Registrierung-Login-Änderung des Passworts erfordert im Allgemeinen das Senden eines Bestätigungscodes, kann aber leicht angegriffen und böswillig übertragen werden⽤
Was ist SMS-E-Mail-Bomber?
Der mobile SMS-Bomber ist ein Batch und Zyklus des unbegrenzten Sendens an Mobiltelefone. So registrieren Sie Bestätigungscode-SMS für verschiedene Websites.
Die durch das Unternehmen verursachten Verluste
Eine SMS kostet 5 Cent, wenn sie von einem großen Dieb geklaut wird, können Sie die kostenlose E-Mail-Benachrichtigung jedoch selbst berechnen , die Bandbreite, die Verbindung usw. werden belegt, was dazu führt, dass sie nicht normal verwendet werden kann
Wie kann verhindert werden, dass Ihre Website zum „Broiler“ wird oder gebürstet wird?
Grafikverifizierungscode hinzufügen (Entwickler)
Begrenzen Sie die Anzahl einzelner IP-Anfragen (Entwickler)
Beschränken Sie das Senden von Nummern (allgemeine SMS-Anbieter werden dies tun)
Es gibt immer Angriff und Verteidigung, aber es erhöht nur die Kosten für den Angreifer. und der ROI lohnt sich nicht, also haben wir aufgegeben.
<!--kaptcha依赖包--> <dependency> <groupId>com.baomidou</groupId> <artifactId>kaptcha-spring-bootstarter</artifactId> <version>1.0.0</version> </dependency>Konfigurationsklasse
/** * 图像验证码的配置文件 * @author : look-word * @date : 2022-01-28 17:10 **/ @Configuration public class CaptchaConfig { /** * 验证码配置 * Kaptcha配置类名 * * @return */ @Bean @Qualifier("captchaProducer") public DefaultKaptcha kaptcha() { DefaultKaptcha kaptcha = new DefaultKaptcha(); Properties properties = new Properties(); //验证码个数 properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4"); //字体间隔 properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8"); //⼲扰线颜⾊ //⼲扰实现类 properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise"); //图⽚样式 properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL, "com.google.code.kaptcha.impl.WaterRipple"); //⽂字来源 properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789"); Config config = new Config(properties); kaptcha.setConfig(config); return kaptcha; } }
public class CommonUtil { /** * 获取ip * @param request * @return */ public static String getIpAddr(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHeader("xforwarded-for"); if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) { ipAddress = request.getHeader("Proxy-Client-IP"); } request.getHeader("WL-Proxy-Client-IP"); request.getRemoteAddr(); if (ipAddress.equals("127.0.0.1")) { // 根据⽹卡取本机配置的IP InetAddress inet = null; try { inet = InetAddress.getLocalHost(); } catch (UnknownHostException e) { e.printStackTrace(); } ipAddress = inet.getHostAddress(); } // 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照','分割 if (ipAddress != null && ipAddress.length() > 15) { // "***.***.***.***".length() // = 15 if (ipAddress.indexOf(",") > 0) { ipAddress.substring(0, ipAddress.indexOf(",")); } catch (Exception e) { ipAddress=""; } return ipAddress; } public static String MD5(String data) { java.security.MessageDigest md = MessageDigest.getInstance("MD5"); byte[] array = md.digest(data.getBytes("UTF-8")); StringBuilder sb = new StringBuilder(); for (byte item : array) { sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3)); return sb.toString().toUpperCase(); } catch (Exception exception) { return null; }Schnittstellenentwicklung
@RestController @RequestMapping("/api/v1/captcha") public class CaptchaController { @Autowired private StringRedisTemplate stringRedisTemplate; private Producer producer; @RequestMapping("get_captcha") public void getCaptcha(HttpServletRequest request, HttpServletResponse response){ String captchaText = producer.createText(); String key = getCaptchaKey(request); // 十分钟过期 stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES); BufferedImage image = producer.createImage(captchaText); ServletOutputStream outputStream=null; try { outputStream= response.getOutputStream(); ImageIO.write(image,"jpg",outputStream); outputStream.flush(); outputStream.close(); } catch (IOException e) { e.printStackTrace(); } } /** * 生成redis验证码模块的key * @param request * @return */ private String getCaptchaKey(HttpServletRequest request){ String ipAddr = CommonUtil.getIpAddr(request); // 请求头 String userAgent=request.getHeader("user-Agent"); String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent); return key; }
server: port: 8080 spring: redis: host: redis锁在的ip password: redis的密码 port: 端口号 lettuce: pool: # 连接池最⼤连接数(使⽤负值表示没有限制) max-idle: 10 # 连接池中的最⼤空闲连接 max-active: 10 # 连接池中的最⼩空闲连接 min-idle: 0 # 连接池最⼤阻塞等待时间(使⽤负值表示没有限制) max-wait: -1msRe Ergebnisse
Das obige ist der detaillierte Inhalt vonSo verwenden Sie Springboot +redis+Kaptcha, um die Bildverifizierungscodefunktion zu implementieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!