登陆验证码kaptcha结合spring boot的用法详解

登陆验证码kaptcha结合spring boot的用法详解

前言

在我们用户登录的时候，为了安全性考虑，会增加验证码的功能，这里采用的是google的kaptcha；spirngboot是轻便，独立，使得基于spring的应用开发变得特别简单。网上有很多介绍springboot的介绍，这里不多说。

言归正抓，讲下登陆时验证码结合springboot的用法

引入kaptcha所需要的jar包，我这里用的是maven

com.github.penggle

kaptcha

2.3.2

javax.servlet-api

javax.servlet

去除包中自带的servlet包。在我个人的理解中springboot就是javaconfig和注解搭建起来的轻型的微架构。

下面是kapcha的javaconfig

@Configuration

public class CaptchaConfig {

@Bean(name="captchaProducer")

public DefaultKaptcha getKaptchaBean(){

DefaultKaptcha defaultKaptcha=new DefaultKaptcha();

Properties properties=new Properties();

properties.setProperty("kaptcha.border", "yes");

properties.setProperty("kaptcha.border.color", "105,179,90");

properties.setProperty("kaptcha.textproducer.font.color", "blue");

prophttp://erties.setProperty("kaptcha.image.width", "125");

properties.setProperty("kaptcha.image.height", "45");

properties.setProperty("kaptcha.session.key", "code");

properties.setProperty("kaptcha.textproducer.char.length", "4");

properties.setProperty("kaptcha.textproducer.font.names", "宋体,楷体,微软雅黑");

Config config=new Config(properties);

defaultKaptcha.setConfig(config);

return defaultKaptcha;

}

}

这里的的katcha的javaconfig相当于springmvc中的bean配置，下面给是一个针对上面javaconfig的springmvc的bean示例，供参考

yes

105,179,90

blue

125

45

45

code

4

宋体,楷体,微软雅黑

其中构造方法中的属性参数可以根据自己的需求来设置。

配置文件已经配好，那么如何获取自己的二维码呢，我的理解是画布的概念，然后将生成的四位的验证码生成对应的画布，然后让结果write出去。

代码如下：

@RequestMapping(value = "/captcha-image")

public ModelAndView getKaptchaImage(HttpServletRequest request,

HttpServletResponse response) throws Exception {

response.setDateHeader("Expires", 0);

response.setHeader("Cache-Control",

"no-store, no-cache, must-revalidate");

response.addHeader("Cache-Control", "post-check=0, pre-check=0");

response.setHeader("Pragma", "no-cache");

response.setContentType("image/jpeg");

String capText = captchaProducer.createText();

System.out.println("capText: " + capText);

try {

String uuid=UUIDUtils.getUUID32().trim().toString();

redisTemplate.opsForValue().set(uuid, capText,60*5,TimeUnit.SECONDS);

Cookie cookie = new Cookie("captchaCode",uuid);

response.addCookie(cookie);

} catch (Exception e) {

e.printStackTrace();

}

BufferedImage bi = captchaProducer.createImage(capText);

ServletOutputStream out = response.getOutputStream();

ImageIO.write(bi, "jpg", out);

try {

out.flush();

} finally {

out.close();

}

return null;

}

如上面的代码，在用户登录的时候使用验证码以及cooike中的captchacode来实现唯一性验证，开始的时候我考虑到放到session中，当时想了下，感觉这不科学啊，比如讲captchacode放到session中，这时候验证码是一个，后来另一个用户再登陆，前一个用户还在登陆中，这时候会出现一系列的问题。这里使用cookie和redis，来应对用户的并发登陆验证。

页面使用也比较简单如下：

更换的话加一个click事件，然后清空以前在redis中对应的缓存数据；或者在获取验证码的时候，设置生存周期。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对我们的支持。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。