Springboot +redis+⾕歌開源Kaptcha實現圖片驗證碼功能

Springboot +redis+⾕歌開源Kaptcha實現圖片驗證碼功能

• 背景
  • 註冊-登入-修改密碼⼀般需要傳送驗證碼，但是容易被 攻擊惡意調⽤
  • 什麼是簡訊-郵箱轟炸機
    • 手機簡訊轟炸機是批、迴圈給⼿機⽆限傳送各種⽹ 站的註冊驗 證碼簡訊的⽅法。
  • 公司帶來的損失
    • 簡訊⼀條5分錢，如果被⼤盜刷⼤家⾃⼰計算 郵箱通知不⽤錢，但被⼤盜刷，頻寬、連線等都被佔⽤，導致⽆法正常使⽤
• 如何避免⾃⼰的⽹站成為”⾁雞“或者被刷呢
  • 增加圖形驗證碼(開發⼈員）
  • 單IP請求次數限制(開發⼈員)
  • 限制號碼傳送(⼀般簡訊提供商會做)
  • 攻防永遠是有的，只過加⼤了攻擊者的成本，ROI劃不 過來⾃然就放棄了

Kaptcha 框架介紹

• ⾕歌開源的⼀個可⾼度配置的實⽤驗證 碼⽣成⼯具

  • 驗證碼的字型/⼤⼩/顏⾊

  • 驗證碼內容的範圍(數字，字⺟，中⽂漢字!)

  • 驗證碼圖⽚的⼤⼩，邊框，邊框粗細，邊框顏⾊

  • 驗證碼的⼲擾線 驗證碼的樣式(⻥眼樣式、3D、普通 模糊)

• 新增依賴

  <!--kaptcha依賴包-->
  <dependency>
   <groupId>com.baomidou</groupId>
   <artifactId>kaptcha-spring-bootstarter</artifactId>
   <version>1.0.0</version>
   </dependency>
  

• 配置類

  /**
   * 影像驗證碼的配置檔案
   * @author : look-word
   * @date : 2022-01-28 17:10
   **/
  @Configuration
  public class CaptchaConfig {
      /**
       * 驗證碼配置
       * Kaptcha配置類名
       *
       * @return
       */
      @Bean
      @Qualifier("captchaProducer")
      public DefaultKaptcha kaptcha() {
          DefaultKaptcha kaptcha = new DefaultKaptcha();
          Properties properties = new Properties();
          //驗證碼個數
          properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
          //字型間隔
          properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
          //⼲擾線顏⾊
  
          //⼲擾實現類
          properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
          //圖⽚樣式
          properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
                  "com.google.code.kaptcha.impl.WaterRipple");
          //⽂字來源
          properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");
  
          Config config = new Config(properties);
          kaptcha.setConfig(config);
          return kaptcha;
      }
  }
  

實戰

我的配置類

獲取訪問ip和生成MD5的工具類

public class CommonUtil {
    /**
     * 獲取ip
     * @param request
     * @return
     */
    public static String
    getIpAddr(HttpServletRequest request) {
        String ipAddress = null;
        try {
            ipAddress = request.getHeader("xforwarded-for");
            if (ipAddress == null ||
                    ipAddress.length() == 0 ||
                    "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress =
                        request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null ||
                    ipAddress.length() == 0 ||
                    "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress =
                        request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null ||
                    ipAddress.length() == 0 ||
                    "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress =
                        request.getRemoteAddr();
                if
                (ipAddress.equals("127.0.0.1")) {
                    // 根據⽹卡取本機配置的IP
                    InetAddress inet = null;
                    try {
                        inet =
                                InetAddress.getLocalHost();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                    ipAddress =
                            inet.getHostAddress();
                }
            }
            // 對於通過多個代理的情況，第⼀個IP為客戶端真實IP,多個IP按照','分割
            if (ipAddress != null &&
                    ipAddress.length() > 15) {
                // "***.***.***.***".length()
                // = 15
                if (ipAddress.indexOf(",") > 0)
                {
                    ipAddress =
                            ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }
        } catch (Exception e) {
            ipAddress="";
        }
        return ipAddress;
    }
    public static String MD5(String data) {
        try {
            java.security.MessageDigest md =
                    MessageDigest.getInstance("MD5");
            byte[] array =
                    md.digest(data.getBytes("UTF-8"));
            StringBuilder sb = new
                    StringBuilder();
            for (byte item : array) {

                sb.append(Integer.toHexString((item & 0xFF) |
                        0x100).substring(1, 3));
            }
            return sb.toString().toUpperCase();
        } catch (Exception exception) {
        }
        return null;

    }
}

介面開發

@RestController
@RequestMapping("/api/v1/captcha")
public class CaptchaController {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    
    @Autowired
    private Producer producer;

    @RequestMapping("get_captcha")
    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){
        String captchaText = producer.createText();
        String key = getCaptchaKey(request);
        // 十分鐘過期
        stringRedisTemplate.opsForValue().set(key,captchaText,10, TimeUnit.MINUTES);
        BufferedImage image = producer.createImage(captchaText);
        ServletOutputStream outputStream=null;
        try {
            outputStream= response.getOutputStream();
            ImageIO.write(image,"jpg",outputStream);
            outputStream.flush();
            outputStream.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 生成redis驗證碼模組的key
     * @param request
     * @return
     */
    private String getCaptchaKey(HttpServletRequest request){
        String ipAddr = CommonUtil.getIpAddr(request);
        // 請求頭
        String userAgent=request.getHeader("user-Agent");
        String key="user_service:captcha:"+CommonUtil.MD5(ipAddr+userAgent);
        return key;
    }


}

配置檔案

server:
  port: 8080
spring:
  redis:
    host: redis鎖在的ip
    password: redis的密碼
    port: 埠號
    lettuce:
      pool:
        # 連線池最⼤連線數（使⽤負值表示沒有限制）
        max-idle: 10
        # 連線池中的最⼤空閒連線
        max-active: 10
        # 連線池中的最⼩空閒連線
        min-idle: 0
        # 連線池最⼤阻塞等待時間（使⽤負值表示沒有限制)
        max-wait: -1ms

結果