Springboot实现验证码登录

本文实例为大家分享了Springboot实现验证码登录的具体代码,供大家参考,具体内容如下

因为在项目中需要使用到验证码,我总结一下在项目中如何快速解决项目需求~验证码,下面推荐给大家速上手验证码的例子。

一、编写验证码工具类

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;

/**
 * @author zct
 * @date 2018年2月6日
 * @param
 * @desc 图形验证码生成
 *
 */
public class VerifyUtil {
 // 验证码字符集
 private static final char[] chars = {
  '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
  'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n',
  'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
  'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N',
  'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'};
 // 字符数量
 private static final int SIZE = 4;
 // 干扰线数量
 private static final int LINES = 5;
 // 宽度
 private static final int WIDTH = 80;
 // 高度
 private static final int HEIGHT = 40;
 // 字体大小
 private static final int FONT_SIZE = 30;

 /**
 * 生成随机验证码及图片
 * Object[0]:验证码字符串;
 * Object[1]:验证码图片。
 */
 public static Object[] createImage() {
 StringBuffer sb = new StringBuffer();
 // 1.创建空白图片
 BufferedImage image = new BufferedImage(
  WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
 // 2.获取图片画笔
 Graphics graphic = image.getGraphics();
 // 3.设置画笔颜色
 graphic.setColor(Color.LIGHT_GRAY);
 // 4.绘制矩形背景
 graphic.fillRect(0, 0, WIDTH, HEIGHT);
 // 5.画随机字符
 Random ran = new Random();
 for (int i = 0; i <SIZE; i++) {
  // 取随机字符索引
  int n = ran.nextInt(chars.length);
  // 设置随机颜色
  graphic.setColor(getRandomColor());
  // 设置字体大小
  graphic.setFont(new Font(
   null, Font.BOLD + Font.ITALIC, FONT_SIZE));
  // 画字符
  graphic.drawString(
   chars[n] + "", i * WIDTH / SIZE, HEIGHT*2/3);
  // 记录字符
  sb.append(chars[n]);
 }
 // 6.画干扰线
 for (int i = 0; i < LINES; i++) {
  // 设置随机颜色
  graphic.setColor(getRandomColor());
  // 随机画线
  graphic.drawLine(ran.nextInt(WIDTH), ran.nextInt(HEIGHT),
   ran.nextInt(WIDTH), ran.nextInt(HEIGHT));
 }
 // 7.返回验证码和图片
 return new Object[]{sb.toString(), image};
 }

 /**
 * 随机取色
 */
 public static Color getRandomColor() {
 Random ran = new Random();
 Color color = new Color(ran.nextInt(256),
  ran.nextInt(256), ran.nextInt(256));
 return color;
 }
}

二、controller层使用

验证用户名和密码和验证码一致

 /**
 * 登录入口
 *
 * @param username 用户名
 * @param password 密码
 * @param code 验证码
 * @param response 回调json数据 成功返回200,失败返回500
 */
 @ApiOperation("登录")
 @PostMapping("/login")
 public void adminLoginByPasswword(@ApiParam("用户名") @RequestParam String username, @ApiParam("密码") @RequestParam String password, @ApiParam("验证码") @RequestParam String code, HttpServletResponse response,HttpServletRequest request) {
 HttpSession session=request.getSession();
 if(session.getAttribute("imageCode")==null){
  renderFail(response, "重新获取验证码");
 }else {
  if(session.getAttribute("imageCode").toString().equalsIgnoreCase(code)){
  Map<String, Object> user = adminService.checkAdminLogin(username, password);
  if (user == null) {
   renderFail(response, "登录失败");
  } else {
   renderSuccess(response, "登录成功");
  }
  }else {
  renderFail(response, "验证码错误");
  }
 }

 }

这里采用get请求获取验证码,获取验证码的接口如下

@ApiOperation("生成验证码")
 @GetMapping("/getcode")
 public void getCode(HttpServletResponse response, HttpServletRequest request) throws Exception{
 HttpSession session=request.getSession();
 //利用图片工具生成图片
 //第一个参数是生成的验证码,第二个参数是生成的图片
 Object[] objs = VerifyUtil.createImage();
 //将验证码存入Session
 session.setAttribute("imageCode",objs[0]);

 //将图片输出给浏览器
 BufferedImage image = (BufferedImage) objs[1];
 response.setContentType("image/png");
 OutputStream os = response.getOutputStream();
 ImageIO.write(image, "png", os);
 }

三、代码测试

这里用springboot Swagger2测试

上面是get请求获取验证码,下面是登录验证,验证结果是成功的。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • SpringBoot整合Shiro实现登录认证的方法

    安全无处不在,趁着放假读了一下 Shiro 文档,并记录一下 Shiro 整合 Spring Boot 在数据库中根据角色控制访问权限 简介 Apache Shiro是一个功能强大.灵活的,开源的安全框架.它可以干净利落地处理身份验证.授权.企业会话管理和加密. 上图是 Shiro 的基本架构 Authentication(认证) 有时被称为"登录",用来证明用户是用户他们自己本人 Authorization(授权) 访问控制的过程,即确定"谁"访问"什么

  • SpringBoot + Spring Security 基本使用及个性化登录配置详解

    Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring Security的方式 <dependencies> ... <dependency> <groupI

  • SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)

    最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题.这里的解决方案不仅适用于Ajax请求,也可以解决移动端请求验证. 创建工程 首先我们需要创建一个Spring Boot工程,创建时需要引入Web.Spring S

  • SpringBoot创建JSP登录页面功能实例代码

    添加JSP配置 1.pom.xml添加jsp解析引擎 <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-jasper</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>javax.s

  • springboot实现拦截器之验证登录示例

    整理文档,搜刮出一个springboot实现拦截器之验证登录示例,稍微整理精简一下做下分享. 添加jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.5</version> </dep

  • vue+springboot前后端分离实现单点登录跨域问题解决方法

    最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的.因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统.那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘. 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)...,所以这次必须得好好记录一下这次教训,以免以后再踩这样的坑. 我面临的第一个问题是跨域,浏览器控制台直接报CORS,

  • SpringBoot + SpringSecurity 短信验证码登录功能实现

    实现原理 在之前的文章中,我们介绍了普通的帐号密码登录的方式: SpringBoot + Spring Security 基本使用及个性化登录配置. 但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作了. 对SpringSecurity认证流程详解有一定了解的都知道,在帐号密码认证的过程中,涉及到了以下几个类:UsernamePasswordAuthenticationFilter(用于请求参数获取),UsernamePasswordAuthentica

  • SpringBoot+Shiro学习之密码加密和登录失败次数限制示例

    这个项目写到现在,基本的雏形出来了,在此感谢一直关注的童鞋,送你们一句最近刚学习的一句鸡汤:念念不忘,必有回响.再贴一张ui图片: 前篇思考问题解决 前篇我们只是完成了同一账户的登录人数限制shiro拦截器的编写,对于手动踢出用户的功能只是说了采用在session域中添加一个key为kickout的布尔值,由之前编写的KickoutSessionControlFilter拦截器来判断是否将用户踢出,还没有说怎么获取当前在线用户的列表的核心代码,下面贴出来: /** * <p> * 服务实现类

  • Springboot网站第三方登录 微信登录

    微信开放平台接入,官网:https://open.weixin.qq.com,在官网注册并添加应用后即可获得APP_ID和APP_SECRET. 步骤一:创建一个继承AuthService的接口,WeChatAuthService,如下 public interface WeChatAuthService extends AuthService { public JSONObject getUserInfo(String accessToken, String openId); } 步骤二:We

  • SpringBoot框架集成token实现登录校验功能

    简介 公司新项目,需要做移动端(Android和IOS),登录模块,两个移动端人员提出用token来校验登录状态,一脸懵懵的,没做过,对于token的基本定义都模棱两可,然后查资料查查查,最终OK完成,写篇博客记录一下 思路: 1.基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,牵扯到要判断用户

随机推荐