SpringBoot中4种登录验证码实现方案

文章目录

  • 详解
    • 方案一:基于kaptcha的图形验证码
      • 实现步骤
    • 方案二:基于短信验证码
      • 实现步骤
    • 方案三:基于Spring Mail的邮箱验证码
      • 实现步骤
    • 方案四:基于AJ-Captcha的滑动拼图验证码
      • 实现步骤
    • 总结

详解

在Web应用中,验证码是防止恶意登录、暴力破解等安全威胁的重要手段。SpringBoot提供了多种验证码实现方式,本文将介绍4种常见的登录验证码方案,包括:

  1. 基于kaptcha的图形验证码(传统字符验证)
  2. 基于短信验证码(手机号+短信验证)
  3. 基于Spring Mail的邮箱验证码(邮箱+验证码)
  4. 基于AJ-Captcha的滑动拼图验证码(行为验证)

每种方案均提供核心实现思路,帮助开发者快速集成到项目中。

方案一:基于kaptcha的图形验证码

适用场景:传统Web登录,适用于PC端,防止自动化脚本攻击。

实现步骤

  1. 引入依赖(Maven)

    <dependency>  <groupId>com.github.penggle</groupId>  <artifactId>kaptcha</artifactId>  <version>2.3.2</version>  
</dependency>

  2. 配置Kaptchaapplication.yml或Java Config)

    @Configuration  
public class KaptchaConfig {  @Bean  public DefaultKaptcha kaptcha() {  DefaultKaptcha kaptcha = new DefaultKaptcha();  Properties props = new Properties();  props.put("kaptcha.border", "no");  props.put("kaptcha.textproducer.font.color", "black");  props.put("kaptcha.textproducer.char.space", "4");  Config config = new Config(props);  kaptcha.setConfig(config);  return kaptcha;  }  
}

  3. 生成验证码接口

    @RestController  
public class CaptchaController {  @Autowired  private DefaultKaptcha kaptcha;  @GetMapping("/captcha")  public void captcha(HttpServletResponse response) throws IOException {  String text = kaptcha.createText();  BufferedImage image = kaptcha.createImage(text);  // 存储到Session或Redis  response.setContentType("image/jpeg");  OutputStream out = response.getOutputStream();  ImageIO.write(image, "jpg", out);  out.flush();  }  
}

  4. 登录时校验验证码

    @PostMapping("/login")  
public String login(@RequestParam String captcha, HttpSession session) {  String storedCaptcha = (String) session.getAttribute("captcha");  if (!captcha.equalsIgnoreCase(storedCaptcha)) {  return "验证码错误!";  }  // 继续登录逻辑...  
}

方案二:基于短信验证码

适用场景:移动端登录、手机号注册,依赖短信服务商(如阿里云、腾讯云)。

实现步骤

  1. 引入短信SDK(以阿里云为例)

    <dependency>  <groupId>com.aliyun</groupId>  <artifactId>aliyun-java-sdk-core</artifactId>  <version>4.5.3</version>  
</dependency>

  2. 发送短信验证码

    @Service  
public class SmsService {  public void sendSms(String phone, String code) {  // 调用阿里云/腾讯云短信API  System.out.println("发送短信验证码:" + code + " 至 " + phone);  }  
}

  3. 存储验证码(Redis推荐)

    @Autowired  
private RedisTemplate<String, String> redisTemplate;  public void saveSmsCode(String phone, String code) {  redisTemplate.opsForValue().set("sms:" + phone, code, 5, TimeUnit.MINUTES);  
}

  4. 登录时校验短信验证码

    @PostMapping("/sms-login")  
public String smsLogin(@RequestParam String phone, @RequestParam String code) {  String storedCode = redisTemplate.opsForValue().get("sms:" + phone);  if (!code.equals(storedCode)) {  return "短信验证码错误!";  }  // 登录逻辑...  
}

方案三:基于Spring Mail的邮箱验证码

适用场景:邮箱注册、找回密码,适用于企业邮箱或个人邮箱。

实现步骤

  1. 配置Spring Mailapplication.yml

    spring:  mail:  host: smtp.163.com  username: your-email@163.com  password: your-password  default-encoding: UTF-8

  2. 发送邮件验证码

    @Service  
public class EmailService {  @Autowired  private JavaMailSender mailSender;  public void sendEmailCode(String email, String code) {  SimpleMailMessage message = new SimpleMailMessage();  message.setTo(email);  message.setSubject("您的验证码");  message.setText("验证码:" + code + ",5分钟内有效");  mailSender.send(message);  }  
}

  3. 存储验证码(Redis)

    redisTemplate.opsForValue().set("email:" + email, code, 5, TimeUnit.MINUTES);

  4. 登录校验

    @PostMapping("/email-login")  
public String emailLogin(@RequestParam String email, @RequestParam String code) {  String storedCode = redisTemplate.opsForValue().get("email:" + email);  if (!code.equals(storedCode)) {  return "邮箱验证码错误!";  }  // 登录逻辑...  
}

方案四:基于AJ-Captcha的滑动拼图验证码

适用场景:防机器人攻击,提升用户体验(无感验证)。

实现步骤

  1. 引入依赖

    <dependency>  <groupId>com.anji-plus</groupId>  <artifactId>aj-captcha-springboot-starter</artifactId>  <version>1.3.0</version>  
</dependency>

  2. 配置AJ-Captchaapplication.yml

    aj:  captcha:  type: blockPuzzle  # 滑动拼图  cache-type: redis  # 存储方式

  3. 前端集成(HTML + JS)

    <script src="https://cdn.jsdelivr.net/npm/aj-captcha"></script>  
<div id="captcha"></div>  
<script>  new AjCaptcha("#captcha", {  verify: function(data) {  // 提交验证数据到后端  fetch("/verify-captcha", {  method: "POST",  body: JSON.stringify(data)  });  }  });  
</script>

  4. 后端校验

    @PostMapping("/verify-captcha")  
public boolean verifyCaptcha(@RequestBody CaptchaVO data) {  return captchaService.verification(data);  
}

总结

方案适用场景优点缺点
kaptchaPC端传统登录简单易用可能被OCR破解
短信验证码手机号登录安全性高依赖短信服务商,有成本
邮箱验证码邮箱注册/找回密码无额外费用依赖邮件服务器
AJ-Captcha防机器人攻击用户体验好需要前端适配

开发者可根据业务需求选择合适的验证码方案,甚至组合使用(如“图形+短信”双重验证)。

源码示例:GitHub链接

希望本文对您有所帮助!欢迎留言讨论。 🚀

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/diannao/88329.shtml
繁体地址,请注明出处:http://hk.pswp.cn/diannao/88329.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于版本控制+WORM的OSS数据保护:防勒索攻击与法规遵从实践

基于版本控制+WORM的OSS数据保护:防勒索攻击与法规遵从实践

1. 数据保护的核心挑战与解决方案架构 &#xff08;1&#xff09;现代数据保护的三大矛盾 勒索软件进化 vs 传统备份脆弱性&#xff1a;攻击者已掌握备份系统删除技术&#xff08;如vssadmin delete shadows&#xff09;法规保留要求&#xff08;GDPR第17条&#xff09;vs 技…
阅读更多...
混合架构入门:如何选组合恰当的云 + 私有节点?

混合架构入门:如何选组合恰当的云 + 私有节点?

如果你最近刚开始搭建业务系统&#xff0c;或者准备从传统IDC迁移到云上&#xff0c;你很可能已经被“混合云”、“多云”、“私有部署”这些概念绕得头晕。而今天这篇文章&#xff0c;不会再罗列概念或抄定义&#xff0c;而是站在一个运维工程师、架构规划者的角度&#xff0c…
阅读更多...
CDN+OSS边缘加速实践:动态压缩+智能路由降低30%视频流量成本(含带宽峰值监控与告警配置)

CDN+OSS边缘加速实践:动态压缩+智能路由降低30%视频流量成本(含带宽峰值监控与告警配置)

1 背景与挑战分析 &#xff08;1&#xff09;流量成本结构剖析 视频业务带宽成本公式&#xff1a; C_{total} \sum_{i1}^{n} (P_{peak_i} T_i R_{region}) C_{req} N_{req}其中 P p e a k P_{peak} Ppeak​ 为区域峰值带宽&#xff08;GB/s&#xff09;&#xff0c; T …
阅读更多...
Flink内存配置

Flink内存配置

通过本文可以解决以下3个问题。 了解flink内存和配置项相关概念。清楚UI中TM和JM各内存组件实际内存值的计算规则。根据实际情况对内存进行调整。 1. Flink进程内存 TM和JM二者均为JVM进程&#xff08;JVM通常分成堆内和堆外两部分&#xff09;。TM和JM的内存定义为进程总内…
阅读更多...
最新发布 | “龙跃”(MindLoongGPT)大模型正式发布!龙跃而起,推动中国方案走向全球智能体前沿

最新发布 | “龙跃”(MindLoongGPT)大模型正式发布!龙跃而起,推动中国方案走向全球智能体前沿

在人工智能快速演进的今天&#xff0c;生成式大模型正成为推动技术变革的核心引擎。继语言、图像、视频等领域实现突破之后&#xff0c;下一阶段的技术焦点&#xff0c;正加速向“具身智能”迁移。具身智能强调智能体对物理世界的感知、理解与互动能力&#xff0c;是实现通用人…
阅读更多...
【系统分析师】2019年真题:论文及解题思路

【系统分析师】2019年真题:论文及解题思路

文章目录 试题一 论系统需求分析方法试题二 论系统自动化测试及其应用试题三 论处理流程设计方法及应用试题四 论企业智能运维技术与方法 试题一 论系统需求分析方法 系统需求分析是开发人员经过调研和分析&#xff0c;准确理解用户和项目 的功能、性能、可靠 性等要求&#x…
阅读更多...
在PHP环境下使用SQL Server的方法

在PHP环境下使用SQL Server的方法

当您处在PHP环境并想使用SQL Server作为数据库服务器时&#xff0c;您需要将SQL Server连接到PHP。这涉及到一些步骤&#xff0c;我们会逐一说明并提供示例以指导你。 1.安装SQL Server驱动&#xff1a; 首先&#xff0c;您需要在PHP环境中安装对应的SQL Server驱动&#xff0…
阅读更多...
RISC-V h拓展

RISC-V h拓展

https://tinylab.org/riscv-kvm-virt-mode-switch/ https://tinylab.org/riscv-kvm-virt-trap/ 特权模式 指令集中约定用虚拟化模式 V (virtualization mode) 来标记当前是否是在 Guest 系统中运行。V1 表示当前确实运行在 Guest 系统中&#xff0c;V0 则表示不运行在 Guest 中…
阅读更多...
HCIA-华为VRP系统基础

HCIA-华为VRP系统基础

前言&#xff1a;本博客仅作记录学习使用&#xff0c;部分图片出自网络&#xff0c;如有侵犯您的权益&#xff0c;请联系删除 本篇笔记是根据B站上的视频教程整理而成&#xff0c;感谢UP主的精彩讲解&#xff01;如果需要了解更多细节&#xff0c;可以参考以下视频&#xff1a;…
阅读更多...
OSS大数据分析集成:MaxCompute直读OSS外部表优化查询性能(减少数据迁移的ETL成本)

OSS大数据分析集成:MaxCompute直读OSS外部表优化查询性能(减少数据迁移的ETL成本)

&#xff08;1&#xff09;数据存储与分析分离的痛点 传统架构中&#xff0c;OSS作为廉价存储常与MaxCompute计算引擎分离&#xff0c;导致ETL迁移成本高企。某电商案例显示&#xff1a;每日300TB日志从OSS导入MaxCompute内部表&#xff0c;产生以下问题&#xff1a; 延迟&…
阅读更多...
vue | vue-macros 插件升级以及配置

vue | vue-macros 插件升级以及配置

Vue Macros 是一个为 Vue.js 提供更多宏和语法糖的开源项目vue-macros/vue-macros: Explore and extend more macros and syntax sugar to Vue. 问题&#xff1a;npm run build-only 打包时&#xff0c;报错&#xff1a;[Vue] Load plugin failed: vue-macros/volar 排查发现…
阅读更多...
瑞芯微elf2开发板(rk3588)实现ros2humble下部署yolov5模型与Astrapro相机集成实现目标检测

瑞芯微elf2开发板(rk3588)实现ros2humble下部署yolov5模型与Astrapro相机集成实现目标检测

版本信息总结以及工具介绍 组件版本说明RKNN Lite2.1.0嵌入式端推理库RKNN Runtime2.1.0运行时库 (967d001cc8)RKNN Driver0.9.8NPU驱动程序模型版本6RKNN模型格式版本工具链版本2.1.0708089d1模型转换工具链Python3.10编程语言OpenCV4.x图像处理库目标平台rk3588Rockchip RK3…
阅读更多...
Web前端入门:JavaScript 事件循环机制中的微任务与宏任务

Web前端入门:JavaScript 事件循环机制中的微任务与宏任务

JS 是单线程语言。这句话对不对&#xff1f; 按照目前的情况来看&#xff0c;JS 自从支持了 Web Worker 之后&#xff0c;就不再是单线程语言了&#xff0c;但 Worker 的工作线程与主线程有区别&#xff0c;在 Worker 的工作线程中无法直接操作 DOM、window 对象或大多数浏览器…
阅读更多...
【论文笔记】【强化微调】TinyLLaVA-Video-R1:小参数模型也能视频推理

【论文笔记】【强化微调】TinyLLaVA-Video-R1:小参数模型也能视频推理

[2504.09641] TinyLLaVA-Video-R1: Towards Smaller LMMs for Video Reasoning 1. 引述 继之前的一篇 Video-R1 的工作&#xff0c;一篇新的关于视频推理的工作很快就上传到 Arxiv 上 “占坑” 了&#xff0c;这个工作是关于使用小参数&#xff08;3B&#xff09;的 LLM 进行视…
阅读更多...
基于元学习的回归预测模型如何设计?

基于元学习的回归预测模型如何设计?

1. 核心设计原理 目标&#xff1a;学习一个可快速适应新任务的初始参数空间&#xff0c;使模型在少量样本下泛化。数学基础&#xff1a; MAML框架&#xff1a; min ⁡ θ ∑ T ∼ p ( T ) [ L T ( f θ − η ∇ θ L T ( f θ ( D T t r a i n ) ) ( D T t e s t ) ) ] \min…
阅读更多...
MyBatis Plus与P6Spy日志配置

MyBatis Plus与P6Spy日志配置

前言 在开发基于Spring Boot和MyBatis Plus的项目时&#xff0c;日志功能是调试和优化SQL查询的核心工具。通过合理配置日志输出&#xff0c;开发者可以直观查看生成的SQL语句、执行时间、参数值以及潜在的性能瓶颈。 一、MyBatis Plus日志配置 1.1 基础配置&#xff1a;直接…
阅读更多...
SpringCloudGateway(spel)漏洞复现 Spring + Swagger 接口泄露问题

SpringCloudGateway(spel)漏洞复现 Spring + Swagger 接口泄露问题

环境配置 gateway Spring Cloud &#xff1a; 这个就是分布式的微服务组件 微服务 &#xff1a; 一般指的是独立的&#xff0c;专注于一项功能的服务 Gateway 这个其实是个云端的网关配置&#xff08;他的作用就是对访问web的流量进行防护比如一些爬虫的阻截&#xff0…
阅读更多...
服务器手动安装并编译R环境库包:PROJ→RGDAL

服务器手动安装并编译R环境库包:PROJ→RGDAL

目录 方式1&#xff1a;conda-forge安装错误&#xff1a;缺乏libnsl.so.1✅ 方法一&#xff1a;查找系统中是否已有此库替补方案&#xff1a;采用libnsl.so.3链接 libnsl.so.1✅ 方法二&#xff1a;系统中没有安装 libnsl.so.1 → 手动安装✅ 方法三&#xff1a;使用 Conda 安装…
阅读更多...
教育技术学读计算机论文的提示词

教育技术学读计算机论文的提示词

角色: 你是一位经验丰富的计算机专业教授,擅长用通俗易懂的语言向初学者解释复杂概念。我现在正在学习阅读计算机科学领域的算法论文,但我的基础比较薄弱(了解编程基础如变量、循环、函数,了解一点数据结构和算法概念如数组、链表、排序,但对高级术语和数学证明不熟悉)。…
阅读更多...
棋盘格标定板和圆形标定板的优劣性

棋盘格标定板和圆形标定板的优劣性

来源&#xff1a;deepseek 在相机标定中&#xff0c;棋盘格标定板和圆形标定板&#xff08;或圆点阵列标定板&#xff09;是最常用的两种类型。它们各有优劣&#xff0c;选择哪种取决于具体的应用场景、需求以及使用的标定算法。以下是它们的主要优劣对比&#xff1a; &#…
阅读更多...
最新文章

Copyright @ 2022~2023