背景

注册-登录-修改密码⼀般需要发送验证码，但是容易被攻击恶意调⽤

什么是短信-邮箱轰炸机

⼿机短信轰炸机是批、循环给⼿机⽆限发送各种⽹站的注册验证码短信的⽅法。

公司带来的损失

短信⼀条5分钱，如果被⼤盗刷⼤家⾃⼰计算邮箱通知不⽤钱，但被⼤盗刷，带宽、接等都被占⽤，导致⽆法正常使⽤

如何避免⾃⼰的⽹站成为”⾁鸡“或者被刷呢？

增加图形验证码(开发⼈员)
单IP请求次数限制(开发⼈员)
限制号码发送(⼀般短信提供商会做)

攻防永远是有的，只过加⼤了攻击者的成本，ROI划不过来⾃然就放弃了

Kaptcha 框架介绍

⾕歌开源的⼀个可⾼度配置的实⽤验证码⽣成⼯具
验证码的字体/⼤⼩/颜⾊
验证码内容的范围(数字，字⺟，中⽂汉字!)
验证码图⽚的⼤⼩，边框，边框粗细，边框颜⾊
验证码的⼲扰线 验证码的样式(⻥眼样式、3D、普通模糊)

添加Kaptcha依赖

  <!--kaptcha依赖包--><dependency><groupId>com.baomidou</groupId><artifactId>kaptcha-spring-boot-starter</artifactId><version>1.0.0</version></dependency>

Kaptcha配置

import com.google.code.kaptcha.Constants;
import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;import java.util.Properties;@Configuration
public class KaptchaConfig {/*** 验证码配置* Kaptcha配置类名** @return*/@Bean@Qualifier("kaptchaProducer")public DefaultKaptcha kaptcha() {DefaultKaptcha kaptcha = new DefaultKaptcha();Properties properties = new Properties();//验证码个数properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");//字体间隔properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");//干扰线颜色//干扰实现类properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");//图片样式properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL, "com.google.code.kaptcha.impl.WaterRipple");//文字来源properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");Config config = new Config(properties);kaptcha.setConfig(config);return kaptcha;}
}

CommonUtil⼯具类

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.security.MessageDigest;public class CommonUtil {/*** 获取ip* @param request* @return*/public static String getIpAddr(HttpServletRequest request) {String ipAddress = null;try {ipAddress = request.getHeader("x-forwarded-for");if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {ipAddress = request.getHeader("Proxy-Client-IP");}if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {ipAddress = request.getHeader("WL-Proxy-Client-IP");}if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {ipAddress = request.getRemoteAddr();if (ipAddress.equals("127.0.0.1")) {// 根据网卡取本机配置的IPInetAddress inet = null;try {inet = InetAddress.getLocalHost();} catch (UnknownHostException e) {e.printStackTrace();}ipAddress = inet.getHostAddress();}}// 对于通过多个代理的情况，第一个IP为客户端真实IP,多个IP按照','分割if (ipAddress != null && ipAddress.length() > 15) {// "***.***.***.***".length()// = 15if (ipAddress.indexOf(",") > 0) {ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));}}} catch (Exception e) {ipAddress="";}return ipAddress;}public static String MD5(String data)  {try {java.security.MessageDigest md = MessageDigest.getInstance("MD5");byte[] array = md.digest(data.getBytes("UTF-8"));StringBuilder sb = new StringBuilder();for (byte item : array) {sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));}return sb.toString().toUpperCase();} catch (Exception exception) {}return null;}
}

接⼝开发

import com.google.code.kaptcha.Producer;
import net.xdclass.xdclassredis.util.CommonUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.util.concurrent.TimeUnit;@RestController
@RequestMapping("/api/v1/kaptcha")
public class KaptchaController {@Autowiredprivate RedisTemplate<String,Object> redisTemplate;@Autowiredprivate Producer kaptchaProducer;@GetMapping("get_kaptcha")public void getKaptcha(HttpServletRequest request, HttpServletResponse response){String KaptchaText = KaptchaProducer.createText();String key = getKaptchaKey(request);//10分钟过期redisTemplate.opsForValue().set(key,kaptchaText,10,TimeUnit.MINUTES);BufferedImage bufferedImage = kaptchaProducer.createImage(kaptchaText);ServletOutputStream outputStream = null;try {outputStream = response.getOutputStream();ImageIO.write(bufferedImage,"jpg",outputStream);outputStream.flush();outputStream.close();}catch (Exception e){e.printStackTrace();}}private String getKaptchaKey(HttpServletRequest request){String ip = CommonUtil.getIpAddr(request);String userAgent = request.getHeader("User-Agent");String key = "user-service:kaptcha:"+CommonUtil.MD5(ip+userAgent);return key;}}

JsonData响应⼯具类封装

public class JsonData {/*** 状态码 0 表示成功*/private Integer code;/*** 数据*/private Object data;/*** 描述*/private String msg;public JsonData(int code,Object data,String msg){this.code = code;this.msg = msg;this.data = data;}/*** 成功，不传入数据* @return*/public static JsonData buildSuccess() {return new JsonData(0, null, null);}/***  成功，传入数据* @param data* @return*/public static JsonData buildSuccess(Object data) {return new JsonData(0, data, null);}/*** 失败，传入描述信息* @param msg* @return*/public static JsonData buildError(String msg) {return new JsonData(-1, null, msg);}public Integer getCode() {return code;}public void setCode(Integer code) {this.code = code;}public Object getData() {return data;}public void setData(Object data) {this.data = data;}public String getMsg() {return msg;}public void setMsg(String msg) {this.msg = msg;}
}

校验逻辑

import com.google.code.kaptcha.Producer;
import net.xdclass.xdclassredis.util.CommonUtil;
import net.xdclass.xdclassredis.util.JsonData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.util.concurrent.TimeUnit;@RestController
@RequestMapping("/api/v1/kaptcha")
public class KaptchaController {@Autowiredprivate RedisTemplate<String,Object> redisTemplate;@Autowiredprivate Producer kaptchaProducer;@GetMapping("get_kaptcha")public void getKaptcha(HttpServletRequest request, HttpServletResponse response){String kaptchaText = kaptchaProducer.createText();String key = getKaptchaKey(request);//10分钟过期redisTemplate.opsForValue().set(key,kaptchaText,10,TimeUnit.MINUTES);BufferedImage bufferedImage = kaptchaProducer.createImage(kaptchaText);ServletOutputStream outputStream = null;try {outputStream = response.getOutputStream();ImageIO.write(bufferedImage,"jpg",outputStream);outputStream.flush();outputStream.close();}catch (Exception e){e.printStackTrace();}}/*** 发送验证码* to: 验证码发送的手机号* @return*/@GetMapping("send_code")public JsonData sendCode(@RequestParam(value = "to",required = true)String to,@RequestParam(value = "kaptcha",required = true) String kaptcha,HttpServletRequest request){String key = getKaptchaKey(request);String cacheKaptcha = redisTemplate.opsForValue().get(key);if(kaptcha!=null && cacheKaptcha!=null && cacheKaptcha.equalsIgnoreCase(kaptcha)){redisTemplate.delete(key);//TODO 发送验证码return JsonData.buildSuccess();}else {return JsonData.buildError("验证码错误");}}private String getKaptchaKey(HttpServletRequest request){String ip = CommonUtil.getIpAddr(request);String userAgent = request.getHeader("User-Agent");String key = "user-service:captcha:"+CommonUtil.MD5(ip+userAgent);return key;}}

Redis(案例一：注册登录-图形验证码+谷歌开源Kaptcha)相关推荐

1. vue.js项目实战运用篇之抖音视频APP-第十一节： 注册登录及验证码功能

   [温馨提示]:若想了解更多关于本次项目实战内容,可转至vue.js项目实战运用篇之抖音视频APP-项目规划中进一步了解项目规划. [项目地址] 项目采用Git进行管理,最终项目将会发布到GitHub中 ...

2. Flask项目实战——6—(前台用户模型、前台登录注册、图形验证码、手机短信验证码、添加表单验证短信验证码请求)

   1.前台用户模型 前台用户模型定义 创建前台模型文件 apps/front/models.py # -*- encoding: utf-8 -*- """ @File : ...

3. Django博客系统注册（图形验证码接口设计和定义）

   1. 准备captcha包(该包用于生成图形验证码) 1.将生成图片验证码的库复制到新建的libs包中. 2.安装Python处理图片的库 这儿可能会变红显示错误: 解决方案:在虚拟环境中安装Pill ...

4. rpa网站登录图形验证码识别

   先要把图片下载到本地,再调用接口识别 信息 = seFindChildElement(sSessionID, sDivElementID, 1, 'el-icon-date', sElementID) ...

5. JavaWeb_10_mvc案例_注册登录

   UserDao位于dao包 package cn.itcast.dao; import cn.itcast.domain.User; public interface UserDao {//操作1,添 ...

6. JAVA 用户登录图形验证码

   摘要: 由于公司需要做一个监控系统,然后需要一个简单的登录页面,所以就需要一个简单的登录并需要验证,所以就在网上查了一下简单的验证码制作,废话不多说,代码如下: 1.pom引用 <depende ...

7. 苹果服务器验证码是什么,服务器开发系列--图形验证码到底是怎么回事？

   1.什么是验证码? 验证码是一种区分用户是计算机还是人的公共全自动程序.短时间是无法退出人类舞台的,目前只是尽量提升用户体验. 作用 账号安全 反作弊 反爬虫 防论坛灌水 防恶意注册 分类 图形验证码 ...

8. spring boot集成kaptcha图形验证码

   文章目录 环境变化引发的思考 web.xml设置kaptcha图形验证码 config设置kaptcha图形验证码 kaptcha图形验证码完整教程 kaptcha图形验证码属性表 Linux环境下k ...

9. 免费的 Docker 镜像仓库，无需注册登录

   CI 工作流将构建生成的镜像,推送到镜像仓库.dockerhub 是常用镜像存储仓库.一个构建步骤可以推送映像,而其他分布式步骤可以拉取.挑战在于大多数注册中心都需要身份验证才能推送和拉取. ttl. ...

最新文章

1. 智能视觉组参赛总结及体会- 西安邮电大学 - AI小布丁
2. OPENCV计算图片间转换关系
3. void关键字的使用规则
4. Android数据存储
5. 华为v9计算机在哪方面的应用,华为荣耀V9和华为Mate9区别在哪 哪款更好？
6. OpenCASCADE：形状愈合之用于修复、分析和升级的辅助工具
7. mysql使用Navicat创建分区
8. SQL Server：Like 通配符特殊用法：Escape
9. 微机原理控制转移类指令
10. linux虚拟机 xen,XEN虚拟机在Linux上的安装和使用教程分享
11. 什么是服务网格(Service Mesh)
12. xp电脑多少位怎么看_如何查看电脑是什么操作系统和多少位？
13. Puppet Master安裝手冊（CentOS 7）
14. 【安全牛学习笔记】SSL、TLS拒绝服务***和补充概念
15. 年会抽奖（Java 含彩蛋）
16. [转]海南楼市泡沫拯救中国经济~ 恍然大悟呀~
17. 3DMAx Panda Directx Exporter 导出 X插件
18. word恢复临时保存文件（.asd）无限循环另存为
19. 123茶楼，众筹...
20. 解决CSS IOS字体自动调整放大了

热门文章

1. icoding复习3
2. 二叉树-树转二叉树 使用队列，编写transfrom函数，将普通树转换成对应的二叉树。
3. cell操作-matlab
4. 2019-03-09-算法-进化（买卖股票的最佳时机 II）
5. P5502 [JSOI2015]最大公约数(gcd性质/min性质/分治）
6. CF535C Tavas and Karafs 二分 + 结论
7. 牛客题霸 [平衡二叉树] C++题解/答案
8. [CQOI2017] 小Q的表格（分块 + 整除分块 + 数学 + 前缀和）
9. 数据结构之线段树Ⅴ——(李超线段树)Robot，Product Sum，Building Bridges，Jump mission
10. [2020-11-30 contest]数列（矩阵加速），秘密通道（dijkstra最短路）小X游世界树（换根dp），划分（数学）