SpringBoot实现前端验证码图片生成和校验
程序员文章站
2022-06-21 15:58:17
springboot下实现前端验证码图片的生成和校验,供大家参考,具体内容如下
1.效果
点击验证码可以获取新的验证码
2.原理
后台生成验证码图片,将图片传到...
springboot下实现前端验证码图片的生成和校验,供大家参考,具体内容如下
1.效果
点击验证码可以获取新的验证码
2.原理
后台生成验证码图片,将图片传到前台。
后台在session中保存验证码内容。
前台输入验证码后传到后台在后台取出session中保存的验证码进行校验。
注意,验证码的明文是不能传送到前端的。前端内容都是透明的,不安全。验证码是用来防机器人并不是单单防人。如果把验证码明文传到前端很容易就会被破解。
3.图片生成
验证码生成工具类randomvalidatecodeutil
public class randomvalidatecodeutil {
public static final string randomcodekey= "randomvalidatecodekey";//放到session中的key
private string randstring = "0123456789";//随机产生只有数字的字符串 private string
//private string randstring = "abcdefghijklmnopqrstuvwxyz";//随机产生只有字母的字符串
//private string randstring = "0123456789abcdefghijklmnopqrstuvwxyz";//随机产生数字与字母组合的字符串
private int width = 95;// 图片宽
private int height = 25;// 图片高
private int linesize = 40;// 干扰线数量
private int stringnum = 4;// 随机产生字符数量
private static final logger logger = loggerfactory.getlogger(randomvalidatecodeutil.class);
private random random = new random();
/**
* 获得字体
*/
private font getfont() {
return new font("fixedsys", font.center_baseline, 18);
}
/**
* 获得颜色
*/
private color getrandcolor(int fc, int bc) {
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextint(bc - fc - 16);
int g = fc + random.nextint(bc - fc - 14);
int b = fc + random.nextint(bc - fc - 18);
return new color(r, g, b);
}
/**
* 生成随机图片
*/
public void getrandcode(httpservletrequest request, httpservletresponse response) {
httpsession session = request.getsession();
// bufferedimage类是具有缓冲区的image类,image类是用于描述图像信息的类
bufferedimage image = new bufferedimage(width, height, bufferedimage.type_int_bgr);
graphics g = image.getgraphics();// 产生image对象的graphics对象,改对象可以在图像上进行各种绘制操作
g.fillrect(0, 0, width, height);//图片大小
g.setfont(new font("times new roman", font.roman_baseline, 18));//字体大小
g.setcolor(getrandcolor(110, 133));//字体颜色
// 绘制干扰线
for (int i = 0; i <= linesize; i++) {
drowline(g);
}
// 绘制随机字符
string randomstring = "";
for (int i = 1; i <= stringnum; i++) {
randomstring = drowstring(g, randomstring, i);
}
logger.info(randomstring);
//将生成的随机字符串保存到session中
session.removeattribute(randomcodekey);
session.setattribute(randomcodekey, randomstring);
g.dispose();
try {
// 将内存中的图片通过流动形式输出到客户端
imageio.write(image, "jpeg", response.getoutputstream());
} catch (exception e) {
logger.error("将内存中的图片通过流动形式输出到客户端失败>>>> ", e);
}
}
/**
* 绘制字符串
*/
private string drowstring(graphics g, string randomstring, int i) {
g.setfont(getfont());
g.setcolor(new color(random.nextint(101), random.nextint(111), random
.nextint(121)));
string rand = string.valueof(getrandomstring(random.nextint(randstring
.length())));
randomstring += rand;
g.translate(random.nextint(3), random.nextint(3));
g.drawstring(rand, 13 * i, 16);
return randomstring;
}
/**
* 绘制干扰线
*/
private void drowline(graphics g) {
int x = random.nextint(width);
int y = random.nextint(height);
int xl = random.nextint(13);
int yl = random.nextint(15);
g.drawline(x, y, x + xl, y + yl);
}
/**
* 获取随机的字符
*/
public string getrandomstring(int num) {
return string.valueof(randstring.charat(num));
}
}
在controller调用生成验证码图片方法并将图片传到前端
/**
* 生成验证码
*/
@requestmapping(value = "/getverify")
public void getverify(httpservletrequest request, httpservletresponse response) {
try {
response.setcontenttype("image/jpeg");//设置相应类型,告诉浏览器输出的内容为图片
response.setheader("pragma", "no-cache");//设置响应头信息,告诉浏览器不要缓存此内容
response.setheader("cache-control", "no-cache");
response.setdateheader("expire", 0);
randomvalidatecodeutil randomvalidatecode = new randomvalidatecodeutil();
randomvalidatecode.getrandcode(request, response);//输出验证码图片方法
} catch (exception e) {
logger.error("获取验证码失败>>>> ", e);
}
}
前端获取验证码图片
html
<div class="row"> <div class="col-xs-6 pull_left"> <div class="form-group"> <input class="form-control" type="tel" id="verify_input" placeholder="请输入验证码" maxlength="4"> </div> </div> <div class="col-xs-6 pull_left"> <a href="javascript:void(0);" rel="external nofollow" title="点击更换验证码"> <img id="imgverify" src="" alt="更换验证码" height="36" width="100%" onclick="getverify(this);"> </a> </div> </div>
js
//获取验证码
function getverify(obj){
obj.src = httpurl + "/sys/getverify?"+math.random();
}
每次点击图片重新刷新验证码
界面初次加载时,调用getverify()方法即可。
4.验证码验证
前端获取用户输入的验证码,传到后台进行验证。
后台验证代码
/**
* 忘记密码页面校验验证码
*/
@requestmapping(value = "/checkverify", method = requestmethod.post, headers = "accept=application/json")
public boolean checkverify(@requestbody map<string, object> requestmap, httpsession session) {
try{
//从session中获取随机数
string inputstr = requestmap.get("inputstr").tostring();
string random = (string) session.getattribute("randomvalidatecodekey");
if (random == null) {
return false;
}
if (random.equals(inputstr)) {
return true;
} else {
return false;
}
}catch (exception e){
logger.error("验证码校验失败", e);
return false;
}
}
后台校验后,返给前端验证结果true或者false即可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。