个人随笔
目录
工具类:Springboot版图形验证码生成
2020-09-11 22:58:50

在很多情况下,我们需要生成图形验证码来提高系统的安全程度,比如获取手机验证码之前要输入图形验证码,比如答题或者抽奖之前要输入图形验证码,这样子提高了用户直接调用接口来刷的难度,为什么说只是提高了难度呢,因为如果想要破解的话还是可以破解的,用智能识别,跟库对比什么的就可以破解了,只不过破解成本高!

再比如12306的图形验证码是叫用户选择图片类型的,这种难度就更加高了,若是破解的付出不能大于收益,正常来说用户都不会去破解啦。

这里实现的是最简单的图形验证码,后台自动生成四位随机数,然后合成图片流返回给页面,要注意的是这个验证码一定要后台生成,不可以是前端传过去,不然就没有意义了,可以放session,也可以放入redis.

下面是代码例子,我这个是基于SpringBoot的,不过其他框架也是一样,主要是返回图片流即可,这里还要注意加上一个配置类。

页面的使用方式可以直接是:将这个请求路径写在img标签的src中,每次刷新就改变src的值,后面加一个时间戳。

  1. <img scr="请求路径?time=123123">

代码如下:

  1. @RestController
  2. public class MyController {
  3.     @RequestMapping(value = "/get",produces = MediaType.IMAGE_JPEG_VALUE)
  4.     @ResponseBody
  5.     public BufferedImage getImage() throws IOException {
  6.         SecureRandom random = new SecureRandom();
  7.         //图形验证码的宽度
  8.         int width=75;
  9.         //图形验证码的高度
  10.         int height = 30;
  11.         //图形验证码的颜色
  12.         Color backColor = new Color(random.nextInt(255),random.nextInt(255),random.nextInt(255));
  13.         //图形验证码的字体颜色,跟背景颜色反色
  14.         Color fontColor = new Color(255-backColor.getRed(),255-backColor.getGreen(),255-backColor.getBlue());
  15.         //生成BufferedImage对象
  16.         BufferedImage bi = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
  17.         //得到画布
  18.         Graphics2D g = bi.createGraphics();
  19.         //获取字体:Sans Serif字体比较难以阅读,增加辨识难度
  20.         Font font = new Font(Font.SANS_SERIF, Font.BOLD, 20);
  21.         //设置字体
  22.         g.setFont(font);
  23.         //设置画笔颜色
  24.         g.setColor(backColor);
  25.         //画背景
  26.         g.fillRect(0, 0, width, height);
  27.         //设置画笔颜色
  28.         g.setColor(fontColor);
  29.         //获取要画的验证码
  30.         String seq = "23456789abcdefghijkmnpqrstuvwxyzABCDEFGHIJKMNPQRSTUVWXYZ";
  31.         StringBuffer sb = new StringBuffer();
  32.         int j = 0;
  33.         for(int i=0;i<4;i++) {
  34.             j=random.nextInt(seq.length());
  35.             sb.append(seq.substring(j, j+1));
  36.         }
  37.         String code = sb.toString();
  38.         //画字符:画布宽度75,高度30,文字大小20,四个文字长度就是
  39.         //计算文字长度
  40.         FontMetrics fm = g.getFontMetrics(font);
  41.         int textWidth = fm.stringWidth(code);
  42.         int w = (width-textWidth)/2;
  43.         g.drawString(code, w, 22);
  44.         //画噪点:40个
  45.         for(int i=0;i<40;i++) {
  46.             g.setColor(new Color(random.nextInt(255),random.nextInt(255),random.nextInt(255)));
  47.             g.fillRect(random.nextInt(width), random.nextInt(height), 1, 1);
  48.         }
  49.         //返回图片流
  50.         return bi;
  51.     }
  55. }
  56. //该方法可能会导致静态资源不能识别
  57. @Configuration
  58. class My extends WebMvcConfigurationSupport{
  59.     @Override
  60.     protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
  61.         converters.add(new BufferedImageHttpMessageConverter());
  62.     }
  63. }

注意事项:

有时候如果我们直接使用继承WebMvcConfigurationSupport会影响资源文件的加载。此时我们可以改为实现:WebMvcConfiger

  1. public class My implements WebMvcConfiger{
  2.    ...
  3.   @Override
  4.     public void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
  5.         converters.add(new BufferedImageHttpMessageConverter());
  6.     }
  7. ...
  8. }

启动测试:

这里就直接浏览器访问http://localhost:8080/get即可

 647

啊!这个可能是世界上最丑的留言输入框功能~


当然,也是最丑的留言列表

有疑问发邮件到 : suibibk@qq.com 侵权立删
Copyright : 个人随笔   备案号 : 粤ICP备18099399号-2