验证码kaptcha之springboot用法
在我们用户登录的时候,为了安全性考虑,会增加验证码的功能,这里采用的是google的kaptcha;spirngboot是轻便,独立,使得基于spring的应用开发变得特别简单。网上有很多介绍springboot的有点,这里不多说。言归正抓,讲下登陆时验证码结合springboot的用法
引入kaptcha所需要的jar包,我这里用的是maven
[html]viewplaincopyprint?在CODE上查看代码片派生到我的代码片
com.github.penggle
kaptcha
2.3.2
javax.servlet-api
javax.servlet
去除包中自带的servlet包。在我个人的理解中springboot就是javaconfig和注解搭建起来的轻型的微架构。
下面是kapcha的javaconfig
[java]viewplaincopyprint?在CODE上查看代码片派生到我的代码片
@Configuration
publicclassCaptchaConfig{
@Bean(name="captchaProducer")
publicDefaultKaptchagetKaptchaBean(){
DefaultKaptchadefaultKaptcha=newDefaultKaptcha();
Propertiesproperties=newProperties();
properties.setProperty("kaptcha.border","yes");
properties.setProperty("kaptcha.border.color","105,179,90");
properties.setProperty("kaptcha.textproducer.font.color","blue");
properties.setProperty("kaptcha.image.width","125");
properties.setProperty("kaptcha.image.height","45");
properties.setProperty("kaptcha.session.key","code");
properties.setProperty("kaptcha.textproducer.char.length","4");
properties.setProperty("kaptcha.textproducer.font.names","宋体,楷体,微软雅黑");
Configconfig=newConfig(properties);
defaultKaptcha.setConfig(config);
returndefaultKaptcha;
}
}
这里的的katcha的javaconfig相当于springmvc中的bean配置,下面给是一个针对上面javaconfig的springmvc的bean示例,供参考
[html]viewplaincopyprint?在CODE上查看代码片派生到我的代码片
yes
105,179,90
blue
125
45
45
code
4
宋体,楷体,微软雅黑
其中构造方法中的属性参数可以根据自己的需求来设置。
配置文件已经配好,那么如何获取自己的二维码呢,我的理解是画布的概念,然后将生成的四位的验证码生成对应的画布,然后让结果write出去。代码如下:
[java]viewplaincopyprint?在CODE上查看代码片派生到我的代码片
@RequestMapping(value="/captcha-image")
publicModelAndViewgetKaptchaImage(HttpServletRequestrequest,
HttpServletResponseresponse)throwsException{
response.setDatewww.wang027.comHeader("Expires",0);
response.setHeader("Cache-Control",
"no-store,no-cache,must-revalidate");
response.addHeader("Cache-Control","post-check=0,pre-check=0");
response.setHeader("Pragma","no-cache");
response.setContentType("image/jpeg");
StringcapText=captchaProducer.createText();
System.out.println("capText:"+capText);
try{
Stringuuid=UUIDUtils.getUUID32().trim().toString();
redisTemplate.opsForValue().set(uuid,capText,605,TimeUnit.SECONDS);
Cookiecookie=newCookie("captchaCode",uuid);
response.addCookie(cookie);
}catch(Exceptione){
e.printStackTrace();
}
BufferedImagebi=captchaProducer.createImage(capText);
ServletOutputStreamout=response.getOutputStream();
ImageIO.write(bi,"jpg",out);
try{
out.flush();
}finally{
out.close();
}
returnnull;
}
如上面的代码,在用户登录的时候使用验证码以及cooike中的captchacode来实现唯一性验证,开始的时候我考虑到放到session中,当时想了下,感觉这不科学啊,比如讲captchacode放到session中,这时候验证码是一个,后来另一个用户再登陆,前一个用户还在登陆中,这时候会出现一系列的问题。这里使用cookie和redis,来应对用户的并发登陆验证。
页面使用也比较简单如下:
[html]viewplaincopyprint?在CODE上查看代码片派生到我的代码片
title="点击更换"src="code/captcha-image"/>
更换的话加一个click事件,然后清空以前在redis中对应的缓存数据;或者在获取验证码的时候,设置生存周期。
|
|
