圖片驗證碼的需求分析、優雅實現
- 2019 年 11 月 4 日
- 筆記
需求描述
通常我們最登錄的時候,為了防止多次嘗試或攻擊登錄接口,我們需要弄一個驗證碼的功能,只有輸入驗證碼正確的情況下,我們才會去做密碼校驗,這樣就減少了密碼可能會被試出來的可能。
需求分析
這個功能設計要點有兩個:
第一點、驗證碼圖片的生成
驗證碼圖片的生成使用到io流,網上很多生成驗證碼的工具,比如說使用awt的Graphics2D 生成的。但如果要調整驗證碼的個數、樣式等那就有點麻煩了。這裡給大家介紹一個驗證碼開源組件com.google.code.kaptcha。可以靈活調整驗證碼的樣式。
第二點、驗證碼的存儲方式
如果只是一個單體項目,可以存在session當中,如果集成了shiro,也可以放shiro的session中。
而在分佈式系統當中,需要考慮驗證碼的共享功能。
1、可以存儲在session中,如需要集成spring session,把session存到redis等存儲中間件中session驗證碼共享功能。
2、shiro集成了redis的,就可以存在shiro session當中實現共享。
3、當然,你也可以直接把驗證碼存到redis等中間件中,不需要通過session,但是key就必須唯一。
偽代碼邏輯
- 引入com.google.code.kaptcha的pom坐標
- 生成驗證碼的配置信息,配置樣式等
- 調用producer接口生成驗證碼和圖片,並保存到session中
- 使用servlet輸出流把驗證碼圖片傳到客戶端
- 校驗驗證碼
建議:可以定義一個驗證碼開關,開發時候可以關閉驗證碼功能,提高效率。
代碼實現
第一步、導入驗證碼組件pom包
第二步、生成驗證碼配置
第三步、生成驗證碼圖片,把驗證碼存到session中
第四步、校驗驗證碼是否正確