源码有毒:JFinal源码解析之验证码

最新推荐文章于 2021-10-22 18:16:38 发布
最新推荐文章于 2021-10-22 18:16:38 发布
阅读量2.1k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: JFinal 文章标签: 验证码 JFinal验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/soul_code/article/details/52823293
本文介绍了JFinal框架中验证码的实现原理,从生成验证码、存储到cookie、前端展示到验证过程,分析了其潜在的安全问题,即前端cookie易被篡改,MD5加密算法不安全。提出了两种解决方案,一是将验证码存储在session中,二是增强加密算法,如加入私钥或采用更安全的加密方式,以提高验证码系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JFinal自动集成了验证码模块,使用起来也非常简单
后台Controller

public class UserController extends Controller{
   
   

    private static final String FORM_ITEM_CODE = "code";

    /**
     * 返回验证码
     */
    public void code(){
        renderCaptcha();
    }

    public void login(){
       String result = "";
        //验证验证码
        if(validateCaptcha(FORM_ITEM_CODE)){
           // 验证码验证成功
            result = "验证成功";

       }else{
            result = "验证失败";
       }
       renderText(result);
    }

}

前端html页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
最低0.47元/天 解锁文章

200万优质内容无限畅学
JFinal 验证码绘制
我的博客
10-10 660
临摹了一个很丑的验证码
jfinal-captcha:jfinal验证码
07-08
jfinal验证码 jfinal captcha render,查看其他插件-> maven 引用 ${jfinal-captcha.version}替换为相应的版本如:0.1 < dependency> < groupId>cn.dreampie</ groupId> < artifactId>jfinal-captcha</ artifactId> < version>${jfinal-captcha.version}</ version> </ dependency> 使用 /** * 验证码 */ public void captcha() { int width = 0 , height = 0 , minnum = 0 , maxnum = 0 , fontsize = 0 , fontmin = 0 , fontma
Jfinal使用自带的验证码,登录验证
weixin_39810201的博客
10-22 420
<input type="text" name="code" id="code" style="width: 80px" placeholder="请输入验证码" onblur="checkuser('code','验证码不能为空!')"> <!--<img src="#">--> <!-- <img class="verifyCode" onclick="changeCode()" src="./login/get...
java 漂亮验证码,jfinal-captcha 使用简单好看的验证码
weixin_27676369的博客
03-20 500
cn.dreampiejfinal-captcha${jfinal-captcha.version}目前刚刚发布第一个版本0.1:0.1使用方法:/***验证码*/publicvoidcaptcha(){intwidth=0,height=0,minnum=0,maxnum=0,fontsize=0,fontmin=0,fontmax=0;Capt...
Jfinal 验证码简单实现
dscideal的专栏
07-29 6420
不得不说jfinal,很强大,小而实用,而且省时间 jfinal验证码,CaptchaRender类。。很便捷 下面来说使用方法 1页面 , 其中src值是对应的函数请求路径 2 java函数 private static final String RANDOM_CODE_KEY = "1"; public void img() { CaptchaRender i
jfinal-archetype:jfinal 项目脚手架
07-10
**JFinal Archetype项目目录结构解析:** - `src/main/java`:存放Java源代码,包括Controller、Service、Model等层的代码。 - `src/main/resources`:存放配置文件,如jdbc.properties、log4j.properties等,以及...
零云 lyadmin-jfinalJFinal+Vue+Element 轻量通用后台含多功能及 Builder 技术
最新发布
08-08
资源下载链接为: https://pan.quark.cn/s/738da8c5b8f2 零云 lyadmin_jfinalJFinal+Vue+Element 轻量通用后台含多功能及 Builder 技术(最新、最全版本!打开链接下载即可用!)
jason:Jfinal + ExtJs 项目
05-18
标题提到的"Jason: Jfinal + ExtJS 项目"是一个基于Java的Web开发项目,它结合了两个强大的技术栈:Jfinal和ExtJS。这个项目旨在提供一个高效、用户友好的前端界面和后端服务解决方案。下面将详细阐述这两个技术以及...
jfinal-tablebind:jfinal table 绑定插件
07-08
jfinal-tablebind jfinal tablebind plugin,查看其他插件-> maven 引用 ${jfinal-tablebind.version}替换为相应的版本如:0.1 <groupId>cn.dreampie</groupId> <artifactId>jfinal-tablebind ${jfinal-...
jfinal登录/注册;有验证码验证,可运行
08-10
里面代码中有详细说明,配有jfinal验证,验证码验证。
jfinal添加jcaptcha验证码实现方法
09-04
主要介绍了jfinal的jcaptcha验证码实现方法,大家参考使用吧
jfinal-captcha 生成图形验证码
u012620150的专栏
05-02 976
maven 引用 ${jfinal-captcha.version}替换为相应的版本如:0.1 &lt;dependency&gt; &lt;groupId&gt;cn.dreampie&lt;/groupId&gt; &lt;artifactId&gt;jfinal-captcha&lt;/artifactId&gt; &lt;version&gt;${jfinal-captcha...
jfinal图片验证码乱码
小小芽儿
07-04 215
原因:缺少字体库 解决方案:安装字体库,重启tomcat yum groupinstall "Fonts"(可能执行这一步重启就好了) yum groupinstall "Input Methods"
jfinal ajax验证码,jfinal添加jcaptcha验证码实现方法
weixin_39979332的博客
08-05 346
package com.g.core.common.JCaptcha;import java.awt.Color;import java.awt.Font;import com.octo.captcha.component.image.backgroundgenerator.BackgroundGenerator;import com.octo.captcha.component.image.ba...
jfinal自带验证码
如果我是超人
02-09 2784
//产生一个自带的验证码图片@ActionKey("/validateimg") public void validateImg(){ //产生验证码 renderCaptcha(); }//验证验证码 boolean result = validateCaptcha("imgcode"); if(!result){ renderText("验证码错误"); ret
JFinal生成随机验证码
http://kingim.cn/
12-14 1708
http://finalshares.com/read-755
jfinal的图片验证码实现
mg0324的专栏
06-20 1162
原文地址:http://my.oschina.net/wen3062/blog/97501 本人文字功底有限,直接上代码,此代码是参考jfinal源代码中的com.jfinal.ext.render.CaptchaRender,改写而来,为什么要改写?因为这个类,作者目前的实现还不满足要求,所以,自己就改了下,代码分享如下: ? 1 2 3
Jfinal学习心得之验证码的几种实现方法
拾光博客
01-22 1178
原文地址:https://www.hiai.top/archives/251.html 第一种方法: 在xxxControl 控制器下面新建返回验证码的方法: public void captcha() { renderCaptcha(); } 在前台页面中这样调用: <img title="点击刷新" class="captcha" src="/login/c...
JFinal 验证码
weixin_34000916的博客
03-01 197
2019独角兽企业重金招聘Python工程师标准>>> ...
Jee-weapp:Jfinal和Dubbo微服务微信小程序商城源码
资源摘要信息:"jee-weapp项目是一套完整的微信小程序商城开发平台,它基于JFinal和Dubbo框架构建,采用微服务架构设计。该项目首次全面公开了商城的拼团功能前后台源码,可供开发者研究和学习微信小程序商城的构建与...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值