首页
留言板  登录   写笔记 
登录
我的随笔
我的收藏
扫码加群

请先登录
工具类:Springboot版图形验证码生成
 162   1   1  2019-12-31 23:37:30

在很多情况下,我们需要生成图形验证码来提高系统的安全程度,比如获取手机验证码之前要输入图形验证码,比如答题或者抽奖之前要输入图形验证码,这样子提高了用户直接调用接口来刷的难度,为什么说只是提高了难度呢,因为如果想要破解的话还是可以破解的,用智能识别,跟库对比什么的就可以破解了,只不过破解成本高!

再比如12306的图形验证码是叫用户选择图片类型的,这种难度就更加高了,若是破解的付出不能大于收益,正常来说用户都不会去破解啦。

这里实现的是最简单的图形验证码,后台自动生成四位随机数,然后合成图片流返回给页面,要注意的是这个验证码一定要后台生成,不可以是前端传过去,不然就没有意义了,可以放session,也可以放入redis.

下面是代码例子,我这个是基于SpringBoot的,不过其他框架也是一样,主要是返回图片流即可,这里还要注意加上一个配置类。

页面的使用方式可以直接是:将这个请求路径写在img标签的src中,每次刷新就改变src的值,后面加一个时间戳。

  1. <img scr="请求路径?time=123123">

代码如下:

  1. @RestController
  2. public class MyController {
  3. @RequestMapping(value = "/get",produces = MediaType.IMAGE_JPEG_VALUE)
  4. @ResponseBody
  5. public BufferedImage getImage() throws IOException {
  6. SecureRandom random = new SecureRandom();
  7. //图形验证码的宽度
  8. int width=75;
  9. //图形验证码的高度
  10. int height = 30;
  11. //图形验证码的颜色
  12. Color backColor = new Color(random.nextInt(255),random.nextInt(255),random.nextInt(255));
  13. //图形验证码的字体颜色,跟背景颜色反色
  14. Color fontColor = new Color(255-backColor.getRed(),255-backColor.getGreen(),255-backColor.getBlue());
  15. //生成BufferedImage对象
  16. BufferedImage bi = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
  17. //得到画布
  18. Graphics2D g = bi.createGraphics();
  19. //获取字体:Sans Serif字体比较难以阅读,增加辨识难度
  20. Font font = new Font(Font.SANS_SERIF, Font.BOLD, 20);
  21. //设置字体
  22. g.setFont(font);
  23. //设置画笔颜色
  24. g.setColor(backColor);
  25. //画背景
  26. g.fillRect(0, 0, width, height);
  27. //设置画笔颜色
  28. g.setColor(fontColor);
  29. //获取要画的验证码
  30. String seq = "23456789abcdefghijkmnpqrstuvwxyzABCDEFGHIJKMNPQRSTUVWXYZ";
  31. StringBuffer sb = new StringBuffer();
  32. int j = 0;
  33. for(int i=0;i<4;i++) {
  34. j=random.nextInt(seq.length());
  35. sb.append(seq.substring(j, j+1));
  36. }
  37. String code = sb.toString();
  38. //画字符:画布宽度75,高度30,文字大小20,四个文字长度就是
  39. //计算文字长度
  40. FontMetrics fm = g.getFontMetrics(font);
  41. int textWidth = fm.stringWidth(code);
  42. int w = (width-textWidth)/2;
  43. g.drawString(code, w, 22);
  44. //画噪点:40个
  45. for(int i=0;i<40;i++) {
  46. g.setColor(new Color(random.nextInt(255),random.nextInt(255),random.nextInt(255)));
  47. g.fillRect(random.nextInt(width), random.nextInt(height), 1, 1);
  48. }
  49. //返回图片流
  50. return bi;
  51. }
  52. }
  53. //该方法可能会导致静态资源不能识别
  54. @Configuration
  55. class My extends WebMvcConfigurationSupport{
  56. @Override
  57. protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
  58. converters.add(new BufferedImageHttpMessageConverter());
  59. }
  60. }

注意事项:

有时候如果我们直接使用继承WebMvcConfigurationSupport会影响资源文件的加载。此时我们可以改为实现:WebMvcConfiger

  1. public class My implements WebMvcConfiger{
  2. ...
  3. @Override
  4. public void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
  5. converters.add(new BufferedImageHttpMessageConverter());
  6. }
  7. ...
  8. }

启动测试:

这里就直接浏览器访问http://localhost:8080/get即可

 
1
留言
正在加载...
有疑问发邮件到 : suibibk@qq.com 侵权立删
Copyright : 个人随笔   备案号 : 粤ICP备18099399号-2
热门分类