springboot中实现滑块验证demo_springboot滑动验证码,springboot图片滑动验证资源-CSDN文库

共163个文件

xml：87个

jpg：40个

class：9个

springboot

滑块验证

5星 · 超过95%的资源需积分: 5 153 浏览量 2019-09-23 09:31:26 上传评论收藏 5.98MB ZIP 举报

在Spring Boot应用中，滑块验证是一种常见的用户交互方式，用于防止自动机器人或者恶意脚本进行非法操作，比如注册、登录等。滑块验证通常包括一个可移动的滑块和一个目标位置，用户需要将滑块拖动到正确的位置才能完成验证。下面我们将详细讨论如何在Spring Boot项目中实现滑块验证。你需要了解滑块验证的基本原理。滑块验证的核心在于生成一张带有随机滑块部分的图片，并保存滑块的原始位置。当用户移动滑块时，客户端会发送滑块的新位置到服务器，服务器根据预存的原始位置进行比较，如果匹配则验证通过。在Spring Boot项目中，我们可以分为以下几个步骤来实现： 1. **依赖引入**：为了实现滑块验证，我们需要一些图形处理库，如Java的Java Advanced Imaging (JAI) 或者 Apache Batik。你可以通过Maven或Gradle将这些依赖添加到你的项目中。 2. **滑块图片生成**：创建一个服务，生成包含滑块的图片。这可以通过在内存中创建BufferedImage对象，然后在图片上绘制背景和滑块部分实现。滑块的位置和形状可以随机生成，确保每次请求都不同。 3. **存储验证信息**：在用户请求验证图片时，你需要保存滑块的原始位置。可以使用Session或者数据库来存储这个信息，但需要注意的是，由于滑块验证是临时性的，所以存储方式应尽可能高效且安全。 4. **前端展示**：创建一个HTML页面，使用JavaScript来处理滑块的移动事件。当用户移动滑块后，使用AJAX向服务器发送滑块的新位置。 5. **后端验证**：在服务器端，接收前端发送的滑块位置，与之前存储的原始位置进行比较。如果匹配，则验证成功，返回相应提示；否则，返回错误信息。 6. **错误处理**：对于用户多次尝试失败的情况，可以设置重试次数限制，超出次数后锁定账户或者要求用户提供其他验证方式。在提供的链接中，作者分享了一个具体的实现案例。虽然这个例子没有使用特定的第三方库，但你可以根据自己的需求选择像Google reCAPTCHA这样的现成解决方案，它们通常提供了更强大的防机器人机制，同时也简化了开发流程。在实际应用中，还可以考虑以下优化点： - 加入时间戳，防止重放攻击。 - 图片的混淆处理，增加自动化破解的难度。 - 提供无障碍选项，以便视障用户也能完成验证。 Spring Boot中的滑块验证实现涉及前后端交互、图片生成、数据存储以及安全考量等多个方面，需要综合运用多种技术。通过上述步骤，你可以在Spring Boot项目中构建一个自定义的滑块验证系统，提高用户体验的同时，有效防止恶意自动化行为。

资源推荐

资源详情

资源评论

收起资源包目录

springboot中实现滑块验证demo （163个子文件）

ValidateController.class 11KB

VerifyImageUtil.class 9KB

VerifyImageUtil2.class 7KB

ValidateCache.class 4KB

ValidateCache$1.class 1KB

DemoApplication.class 757B

DemoApplicationTests.class 646B

VerifyImage.class 524B

JedisConfig.class 469B

mvnw.cmd 6KB

index.ftl 8KB

.gitignore 333B

captcha.iml 10KB

maven-wrapper.jar 47KB

ValidateController.java 14KB

VerifyImageUtil.java 13KB

MavenWrapperDownloader.java 5KB

ValidateCache.java 2KB

DemoApplicationTests.java 352B

JedisConfig.java 336B

DemoApplication.java 329B

VerifyImage.java 223B

19.jpg 215KB

14.jpg 205KB

17.jpg 194KB

11.jpg 191KB

18.jpg 188KB

6.jpg 179KB

12.jpg 179KB

13.jpg 177KB

15.jpg 168KB

16.jpg 168KB

3.jpg 154KB

20.jpg 146KB

7.jpg 132KB

2.jpg 130KB

5.jpg 129KB

10.jpg 126KB

1.jpg 116KB

4.jpg 115KB

8.jpg 111KB

9.jpg 106KB

HELP.md 921B

mvnw 9KB

4.png 31KB

3.png 30KB

1.png 30KB

2.png 27KB

application.properties 511B

application.properties 455B

maven-wrapper.properties 116B

workspace.xml 23KB

pom.xml 3KB

Project_Default.xml 1KB

compiler.xml 812B

Maven__org_springframework_boot_spring_boot_test_autoconfigure_2_1_8_RELEASE.xml 754B

Maven__org_springframework_boot_spring_boot_starter_freemarker_2_1_8_RELEASE.xml 754B

Maven__org_springframework_boot_spring_boot_starter_logging_2_1_8_RELEASE.xml 733B

Maven__org_springframework_boot_spring_boot_starter_tomcat_2_1_8_RELEASE.xml 726B

Maven__org_springframework_boot_spring_boot_autoconfigure_2_1_8_RELEASE.xml 719B

Maven__com_fasterxml_jackson_module_jackson_module_parameter_names_2_9_9.xml 714B

Maven__org_springframework_boot_spring_boot_starter_json_2_1_8_RELEASE.xml 712B

Maven__org_springframework_boot_spring_boot_starter_test_2_1_8_RELEASE.xml 712B

Maven__org_springframework_boot_spring_boot_starter_web_2_1_8_RELEASE.xml 705B

Maven__com_vaadin_external_google_android_json_0_0_20131108_vaadin1.xml 685B

Maven__org_springframework_boot_spring_boot_devtools_2_1_8_RELEASE.xml 684B

Maven__org_springframework_spring_context_support_5_1_9_RELEASE.xml 678B

Maven__org_springframework_boot_spring_boot_starter_2_1_8_RELEASE.xml 677B

Maven__com_fasterxml_jackson_datatype_jackson_datatype_jsr310_2_9_9.xml 673B

Maven__org_hibernate_validator_hibernate_validator_6_0_17_Final.xml 666B

Maven__com_fasterxml_jackson_datatype_jackson_datatype_jdk8_2_9_9.xml 659B

Maven__org_springframework_boot_spring_boot_test_2_1_8_RELEASE.xml 656B

Maven__org_apache_tomcat_embed_tomcat_embed_websocket_9_0_24.xml 645B

Maven__org_springframework_spring_expression_5_1_9_RELEASE.xml 643B

Maven__com_fasterxml_jackson_core_jackson_annotations_2_9_0.xml 629B

共 163 条

package com.shensu.captcha.test.demo; import com.alibaba.fastjson.JSONObject; import com.google.common.collect.Maps; import lombok.extern.slf4j.Slf4j; import org.apache.commons.io.FileUtils; import org.apache.commons.io.IOUtils; import org.apache.commons.lang3.RandomUtils; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; import org.apache.shiro.authc.UnknownAccountException; import org.apache.shiro.session.InvalidSessionException; import org.apache.shiro.session.Session; import org.apache.shiro.subject.Subject; import org.springframework.core.io.ClassPathResource; import org.springframework.stereotype.Controller; import org.springframework.util.Base64Utils; import org.springframework.util.NumberUtils; import org.springframework.web.bind.annotation.*; import javax.annotation.Resource; import java.io.*; import java.net.JarURLConnection; import java.net.URL; import java.net.URLDecoder; import java.util.*; import java.util.jar.JarEntry; import java.util.jar.JarFile; /** 1. Created by yansheng on 2014/6/29. */ @Slf4j @Controller @RequestMapping("/validate") public class ValidateController { /** * 生成验证码 * * @return */ @RequestMapping(value = "/init") @ResponseBody public JSONObject init() throws IOException { JSONObject object = new JSONObject(); /*redis实现:使用base64编码转化成字符串处理*/ // List<String> imgList = JedisUtils.getList(JedisConfig.KEY_VALIDATE_IMG); // List<String> tpllist = JedisUtils.getList(JedisConfig.KEY_VALIDATE_TPL); // if (null == imgList || imgList.size() < 1 || tpllist == null || tpllist.size() < 1) { // imgList = new ArrayList<String>(); // tpllist = new ArrayList<String>(); // initValidateResources(imgList,tpllist); // JedisUtils.setList(JedisConfig.KEY_VALIDATE_IMG,imgList,JedisConfig.JEDIS_EXPIRE*3); // JedisUtils.setList(JedisConfig.KEY_VALIDATE_TPL,tpllist,JedisConfig.JEDIS_EXPIRE*3); // } /*本地缓存实现*/ List<byte[]> imgList = ValidateCache.get(JedisConfig.KEY_VALIDATE_IMG); List<byte[]> tpllist = ValidateCache.get(JedisConfig.KEY_VALIDATE_TPL); if (null == imgList || imgList.size() < 1 || tpllist == null || tpllist.size() < 1) { imgList = new ArrayList<byte[]>(); tpllist = new ArrayList<byte[]>(); initValidateResources(imgList,tpllist); ValidateCache.set(JedisConfig.KEY_VALIDATE_IMG,imgList); ValidateCache.set(JedisConfig.KEY_VALIDATE_TPL,tpllist); } byte[] targetIS = null; byte[] templateIS = null; Random ra = new Random(); if (null != imgList){ int rd = ra.nextInt(imgList.size()); targetIS = imgList.get(rd); } if (null != tpllist){ int rd = ra.nextInt(tpllist.size()); templateIS = tpllist.get(rd); } Map<String, Object> pictureMap = null; try { pictureMap = VerifyImageUtil.pictureTemplatesCut(templateIS,targetIS , "png", "jpg"); String newImage = Base64Utils.encodeToString((byte[]) pictureMap.get("newImage")); String sourceImage = Base64Utils.encodeToString((byte[]) pictureMap.get("oriCopyImage")); int X = (int) pictureMap.get("X"); int Y = (int) pictureMap.get("Y"); object.put("newImage", newImage); object.put("sourceImage", sourceImage); //object.put("X", X); object.put("Y", Y); String token = UUID.randomUUID().toString().replaceAll("-", ""); Map<String, Object> tokenObj = new HashMap<String, Object>(); tokenObj.put("token", token); tokenObj.put("X", X); tokenObj.put("Y", Y); //token 保存2分钟 // JedisUtils.setObjectMap(JedisConfig.KEY_VALIDATE_TOKEN + ":" + token, tokenObj, 120000); object.put("token", token); } catch (Exception e) { log.error("",e); } return object; } /** * 初始化验证图形生成资源 * @param imgList * @param tpllist */ private void initValidateResources(List<byte[]> imgList, List<byte[]> tpllist) throws IOException { /*加载验证原图*/ String target = URLDecoder.decode(ValidateController.class.getClassLoader().getResource("static/image/validate/targets").getPath(),"UTF-8"); byte[] targetIS = null; byte[] templateIS = null; if (target.indexOf("!/") != -1) {//jar包 String jarPath = "jar:" + target; log.debug(jarPath); URL jarURL = new URL(jarPath); JarURLConnection jarCon = (JarURLConnection) jarURL.openConnection(); JarFile jarFile = jarCon.getJarFile(); Enumeration<JarEntry> jarEntrys = jarFile.entries(); while (jarEntrys.hasMoreElements()) { JarEntry entry = jarEntrys.nextElement(); String name = entry.getName(); if (name.startsWith("static/image/validate/targets") && !name.equals("static/image/validate/targets/") && (name.endsWith(".jpg") || name.endsWith(".png"))) { log.debug("targets=" + name); InputStream isTemplates = jarFile.getInputStream(entry); targetIS = IOUtils.toByteArray(jarFile.getInputStream(entry)); imgList.add(targetIS); } else if (name.startsWith("static/image/validate/templates") && !name.equals("static/image/validate/templates/") && (name.endsWith(".jpg") || name.endsWith(".png"))) { log.debug("templates=" + name); InputStream isTemplates = jarFile.getInputStream(entry); templateIS = IOUtils.toByteArray(jarFile.getInputStream(entry)); tpllist.add(templateIS); } } } else { File targetBaseFile = new File(target); if (null != targetBaseFile) { File[] fs = targetBaseFile.listFiles(); // Random ra = new Random(); // if (null != fs && fs.length > 0) { // int random = ra.nextInt(fs.length); // targetIS = IOUtils.toByteArray(new FileInputStream(fs[random])); // } for (File f : fs){ targetIS = IOUtils.toByteArray(new FileInputStream(f)); imgList.add(targetIS); } } /*加载切图模板*/ String template = URLDecoder.decode(ValidateController.class.getClassLoader().getResource("static/image/validate/templates").getFile(),"UTF-8"); File templateBaseFile = new File(template); if (null != templateBaseFile) { File[] fs = templateBaseFile.listFiles(); // Random ra = new Random(); // if (null != fs && fs.length > 0) { // int random = ra.nextInt(fs.length); // templateIS = IOUtils.toByteArray(new FileInputStream(fs[random])); // } for (File f : fs){ templateIS = IOUtils.toByteArray(new FileInputStream(f)); tpllist.add(templateIS); } } } log.info("initValidateResources:template size:" + tpllist.size() + "target size:" + imgList.size()); } /** * 验证方法 (有验证码的方法提交，有时候也可以带上验证参数，做后端二次验证) * * @return */ @RequestMapping(value = "check",method = RequestMethod.POST) @Respon

评论收藏

内容反馈