圖片驗證碼的需求分析、優雅實現

• 2019 年 11 月 4 日
• 筆記

需求描述

通常我們最登錄的時候，為了防止多次嘗試或攻擊登錄接口，我們需要弄一個驗證碼的功能，只有輸入驗證碼正確的情況下，我們才會去做密碼校驗，這樣就減少了密碼可能會被試出來的可能。

需求分析

這個功能設計要點有兩個：

第一點、驗證碼圖片的生成

驗證碼圖片的生成使用到io流，網上很多生成驗證碼的工具，比如說使用awt的Graphics2D 生成的。但如果要調整驗證碼的個數、樣式等那就有點麻煩了。這裡給大家介紹一個驗證碼開源組件com.google.code.kaptcha。可以靈活調整驗證碼的樣式。

第二點、驗證碼的存儲方式

如果只是一個單體項目，可以存在session當中，如果集成了shiro，也可以放shiro的session中。

而在分佈式系統當中，需要考慮驗證碼的共享功能。

1、可以存儲在session中，如需要集成spring session，把session存到redis等存儲中間件中session驗證碼共享功能。

2、shiro集成了redis的，就可以存在shiro session當中實現共享。

3、當然，你也可以直接把驗證碼存到redis等中間件中，不需要通過session，但是key就必須唯一。

偽代碼邏輯

1. 引入com.google.code.kaptcha的pom坐標
2. 生成驗證碼的配置信息，配置樣式等
3. 調用producer接口生成驗證碼和圖片，並保存到session中
4. 使用servlet輸出流把驗證碼圖片傳到客戶端
5. 校驗驗證碼

建議：可以定義一個驗證碼開關，開發時候可以關閉驗證碼功能，提高效率。

代碼實現

第一步、導入驗證碼組件pom包

第二步、生成驗證碼配置

第三步、生成驗證碼圖片，把驗證碼存到session中

第四步、校驗驗證碼是否正確