登录验证码实现

Hutool

有参考文档;很多工具类;把一些功能都封装好;都不用你自己去写;直接调用它的工具类

它这里会详细告诉你引入方式Hutool

java 复制代码
  <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.19</version>
        </dependency>

实现1:我们不保存在本地;输出字节流给前端;然后在前端显示出来

实现2:保存在static的img里;然后url写在前端的这个部分的图片里;这个图形验证码就有了(但是这里会有个问题;如果是部署云服务器;那我们jar包;没法把文件保存在这里;我们就写系统的目录用来保存)

代码改造

我们可以使用另一种方式;把验证码存在Session;然后我们就可以通过用户Session取这个验证码

注意:拦截器要注意放行

前端:

后端:

封装的类;返回一个图片文件名;还有验证码的内容;

配置图片储存路径:(之所以不写在static;是因为如果我们要打包成jar发布到云服务器;那就没法在jar包里写入文件)

注意:一定不能遗漏在application.properties引用一下spring.profiles.active=dev

拦截器开放:

后端的接口;以"/image/"开头的路径,拦截器将不会对其进行处理

.excludePathPatterns("/user/getcode")

.excludePathPatterns("/image/**");

进行一个映射配置;当访问"/image/**";就会映射到imagePath;就是我们配置到那个路径。addResourceHandlers方法是在WebMvcConfigurerAdapter或WebMvcConfigurer口中的一个方法,用于配置静态资源的处理。file:"前缀表示这是一个本地文件系统路径。+ imagePath表示要处理的静态资源存储路径。

要使用imagepath注入一下

@Value("${imgpath}")

private String imagePath;

验证码判断:

首先我们在前端获取验证码;然后将内容发给后端;后端我们从Session取到验证码对比一些即可知道真伪(能提高点安全程度;暴力破解的成本就提高了)

这个判断逻辑放最前面去也是没有问题的;因为我们在储存这个验证码的时候;如果登录请求这里还没创建Session;我们就会在那里创建Session;如果有就选中

效果:


相关推荐
星恒随风17 天前
C++ string 类详解:常用接口、OJ 场景与模拟实现中的深浅拷贝
开发语言·c++·笔记·学习·状态模式
colofullove19 天前
实时游玩页与 WebSocket 状态管理实现
websocket·网络协议·状态模式
夏天测19 天前
业务逻辑漏洞实战:篡改响应包绕过登录,直入后台管理系统
渗透测试·状态模式·业务逻辑漏洞·web 安全·响应包篡改
可乐ea20 天前
【Spring Boot + MyBatis|第7篇】JWT 登录认证与拦截器实现
java·spring boot·后端·mybatis·状态模式
前端不太难20 天前
GPU 集群调度架构解析
架构·状态模式
ShiJiuD66688899920 天前
外卖项目笔记总结上 (后端板块)
状态模式
前端不太难20 天前
当 AI 接管 Workspace:鸿蒙 PC Agent 架构设计实践
人工智能·状态模式·harmonyos
Maimai1080821 天前
Web3 前端实时通信如何落地:从 SSE 订阅到行情、订单与账户状态更新
前端·javascript·react.js·前端框架·web3·状态模式
不吃青椒!22 天前
LangGraph 流式事件处理:从实战到体系
ai·langchain·状态模式
前端不太难22 天前
鸿蒙游戏世界模型:实现原理 + Demo实现
游戏·状态模式·harmonyos