很多,但是都比较有深度,在spring诸多模块中,比如事务、缓存、鉴权等等方面都有使用到。由于springboot的出现,xml的配置形式使用得比较少了,但是这种配置的形式更直白地体现了AOP需要的配置以及各个组件的依赖关系。

2023-03-29 08:24:30

路由频繁死机怎么回事?
一些网管反映,在使用网吧路由器的时候,总会遇到路由器死机的情况,有时候甚至是频繁的死机。网吧路由器频繁死机是怎么回事该如何解决呢

2013-04-18 09:56:05

到底是怎么回事,小米提议禁止安卓手机提取 APK 文件,遭谷歌驳回
MishaalRahman在Twitter上分享的信息显示,小米开发者已向Android开源项目AOSP提交了一份代码,拟阻止Android设备所有者通过adbshell提取data下的APK文件。禁用的原因是保护“私人资源”。

2022-05-26 11:36:12

APK文件小米
物联网病毒怎么回事
物联网病毒没有那么可怕,自互联网诞生以来就必然会出现这种情况。做好预防,找好安全合作伙伴,发现情况正确应对,一切就都会有答案。

2020-02-18 11:19:36

物联网病毒物联网IOT
Oracle默认管理员到底怎么回事
Oracle默认管理员密码是固定的,Oracle数据库中的两个具有DBA权限的用户Sys和System。如果Oracle数据库没有更改这两个用户的密码会给我们带来某些不便。

2010-04-20 09:55:37

PHP图形验证码的具体实现方法
我们今天为大家带来的是关于PHP图形验证码的具体实现方式,并将全部代码贴出,方便读者朋友学习参考,补充我们的不足之处。

2009-11-23 16:59:23

PHP图形验证码
AI芯片市场,到底是怎么回事
AI工作负载已经集中为单一的深度学习领域,这也是市场需求所使然。

2020-08-12 09:10:16

AI芯片AI人工智能
美国5G风波,到底是回事
这段时间,美国两大权威机构——联邦通信委员会(FCC)与联邦航空管理局(FAA),爆发了激烈的矛盾冲突,引发行业关注。

2022-01-25 20:23:21

联邦通信委员会联邦航空管理局5G
怎么回事?网络正常,ssh、scp却连接不上服务器
俗语说,儿行千里母担忧,尤其一不小心手贱刷屏看到旅行青蛙会死!空巢的蛙父母们悬着的心放不下呀。

2018-11-08 10:53:43

sshscp服务器
图形验证码可能导致服务器崩溃 - 网络·安全技术周刊第359期
图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的,但是你有没有想过,你的图形验证码竟然可能导致服务器的崩溃那他是如何导致的呢请听我婉婉道来。

2018-09-17 18:16:36

网络安全网络安全技术周刊
12306将剔除辨识率低图形验证码
昨日,中国铁道科学研究院,研发12306票务系统的技术人员正在测试手机端的图片验证码的运行状况。

2015-12-11 09:54:47

服务器整合到底是什么
当低成本高效益的口号越喊越响,IT业界对于这一追求也更是精益求精。而服务器整合的出现,恰好满足了企业的这一想法。到底服务器整合是什么?服务器整合又有什么优势呢?

2011-07-01 13:46:55

服务器整合
瞬间明白ADO.NET数据服务怎么回事
文章这里介绍了ADO.NET数据服务和实体数据模型支持将数据检索和修改映射到存储过程,希望对大家有帮助。

2009-11-13 13:42:38

ADO.NET数据服务
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服