三分钟带你掌握Java开发图片验证码功能方法
全村最野的狗 人气:0基本流程
细分一共有7步。
- 生成验证码:可以使用图形库生成一张随机验证码图片,然后将图片存储在服务器端。或者编码为base64方便传输。这里可以参考我的一篇文章,里面详细讲解了如何生成一张合格的验证码。
- 缓存验证码:验证码需要缓存在后端方便下次查询。
- 返回验证码:将验证码和验证码唯一标识返回到前端。
- 展示验证码:将验证码图片显示在登录页面:在登录页面中显示验证码图片,并请用户输入验证码。
- 用户登录:获取用户输入:当用户提交登录表单时,获取用户输入的验证码并与服务器端存储的验证码通过进行比对。
- 验证验证码:使用某种算法(如字符串比对),根据唯一标识对云端存储的验证码和用户输入的验证码进行比对。
- 删除验证码:使用一次立即删除。
前端请求验证码
uuid是重点,将会贯穿整个验证码的生命周期。后端会根据uuid找到真实验证码进行比对。
getCode() { getCodeImg().then(res => { this.codeUrl = "data:image/gif;base64," + res.img; this.loginForm.uuid = res.uuid; }); },
后端生成验证码
/** ● 生成验证码 */ @GetMapping("/captchaImage") public AjaxResult getCode(HttpServletResponse response) throws IOException{ // 生成验证码信息 String uuid = IdUtils.simpleUUID(); String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid; String capStr = null; BufferedImage image = null; // 生成验证码 可以配置多种类型的验证码 if ("math".equals(captchaType)){ capStr = captchaProducerMath.createText(); image = captchaProducerMath.createImage(capText); } else if ("char".equals(captchaType)){ capStr = captchaProducer.createText(); image = captchaProducer.createImage(capStr); } // 存入redis redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES); // 转换流信息写出 FastByteArrayOutputStream os = new FastByteArrayOutputStream(); try{ ImageIO.write(image, "jpg", os); } catch (IOException e){ return AjaxResult.error(e.getMessage()); } AjaxResult ajax = AjaxResult.success(); ajax.put("uuid", uuid); // 转码base64 ajax.put("img", Base64.encode(os.toByteArray())); return ajax; }
登录
带上 验证码 和 uuid 一起登录
password: "admin123" username: "admin" uuid: "66ae1f227bf245a8b6ec2e6c00fb6189" code: "1234"
登录接口校验
先校验验证码,再校验账号密码。
@PostMapping("/login") public AjaxResult login(@RequestBody LoginBody loginBody) { AjaxResult ajax = AjaxResult.success(); String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(), loginBody.getUuid()); ajax.put(Constants.TOKEN, token); return ajax; }
/** * 登录验证 * * @param username 用户名 * @param password 密码 * @param code 验证码 * @param uuid 唯一标识 * @return 结果 */ public String login(String username, String password, String code, String uuid) { String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid; // 根据UUID 去redis取出正确的验证码====================================================== String captcha = redisCache.getCacheObject(verifyKey); redisCache.deleteObject(verifyKey); // 验证redis的验证码和用户输入的验证码是否相等。 // 验证账号密码 // 验证错误就抛出异常 // 生成token return tokenService.createToken(loginUser); }
总结
这是一个简单的登录验证码实现流程,具体实现可能因技术栈和需求而有所不同。但是流程基本上都是相同的。
加载全部内容