SpringBoot集成Kaptcha验证码

news2024/11/15 1:52:18

Hi 👋, I'm shy

有人见尘埃,有人见星辰

SHY QR Code

1. 什么是Kaptcha验证码?

Kaptcha是一个强大的开源Java验证码生成库,由Google开发。它能够生成高度可配置的图片验证码,主要用于防止自动化程序滥用web应用,提高应用的安全性。

2. Kaptcha的主要特性

Kaptcha具有以下几个主要特性:

  1. 高度可配置: 可以自定义字体、颜色、大小等多个参数
  2. 多种验证码类型: 支持文字、数学公式等不同类型的验证码
  3. 性能优越: 生成速度快,资源消耗少
  4. 安全性高: 提供多种反爬虫策略

3. Kaptcha的工作原理

Kaptcha生成验证码的过程主要包括以下几个步骤:

  1. 生成随机字符串
  2. 选择字体和颜色
  3. 添加干扰元素(如背景噪点、扭曲等)
  4. 渲染图片

4. 如何使用Kaptcha

4.1 添加依赖

首先,在你的Maven项目的pom.xml文件中添加Kaptcha依赖:

<!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha -->
<dependency>
	<groupId>com.github.penggle</groupId>
	<artifactId>kaptcha</artifactId>
	<version>2.3.2</version>
</dependency>

4.2 配置Kaptcha

创建一个Kaptcha配置类:

import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.Properties;

@Configuration
public class KaptchaConfig {

    @Bean
    public DefaultKaptcha getDefaultKaptcha() {
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        Properties properties = new Properties();
        // 是否有边框
        properties.setProperty("kaptcha.border", "yes");
        // 边框颜色
        properties.setProperty("kaptcha.border.color", "105,179,90");
        // 验证码文本字符颜色
        properties.setProperty("kaptcha.textproducer.font.color", "blue");
        // 验证码图片宽度
        properties.setProperty("kaptcha.image.width", "110");
        // 验证码图片高度
        properties.setProperty("kaptcha.image.height", "40");
        // 验证码文本字符大小
        properties.setProperty("kaptcha.textproducer.font.size", "30");
        // 验证码存储在session中的key
        properties.setProperty("kaptcha.session.key", "code");
        // 验证码文本字符长度
        properties.setProperty("kaptcha.textproducer.char.length", "4");
        // 验证码文本字体样式
        properties.setProperty("kaptcha.textproducer.font.names", "宋体,楷体,微软雅黑");
        Config config = new Config(properties);
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}

4.3 创建验证码Controller

import com.google.code.kaptcha.impl.DefaultKaptcha;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;

@RestController
public class CaptchaController {

    @Autowired
    private DefaultKaptcha defaultKaptcha;

    @GetMapping("/captcha")
    public void captcha(HttpServletRequest request, HttpServletResponse response) throws Exception {
        byte[] captchaOutputStream;
        ByteArrayOutputStream imgOutputStream = new ByteArrayOutputStream();
        try {
            // 生成验证码文字
            String verifyCode = defaultKaptcha.createText();
            request.getSession().setAttribute("captcha", verifyCode);
            BufferedImage challenge = defaultKaptcha.createImage(verifyCode);
            ImageIO.write(challenge, "jpg", imgOutputStream);
        } catch (IllegalArgumentException e) {
            response.sendError(HttpServletResponse.SC_NOT_FOUND);
            return;
        }
        captchaOutputStream = imgOutputStream.toByteArray();
        response.setHeader("Cache-Control", "no-store");
        response.setHeader("Pragma", "no-cache");
        response.setDateHeader("Expires", 0);
        response.setContentType("image/jpeg");
        ServletOutputStream responseOutputStream = response.getOutputStream();
        responseOutputStream.write(captchaOutputStream);
        responseOutputStream.flush();
        responseOutputStream.close();
    }
}

5. 验证码校验

在用户提交表单时,你需要验证用户输入的验证码是否正确。以下是一个简单的示例:

@PostMapping("/verify")
public String verifyCaptcha(HttpServletRequest request, @RequestParam("captcha") String captcha) {
    String expectedCaptcha = (String) request.getSession().getAttribute("captcha");
    if (captcha.equals(expectedCaptcha)) {
        return "验证码正确";
    } else {
        return "验证码错误";
    }
}

6. Kaptcha的高级配置

Kaptcha提供了许多高级配置选项,可以根据需求自定义验证码的外观和行为。以下是一些常用的高级配置及其作用:

6.1 去除干扰线

properties.setProperty("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");

这个配置可以去除验证码图片中的干扰线,使图片更加清晰。

在这里插入图片描述

6.2 水纹效果

properties.setProperty("kaptcha.obscurificator.impl", "com.google.code.kaptcha.impl.WaterRipple");

这个配置会给验证码图片添加水纹效果,增加识别难度。

在这里插入图片描述

6.3 自定义验证码字符集

properties.setProperty("kaptcha.textproducer.char.string", "0123456789");

这个配置可以自定义验证码中使用的字符集,例如只使用数字和大写字母。

在这里插入图片描述

6.4 调整字符间距

properties.setProperty("kaptcha.textproducer.char.space", "5");

这个配置用于调整验证码字符之间的间距,可以增加或减少难度。
在这里插入图片描述

6.5 渐变背景

properties.setProperty("kaptcha.background.impl", "com.google.code.kaptcha.impl.DefaultBackground");
properties.setProperty("kaptcha.background.clear.from", "green");
properties.setProperty("kaptcha.background.clear.to", "yellow");

这些配置可以为验证码图片添加渐变背景,从绿色过渡到黄色。

在这里插入图片描述

6.6 鱼眼效果

properties.setProperty("kaptcha.obscurificator.impl", "com.google.code.kaptcha.impl.FishEyeGimpy");

这个配置会给验证码添加鱼眼效果,使字符看起来有扭曲感。

在这里插入图片描述

通过组合这些高级配置,你可以创建出各种风格的验证码,既能保证安全性,又能提供良好的用户体验。在实际应用中,建议根据自己的需求和用户反馈来调整这些配置。

6.7 Kaptcha完整配置表清单(V2.3.2)

配置名配置作用默认值
kaptcha.border是否有边框yes
kaptcha.border.color边框颜色black
kaptcha.border.thickness边框粗细1
kaptcha.image.width图片宽度200
kaptcha.image.height图片高度50
kaptcha.producer.impl图片实现类com.google.code.kaptcha.impl.DefaultKaptcha
kaptcha.textproducer.impl文本实现类com.google.code.kaptcha.text.impl.DefaultTextCreator
kaptcha.textproducer.char.string文本集合,验证码值从此集合中获取abcde2345678gfynmnpwx
kaptcha.textproducer.char.length验证码长度5
kaptcha.textproducer.font.names字体Arial, Courier
kaptcha.textproducer.font.size字体大小40px
kaptcha.textproducer.font.color字体颜色black
kaptcha.textproducer.char.space文字间隔2
kaptcha.noise.impl干扰实现类com.google.code.kaptcha.impl.DefaultNoise
kaptcha.noise.color干扰颜色black
kaptcha.obscurificator.impl图片样式com.google.code.kaptcha.impl.WaterRipple
kaptcha.background.impl背景实现类com.google.code.kaptcha.impl.DefaultBackground
kaptcha.background.clear.from背景颜色渐变,开始颜色light grey
kaptcha.background.clear.to背景颜色渐变,结束颜色white
kaptcha.word.impl文字渲染器com.google.code.kaptcha.text.impl.DefaultWordRenderer
kaptcha.session.key存储在session中的keyKAPTCHA_SESSION_KEY
kaptcha.session.date存储在session中的日期KAPTCHA_SESSION_DATE
kaptcha.noise.impl噪点实现类com.google.code.kaptcha.impl.DefaultNoise
kaptcha.noise.color噪点颜色black
kaptcha.obscurificator.impl图片样式com.google.code.kaptcha.impl.WaterRipple
kaptcha.producer.impl图片生成器com.google.code.kaptcha.impl.DefaultKaptcha
kaptcha.textproducer.impl文本生成器com.google.code.kaptcha.text.impl.DefaultTextCreator
kaptcha.textproducer.char.string文本集合abcde2345678gfynmnpwx
kaptcha.textproducer.char.length验证码长度5
kaptcha.word.impl文字渲染器com.google.code.kaptcha.text.impl.DefaultWordRenderer
kaptcha.background.impl背景实现类com.google.code.kaptcha.impl.DefaultBackground
kaptcha.background.clear.from背景渐变开始颜色light grey
kaptcha.background.clear.to背景渐变结束颜色white
kaptcha.image.width图片宽度200
kaptcha.image.height图片高度50
kaptcha.gibberish.impl随机字符实现类com.google.code.kaptcha.text.impl.DefaultGibberish
kaptcha.wordrenderer.impl文字渲染器实现类com.google.code.kaptcha.text.impl.DefaultWordRenderer

注意:

  • 某些配置项可能在不同版本的Kaptcha中有所不同。 有些配置项可能重复出现,这是因为它们可能在不同的上下文中使用。
  • 在实际使用中,你通常不需要设置所有这些属性,而只需要根据你的需求选择性地设置一些属性。
  • 对于实现类的配置项,你可以提供自己的实现类来自定义行为。
  • 颜色可以使用英文单词(如"black"、“blue"等)或RGB值(如"255,200,0”)来指定。

7. 安全性考虑

尽管Kaptcha提供了强大的验证码生成功能,但在实际应用中还需要注意以下安全性问题:

  1. 验证码使用后立即失效: 一旦验证码被使用或验证,应该立即从session中删除,防止重复使用。

  2. 限制验证码的有效期: 设置一个合理的过期时间,比如5分钟,超过这个时间验证码自动失效。

  3. 限制验证次数: 对同一个session或IP地址,限制验证码的尝试次数,防止暴力破解。

  4. 结合其他安全措施: 验证码应该是整体安全策略的一部分,可以结合IP限制、用户行为分析等其他安全措施。

  5. 动态难度: 可以根据用户的行为动态调整验证码的难度,对可疑用户使用更难的验证码。

8. Kaptcha的优缺点

优点:

  1. 高度可配置,能满足各种需求
  2. 性能优秀,生成速度快
  3. 安全性高,提供多种反爬虫策略
  4. 与Java生态系统集成良好

缺点:

  1. 可能会影响用户体验,特别是对视力不佳的用户
  2. 仍然可能被高级OCR技术破解
  3. 需要额外的服务器资源来生成和验证

9. 总结

Kaptcha是一个强大而灵活的Java验证码生成库。通过合理的配置和使用,它可以有效地提高web应用的安全性,防止自动化程序的滥用。在实际应用中,我们需要在安全性和用户体验之间找到平衡,并结合其他安全措施,构建一个全面的安全防护体系。

随着技术的发展,验证码可能会逐渐被更先进的身份验证方式所替代,如双因素认证、生物识别等。但在当前阶段,Kaptcha仍然是一个有效的工具,能够为web应用提供必要的保护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1948161.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Kafka快速入门+SpringBoot简单的秒杀案例

1. 主题相关 1.1 创建主题 kafka-topics.sh --create --bootstrap-server [服务器地址] --replication-factor [副本数] --partitions [分区数] --topic [主题名]liberliber-VMware-Virtual-Platform:/home/zookeeper$ docker-compose exec kafka /bin/bash #进入kafka容器 b…

还手动抄字幕?学会这3个视频转文字方法,轻松提取视频中的字幕!

大家有尝试过考试前极限抱佛脚吗&#xff1f; 在下不才&#xff0c;曾经试过一次&#xff0c;轻松在及格线低空飘过【大家不要学不要学不要学&#xff0c;重要的事情说三遍&#xff01;&#xff01;&#xff01;】 至于我当时究竟是怎么做到的呢&#xff1f;其实这里面有点小…

走进数组的奇妙之旅(1)-学习笔记

引言&#xff1a; 在前几篇文章中&#xff0c;我们深入探讨了函数的奥秘。在讲述函数知识的过程中&#xff0c;我们邂逅了一个新的概念&#xff0c;你或许还记得在演示 strcpy函数时&#xff0c;出现的这行代码&#xff1a;char1[20]{0};。当时&#xff0c;你是否感到好奇&…

国产光电耦合器2024年的机遇与挑战

随着科技的飞速发展&#xff0c;2024年对于国产光电耦合器行业来说&#xff0c;无疑是充满机遇与挑战的一年。本文将深入探讨该行业在技术创新、市场竞争、5G时代、新兴应用领域和国际市场拓展方面的现状及未来前景。 技术创新的黄金期 物联网和人工智能技术的迅猛发展&#x…

【实在RPA案例集】实在智能助力中国烟草11省40余家多场景自动化!

近年来&#xff0c;为深入贯彻行业数字化转型战略部署和发展新质生产力体制机制&#xff0c;诸多省市烟草公司及中烟公司大力推进烟草行业数字化转型&#xff0c;然而烟草行业在数字化转型过程中始终存在一个核心痛点&#xff0c;即数据整合的复杂性、系统间的兼容性问题&#…

众人吹捧的Exo并不是真正的分布式推理,而无人问津的Cake或许才是

之前就看到不少抖音AI区的博主吹火爆外网的Exo项目支持多台苹果机运行一个 Llama 70B。我就觉得这个事情或许有些不对劲&#xff0c;而随着最近 Meta 出了 405B&#xff0c;又有朋友向我推荐Exo&#xff0c;我不禁想知道一个 Bonjour 的 Zeroconf 怎么就让 MLX 支持 P2P 的分布…

IP 泄露: 原因与避免方法

始终关注您的IP信息&#xff01; 您的IP地址不仅显示您的位置&#xff0c;它包含几乎所有的互联网活动信息&#xff01; 如果出现IP泄漏&#xff0c;几乎所有的信息都会被捕获甚至非法利用&#xff01; 那么&#xff0c;网站究竟如何追踪您的IP地址&#xff1f;您又如何有效…

【前端学习笔记】CSS基础一

一、什么是CSS 1.CSS 介绍 CSS&#xff08;Cascading Style Sheets&#xff0c;层叠样式表&#xff09;是一种用来控制网页布局和设计外观的样式语言。它使得开发者可以分离网页的内容&#xff08;HTML&#xff09;和表现形式&#xff08;样式&#xff09;&#xff0c;提高了…

C语言玩一下标准输出——颜色、闪烁、加粗、下划线属性

文章目录 C语言玩一下标准输出——颜色、闪烁、加粗、下划线属性转换Tip切换内容介绍显示方式字体色背景色 常用光标控制附示例和运行结果 C语言玩一下标准输出——颜色、闪烁、加粗、下划线属性 标准输出格式其属性可控制&#xff0c;控制由一系列的控制码指定。标准输出函数可…

【OAuth2系列】集成微信小程序登录到 Spring Security OAuth 2.0

作者&#xff1a;后端小肥肠 创作不易&#xff0c;未经允许严禁转载。 姊妹篇&#xff1a; 【Spring Security系列】权限之旅&#xff1a;SpringSecurity小程序登录深度探索_spring security 微信小程序登录-CSDN博客 目录 1. 前言 2. 总体登录流程 3. 数据表设计 3.1. sys…

2025第25届北京环卫展|市政设施展|清洗设备展览会

2025第25届北京国际环卫与市政设施及清洗设备展览会 时间&#xff1a;2025年 4月10-12日 地点&#xff1a;全国农业展览馆&#xff08;朝阳区北三环东路16号&#xff09; 邀 请 函 指导支持&#xff1a;中国城市环境卫生协会 北京市城市管理委员会 主办单位&#xff1a;北京…

Coggle数据科学 | Kaggle 知识点:时序模型 Prophet

本文来源公众号“Coggle数据科学”&#xff0c;仅用于学术分享&#xff0c;侵权删&#xff0c;干货满满。 原文链接&#xff1a;Kaggle 知识点&#xff1a;时序模型 Prophet Prophet 算法 在时间序列中Prophet是Facebook开源的时间序列预测算法&#xff0c;可以有效处理节假…

CSS学习笔记[Web开发]

CSS学习 本文为学习笔记&#xff0c;参考菜鸟和w3c 文章目录 CSS 简介CSS 插入外部 CSS内部 CSS行内 CSS多个样式表层叠顺序 CSS 语法例子解释 CSS 选择器CSS 元素选择器CSS id 选择器实例CSS 类选择器实例CSS 通用选择器实例CSS 分组选择器CSS 后代选择器CSS 子元素选择器CSS …

Java初级之集合(Map可变参数集合工具类)

目录 1、Map集合 1.1 Map集合的概述和特点 1.2 Map集合的基本功能 1.3 Map集合的获取功能 1.4 Map集合的遍历&#xff08;一&#xff09; 1.4 Map集合的遍历&#xff08;二&#xff09; 2、HashMap 2.1HashMap集合概述和特点 2.2HashMap集合应用案例 3、TreeMap集合 …

.Net Core 微服务之Consul(三)-KV存储分布式锁

引言: 集合上两期.Net Core 微服务之Consul(一)(.Net Core 微服务之Consul(一)-CSDN博客) 。.Net Core 微服务之Consul(二)-集群搭建)(.Net Core 微服务之Consul(二)-集群搭建-CSDN博客) 目录 一. Consul KV 存储 1. KV 存储介绍 1.1 数据模型 1.2 一致性和…

react18+

主要是围绕函数式组件讲&#xff0c;18主要用就是函数式组件&#xff0c;学习前先熟悉下原生js的基本使用&#xff0c;主要是事件 1、UI操作 1.1、书写jsx标签语言 基本写法和原生如同一则&#xff0c;只是放在一个方法里面返回而已&#xff0c;我们称这样的写法为函数式组件…

牛客JS题(三)文件扩展名

注释很详细&#xff0c;直接上代码 涉及知识点&#xff1a; 正则表达式可选链操作符 题干&#xff1a; 我的答案 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /></head><body><script>/*** 可能…

Vue前端页面嵌入mermaid图表--流程图

一、安装Mermaid 首先&#xff0c;你需要在你的项目中安装Mermaid。可以通过npm或yarn来安装&#xff1a; npm install mermaid --save # 或者 yarn add mermaid结果如图&#xff1a; 二、Vue 方法一&#xff1a;使用pre标签 使用ref属性可以帮助你在Vue组件中访问DOM元素 …

JAVA同城服务场馆门店预约系统支持H5小程序APP源码程序

&#x1f525;同城服务场馆门店预约系统&#xff1a;一键预约&#xff0c;便捷生活新体验&#xff01;&#x1f389; &#x1f31f;告别排队等待&#xff0c;预约新风尚&#x1f31f; 你还在为去游泳馆、健身房或是瑜伽馆排队等待而烦恼吗&#xff1f;同城服务场馆门店预约系统…

渲染技术如何帮助设计内容实现从平面到立体的转换

随着数字艺术和视觉特效的飞速发展&#xff0c;三维建模与渲染技术在影视、游戏、广告、工业设计、建筑可视化等多个领域展现出了其不可或缺的重要性。这一技术不仅实现了从平面到立体的跨越&#xff0c;还极大地丰富了视觉表达的层次感和真实感。 三维建模&#xff1a;构建虚…