开发者社区> 技术小阿哥> 正文

SpringMVC中使用Kaptcha验证码组件生成比较安全的验证码

简介:
+关注继续查看

一 简介

Kaptcha是一个基于SimpleCaptcha的验证码开源项目,在我们的项目中使用Kaptcha组件可以快速生成比较安全的验证码。同时Kaptcha还提供了许多的参数可以让我们自定义生成的验证码样式

jar包的官网下载地址:https://code.google.com/archive/p/kaptcha/downloads

当然,为了照顾一些翻不了墙的同学,我也在51cto上上传了一份Kaptcha最新的的jar包(kaptcha-2.3.2),传送门:http://down.51cto.com/data/2257293

二 代码实现

(1)在项目中添加Kaptcha相关jar包:

具体就是:

  • kaptcha-2.3.2.jar

(2)在spring的配置文件中添加Kaptcha相关的配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<!-- Kaptcha验证码生成器 -->
<bean id="captchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha">
    <property name="config">
        <bean class="com.google.code.kaptcha.util.Config">
            <constructor-arg>
                <props>
                    <prop key="kaptcha.border">no</prop><!-- 是否有边框 -->
                    <prop key="kaptcha.noise.color">25,25,25</prop><!-- 干扰线颜色 -->
                    <prop key="kaptcha.obscurificator.impl">com.google.code.kaptcha.impl.ShadowGimpy</prop>
                    <prop key="kaptcha.image.width">140</prop>
                    <prop key="kaptcha.image.height">40</prop>
                    <prop key="kaptcha.textproducer.char.string">AZWSXEDCRFVTGBYHNUJMIKLP23456789</prop>
                    <prop key="kaptcha.textproducer.font.color">4,14,156</prop><!-- 验证码字体颜色 -->
                    <prop key="kaptcha.textproducer.font.size">36</prop><!-- 验证码字体大小 -->
                    <prop key="kaptcha.session.key">code</prop>
                    <prop key="kaptcha.textproducer.char.length">5</prop><!-- 验证码个数 -->
                    <prop key="kaptcha.textproducer.font.names">宋体,楷体,微软雅黑</prop>
                </props>
            </constructor-arg>
        </bean>
    </property>
</bean>

注:其他的一些可选配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
kaptcha.border  是否有边框  默认为true  我们可以自己设置yes,no
kaptcha.border.color   边框颜色   默认为Color.BLACK
kaptcha.border.thickness  边框粗细度  默认为1
kaptcha.producer.impl   验证码生成器  默认为DefaultKaptcha
kaptcha.textproducer.impl   验证码文本生成器  默认为DefaultTextCreator
kaptcha.textproducer.char.string   验证码文本字符内容范围  默认为abcde2345678gfynmnpwx
kaptcha.textproducer.char.length   验证码文本字符长度  默认为5
kaptcha.textproducer.font.names    验证码文本字体样式  默认为new Font("Arial", 1, fontSize), new Font("Courier", 1, fontSize)
kaptcha.textproducer.font.size   验证码文本字符大小  默认为40
kaptcha.textproducer.font.color  验证码文本字符颜色  默认为Color.BLACK
kaptcha.textproducer.char.space  验证码文本字符间距  默认为2
kaptcha.noise.impl    验证码噪点生成对象  默认为DefaultNoise
kaptcha.noise.color   验证码噪点颜色   默认为Color.BLACK
kaptcha.obscurificator.impl   验证码样式引擎  默认为WaterRipple
kaptcha.word.impl   验证码文本字符渲染   默认为DefaultWordRenderer
kaptcha.background.impl   验证码背景生成器   默认为DefaultBackground
kaptcha.background.clear.from   验证码背景颜色渐进   默认为Color.LIGHT_GRAY
kaptcha.background.clear.to   验证码背景颜色渐进   默认为Color.WHITE
kaptcha.image.width   验证码图片宽度  默认为200
kaptcha.image.height  验证码图片高度  默认为50

(3)在Controller中分别添加用于生成验证码以及校验验证码的controller:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
package cn.zifangsky.controller;
 
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
 
import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
 
import com.google.code.kaptcha.Constants;
import com.google.code.kaptcha.Producer;
 
import cn.zifangsky.model.VerifyCode;
 
@Controller
public class CaptchaController {
     
    @Autowired
    private Producer producer;
     
    /**
     * 生成验证码
     * @param request
     * @param response
     */
    @RequestMapping("/user/user/verify.html")
    public void generate(HttpServletRequest request,HttpServletResponse response){
        response.setDateHeader("Expires"0);
        response.setHeader("Cache-Control""no-store, no-cache, must-revalidate");
        response.addHeader("Cache-Control""post-check=0, pre-check=0");
        response.setHeader("Pragma""no-cache");
        response.setContentType("image/jpeg");
         
        String validateText = producer.createText();  //生成验证码文字
        //存储到session中
        request.getSession().setAttribute(Constants.KAPTCHA_SESSION_KEY, validateText);
         
        BufferedImage bImage = producer.createImage(validateText);
        try {
            ServletOutputStream outputStream = response.getOutputStream();
            ImageIO.write(bImage, "jpg", outputStream);
            outputStream.flush();
             
            outputStream.close();
        catch (IOException e) {
            e.printStackTrace();
        }
    }
     
    /**
     * 校验验证码
     * @return 返回是否校验成功
     */
    @RequestMapping(value="/user/user/checkVerifyCode.json",method={RequestMethod.POST})
    @ResponseBody
    public Map<String, String> check(@RequestBody VerifyCode verifyCode,HttpServletRequest request){
        HttpSession session = request.getSession();
        Map<String, String> result = new HashMap<>();
         
        //session中的验证码
        String codeFromSession = (String) session.getAttribute(Constants.KAPTCHA_SESSION_KEY);
        session.removeAttribute(Constants.KAPTCHA_SESSION_KEY);  //使用之后删除
         
        if(StringUtils.isNotBlank(verifyCode.getVerifyCodeValue()) && StringUtils.isNotBlank(codeFromSession)){
            if(verifyCode.getVerifyCodeValue().equalsIgnoreCase(codeFromSession)){
                session.setAttribute("codeCheck"true);  //设置校验成功标志
                result.put("result""ok");
            }else{
                result.put("result""error");
            }
        }else{
            result.put("result""error");
        }
        return result;
    }
}

注:这里使用json请求异步校验验证时使用了Jackson来将前台传递过来的json字符串自动转换成Java对象,因此如果像我这里采用异步校验的话还需要配置Jackson相关的配置,具体配置如下:

i)VerifyCode.java

1
2
3
4
5
6
7
8
9
10
11
12
13
14
package cn.zifangsky.model;
 
public class VerifyCode {
    private String verifyCodeValue;
 
    public String getVerifyCodeValue() {
        return verifyCodeValue;
    }
 
    public void setVerifyCodeValue(String verifyCodeValue) {
        this.verifyCodeValue = verifyCodeValue;
    }
     
}

ii)向项目中引入Jackson相关的jar包:

下载地址如下:http://down.51cto.com/data/2257291

iii)在SpringMVC的配置文件中添加以下配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
    <bean id="mappingJacksonHttpMessageConverter"
        class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter">
        <property name="supportedMediaTypes">
            <list>
                <value>text/html;charset=UTF-8</value>
                <value>application/json;charset=UTF-8</value>
            </list>
        </property>
        <property name="objectMapper">
            <bean class="org.codehaus.jackson.map.ObjectMapper">
                <property name="dateFormat">
                    <bean class="java.text.SimpleDateFormat">
                        <constructor-arg type="java.lang.String" value="yyyy-MM-dd HH:mm:ss"></constructor-arg>
                    </bean>
                </property>
            </bean>
        </property>
    </bean>
    <!-- 启动Spring MVC的注解功能,完成请求和注解POJO的映射 -->
    <bean
        class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter">
        <property name="messageConverters">
            <list>
                <ref bean="mappingJacksonHttpMessageConverter" /><!-- json转换器 -->
            </list>
        </property>
    </bean>
    <mvc:annotation-driven
        content-negotiation-manager="contentNegotiationManager" />
    <bean id="contentNegotiationManager"
        class="org.springframework.web.accept.ContentNegotiationManagerFactoryBean">
        <!-- true,开启扩展名支持,false关闭支持 -->
        <property name="favorPathExtension" value="false" />
        <!-- 用于开启 /userinfo/123?format=json的支持 -->
        <property name="favorParameter" value="true" />
        <!-- 设置为true以忽略对Accept Header的支持 -->
        <property name="ignoreAcceptHeader" value="false" />
        <property name="mediaTypes">
            <value>
                atom=application/atom+xml
                html=text/html
                json=application/json
                xml=application/xml
                *=*/*
            </value>
        </property>
    </bean>

(4)登录页面:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
<%@page import="java.security.SecureRandom"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<c:set var="path" value="${pageContext.request.contextPath}" />
<title>ShiroDemo2</title>
<script src="${path}/scripts/jquery/jquery-1.9.0.min.js"
    type="text/javascript"></script>
<script type="text/javascript">
    $(function() {
        $("#verifyImg").click(
                function() {
                    $("#message").text("");
                    $(this).attr(
                            "src",
                            "<c:url value='/user/user/verify.html'/>?"
                                    + Math.floor(Math.random() * 100));
                });
        $("#verifyCode").keyup(function() {
            var verifyCodeValue = $("#verifyCode").val().replace("/\s/g", "");
            var data = {"verifyCodeValue":verifyCodeValue};
            if (verifyCodeValue.length == 5) {
                $.ajax({
                    url : "<c:url value='/user/user/checkVerifyCode.json'/>",
                    type : "POST",
                    contentType : 'application/json; charset=utf-8',
                    data : JSON.stringify(data),
                    success : function(response) {
                        if (response.result == "ok") {
                            $("#message").text("ok");
                            $("#password").focus();
                        } else if(response.result == "error"){
                            $("#message").text("error");
                            $("#verifyImg").attr("src","<c:url value='/user/user/verify.html'/>?"
                                            + Math.floor(Math.random() * 100));
                        }
                    },
                    error : function(response){
                        alert("提交失败,请重新提交");
                    }
                });
            }
        });
        $("#submit").click(function(){
            var action = "<c:url value='/user/user/check.json'/>";
            var data = {"username":$("#username").val(),"password":$("#password").val()};
            $.ajax({
                url : action,
                type:"POST",
                contentType:'application/json',
                data:JSON.stringify(data),
                success:function(response){
                    if(response.result == "success"){
                        window.location.href ="<c:url value='/user/index.html'/>";
                    }else if(response.result == "error"){
                        $("#error").text("登录失败,请重新提交");
                        $("#verifyImg").attr("src","<c:url value='/user/user/verify.html'/>?"
                                + Math.floor(Math.random() * 100));
                    }
                },
                error:function(response){
                    alert("提交失败,请重新提交");
                }
            });
        });
         
    });
</script>
<STYLE type="text/css">
#login {
    width: 400px;
    height: 280px;
    position: absolute;
    left: 50%;
    top: 50%;
    margin-left: -200px;
    margin-top: -140px;
    border: 1px;
    align: center;
}
 
#form {
    width: 300px;
    height: 160px;
    position: relative;
    left: 50%;
    top: 50%;
    margin-left: -150px;
    margin-top: -80px;
    text-align: center";
}
</STYLE>
</head>
<body>
    <div id="login">
        <div id="form">
            <form id="myform">
                <div>
                    <input type="text" id="username" name="username" placeholder="用户名" />
                    <input type="password" id="password" name="password"
                        placeholder="密码" />
                </div>
                <div>
                    <input type="text" id="verifyCode" name="verifyCode" maxlength="5"
                        placeholder="验证码" /> <img id="verifyImg" name="verifyImg"
                        title="点击刷新" src="<c:url value='/user/user/verify.html'/>"
                        style="margin-bottom: -4px"><span id="message"
                        style="color: red"></span>
                </div>
                <div id="submit">
                    <input type="submit" value="登录" />
                    <div id="error" style="color: red"></div>
                </div>
            </form>
        </div>
    </div>
</body>
</html>

前台登录页面这里就不做过多解释了,都是jQuery的一些写法。代码不难,如果了解jQuery的一些基本用法的话,理解上面的代码应该挺容易的。当然,最后进行登录校验时需要判断session中是否有“codeCheck”这个参数,用于判断验证码是否已经校验成功过。具体的代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
/**
 * 登录校验
 
 * @param UsrUser
 *            登录时的User对象,包括form表单中的用户名和密码
 * @param request
 * @return 是否登录成功标志
 */
@RequestMapping(value = "/user/user/check.json",method={RequestMethod.POST})
@ResponseBody
public Map<String, String> loginCheck(@RequestBody UsrUser user,HttpServletRequest request) {
    HttpSession session = request.getSession();
    Map<String, String> result = new HashMap<>();
 
    Boolean codeCheck = (Boolean) session.getAttribute("codeCheck");  //验证码是否校验成功标志
    session.removeAttribute("codeCheck");
     
    if (codeCheck != null && codeCheck) {
        UsrUserBO userBO = userManager.login(user.getUsername(), user.getPassword());
        if (userBO != null) {
            session.setAttribute("userBO", userBO); // 登录成功之后加入session中
            result.put("result""success");
        else {
            result.put("result""error");
        }
    }else{
        result.put("result""error");
    }
    return result;
}

(5)最后生成的验证码效果如下:

wKioL1hu-AGiLSGtAABDUT9QYD4297.png

wKiom1hu-C_DKrlEAABE_y2ce-M454.png



本文转自 pangfc 51CTO博客,原文链接:http://blog.51cto.com/983836259/1889578,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Mac使用apt-get
和Linux系统不同的是,Mac系统默认是不带有apt-get软件包工具的,所以要想在Mac上使用上方便的apt-get就需要自己来安装它。 这里我们需要借助一个强大的工具-fink. 首先我们需要下载它,点击右侧链接进行下载,Fink相关文件下载 里面有两个文件,一个是fink,一个是Xquartz,即X11。 之后遵循以下步骤即可: 1.双击XQuartz-2.7.8.d
5114 0
SpringBoot-13-插曲之Node文件重命名+自动生成json对象
遇到的问题:图片太多,使用起来挺麻烦 [1]有很多图片放服务器里,怎么能更好的管理,更方便拿到图片呢? [2]想用json 以一个对象数组的形式保存这些图片:以[{img:"图片名"},{img:"图片名"}....]形式 [3]虽说想法是很好,但不可能一条一条自己写吧,好歹咱也是21世纪敲代码的人。
863 0
React使用antd Table生成层级多选组件
一、需求   用户对不同的应用需要有不同的权限,用户一般和角色关联在一起,新建角色的时候会选择该角色对应的应用,然后对应用分配权限。于是写了一种实现的方式。首先应用是一个二级树,一级表示的是应用分组,二级表示的是应用,这是table的最左边的数据。
1065 0
ubunt 基于deb 配置本地apt 源 分成仅本机使用,局域网使用2种
dpkg-scanpackages /software /dev/null | gzip>/software/Packages.gz cd /vaw/www/html ; ln -s /compute compute;
746 0
由使用Aptana studio eclipse plugin联想到的
     喜欢eclipse的朋友,可能多半都会装一些导航插件吧,比方说easyExplorer。在装了Aptana插件后,我卸掉了原先的EE,准备使用它自带的Explore Files,发现控制台打印出如下语句: cmd /C start explorer /select,/e, "D:\deimos\biz\common\src\java.test\com\deim
1011 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20880 0
使用企业安全组导致自建SNAT网关网络不通
使用企业安全组导致自建SNAT网关网络不通
228 0
SpringBoot 实战:通过 BeanPostProcessor 动态注入 ID 生成器
在分布式系统中,我们会需要 ID 生成器的组件,这个组件可以实现帮助我们生成顺序的或者带业务含义的 ID。
54 0
android下BaseAdapter的使用
  这段时间写了一个ListView,并且该ListView里面的每一项都需要有一个按钮且点击按钮会响应相应的操作。以前写ListView的时候都是直接用ArrayAdapter或者SimpleAdapter,但是这次这次因为有一个按钮需要响应就不能这么做了。所以需要自己写一个继承自BaseAdapter的类。   这是我写的类:       class MyAdapter ext
1016 0
如何让接口文档自动生成,SpringBoot中Swagger的使用
在开发过程中,java后端需要与客户端进行交互,需要将后端的接口及参数写成文档给调用者查阅。一个问题也有此而生,需求改动频繁,接口设计也会随之改动,文档修改的不及时会带来很大的问题。 Swagger是一个自动生成文档的工具,可以在线查阅文档,减少了开发人员的负担,下面我们就来看看如何在SpringBoot中使用Swagger。
1097 0
13690
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载