SpringBoot开发——整合AJ-Captcha实现安全高效的滑动验证码

news2024/11/16 14:22:56

文章目录

  • 一、什么是AJ-Captcha
  • 二、项目配置
    • 1、Maven依赖配置
    • 2、滑动验证码的基本原理
    • 3、 后端实现
      • 3.1 生成滑动验证码图片
        • 代码解释
      • 3.2 校验滑块位置
        • 代码解释
    • 4、前端部分
      • 代码解释
    • 5、Redis 缓存滑动验证码信息
      • 5.1 Redis配置
      • 5.2使用Redis缓存验证码数据
      • 5.3 校验时从Redis获取
  • 总结

在当今互联网应用中,验证码是防止恶意攻击和机器人自动化操作的常见手段。滑动验证码通过用户的滑动操作进行验证,不仅能有效防止攻击,还能提高用户体验。本文将详细讲解如何在 Spring Boot 项目中集成 AJ-Captcha,实现滑动验证码的功能。

一、什么是AJ-Captcha

AJ-Captcha 是一个轻量级的 Java 图形验证码生成库,支持多种验证码形式,包含文字验证码、图片验证码、滑动拼图验证码等。它的 API 简单易用,并且可以无缝集成到 Spring Boot 项目中。

二、项目配置

我们首先通过 Maven 引入所需的依赖。aj-captcha 是我们需要的核心库。

1、Maven依赖配置

pom.xml 中引入如下依赖:

<dependencies>
    <!-- Spring Boot Starter Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- AJ-Captcha -->
    <dependency>
        <groupId>com.github.whvcse</groupId>
        <artifactId>aj-captcha</artifactId>
        <version>2.0.0</version>
    </dependency>

    <!-- FastJSON -->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>1.2.78</version>
    </dependency>
</dependencies>

我们在这里引入了 aj-captcha 库以及 fastjson,用来处理 JSON 格式的响应数据。Spring BootWeb Starter 是为了搭建基础的 REST API

2、滑动验证码的基本原理

滑动验证码的工作原理是生成一张背景图片,以及一张带有不规则形状缺口的小图片。用户需要通过拖动小图片来填补背景图片中的缺口。如果用户的拖动操作匹配了缺口位置,验证通过。
AJ-Captcha 内置了这个逻辑,它可以生成滑动验证码的背景图和缺口图,并提供了验证拖动结果的功能。

3、 后端实现

我们接下来实现滑动验证码的后端逻辑。该部分包括生成验证码图片、处理滑动验证请求以及校验用户的拖动结果。

3.1 生成滑动验证码图片

我们首先需要生成滑动验证码的背景图片和小图,并将两者发送给前端。我们使用 AJ-Captcha 提供的 SlidingCaptcha 类来生成这些图像。

import com.github.whvcse.captcha.CaptchaUtil;
import com.github.whvcse.captcha.SlidingCaptcha;
import com.alibaba.fastjson.JSONObject;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@RestController
public class CaptchaController {
   

    @GetMapping("/captcha")
    public void generateCaptcha(HttpServletResponse response) throws IOException {
   
        // 生成滑动验证码
        SlidingCaptcha slidingCaptcha = CaptchaUtil.createSlidingCaptcha(300, 150);

        // 将验证码图片输出为 Base64
        String bgImage = slidingCaptcha.getImageBase64();
        String smallImage = slidingCaptcha.getCutoutBase64();
        int xPos = slidingCaptcha.getCutoutX();

        // 将结果封装为 JSON 响应
        JSONObject result = new JSONObject();
        result.put("bgImage", bgImage);
        result.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2241558.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[DEBUG] 服务器 CORS 已经允许所有源,仍然有 304 的跨域问题

[DEBUG] 服务器 CORS 已经允许所有源,仍然有 304 的跨域问题

背景 今天有一台服务器到期了&#xff0c;准备把后端迁移到另一台服务器上&#xff0c;结果前端在测试的时候&#xff0c;出现了 304 的跨域问题。 调试过程中出现的问题&#xff0c;包括但不限于&#xff1a; set the request’s mode to ‘no-cors’Redirect is not allow…
阅读更多...
深入理解接口测试:实用指南与最佳实践5.0(五)

深入理解接口测试:实用指南与最佳实践5.0(五)

✨博客主页&#xff1a; https://blog.csdn.net/m0_63815035?typeblog &#x1f497;《博客内容》&#xff1a;.NET、Java.测试开发、Python、Android、Go、Node、Android前端小程序等相关领域知识 &#x1f4e2;博客专栏&#xff1a; https://blog.csdn.net/m0_63815035/cat…
阅读更多...
头歌网络安全(11.12)

头歌网络安全(11.12)

头歌禁止复制解决 必须先下篡改猴&#xff01;&#xff01;&#xff01;&#xff01; 头歌复制助手 Educoder Copy Helperhttps://scriptcat.org/zh-CN/script-show-page/1860 Java生成验证码 第1关&#xff1a;使用Servlet生成验证码 任务描述 本关任务&#xff1a;使用se…
阅读更多...
项目管理人员的自我评估与职业目标设定

项目管理人员的自我评估与职业目标设定

在当今快速发展的商业环境中&#xff0c;项目管理人员的职业规划至关重要。它不仅涉及到个人职业发展的方向、目标和路径选择&#xff0c;还包括如何提升自身的专业技能、管理能力和行业知识。项目管理人员需要明确自己的职业目标、制定合理的职业发展计划、不断学习新知识和技…
阅读更多...
关于 MSVCP110.dll 缺失的解决方案

关于 MSVCP110.dll 缺失的解决方案

背景&#xff1a;之前使用 PR&#xff08;Adobe Premiere&#xff09; 从来没有遇到过这样的问题。今天重装系统后&#xff08;window 10&#xff09;&#xff0c;想要重新安装以前的软件时&#xff0c;遇到了以下 DLL 文件缺失的错误。 解决方案&#xff1a; 可以到微软官网的…
阅读更多...
036集——查询CAD图元属性字段信息:窗体显示(CAD—C#二次开发入门)

036集——查询CAD图元属性字段信息:窗体显示(CAD—C#二次开发入门)

提取CAD图元所有属性字段&#xff0c;通过窗体显示&#xff0c;效果如下&#xff1a;&#xff08;curve改为entity&#xff09; 代码如下&#xff1a; public void 属性查询() {List<Curve> ents Z.db.SelectEntities<Curve>();if (ents is null ||ents.Cou…
阅读更多...
反转链表

反转链表

反转链表 给你单链表的头节点 head &#xff0c;请你反转链表&#xff0c;并返回反转后的链表。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,4,5] 输出&#xff1a;[5,4,3,2,1]示例 2&#xff1a; 输入&#xff1a;head [1,2] 输出&#xff1a;[2,1]示例 3&#xff1…
阅读更多...
使用 Ansys Mechanical 中的“螺栓工具”插件导出螺栓反作用力

使用 Ansys Mechanical 中的“螺栓工具”插件导出螺栓反作用力

概括&#xff1a; 对于处理复杂组件和结构的工程师和分析师来说&#xff0c;提高在 Ansys Mechanical 中提取多个螺栓反作用力表格的效率至关重要。在有限元分析 (FEA) 中&#xff0c;准确确定螺栓上的反作用力对于评估机械连接的完整性和性能至关重要。但是&#xff0c;手动提…
阅读更多...
《FreeRTOS任务基础知识以及任务创建相关函数》

《FreeRTOS任务基础知识以及任务创建相关函数》

目录 1.FreeRTOS多任务系统与传统单片机单任务系统的区别 2.FreeRTOS中的任务&#xff08;Task&#xff09;介绍 2.1 任务特性 2.2 FreeRTOS中的任务状态 2.3 FreeRTOS中的任务优先级 2.4 在任务函数中退出 2.5 任务控制块和任务堆栈 2.5.1 任务控制块 2.5.2 任务堆栈…
阅读更多...
【HAProxy09】企业级反向代理HAProxy高级功能之压缩功能与后端服务器健康性监测

【HAProxy09】企业级反向代理HAProxy高级功能之压缩功能与后端服务器健康性监测

HAProxy 高级功能 介绍 HAProxy 高级配置及实用案例 压缩功能 对响应给客户端的报文进行压缩&#xff0c;以节省网络带宽&#xff0c;但是会占用部分CPU性能 建议在后端服务器开启压缩功能&#xff0c;而非在HAProxy上开启压缩 注意&#xff1a;默认Ubuntu的包安装nginx开…
阅读更多...
Gin 框架入门(GO)-1

Gin 框架入门(GO)-1

解决安装包失败问题&#xff08;*&#xff09; go env -w GO111MODULEon go env -w GOPROXYhttps://goproxy.cn,direct 1 介绍 Gin 是一个 Go (Golang) 编写的轻量级 http web 框架&#xff0c;运行速度非常快&#xff0c;Gin 最擅长的就是 Api 接口的高并发。 2 Gin 环境搭建…
阅读更多...
前端知识点---this的用法 , this动态绑定(Javascript)

前端知识点---this的用法 , this动态绑定(Javascript)

文章目录 this动态绑定 , this的用法01. 全局作用域下的 this02. 函数中的 this2.1 普通函数调用2.2 构造函数调用2.3 箭头函数中的 this 03对象方法调用04. 事件处理中的 this05. 动态绑定的方式5.1 call 方法5.2 apply 方法5.3 bind 方法 06类中的 this07. 总结 this动态绑定…
阅读更多...
Unity 跳过启动屏/Logo

Unity 跳过启动屏/Logo

使用官方API跳过Unity启动页 1.通过Unity的SplashScreen提供的接口 [Preserve]public class SkipSplash{[RuntimeInitializeOnLoadMethod(RuntimeInitializeLoadType.BeforeSplashScreen)]private static void BeforeSplashScreen(){ #if UNITY_WEBGLApplication.focusChanged…
阅读更多...
matplotlib2

matplotlib2

第六部分&#xff1a;保存与导出图表 在实际的应用场景中&#xff0c;我们不仅需要在程序中展示图表&#xff0c;有时候还需要将这些图表保存为文件&#xff0c;以便在其他地方使用&#xff0c;比如插入文档、报告或网页中。matplotlib 提供了非常方便的保存图表功能。 6.1 保…
阅读更多...
Linux卸载金仓KingBaseES数据库

Linux卸载金仓KingBaseES数据库

Linux卸载金仓KingBaseES数据库 1、卸载前删除数据库服务2、图形化卸载3、控制台卸载4、静默卸载 1、卸载前删除数据库服务 如果在安装后执行root.sh脚本在系统中注册了数据库服务&#xff0c;需要在卸载前执行rootuninstall.sh脚本删除已注册的数据库服务。具体步骤如下&#…
阅读更多...
【C#设计模式(11)——外观模式(Facade Pattern)】

【C#设计模式(11)——外观模式(Facade Pattern)】

前言 外观模式隐藏了子系统的复杂性&#xff0c;简化了客户端与子系统之间的交互。 代码 public class Facade{private CommunicationModel communicationModel;private AcquisitionModel acquisitionModel;private ToolModel toolModel;public Facade(){communicationModel n…
阅读更多...
Spring Boot编程训练系统:数据管理与存储

Spring Boot编程训练系统:数据管理与存储

摘要 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的实施在技术上已逐步成熟。本文介绍了编程训练系统的开发全过程。通过分析编程训练系统管理的不足&#xff0c;创建了一个计算机管理编程训练系统的方案。文章介绍了编程训练系统的系统分析部分&…
阅读更多...
OceanBase 升级过程研究(4.2.1.6-4.2.1.8)

OceanBase 升级过程研究(4.2.1.6-4.2.1.8)

模拟业务 使用benchmark加载10仓数据模拟业务场景 升级方法 使用滚动升级方式来进行OB升级。该方法前提是OB集群必须满足官方规定的高可用架构(如果 Zone 个数小于 3&#xff0c;滚动升级时则无法构成多数派), 滚动升级的原理就是轮流完成每个ZONE的升级工作&#xff0c;由于…
阅读更多...
三周精通FastAPI:42 手动运行服务器 - Uvicorn Gunicorn with Uvicorn

三周精通FastAPI:42 手动运行服务器 - Uvicorn Gunicorn with Uvicorn

官方文档&#xff1a;Server Workers - Gunicorn with Uvicorn - FastAPI 使用 fastapi 运行命令 可以直接使用fastapi run命令来启动FastAPI应用&#xff1a; fastapi run main.py如执行 fastapi run openapi.py启动后显示&#xff1a; INFO Using path openapi.py …
阅读更多...
springboot的社区团购系统设计录像

springboot的社区团购系统设计录像

springboot的社区团购系统设计录像 springboot的社区团购系统设计
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023