SpringBoot下實現前端驗證碼圖片的生成和校驗,供大家參考,具體內容如下
1.效果
點擊驗證碼可以獲取新的驗證碼
2.原理
後台生成驗證碼圖片,將圖片傳到前台。
後台在session中保存驗證碼內容。
前台輸入驗證碼後傳到後台在後台取出session中保存的驗證碼進行校驗。
注意,驗證碼的明文是不能傳送到前端的。前端內容都是透明的,不安全。驗證碼是用來防機器人並不是單單防人。如果把驗證碼明文傳到前端很容易就會被破解。
3.圖片生成
驗證碼生成工具類RandomValidateCodeUtil
public class RandomValidateCodeUtil { public static final String RANDOMCODEKEY= "RANDOMVALIDATECODEKEY";//放到session中的key private String randString = "0123456789";//隨機產生只有數字的字符串private String //private String randString = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";//隨機產生只有字母的字符串//private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";//隨機產生數字與字母組合的字符串private int width = 95;// 圖片寬private int height = 25;// 圖片高private int lineSize = 40;// 干擾線數量private int stringNum = 4;// 隨機產生字符數量private static final Logger logger = LoggerFactory.getLogger(RandomValidateCodeUtil.class); private Random random = new Random(); /** * 獲得字體*/ private Font getFont() { return new Font("Fixedsys", Font.CENTER_BASELINE, 18); } /** * 獲得顏色*/ private Color getRandColor(int fc, int bc) { if (fc > 255) fc = 255; if (bc > 255) bc = 255; int r = fc + random.nextInt(bc - fc - 16); int g = fc + random.nextInt(bc - fc - 14); int b = fc + random.nextInt(bc - fc - 18); return new Color(r, g, b); } /** * 生成隨機圖片*/ public void getRandcode(HttpServletRequest request, HttpServletResponse response) { HttpSession session = request.getSession(); // BufferedImage類是具有緩衝區的Image類,Image類是用於描述圖像信息的類BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR); Graphics g = image.getGraphics();// 產生Image對象的Graphics對象,改對象可以在圖像上進行各種繪製操作g.fillRect(0, 0, width, height);//圖片大小g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));//字體大小g.setColor(getRandColor(110, 133));//字體顏色// 繪製干擾線for (int i = 0; i <= lineSize; i++) { drowLine(g); } // 繪製隨機字符String randomString = ""; for (int i = 1; i <= stringNum; i++) { randomString = drowString(g, randomString, i); } logger.info(randomString); //將生成的隨機字符串保存到session中session.removeAttribute(RANDOMCODEKEY); session.setAttribute(RANDOMCODEKEY, randomString); g.dispose(); try { // 將內存中的圖片通過流動形式輸出到客戶端ImageIO.write(image, "JPEG", response.getOutputStream()); } catch (Exception e) { logger.error("將內存中的圖片通過流動形式輸出到客戶端失敗>>>> ", e); } } /** * 繪製字符串*/ private String drowString(Graphics g, String randomString, int i) { g.setFont(getFont()); g.setColor(new Color(random.nextInt(101), random.nextInt(111), random .nextInt(121))); String rand = String.valueOf(getRandomString(random.nextInt(randString .length()))); randomString += rand; g.translate(random.nextInt(3), random.nextInt(3)); g.drawString(rand, 13 * i, 16); return randomString; } /** * 繪製干擾線*/ private void drowLine(Graphics g) { int x = random.nextInt(width); int y = random.nextInt(height); int xl = random.nextInt(13); int yl = random.nextInt(15); g.drawLine(x, y, x + xl, y + yl); } /** * 獲取隨機的字符*/ public String getRandomString(int num) { return String.valueOf(randString.charAt(num)); }}在Controller調用生成驗證碼圖片方法並將圖片傳到前端
/** * 生成驗證碼*/@RequestMapping(value = "/getVerify")public void getVerify(HttpServletRequest request, HttpServletResponse response) { try { response.setContentType("image/jpeg");//設置相應類型,告訴瀏覽器輸出的內容為圖片response.setHeader("Pragma", "No-cache");//設置響應頭信息,告訴瀏覽器不要緩存此內容response.setHeader("Cache-Control", "no-cache"); response.setDateHeader("Expire", 0); RandomValidateCodeUtil randomValidateCode = new RandomValidateCodeUtil(); randomValidateCode.getRandcode(request, response);//輸出驗證碼圖片方法} catch (Exception e) { logger.error("獲取驗證碼失敗>>>> ", e); }}前端獲取驗證碼圖片
html
<div> <div> <div> <input type="tel" id="verify_input" placeholder="請輸入驗證碼" maxlength="4"> </div> </div> <div> <a href="javascript:void(0);" rel="external nofollow"> <img id="imgVerify" src="" onclick="getVerify(this);"> </a> </div></div>
js
//獲取驗證碼function getVerify(obj){ obj.src = httpurl + "/sys/getVerify?"+Math.random();}每次點擊圖片重新刷新驗證碼界面初次加載時,調用getVerify()方法即可。
4.驗證碼驗證
前端獲取用戶輸入的驗證碼,傳到後台進行驗證。
後台驗證代碼
/** * 忘記密碼頁面校驗驗證碼*/@RequestMapping(value = "/checkVerify", method = RequestMethod.POST, headers = "Accept=application/json")public boolean checkVerify(@RequestBody Map<String, Object> requestMap, HttpSession session) { try{ //從session中獲取隨機數String inputStr = requestMap.get("inputStr").toString(); String random = (String) session.getAttribute("RANDOMVALIDATECODEKEY"); if (random == null) { return false; } if (random.equals(inputStr)) { return true; } else { return false; } }catch (Exception e){ logger.error("驗證碼校驗失敗", e); return false; }}後台校驗後,返給前端驗證結果true或者false即可。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。