51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

验证码这样做,瞬间高出一个逼格

作者:大尧
开发 前端
拖动式验证就是根据图片显示,将指定的图形拖动到指定位置完成验证。而点触式验证码就是通过鼠标点击出示例中出现的图形完成验证。

[[416746]]

前言

行为验证码通过用户的操作来完成验证,常见的行为验证码有拖动式和点触式。

拖动式验证就是根据图片显示,将指定的图形拖动到指定位置完成验证。而点触式验证码就是通过鼠标点击出示例中出现的图形完成验证。

行为验证码应用

今天推荐一款非常优秀的行为验证码AJ-Captcha(项目地址https://gitee.com/anji-plus/captcha),这个项目包含了滑动拼图和文字点选两种类型的验证码,除了嵌入式交互,还提供了弹出式交互的方式,完全不影响原UI布局。

AJ-Captcha的验证流程如下:

  1. 用户访问登录页面,发送请求显示行为验证码
  2. 用户按照提示要求完成验证码拼图/点击
  3. 用户提交表单,前端将第二步的输出一同提交到后台
  4. 验证数据随表单提交到后台后,后台需要调用captchaService.verification做二次校验。
  5. 第4步返回校验通过/失败到产品应用后端,再返回到前端。如下图所示。

如果你是Maven开发者,使用起来非常方便,项目的维护人员已经将依赖推送至中央仓库。只需要引入依赖就完成了90%的工作量。接下来只需要在登录接口中进行二次验证就可以了。

项目集成了包括html、vue、flutter、uni-app、Android Kotlin、IOS、php等多种前端语言,可以轻松将AJ_Captcha集成到项目中。

接下来我们以Spring Boot+html为例看看如何快速集成AJ_Captcha完成行为验证码的交互流程。

第一步、Spring Boot中引入AJ_Captcha依赖

  1. <dependency> 
  2.     <groupId>com.anji-plus</groupId> 
  3.     <artifactId>spring-boot-starter-captcha</artifactId> 
  4.     <version>1.2.9</version> 
  5. </dependency> 

 

AJ_Captcha默认实现了验证码生成和验证接口,验证码生成接口的默认请求地址是/captcha/get,验证接口的默认请求地址为/captcha/check。也就是说完成以上步骤,就可以提供给前端获取和验证验证码的接口了。如果你还想让你的验证码生成的个性一点,可以配置以下属性:

  1. # 滑动验证,底图路径,不配置将使用默认图片 
  2. # 支持全路径 
  3. # 支持项目路径,以classpath:开头,取resource目录下路径,例:classpath:images/jigsaw 
  4. aj.captcha.jigsaw=classpath:images/jigsaw 
  5. # 滑动验证,底图路径,不配置将使用默认图片 
  6. # 支持全路径 
  7. # 支持项目路径,以classpath:开头,取resource目录下路径,例:classpath:images/pic-click 
  8. aj.captcha.pic-click=classpath:images/pic-click 
  9.  
  10. # 对于分布式部署的应用,我们建议应用自己实现CaptchaCacheService,比如用Redis或者memcache, 
  11. # 参考CaptchaCacheServiceRedisImpl.java 
  12. # 如果应用是单点的,也没有使用redis,那默认使用内存。 
  13. # 内存缓存只适合单节点部署的应用,否则验证码生产与验证在节点之间信息不同步,导致失败。 
  14. # !!!注意啦,如果应用有使用spring-boot-starter-data-redis, 
  15. # 请打开CaptchaCacheServiceRedisImpl.java注释。 
  16. # redis ----->  SPI:在resources目录新建META-INF.services文件夹(两层),参考当前服务resources。 
  17. # 缓存local/redis... 
  18. aj.captcha.cache-type=local 
  19. local缓存的阈值,达到这个值,清除缓存 
  20. #aj.captcha.cache-number=1000 
  21. local定时清除过期缓存(单位秒),设置为0代表不执行 
  22. #aj.captcha.timing-clear=180 
  23.  
  24. # 验证码类型default两种都实例化。 
  25. aj.captcha.type=default 
  26. # 汉字统一使用Unicode,保证程序通过@value读取到是中文,可通过这个在线转换;yml格式不需要转换 
  27. # https://tool.chinaz.com/tools/unicode.aspx 中文转Unicode 
  28. # 右下角水印文字(我的水印) 
  29. aj.captcha.water-mark=\u6211\u7684\u6c34\u5370 
  30. # 右下角水印字体(不配置时,默认使用文泉驿正黑) 
  31. # 由于宋体等涉及到版权,我们jar中内置了开源字体【文泉驿正黑】 
  32. # 方式一:直接配置OS层的现有的字体名称,比如:宋体 
  33. # 方式二:自定义特定字体,请将字体放到工程resources下fonts文件夹,支持ttf\ttc\otf字体 
  34. # aj.captcha.water-font=WenQuanZhengHei.ttf 
  35. # 点选文字验证码的文字字体(文泉驿正黑) 
  36. # aj.captcha.font-type=WenQuanZhengHei.ttf 
  37. # 校验滑动拼图允许误差偏移量(默认5像素) 
  38. aj.captcha.slip-offset=5 
  39. # aes加密坐标开启或者禁用(true|false
  40. aj.captcha.aes-status=true 
  41. # 滑动干扰项(0/1/2) 
  42. aj.captcha.interference-options=2 
  43.  
  44. aj.captcha.history-data-clear-enable=false 
  45.  
  46. # 接口请求次数一分钟限制是否开启 true|false 
  47. aj.captcha.req-frequency-limit-enable=false 
  48. # 验证失败5次,get接口锁定 
  49. aj.captcha.req-get-lock-limit=5 
  50. # 验证失败后,锁定时间间隔,s 
  51. aj.captcha.req-get-lock-seconds=360 
  52. # get接口一分钟内请求数限制 
  53. aj.captcha.req-get-minute-limit=30 
  54. check接口一分钟内请求数限制 
  55. aj.captcha.req-check-minute-limit=60 
  56. # verify接口一分钟内请求数限制 
  57. aj.captcha.req-verify-minute-limit=60 

第二步、前端伪代码调用接口

1.引入验证码的样式以及验证等文件

2.验证码获取及验证

  1. <script> 
  2.     $('#content').slideVerify({ 
  3.     baseUrl:'http://localhost:8080/',  //服务器请求地址, 默认地址为安吉服务器; 
  4.     containerId:'btn',//pop模式 必填 被点击之后出现行为验证码的元素id 
  5.     mode:'pop',     //展示模式 
  6.     imgSize : {       //图片的大小对象,有默认值{ width: '310px',height: '155px'},可省略 
  7.         width: '400px'
  8.         height: '200px'
  9.     }, 
  10.     barSize:{          //下方滑块的大小对象,有默认值{ width: '310px',height: '50px'},可省略 
  11.         width: '400px'
  12.         height: '40px'
  13.     }, 
  14.     beforeCheck:function(){  //检验参数合法性的函数  mode ="pop"有效 
  15.         let flag = true
  16.         //实现: 参数合法性的判断逻辑, 返回一个boolean值 
  17.         return flag 
  18.     }, 
  19.     ready : function() {},  //加载完毕的回调 
  20.     success : function(params) { //成功的回调 
  21.         // params为返回的二次验证参数 需要在接下来的实现逻辑回传服务器 
  22.         例如: login($.extend({}, params)) 
  23.     }, 
  24.     error : function() {}        //失败的回调 
  25. }); 
  26. </script> 

验证码验证成功之后,会返回一个用于二次验证的串码。

第三步,用户登录,二次验证

客户端登录的时候携带验证成功后返回的串码,在登录接口中进行二次验证,验证流程完毕。

  1. @Autowired 
  2. private CaptchaService captchaService; 
  3.  
  4. @PostMapping("login"
  5. public ResultBean login(@RequestBody LoginUser user,String captchaVerification){ 
  6.     ResultBean resultBean = new ResultBean(); 
  7.     CaptchaVO captchaVO = new CaptchaVO(); 
  8.     captchaVO.setCaptchaVerification(captchaVerification); 
  9.     ResponseModel responseModel = captchaService.verification(captchaVO); 
  10.     if(!responseModel.isSuccess()){ 
  11.         resultBean.fillCode(0,responseModel.getRepMsg()); 
  12.         return resultBean; 
  13.     } 
  14.     // 验证通过后,继续登录流程 

 今天的内容就介绍到这里了,趁这个机会,试着使用这款高颜值的行为验证码来替换项目中的图形验证码吧。

本文转载自微信公众号「Java旅途」,可以通过以下二维码关注。转载本文请联系Java旅途公众号。

 

责任编辑:武晓燕 来源: Java旅途
验证码图片显示
相关推荐
巧妙的运用装饰器,让你的代码高出一个
装饰器模式,顾名思义,就是在一个类上增加功能,以起到装饰的作用。今天我们一起来看看深度了解一下装饰器的玩法!

2021-09-27 10:03:55

装饰器代码
巧妙的运用责任链模式,让你的代码高出一个
什么是责任链模式(ChainofResponsibilityPattern),简单的说,为请求者和接受者之间创建一条对象处理链路,避免请求发送者与接收者耦合在一起!

2021-07-12 07:08:54

责任链模式对象
深度掌握Java Stream 流操作,让你的代码高出一个
我们都知道,从Java8开始,jdk新增加了一个Stream类,用来补充集合类,它的强大,相信用过它的朋友,能明显的感受到,不用使用for循环就能对集合作出很好的操作。

2021-04-15 07:32:02

java 代码Stream
一个短信验证码功能引发的总结思考
从简单的功能探寻背后的技术奥秘。技术就是在生活中昨天看到一个地址,新用户免费领取X登读书APP的14天会员,2020年了,要开始读书了。

2020-01-06 13:11:30

技术工具
Canvas入门实战之实现一个图形验证码
本文主要介绍用canvas实现图形验证码的一些思路以及如何用javascript面向对象的方式更友好的实现canvas的功能,关于canvas的一些基本使用方法和API我整理了一个思维导图,大家感兴趣的可以参考学习。

2020-12-20 10:07:57

Canvas图形验证码javascript
Vue3 如何封装一个合格的获取验证码组件
我们需要写一个useCountDown的Hooks,来编写倒计时的逻辑大家在风中组件的时候,要有这种习惯,就是把一些逻辑比较紧密的代码抽取到一个Hooks中去。

2024-07-30 08:59:22

实例解说常见验证码的弱点与验证码识别
验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助。

2013-06-19 10:19:59

基于Python+Flask实现一个简易网页验证码登录系统案例
本文将向您展示如何使用Python的Flask框架来创建一个简单的验证码登录系统。

2023-09-22 11:51:13

PythonFlask
验证码实在太过反人类?自动跳过验证码的神器
目前网络上越来越多使用验证码了,验证码的本意是阻止机器刷流量挤占服务器资源,这本来无可厚非;但是验证码已经变得越来越过分,别说机器人了,连人也经常没法辨认!这就相当烦了,特别是被广泛使用更多reCAPTCHA,要你辨认出图中的XX,点了一次又一次还是结果错误,简直抓狂!迫不得已之下,只能祭出这款自动跳过reCAPTCHA验证码的工具了。

2020-11-16 07:28:53

验证码
JSP验证码学习笔记
本文通过实例,介绍在做JSP验证码的时候为了给用户很好的体验,需要在原有验证方式基础之上增加一段js,通过xmlhttp来获取返回值,以此来验证是否有效。同时,本例还特别适合检验用户名是否有效。

2009-08-11 14:05:28

JSP验证码
利用JavaScript破解验证码
通过阅读源代码,我们不仅可以更好地理解其工作原理,也可以领会这个验证码究竟是如何实现的。就像前面看到的那样,这里使用的验证码不是很复杂——每个验证码有三个字符组成,每个字符使用一种不同的颜色,并且只使用26个字母中的字符,而所有字符都使用同一种字体。

2009-02-09 14:17:36

浅谈Web安全验证码
围绕验证码展开的攻防技术在Web安全中有着重要地位,本文将从验证码的工作原理出发,介绍验证码实现上容易产生的问题,并对其攻防技术现状和未来做一个简要介绍。

2017-12-21 07:38:19

验证码倒计时
验证码相关:1、发送短信验证码按钮的倒计时2、按钮的并行监听3、finish之后,后台线程依旧进行计时【附注:】此源码与之前子豪的机制完全不一样,因此不是重复代码,可以放心下载!

2015-03-23 17:58:04

验证码倒计时并行
php如何实现验证码
验证码在表单实现越来越多了,但是用js的写的验证码,总觉得不方便,所以学习了下php实现的验证码。

2015-09-21 15:31:05

php实现验证码
短信验证码的背后
短信(SMS)验证码已经被各种各样的应用作为双重认证的主要手段之一,为什么还要将生物特征识别作为作为双重认证的趋势之一呢

2021-01-19 10:29:34

短信验证码密码
验证码的前世今生
可以预见,作为“人类与计算机的角斗场”的验证码,将迎来更多的攻防机会,同时也会给我们的社会带来更多的改变,让我们拭目以待!

2022-02-11 07:10:15

验证码
如何打造一个的云运维平台?
我们在数据可视化方面,我们通过采集器采集信息,通过同步器同步其它平台信息,存储在核心数据库,通过阈值库产生进行对比告警,通过分析函数库进行性能分析,并产生一些我们运维需要的报表进行可视化管理。

2016-11-17 12:49:36

云运维银行卡建设
从12306网站新验证码看Web验证码设计与破解
铁路官方购票网站12306又出新招,在登录界面推出了全新的验证方式,用户在填写好登录名和密码之后,还要准确的选取图片验证码才能登陆成功。据悉,12306验证码改版后,目前所有抢票工具都已经无法登录。

2015-03-17 09:28:04

验证码的现在与未来
什么是验证码”验证码“(CAPTCHA)其实并不是各位网友总是在不同网站上看到的难以辨认的字母组合的代名词,而是“全自动区分计算机和人类的图灵测试”的俗称,顾名思义,它的作用是区分计算机和人类。

2011-11-02 12:43:33

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服