feat(安全): 添加验证码和登录安全增强功能

新增验证码功能用于敏感操作，包括删除账号、修改密码等
添加登录失败锁定机制和限流策略
实现防重放攻击和XSS防护增强
重构XSS拦截器使用请求包装器

biji-houdaun/src/main/java/com/test/bijihoudaun/annotation/RequireCaptcha.java

@@ -0,0 +1,19 @@
+package com.test.bijihoudaun.annotation;
+
+import java.lang.annotation.ElementType;
+import java.lang.annotation.Retention;
+import java.lang.annotation.RetentionPolicy;
+import java.lang.annotation.Target;
+
+/**
+ * 标记需要验证码验证的接口
+ * 用于敏感操作（如删除账号、修改密码等）
+ */
+@Target(ElementType.METHOD)
+@Retention(RetentionPolicy.RUNTIME)
+public @interface RequireCaptcha {
+    /**
+     * 验证码用途描述
+     */
+    String value() default "";
+}