java

关注公众号 jb51net

关闭
首页 > 软件编程 > java > SpringBoot分布式验证码登录

SpringBoot实现分布式验证码登录方案小结

作者:JaggerVip

验证码登录作为一种有效的防护手段,可以防止恶意gongji、暴力pojie等,本文主要介绍了SpringBoot实现分布式验证码登录方案小结,具有一定的参考价值,感兴趣的可以了解一下

在现代分布式系统中,登录功能是系统安全的第一道防线。验证码登录作为一种有效的防护手段,可以防止恶意gongji、暴力pojie等。然而,在分布式环境中,如何高效地管理验证码是一个值得深思的问题。本文将通过 SpringBoot 实现一个分布式验证码登录方案,重点讲解技术实现细节。

一、方案设计思路

验证码登录的核心流程包括:

流程图

用户请求验证码 -> 服务端生成验证码并存储到 Redis -> 用户输入验证码登录 -> 服务端校验验证码 -> 登录成功或失败

二、项目依赖

在 SpringBoot 项目中添加以下依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <dependency>
        <groupId>com.google.code.kaptcha</groupId>
        <artifactId>kaptcha</artifactId>
        <version>2.3.2</version>
    </dependency>
</dependencies>

Spring Web:用于构建 RESTful 接口。
Spring Data Redis:用于操作 Redis。
Kaptcha:用于生成验证码。

三、具体实现

1. 配置 Redis

在 application.yml 中配置 Redis:

spring:
  redis:
    host: localhost
    port: 6379
    password: 
    timeout: 6000ms

2. 生成验证码

使用 Kaptcha 生成验证码。

引入配置类

import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.Properties;

@Configuration
public class KaptchaConfig {

    @Bean
    public DefaultKaptcha producer() {
        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Properties properties = new Properties();
        properties.setProperty("kaptcha.border", "no");
        properties.setProperty("kaptcha.textproducer.font.color", "black");
        properties.setProperty("kaptcha.textproducer.char.space", "5");
        kaptcha.setConfig(new Config(properties));
        return kaptcha;
    }
}

验证码生成接口

import com.google.code.kaptcha.Producer;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

@RestController
public class CaptchaController {

    @Autowired
    private Producer captchaProducer;

    @Autowired
    private StringRedisTemplate redisTemplate;

    @GetMapping("/captcha")
    public void getCaptcha(HttpServletResponse response) throws IOException {
        // 生成验证码文本
        String captchaText = captchaProducer.createText();
        // 生成唯一标识符
        String captchaKey = UUID.randomUUID().toString();

        // 将验证码存储到 Redis,有效期 5 分钟
        redisTemplate.opsForValue().set(captchaKey, captchaText, 5, TimeUnit.MINUTES);

        // 将验证码图片写入响应
        BufferedImage image = captchaProducer.createImage(captchaText);
        response.setContentType("image/jpeg");
        response.setHeader("Captcha-Key", captchaKey); // 返回给客户端,用于后续校验
        ImageIO.write(image, "jpeg", response.getOutputStream());
    }
}

3. 校验验证码

登录接口

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.Map;

@RestController
public class LoginController {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @PostMapping("/login")
    public String login(@RequestBody Map<String, String> request) {
        String captchaKey = request.get("captchaKey");
        String captchaValue = request.get("captchaValue");

        // 从 Redis 中获取验证码
        String correctCaptcha = redisTemplate.opsForValue().get(captchaKey);
        if (correctCaptcha == null) {
            return "验证码已过期,请重新获取!";
        }

        if (!correctCaptcha.equalsIgnoreCase(captchaValue)) {
            return "验证码错误!";
        }

        // 验证通过,删除 Redis 中的验证码
        redisTemplate.delete(captchaKey);
        return "登录成功!";
    }
}

四、完整运行效果

五、优化建议

防暴力pojie:
对于同一 IP 多次错误尝试,进行限制或封禁。

验证码复杂度:
增加验证码的字符长度或加入干扰线,提高pojie难度。

Redis 分布式支持:
使用 Redis 集群模式,提升可用性和扩展性。

六、总结

通过 SpringBoot 结合 Redis 和 Kaptcha,可以高效地实现分布式验证码登录方案。这种方式不仅具有较高的安全性,还能很好地适配分布式系统需求。希望本文的讲解能为大家在实际开发中提供帮助!

到此这篇关于SpringBoot实现分布式验证码登录方案小结的文章就介绍到这了,更多相关SpringBoot分布式验证码登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文