SpringBoot 集成滑块验证码AJ-Captcha行为验证码 Redis分布式 接口限流 防爬虫
介绍
滑块验证码比传统的字符验证码更加直观和用户友好,能够很好防止爬虫获取数据。
AJ-Captcha行为验证码,包含滑动拼图、文字点选两种方式,UI支持弹出和嵌入两种方式。后端提供Java实现,前端提供了php、angular、html、vue、uni-app、flutter、android、ios等代码示例。
开源地址: https://gitee.com/anji-plus/captcha
官方文档: https://ajcaptcha.beliefteam.cn/captcha-doc
效果图
依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency><dependency><groupId>com.anji-plus</groupId><artifactId>captcha-spring-boot-starter</artifactId><version>1.4.0</version>
</dependency>
Redis配置
spring:redis:host: 127.0.0.1port: 6379password:database: 1timeout: 6000
验证码配置
aj:captcha:# 滑动验证底图路径,不配置将使用默认图片jigsaw: classpath:images/jigsaw# 滑动验证底图路径,不配置将使用默认图片pic-click: classpath:images/pic-click# 缓存类型设置,默认使用local缓存cache-type: redis# local缓存的阈值, 达到此值后清除缓存cache-number: 1000# local定时清除过期缓存(单位秒), 设置为0表示不执行timing-clear: 180# 验证码类型,default代表两种都实例化type: default# 右下角水印文字,使用Unicode表示# 汉字统一使用Unicode,保证程序通过@value读取到是中文,可通过这个在线转换;yml格式不需要转换# https://tool.chinaz.com/tools/unicode.aspx 中文转Unicodewater-mark: "\u6211\u7684\u6c34\u5370" # Unicode: 我的水印# 水印字体(可选配置,默认为文泉驿正黑)# water-font: WenQuanZhengHei.ttf# 滑动拼图允许的误差偏移量(默认5像素)slip-offset: 5# AES加密坐标开启或者禁用 (true 或 false)aes-status: true# 滑动验证干扰项配置 (0、1、2)interference-options: 2# 点选验证码字体样式 (默认Font.BOLD)font-style: 1# 点选字体的大小font-size: 25# 历史数据清除配置,是否启用history-data-clear-enable: false# 接口请求频率限制配置req-frequency-limit-enable: false# 验证失败次数达到限制后,get接口将被锁定req-get-lock-limit: 5# 验证失败后,锁定时间间隔(秒)req-get-lock-seconds: 360# get接口一分钟内请求次数限制req-get-minute-limit: 30# check接口一分钟内请求次数限制req-check-minute-limit: 60# verify接口一分钟内请求次数限制req-verify-minute-limit: 60
配置类
@Configuration
@RequiredArgsConstructor
public class CaptchaConfig {private final StringRedisTemplate redisTemplate;@Bean(name = "AjCaptchaCacheService")@Primarypublic CaptchaCacheService captchaCacheService(AjCaptchaProperties config){//缓存类型redis/local/....CaptchaCacheService ret = CaptchaServiceFactory.getCache(config.getCacheType().name());if(ret instanceof CaptchaCacheServiceRedisImpl){((CaptchaCacheServiceRedisImpl)ret).setStringRedisTemplate(redisTemplate);}return ret;}/*** 国际化配置* @return*/
// @Bean
// @ConditionalOnMissingBean
// public MessageSource messageSource() {
// ResourceBundleMessageSource messageSource = new ResourceBundleMessageSource();
// messageSource.setBasenames("messages/messages","captcha/messages");
// messageSource.setDefaultEncoding("UTF-8");
// return messageSource;
// }
}
实现类
/*** 对于分布式部署的应用,我们建议应用自己实现CaptchaCacheService,比如用Redis,参考service/spring-boot代码示例。* 如果应用是单点的,也没有使用redis,那默认使用内存。* 内存缓存只适合单节点部署的应用,否则验证码生产与验证在节点之间信息不同步,导致失败。** ☆☆☆ SPI: 在resources目录新建META-INF.services文件夹(两层),参考当前服务resources。* @Title: 使用redis缓存* @author Devli* @date 2020-05-12*/
public class CaptchaCacheServiceRedisImpl implements CaptchaCacheService {@Overridepublic String type() {return "redis";}private static final String LUA_SCRIPT = "local key = KEYS[1] " +"local incrementValue = tonumber(ARGV[1]) " +"if redis.call('EXISTS', key) == 1 then " +" return redis.call('INCRBY', key, incrementValue) " +"else " +" return incrementValue " +"end";public void setStringRedisTemplate(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate = stringRedisTemplate;}private StringRedisTemplate stringRedisTemplate;@Overridepublic void set(String key, String value, long expiresInSeconds) {stringRedisTemplate.opsForValue().set(key, value, expiresInSeconds, TimeUnit.SECONDS);}@Overridepublic boolean exists(String key) {return stringRedisTemplate.hasKey(key);}@Overridepublic void delete(String key) {stringRedisTemplate.delete(key);}@Overridepublic String get(String key) {return stringRedisTemplate.opsForValue().get(key);}@Overridepublic Long increment(String key, long val) {// 执行 Lua 脚本RedisScript<Long> script = new DefaultRedisScript<>(LUA_SCRIPT, Long.class);// 执行 Lua 脚本return stringRedisTemplate.execute(script,Collections.singletonList(key),String.valueOf(val));}@Overridepublic void setExpire(String key, long l) {stringRedisTemplate.expire(key, l, TimeUnit.SECONDS);}
}
动态实现类
resources/META-INF/services/com.anji.captcha.service.CaptchaCacheService
内容:com.captcha.service.CaptchaCacheServiceRedisImpl --实现类的包路径
Java SPI 机制概述 Java SPI
机制允许开发者为某些接口提供实现,而不需要直接修改应用程序的源代码。通过这种方式,应用程序能够在运行时动态地加载接口的实现类。常见的使用场景包括数据库驱动、日志框架等。
获取验证码
@RestController
@RequiredArgsConstructor
@RequestMapping("/captcha")
public class CaptchaController {private final CaptchaService captchaService;@PostMapping("/getCaptcha")public R get(@RequestBody CaptchaVO data) {return R.success("获取成功",captchaService.get(data));}//@PostMapping("/check")// public ResponseModel check(@RequestBody CaptchaVO data) {// return captchaService.check(data);// }}
响应参数
{"repCode": "0000","repData": {"originalImageBase64": "底图base64","point": { //默认不返回的,校验的就是该坐标信息,允许误差范围"x": 205,"y": 5},"jigsawImageBase64": "滑块图base64","token": "71dd26999e314f9abb0c635336976635", //一次校验唯一标识"secretKey": "16位随机字符串", //aes秘钥,开关控制,前端根据此值决定是否加密"result": false,"opAdmin": false},"success": true,"error": false
}
请求参数
{"captchaType": "blockPuzzle", //验证码类型 clickWord"clientUid": "唯一标识" //客户端UI组件id,组件初始化时设置一次,UUID(非必传参数)
}
缓存信息
后端验证
@PostMapping("/login")
public ResponseModel get(@RequestParam("captchaVerification") String captchaVerification) {CaptchaVO captchaVO = new CaptchaVO();captchaVO.setCaptchaVerification(captchaVerification);ResponseModel response = captchaService.verification(captchaVO);if(response.isSuccess() == false){//验证码校验失败,返回信息告诉前端//repCode 0000 无异常,代表成功//repCode 9999 服务器内部异常//repCode 0011 参数不能为空//repCode 6110 验证码已失效,请重新获取//repCode 6111 验证失败//repCode 6112 获取验证码失败,请联系管理员}return response;
}
前端请求
{"captchaType": "blockPuzzle","pointJson": "QxIVdlJoWUi04iM+65hTow==", //aes加密坐标信息"token": "71dd26999e314f9abb0c635336976635" //get请求返回的token
}
自定义验证码
配置文件开启
aj:captcha:# 滑动验证底图路径,不配置将使用默认图片jigsaw: classpath:images/jigsaw
路径格式
images/jigsaw
- original 背景图
- slidingBlock 验证码块
