7月安卓手機(jī)性能榜:紅魔8S Pro再奪榜首
7月份的手機(jī)市場(chǎng)風(fēng)平浪靜,除了紅魔和努比亞帶來(lái)了兩款搭載驍龍8Gen2領(lǐng)先版處理器的新機(jī)之外,別的也想不到有什么新品了,這也正常,通常6月7月都是手機(jī)廠商修整的時(shí)間,進(jìn)入8月份之
這個(gè)專題深入淺出地探討了各類(lèi)驗(yàn)證碼的生成和在Springboot3.x中的實(shí)踐,從基礎(chǔ)的滑動(dòng)、點(diǎn)選、算術(shù)運(yùn)算驗(yàn)證碼到創(chuàng)新的藝術(shù)風(fēng)格、水印、二維碼驗(yàn)證碼,適合所有Java開(kāi)發(fā)者閱讀。在這個(gè)專題中,不僅可以學(xué)習(xí)到技術(shù)實(shí)踐,更能領(lǐng)略到驗(yàn)證碼的美學(xué)魅力。讓我們一起探索驗(yàn)證碼的無(wú)盡可能性。
混淆字體驗(yàn)證碼,又叫做CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),字面意思是“完全自動(dòng)化的區(qū)分計(jì)算機(jī)和人類(lèi)的公開(kāi)圖靈測(cè)試”。它是一種設(shè)計(jì)精巧的安全防護(hù)機(jī)制,穿越在用戶與服務(wù)之間,阻擋各種自動(dòng)化的惡意攻擊與批量注冊(cè)等行為。
混淆字體驗(yàn)證碼會(huì)生成一組混淆的字符集,并以圖像的形式呈現(xiàn)給,比如我們?cè)诟鞣N服務(wù)網(wǎng)站上常見(jiàn)的一種驗(yàn)證碼形式:形如扭曲的、幾何圖形重疊的、包含線條與噪點(diǎn)干擾的一組字符。
這種技術(shù)的基本出發(fā)點(diǎn)是利用人類(lèi)視覺(jué)識(shí)別在復(fù)雜環(huán)境下的優(yōu)勢(shì)——即,人眼可以通過(guò)復(fù)雜的混淆環(huán)境識(shí)別出主要字符,而機(jī)器的OCR技術(shù)在這方面可能表現(xiàn)得并不足夠強(qiáng)大。因此,混淆字體驗(yàn)證碼可以有效的避免惡意的自動(dòng)化程序,只允許真實(shí)用戶通過(guò)驗(yàn)證得到服務(wù)。
混淆字體驗(yàn)證碼的設(shè)計(jì)可以非常靈活和富有創(chuàng)造性。為了提高驗(yàn)證碼的安全等級(jí),驗(yàn)證碼背景的色彩空間、字符的形狀、大小、顏色、布局甚至投影、傾斜角度等都可以成為設(shè)計(jì)的元素。同時(shí),也會(huì)在別的方面判斷用戶的輸入,比如輸入時(shí)間的長(zhǎng)短、輸入錯(cuò)誤的次數(shù)等等。
混淆字體驗(yàn)證碼的運(yùn)行機(jī)制主要包含四個(gè)環(huán)節(jié):驗(yàn)證碼生成、驗(yàn)證碼渲染、驗(yàn)證碼展示和驗(yàn)證碼驗(yàn)證。
第一步:驗(yàn)證碼生成。 這是驗(yàn)證碼運(yùn)行機(jī)制的第一步,系統(tǒng)會(huì)生成一串隨機(jī)的字符串或數(shù)字。這串字符的長(zhǎng)度和組合方式都可能因應(yīng)用場(chǎng)景的安全需求而有所不同。有的系統(tǒng)為了增加驗(yàn)證碼的復(fù)雜程度,可能還會(huì)在生成的驗(yàn)證碼中混入大小寫(xiě)字母。
第二步:驗(yàn)證碼渲染。 生成的隨機(jī)字符串會(huì)被渲染到一個(gè)圖片上。這一步通常采用特殊的字體,并且應(yīng)用各種圖形特效,比如扭曲、切割、旋轉(zhuǎn)等,甚至有的還會(huì)在背景中加入不同的干擾元素,如線條、點(diǎn)狀、圖形等,以增加其被機(jī)器識(shí)別的難度。
第三步:驗(yàn)證碼展示。 渲染好的驗(yàn)證碼將會(huì)被展示給用戶。用戶需要根據(jù)展示出的圖像,輸入對(duì)應(yīng)的字符。
第四步:驗(yàn)證碼驗(yàn)證。 用戶輸入的字符將會(huì)被系統(tǒng)接收并進(jìn)行驗(yàn)證。只有當(dāng)用戶輸入的字符與系統(tǒng)在第一步生成的字符相同時(shí),驗(yàn)證碼才算驗(yàn)證通過(guò)。如果用戶輸入錯(cuò)誤,或者超過(guò)了規(guī)定的輸入時(shí)間限制,那么驗(yàn)證碼就會(huì)驗(yàn)證失敗。
在整個(gè)流程中,混淆字體驗(yàn)證碼利用了復(fù)雜的視覺(jué)處理能力和模式識(shí)別能力,這些都是目前大多數(shù)OCR技術(shù)難以模仿的。因此,混淆字體驗(yàn)證碼可以有效的阻止惡意軟件和機(jī)器人的自動(dòng)操作,提高網(wǎng)站的安全性。
com.github.axet 的 kaptcha 是一個(gè)方便且強(qiáng)大的驗(yàn)證碼工具包,可以幫助我們?cè)?Springboot 中生成各種復(fù)雜的驗(yàn)證碼。以下是一段具體的代碼示例,這段代碼將指導(dǎo)你如何使用 kaptcha 生成混淆字體的驗(yàn)證碼。
請(qǐng)?jiān)?nbsp;pom.xml 中添加相關(guān)依賴:
<dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version></dependency>創(chuàng)建驗(yàn)證碼生成配置:
@Configurationpublic class KaptchaConfig { @Bean public Producer kaptchaProducer(){ Properties properties = new Properties(); properties.put("kaptcha.textproducer.font.names", "宋體,楷體,微軟雅黑"); // 使用何種字體進(jìn)行圖片的驗(yàn)證碼 properties.put("kaptcha.textproducer.char.string", "0123456789QAZXSWEDCVFRTGBNHYUJMKLIOPasdfghjklzxcvbnmqwertyuiop"); // 圖片驗(yàn)證碼中包含的字符 properties.put("kaptcha.textproducer.char.length", "4"); // 圖片驗(yàn)證碼的字符數(shù)量 properties.put("kaptcha.textproducer.font.size", "28"); // 圖片驗(yàn)證碼的字符大小 Config config = new Config(properties); DefaultKaptcha defaultKaptcha = new DefaultKaptcha(); defaultKaptcha.setConfig(config); return defaultKaptcha; }}創(chuàng)建驗(yàn)證碼接口:
@RestControllerpublic class KaptchaController { @Autowired private Producer kaptchaProducer; @GetMapping("/getKaptcha") public void getKaptcha(HttpServletResponse response) throws IOException { // 生成驗(yàn)證碼并設(shè)置到 session 中 String text = kaptchaProducer.createText(); HttpSession session = request.getSession(); // 這里把真實(shí)驗(yàn)證碼存儲(chǔ)到 session 中,以備后續(xù)驗(yàn)證使用 session.setAttribute("kaptcha", text); try(InputStream in = new ByteArrayInputStream(kaptchaProducer.createImage(text))){ IOUtils.copy(in,response.getOutputStream()); } } @PostMapping("/verifyKaptcha") public ResponseEntity<String> verifyKaptcha(HttpServletRequest request, String userInputCaptcha) { HttpSession session = request.getSession(); String kaptcha = (String) session.getAttribute("kaptcha"); session.removeAttribute("kaptcha"); //移除session中的驗(yàn)證碼,保證驗(yàn)證碼只能被校驗(yàn)一次 if (kaptcha != null && kaptcha.equals(userInputCaptcha)) { return new ResponseEntity<>("驗(yàn)證碼正確", HttpStatus.OK); } else { return new ResponseEntity<>("驗(yàn)證碼錯(cuò)誤", HttpStatus.BAD_REQUEST); } } }在以上代碼中,首先創(chuàng)建了一個(gè) kaptchaProducer bean 用于生成驗(yàn)證碼。然后創(chuàng)建了一個(gè)控制器方法 /getKaptcha,當(dāng)用戶訪問(wèn)這個(gè) URL 時(shí)生成驗(yàn)證碼并返回給用戶。
在這個(gè)方法 verifyKaptcha 中,我們首先從用戶的會(huì)話中獲取之前創(chuàng)建的驗(yàn)證碼,然后與用戶提供的驗(yàn)證碼進(jìn)行比較。如果兩者相符,那么我們返回一個(gè)“驗(yàn)證碼正確”的響應(yīng);如果它們不匹配或者會(huì)話中沒(méi)有驗(yàn)證碼,那么我們返回一個(gè)“驗(yàn)證碼錯(cuò)誤”的錯(cuò)誤消息。
混淆字體驗(yàn)證碼通常應(yīng)用在防止惡意的機(jī)器人行為或者自動(dòng)化的網(wǎng)絡(luò)攻擊中,例如在登陸、注冊(cè)、提交敏感信息等場(chǎng)景下。以下為你提供一些實(shí)戰(zhàn)應(yīng)用示例。
在很多的登錄頁(yè)面,我們會(huì)看到一個(gè)需要用戶解讀并輸入的圖像驗(yàn)證碼。這個(gè)圖像驗(yàn)證碼通常會(huì)盡量的設(shè)計(jì)為機(jī)器難以識(shí)別,但人類(lèi)可以快速解讀的樣子。例如,我們可以設(shè)置一組隨機(jī)字符,通過(guò)動(dòng)態(tài)改變字符間的距離,字符大小、字符方向,或者在字符上添加隨機(jī)噪點(diǎn)、線條等方式,增加機(jī)器人的識(shí)別難度。這樣,即使有人試圖用惡意的程序來(lái)進(jìn)行對(duì)抗,他也會(huì)因?yàn)榻馕鲞@個(gè)驗(yàn)證碼的困難而無(wú)法繼續(xù)。
在用戶提交注冊(cè)信息時(shí),我們也會(huì)設(shè)計(jì)一個(gè)復(fù)雜的驗(yàn)證碼驗(yàn)證機(jī)制,增加惡意注冊(cè)的成本。比如,我們可以采用多種字體和顏色進(jìn)行混淆,并引入復(fù)雜的背景圖像作為噪音,這需要用戶更細(xì)致的注意力來(lái)解讀,對(duì)機(jī)器而言,幾乎無(wú)法識(shí)別。
在進(jìn)行些敏感操作時(shí),例如重要信息的修改、刪除等,我們也會(huì)用到驗(yàn)證碼。同時(shí),驗(yàn)證碼系統(tǒng)還需要有一個(gè)過(guò)期機(jī)制,超過(guò)一定時(shí)間沒(méi)有輸入驗(yàn)證碼的,驗(yàn)證碼自動(dòng)失效,用戶需重新獲取。
所有這些都強(qiáng)調(diào)了一個(gè)核心思想,就是確保只有實(shí)際的用戶才能進(jìn)行一些特定的操作,而不是由機(jī)器自動(dòng)完成。
本文為大家深入介紹了如何在 Springboot 3.x 中使用 com.github.axet 的 kaptcha 包生成混淆字體驗(yàn)證碼,并驗(yàn)證用戶輸入的驗(yàn)證碼。在實(shí)現(xiàn)過(guò)程中,我們首先在 pom.xml 中添加了 kaptcha 的依賴,然后創(chuàng)建了驗(yàn)證碼生成的配置和接口。最后,我們?cè)?nbsp;KaptchaController類(lèi)中實(shí)現(xiàn)了驗(yàn)證碼的驗(yàn)證方法。實(shí)戰(zhàn)應(yīng)用部分,我們探討了混淆字體驗(yàn)證碼在登錄、注冊(cè)和敏感操作等場(chǎng)景的應(yīng)用。總的來(lái)說(shuō),混淆字體驗(yàn)證碼是一個(gè)非常有效的工具,以保護(hù)我們的應(yīng)用免受自動(dòng)化網(wǎng)絡(luò)攻擊。
本文鏈接:http://www.www897cc.com/showinfo-26-88401-0.htmlSpringboot 3.x中的混淆字體驗(yàn)證碼解析與實(shí)戰(zhàn)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 深入探討下SSR與CSR有啥不同
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)