ホームページ  >  記事  >  データベース  >  Springboot+redis+Kaptchaを使って画像認証コード機能を実装する方法

Springboot+redis+Kaptchaを使って画像認証コード機能を実装する方法

WBOY
WBOY転載
2023-05-27 15:05:471053ブラウズ

背景

  • 登録-ログイン-パスワード変更では通常、確認コードの送信が必要ですが、攻撃されやすく、悪意のある電話をかけられやすくなります

  • # #SMSとは -メールボックスボンバー

  • モバイルSMSボンバーとは、さまざまなWebサイトのSMS登録確認コードを無制限に携帯電話に一括送信する方法です。

  • 会社による損失

  • テキスト メッセージ 1 通の費用は 5 セントです。泥棒によってスワイプされた場合、全員が電子メール通知を計算します。無料。大規模な盗難、帯域幅、接続などがすべて占有され、通常の使用が不可能になります。

  • Web サイトが「ブロイラー」になったり、ブラッシングされたりするのを防ぐ方法

  • #グラフィック検証コードを追加する (開発者)
  • 単一 IP リクエストの数を制限する (開発者)
  • 番号送信の制限 (通常は SMS 商工会議所によって提供されます)
  • 攻撃と防御は常に存在しますが、攻撃者のコストが増加するだけです。ROI が十分でない場合は、諦めるのは当然です
  • #Kaptcha フレームワークの紹介
  • ##Google による高度に構成可能で実用的な検証コード生成ツールのオープンソース

認証コードのフォント/サイズ/色

  • 認証コードの内容の範囲 (数字、文字、漢字!)

  • 認証コードの画像サイズ、枠線、枠線の太さ、枠線の色

  • 検証コードの干渉線検証コードのスタイル(魚眼風、3D、通常ぼかし)

  • ##依存関係の追加
  • <!--kaptcha依赖包-->
    <dependency>
     <groupId>com.baomidou</groupId>
     <artifactId>kaptcha-spring-bootstarter</artifactId>
     <version>1.0.0</version>
     </dependency>

    構成クラス

    /**
     * 图像验证码的配置文件
     * @author : look-word
     * @date : 2022-01-28 17:10
     **/
    @Configuration
    public class CaptchaConfig {
        /**
         * 验证码配置
         * Kaptcha配置类名
         *
         * @return
         */
        @Bean
        @Qualifier("captchaProducer")
        public DefaultKaptcha kaptcha() {
            DefaultKaptcha kaptcha = new DefaultKaptcha();
            Properties properties = new Properties();
            //验证码个数
            properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
            //字体间隔
            properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
            //⼲扰线颜⾊
    
            //⼲扰实现类
            properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
            //图⽚样式
            properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
                    "com.google.code.kaptcha.impl.WaterRipple");
            //⽂字来源
            properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");
            Config config = new Config(properties);
            kaptcha.setConfig(config);
            return kaptcha;
        }
    }
  • 実用的

私の構成クラス

IPにアクセスしてMD5を生成するためのツールクラス

public class CommonUtil {
    /**
     * 获取ip
     * @param request
     * @return
     */
    public static String
    getIpAddr(HttpServletRequest request) {
        String ipAddress = null;
        try {
            ipAddress = request.getHeader("xforwarded-for");
            if (ipAddress == null ||
                    ipAddress.length() == 0 ||
                    "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress =
                        request.getHeader("Proxy-Client-IP");
            }
                        request.getHeader("WL-Proxy-Client-IP");
                        request.getRemoteAddr();
                if
                (ipAddress.equals("127.0.0.1")) {
                    // 根据⽹卡取本机配置的IP
                    InetAddress inet = null;
                    try {
                        inet =
                                InetAddress.getLocalHost();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                    ipAddress =
                            inet.getHostAddress();
                }
            // 对于通过多个代理的情况,第⼀个IP为客户端真实IP,多个IP按照&#39;,&#39;分割
            if (ipAddress != null &&
                    ipAddress.length() > 15) {
                // "***.***.***.***".length()
                // = 15
                if (ipAddress.indexOf(",") > 0)
                {
                            ipAddress.substring(0, ipAddress.indexOf(","));
        } catch (Exception e) {
            ipAddress="";
        }
        return ipAddress;
    }
    public static String MD5(String data) {
            java.security.MessageDigest md =
                    MessageDigest.getInstance("MD5");
            byte[] array =
                    md.digest(data.getBytes("UTF-8"));
            StringBuilder sb = new
                    StringBuilder();
            for (byte item : array) {

                sb.append(Integer.toHexString((item & 0xFF) |
                        0x100).substring(1, 3));
            return sb.toString().toUpperCase();
        } catch (Exception exception) {
        return null;
}

インターフェース開発

@RestController
@RequestMapping("/api/v1/captcha")
public class CaptchaController {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    
    private Producer producer;
    @RequestMapping("get_captcha")
    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){
        String captchaText = producer.createText();
        String key = getCaptchaKey(request);
        // 十分钟过期
        stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);
        BufferedImage image = producer.createImage(captchaText);
        ServletOutputStream outputStream=null;
        try {
            outputStream= response.getOutputStream();
            ImageIO.write(image,"jpg",outputStream);
            outputStream.flush();
            outputStream.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    /**
     * 生成redis验证码模块的key
     * @param request
     * @return
     */
    private String getCaptchaKey(HttpServletRequest request){
        String ipAddr = CommonUtil.getIpAddr(request);
        // 请求头
        String userAgent=request.getHeader("user-Agent");
        String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);
        return key;
}

設定ファイル

server:
  port: 8080
spring:
  redis:
    host: redis锁在的ip
    password: redis的密码
    port: 端口号
    lettuce:
      pool:
        # 连接池最⼤连接数(使⽤负值表示没有限制)
        max-idle: 10
        # 连接池中的最⼤空闲连接
        max-active: 10
        # 连接池中的最⼩空闲连接
        min-idle: 0
        # 连接池最⼤阻塞等待时间(使⽤负值表示没有限制)
        max-wait: -1ms

結果

以上がSpringboot+redis+Kaptchaを使って画像認証コード機能を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。