Springboot项目的行为验证码AJ-Captcha(源码解读)

码农研究僧2024-07-27 20:32

目录

  • 前言
  • [1. 复用验证码](#1. 复用验证码)
  • [2. 源码解读](#2. 源码解读)
    • [2.1 先走DefaultCaptchaServiceImpl类](#2.1 先走DefaultCaptchaServiceImpl类)
    • [2.2 核心ClickWordCaptchaServiceImpl类](#2.2 核心ClickWordCaptchaServiceImpl类)
  • [3. 具体使用](#3. 具体使用)

前言

对于Java的基本知识推荐阅读:

  1. java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
  2. 【Java项目】实战CRUD的功能整理(持续更新)

对于源码可以直接使用:anji-plus/AJ-Captcha

1. 复用验证码

下载源码之后,配置好Maven项目,直接启用Springboot的项目

对应修改前端的启动网址配置:

最终截图如下:

2. 源码解读

通过断点,具体走一遍完整逻辑

具体请求地址走向如下:

对应check中的Service类:ResponseModel check(CaptchaVO captchaVO);

先跳入DefaultCaptchaServiceImpl类:

之后检查相应的类型:(校验传入的CaptchaVO对象,并根据验证码类型调用相应的服务进行验证)

从CaptchaServiceFactory中获取对应验证码类型的服务实例

单看它的工厂类:

  1. 使用ServiceLoader动态加载所有实现了CaptchaCacheService和CaptchaService接口的类
  2. 将加载到的服务实例存储在cacheService和instances这两个Map中,键为各自服务的类型(由type()或captchaType()方法返回)
  3. 记录日志,输出支持的验证码缓存服务和验证码类型服务

总体就是map的实例化对象,通过key value

2.1 先走DefaultCaptchaServiceImpl类

基本的配置类主要由两个大配置类组成

对应的配置类走向设置:

配置类配置默认值:

对应的参数如下:

但是我的默认值不是DefaultCaptchaServiceImpl么,对应只需要在源码中再次设置即可

2.2 核心ClickWordCaptchaServiceImpl类

实现了验证码的初始化、生成、校验和验证等功能

  1. 读取配置:从配置文件中读取字体类型、字体大小等配置
  2. 初始化字体:根据配置文件中指定的字体类型和大小,初始化字体对象
  3. 异常处理:如果字体加载失败,记录错误日志
  1. 生成图片:调用ImageUtils.getPicClick()生成点击验证码图片
  2. 检查图片有效性:如果图片未初始化成功或获取的图片数据无效,返回错误信息
  3. 返回结果:将生成的图片数据返回给前端
  1. 获取缓存中的验证码数据:从缓存中获取验证码对应的坐标信息,并删除缓存记录。
  2. 解析坐标数据:将坐标信息进行解密并解析成坐标对象。
  3. 验证坐标信息:检查用户点击的坐标是否与生成验证码时的坐标匹配。
  4. 异常处理:如果解析失败或坐标不匹配,返回错误信息。
  5. 成功处理:将验证成功的信息存入缓存,并返回成功结果

总体就是:

  • 初始化:从配置文件中读取字体和其他配置信息,初始化验证码生成所需的资源
  • 生成验证码:生成点击文字验证码图片,并返回给前端
  • 校验验证码:从缓存中获取验证码的坐标信息,解析并验证用户点击的坐标是否正确
  • 验证验证码:二次验证时,从缓存中获取并验证验证码信息,确保验证码的唯一性和时效性

3. 具体使用

由于自身的项目使用已经引入,大致细节如下:

可结合他人教程阅读:行为验证码(AJ-Captcha快速入门)

引入依赖包:

xml 复制代码 
<!--验证码-->
<dependency>
    <groupId>com.github.anji-plus</groupId>
    <artifactId>captcha-spring-boot-starter</artifactId>
    <version>1.2.7</version>
</dependency>

默认依赖就存在 CaptchaController类,可以不用写

只需复制前端所有内容即可

如果需要重写对应的后端,关键内容是

还有图片的导入以及路径的修改:

再次解读下这个方法:

java 复制代码 
public static final String getRemoteId(HttpServletRequest request) {
        String xfwd = request.getHeader("X-Forwarded-For");
        String ip = getRemoteIpFromXfwd(xfwd);
        String ua = request.getHeader("user-agent");
        if (StringUtils.isNotBlank(ip)) {
            return ip + ua;
        }
        return request.getRemoteAddr() + ua;
    }

getRemoteId 方法负责拼接客户端的 IP 地址和用户代理(User-Agent)信息

这些信息将用于生成或校验验证码时的上下文信息,以增加验证码的安全性

相关推荐
阿伟*rui1 小时前
配置管理,雪崩问题分析,sentinel的使用
java·spring boot·sentinel
XiaoLeisj3 小时前
【JavaEE初阶 — 多线程】单例模式 & 指令重排序问题
java·开发语言·java-ee
paopaokaka_luck3 小时前
【360】基于springboot的志愿服务管理系统
java·spring boot·后端·spring·毕业设计
dayouziei3 小时前
java的类加载机制的学习
java·学习
码农小旋风5 小时前
详解K8S--声明式API
后端
Peter_chq5 小时前
【操作系统】基于环形队列的生产消费模型
linux·c语言·开发语言·c++·后端
Yaml45 小时前
Spring Boot 与 Vue 共筑二手书籍交易卓越平台
java·spring boot·后端·mysql·spring·vue·二手书籍
小小小妮子~5 小时前
Spring Boot详解:从入门到精通
java·spring boot·后端
hong1616885 小时前
Spring Boot中实现多数据源连接和切换的方案
java·spring boot·后端
aloha_7896 小时前
从零记录搭建一个干净的mybatis环境
java·笔记·spring·spring cloud·maven·mybatis·springboot
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play