RuoYi若依系统的验证码如何替换为更美观的EasyCaptcha

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RuoYi若依系统的验证码如何替换为更美观的EasyCaptcha相关的知识,希望对你有一定的参考价值。

参考技术A 图片验证码经常验证如下一些场景。(1)用户登录,防止机器人登录;(2)论坛留言,防止恶意灌水;(3)短信验证码发送,防止盗刷短信。

Kaptcha 是一个由谷歌Googel出品的可高度配置的实用验证码生成工具,是一个非常经典的图片验证码解决方案。但,这个开源的工具生成的图片比较素雅,美观度一般,且项目已经基本不维护了,从github上看,最近的一次更新是在3年前。

(1)在 ruoyi-frameworkpom.xml 添加依赖:

(2)在应用子系统中修改验证码生成的代码,比如ruoyi-admin的CaptchaController中修改getCode方法的代码:

(3)在前端项目中,RuoYi-Vue3srcviewslogin.vue的getCode方法中修改如下:

(4)再分别重启前后端系统,就可以看到效果了。

【本文结束】

若依登陆模块探究

若依注册登陆模块探究

后端

验证码的实现

运用技术:DefaultKaptcha

官网:klesh/kaptcha

com.ruoyi.framework.config.CaptchaConfig类中对验证码进行默认配置

验证码操作在com.ruoyi.web.controller.common.CaptchaController类中

在Redis里面除了放验证码的正确结果,还放了一个UUID,用来校验请求是否被劫持

package com.ruoyi.web.controller.common;

import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.concurrent.TimeUnit;
import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;
import com.ruoyi.common.config.RuoYiConfig;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.FastByteArrayOutputStream;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import com.google.code.kaptcha.Producer;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.sign.Base64;
import com.ruoyi.common.utils.uuid.IdUtils;
import com.ruoyi.system.service.ISysConfigService;

/**
 * 验证码操作处理
 * 
 * @author ruoyi
 */
@RestController
public class CaptchaController

    @Resource(name = "captchaProducer")
    private Producer captchaProducer;

    @Resource(name = "captchaProducerMath")
    private Producer captchaProducerMath;

    @Autowired
    private RedisCache redisCache;
    
    @Autowired
    private ISysConfigService configService;
    /**
     * 生成验证码
     */
    @GetMapping("/captchaImage")
    public AjaxResult getCode(HttpServletResponse response) throws IOException
    
        //接收前端请求
        AjaxResult ajax = AjaxResult.success();
        //判断是否开启验证码功能
        boolean captchaOnOff = configService.selectCaptchaOnOff();
        ajax.put("captchaOnOff", captchaOnOff);
        if (!captchaOnOff)
        
            return ajax;
        

        // 保存验证码信息
        String uuid = IdUtils.simpleUUID();
        String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;

        String capStr = null, code = null;
        BufferedImage image = null;

        // 生成验证码
        String captchaType = RuoYiConfig.getCaptchaType();
        //判断要生成那种类型的验证码
        if ("math".equals(captchaType))
        
            String capText = captchaProducerMath.createText();
            //图片上显示的计算公式
            capStr = capText.substring(0, capText.lastIndexOf("@"));
            //正确结果
            code = capText.substring(capText.lastIndexOf("@") + 1);
            image = captchaProducerMath.createImage(capStr);
        
        else if ("char".equals(captchaType))
        
            capStr = code = captchaProducer.createText();
            image = captchaProducer.createImage(capStr);
        
        //将uuid,结果和过期时间放入redis
        redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try
        
            ImageIO.write(image, "jpg", os);
        
        catch (IOException e)
        
            return AjaxResult.error(e.getMessage());
        
        //将uuid传给前端,用来提交表单的时候做验证
        ajax.put("uuid", uuid);
        ajax.put("img", Base64.encode(os.toByteArray()));
        return ajax;
    


注册流程的实现

注册中各个模块用到的类

JWT json web token

什么是 JWT – JSON WEB TOKEN - 简书 (jianshu.com)

com.ruoyi.framework.web.service.TokenService 类中实现了 令牌验证处理 的业务

token 认证的流程:

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值
  • 服务端验证token值,并返回数据

com.ruoyi.framework.web.service.SysPermissionService 中实现了用户权限处理的业务,包括可以返回当前用户权限字符串的set

com.ruoyi.framework.web.service.SysRegisterService 类中实现注册校验的方法

注册流程

注册的请求和路由控制在com.ruoyi.web.controller.system.SysRegisterController类中实现

以上是关于RuoYi若依系统的验证码如何替换为更美观的EasyCaptcha的主要内容,如果未能解决你的问题,请参考以下文章

若依登陆模块探究

若依登陆模块探究

若依登陆模块探究

RuoYi 若依后台管理系统-学习笔记-前后端分离项目中下拉框验证失效

RuoYi 若依后台管理系统-学习笔记-前后端分离项目中下拉框验证失效

RuoYi若依管理系统v4.5.1源码+定时任务功能