验证码这样做,瞬间高出一个逼格

开发 前端
拖动式验证就是根据图片显示,将指定的图形拖动到指定位置完成验证。而点触式验证码就是通过鼠标点击出示例中出现的图形完成验证。

[[416746]]

前言

行为验证码通过用户的操作来完成验证,常见的行为验证码有拖动式和点触式。

拖动式验证就是根据图片显示,将指定的图形拖动到指定位置完成验证。而点触式验证码就是通过鼠标点击出示例中出现的图形完成验证。

行为验证码应用

今天推荐一款非常优秀的行为验证码AJ-Captcha(项目地址https://gitee.com/anji-plus/captcha),这个项目包含了滑动拼图和文字点选两种类型的验证码,除了嵌入式交互,还提供了弹出式交互的方式,完全不影响原UI布局。

AJ-Captcha的验证流程如下:

  1. 用户访问登录页面,发送请求显示行为验证码
  2. 用户按照提示要求完成验证码拼图/点击
  3. 用户提交表单,前端将第二步的输出一同提交到后台
  4. 验证数据随表单提交到后台后,后台需要调用captchaService.verification做二次校验。
  5. 第4步返回校验通过/失败到产品应用后端,再返回到前端。如下图所示。

如果你是Maven开发者,使用起来非常方便,项目的维护人员已经将依赖推送至中央仓库。只需要引入依赖就完成了90%的工作量。接下来只需要在登录接口中进行二次验证就可以了。

项目集成了包括html、vue、flutter、uni-app、Android Kotlin、IOS、php等多种前端语言,可以轻松将AJ_Captcha集成到项目中。

接下来我们以Spring Boot+html为例看看如何快速集成AJ_Captcha完成行为验证码的交互流程。

第一步、Spring Boot中引入AJ_Captcha依赖

  1. <dependency> 
  2.     <groupId>com.anji-plus</groupId> 
  3.     <artifactId>spring-boot-starter-captcha</artifactId> 
  4.     <version>1.2.9</version> 
  5. </dependency> 

 

AJ_Captcha默认实现了验证码生成和验证接口,验证码生成接口的默认请求地址是/captcha/get,验证接口的默认请求地址为/captcha/check。也就是说完成以上步骤,就可以提供给前端获取和验证验证码的接口了。如果你还想让你的验证码生成的个性一点,可以配置以下属性:

  1. # 滑动验证,底图路径,不配置将使用默认图片 
  2. # 支持全路径 
  3. # 支持项目路径,以classpath:开头,取resource目录下路径,例:classpath:images/jigsaw 
  4. aj.captcha.jigsaw=classpath:images/jigsaw 
  5. # 滑动验证,底图路径,不配置将使用默认图片 
  6. # 支持全路径 
  7. # 支持项目路径,以classpath:开头,取resource目录下路径,例:classpath:images/pic-click 
  8. aj.captcha.pic-click=classpath:images/pic-click 
  9.  
  10. # 对于分布式部署的应用,我们建议应用自己实现CaptchaCacheService,比如用Redis或者memcache, 
  11. # 参考CaptchaCacheServiceRedisImpl.java 
  12. # 如果应用是单点的,也没有使用redis,那默认使用内存。 
  13. # 内存缓存只适合单节点部署的应用,否则验证码生产与验证在节点之间信息不同步,导致失败。 
  14. # !!!注意啦,如果应用有使用spring-boot-starter-data-redis, 
  15. # 请打开CaptchaCacheServiceRedisImpl.java注释。 
  16. # redis ----->  SPI:在resources目录新建META-INF.services文件夹(两层),参考当前服务resources。 
  17. # 缓存local/redis... 
  18. aj.captcha.cache-type=local 
  19. local缓存的阈值,达到这个值,清除缓存 
  20. #aj.captcha.cache-number=1000 
  21. local定时清除过期缓存(单位秒),设置为0代表不执行 
  22. #aj.captcha.timing-clear=180 
  23.  
  24. # 验证码类型default两种都实例化。 
  25. aj.captcha.type=default 
  26. # 汉字统一使用Unicode,保证程序通过@value读取到是中文,可通过这个在线转换;yml格式不需要转换 
  27. # https://tool.chinaz.com/tools/unicode.aspx 中文转Unicode 
  28. # 右下角水印文字(我的水印) 
  29. aj.captcha.water-mark=\u6211\u7684\u6c34\u5370 
  30. # 右下角水印字体(不配置时,默认使用文泉驿正黑) 
  31. # 由于宋体等涉及到版权,我们jar中内置了开源字体【文泉驿正黑】 
  32. # 方式一:直接配置OS层的现有的字体名称,比如:宋体 
  33. # 方式二:自定义特定字体,请将字体放到工程resources下fonts文件夹,支持ttf\ttc\otf字体 
  34. # aj.captcha.water-font=WenQuanZhengHei.ttf 
  35. # 点选文字验证码的文字字体(文泉驿正黑) 
  36. # aj.captcha.font-type=WenQuanZhengHei.ttf 
  37. # 校验滑动拼图允许误差偏移量(默认5像素) 
  38. aj.captcha.slip-offset=5 
  39. # aes加密坐标开启或者禁用(true|false
  40. aj.captcha.aes-status=true 
  41. # 滑动干扰项(0/1/2) 
  42. aj.captcha.interference-options=2 
  43.  
  44. aj.captcha.history-data-clear-enable=false 
  45.  
  46. # 接口请求次数一分钟限制是否开启 true|false 
  47. aj.captcha.req-frequency-limit-enable=false 
  48. # 验证失败5次,get接口锁定 
  49. aj.captcha.req-get-lock-limit=5 
  50. # 验证失败后,锁定时间间隔,s 
  51. aj.captcha.req-get-lock-seconds=360 
  52. # get接口一分钟内请求数限制 
  53. aj.captcha.req-get-minute-limit=30 
  54. check接口一分钟内请求数限制 
  55. aj.captcha.req-check-minute-limit=60 
  56. # verify接口一分钟内请求数限制 
  57. aj.captcha.req-verify-minute-limit=60 

第二步、前端伪代码调用接口

1.引入验证码的样式以及验证等文件

2.验证码获取及验证

  1. <script> 
  2.     $('#content').slideVerify({ 
  3.     baseUrl:'http://localhost:8080/',  //服务器请求地址, 默认地址为安吉服务器; 
  4.     containerId:'btn',//pop模式 必填 被点击之后出现行为验证码的元素id 
  5.     mode:'pop',     //展示模式 
  6.     imgSize : {       //图片的大小对象,有默认值{ width: '310px',height: '155px'},可省略 
  7.         width: '400px'
  8.         height: '200px'
  9.     }, 
  10.     barSize:{          //下方滑块的大小对象,有默认值{ width: '310px',height: '50px'},可省略 
  11.         width: '400px'
  12.         height: '40px'
  13.     }, 
  14.     beforeCheck:function(){  //检验参数合法性的函数  mode ="pop"有效 
  15.         let flag = true
  16.         //实现: 参数合法性的判断逻辑, 返回一个boolean值 
  17.         return flag 
  18.     }, 
  19.     ready : function() {},  //加载完毕的回调 
  20.     success : function(params) { //成功的回调 
  21.         // params为返回的二次验证参数 需要在接下来的实现逻辑回传服务器 
  22.         例如: login($.extend({}, params)) 
  23.     }, 
  24.     error : function() {}        //失败的回调 
  25. }); 
  26. </script> 

验证码验证成功之后,会返回一个用于二次验证的串码。

第三步,用户登录,二次验证

客户端登录的时候携带验证成功后返回的串码,在登录接口中进行二次验证,验证流程完毕。

  1. @Autowired 
  2. private CaptchaService captchaService; 
  3.  
  4. @PostMapping("login"
  5. public ResultBean login(@RequestBody LoginUser user,String captchaVerification){ 
  6.     ResultBean resultBean = new ResultBean(); 
  7.     CaptchaVO captchaVO = new CaptchaVO(); 
  8.     captchaVO.setCaptchaVerification(captchaVerification); 
  9.     ResponseModel responseModel = captchaService.verification(captchaVO); 
  10.     if(!responseModel.isSuccess()){ 
  11.         resultBean.fillCode(0,responseModel.getRepMsg()); 
  12.         return resultBean; 
  13.     } 
  14.     // 验证通过后,继续登录流程 

 今天的内容就介绍到这里了,趁这个机会,试着使用这款高颜值的行为验证码来替换项目中的图形验证码吧。

本文转载自微信公众号「Java旅途」,可以通过以下二维码关注。转载本文请联系Java旅途公众号。

 

责任编辑:武晓燕 来源: Java旅途
相关推荐

2021-09-27 10:03:55

装饰器代码

2021-04-15 07:32:02

java 代码Stream

2021-07-12 07:08:54

责任链模式对象

2024-12-02 10:15:15

2020-12-20 10:07:57

Canvas图形验证码javascript

2020-01-06 13:11:30

技术工具

2013-06-19 10:19:59

2024-07-30 08:59:22

2023-09-22 11:51:13

PythonFlask

2015-03-23 17:58:04

验证码倒计时并行

2021-01-19 10:29:34

短信验证码密码

2017-12-21 07:38:19

2015-09-21 15:31:05

php实现验证码

2022-02-11 07:10:15

验证码

2020-11-16 07:28:53

验证码

2009-08-11 14:05:28

JSP验证码

2009-02-09 14:17:36

2016-11-17 12:49:36

云运维银行卡建设

2024-08-20 13:15:22

点赞
收藏

51CTO技术栈公众号