图片验证码的需求分析、优雅实现

需求描述

通常我们最登录的时候,为了防止多次尝试或攻击登录接口,我们需要弄一个验证码的功能,只有输入验证码正确的情况下,我们才会去做密码校验,这样就减少了密码可能会被试出来的可能。

需求分析

这个功能设计要点有两个:

第一点、验证码图片的生成

验证码图片的生成使用到io流,网上很多生成验证码的工具,比如说使用awt的Graphics2D 生成的。但如果要调整验证码的个数、样式等那就有点麻烦了。这里给大家介绍一个验证码开源组件com.google.code.kaptcha。可以灵活调整验证码的样式。

第二点、验证码的存储方式

如果只是一个单体项目,可以存在session当中,如果集成了shiro,也可以放shiro的session中。

而在分布式系统当中,需要考虑验证码的共享功能。

1、可以存储在session中,如需要集成spring session,把session存到redis等存储中间件中session验证码共享功能。

2、shiro集成了redis的,就可以存在shiro session当中实现共享。

3、当然,你也可以直接把验证码存到redis等中间件中,不需要通过session,但是key就必须唯一。

伪代码逻辑

  1. 引入com.google.code.kaptcha的pom坐标
  2. 生成验证码的配置信息,配置样式等
  3. 调用producer接口生成验证码和图片,并保存到session中
  4. 使用servlet输出流把验证码图片传到客户端
  5. 校验验证码

建议:可以定义一个验证码开关,开发时候可以关闭验证码功能,提高效率。

代码实现

第一步、导入验证码组件pom包

第二步、生成验证码配置

第三步、生成验证码图片,把验证码存到session中

第四步、校验验证码是否正确