三分钟带你掌握Java开发图片验证码功能方法

目录

• 前端请求验证码
• 后端生成验证码
• 登录
• 登录接口校验
• 总结

基本流程

细分一共有7步。

• 生成验证码：可以使用图形库生成一张随机验证码图片，然后将图片存储在服务器端。或者编码为base64方便传输。这里可以参考我的一篇文章，里面详细讲解了如何生成一张合格的验证码。
• 缓存验证码：验证码需要缓存在后端方便下次查询。
• 返回验证码：将验证码和验证码唯一标识返回到前端。
• 展示验证码：将验证码图片显示在登录页面：在登录页面中显示验证码图片，并请用户输入验证码。
• 用户登录：获取用户输入：当用户提交登录表单时，获取用户输入的验证码并与服务器端存储的验证码通过进行比对。
• 验证验证码：使用某种算法（如字符串比对），根据唯一标识对云端存储的验证码和用户输入的验证码进行比对。
• 删除验证码：使用一次立即删除。

前端请求验证码

uuid是重点，将会贯穿整个验证码的生命周期。后端会根据uuid找到真实验证码进行比对。

getCode() {
      getCodeImg().then(res => {
        this.codeUrl = "data:image/gif;base64," + res.img;
        this.loginForm.uuid = res.uuid;
      });
    },

后端生成验证码

/**

●  生成验证码
*/
@GetMapping("/captchaImage")
public AjaxResult getCode(HttpServletResponse response) throws IOException{
    // 生成验证码信息
    String uuid = IdUtils.simpleUUID();
    String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
    String capStr = null;
    BufferedImage image = null;
    // 生成验证码 可以配置多种类型的验证码
    if ("math".equals(captchaType)){
        capStr = captchaProducerMath.createText();
        image = captchaProducerMath.createImage(capText);
    }
    else if ("char".equals(captchaType)){
        capStr = captchaProducer.createText();
        image = captchaProducer.createImage(capStr);
    }
    // 存入redis
    redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
    // 转换流信息写出
    FastByteArrayOutputStream os = new FastByteArrayOutputStream();
    try{
        ImageIO.write(image, "jpg", os);
    }
    catch (IOException e){
        return AjaxResult.error(e.getMessage());
    }
    AjaxResult ajax = AjaxResult.success();
    ajax.put("uuid", uuid);
    // 转码base64
    ajax.put("img", Base64.encode(os.toByteArray()));
    return ajax;
} 

登录

带上 验证码 和 uuid 一起登录

password: "admin123"
username: "admin"
uuid: "66ae1f227bf245a8b6ec2e6c00fb6189"
code: "1234"

登录接口校验

先校验验证码，再校验账号密码。

@PostMapping("/login")
public AjaxResult login(@RequestBody  LoginBody loginBody) {
  AjaxResult ajax = AjaxResult.success();
  String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
  loginBody.getUuid());
  ajax.put(Constants.TOKEN, token);
  return ajax;
}

/**
* 登录验证
*
* @param  username 用户名 
* @param  password 密码 
* @param  code 验证码 
* @param  uuid 唯一标识 
* @return  结果 
*/
public String login(String username, String password, String code, String uuid)
{
  String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
  // 根据UUID 去redis取出正确的验证码======================================================
  String captcha = redisCache.getCacheObject(verifyKey);
  redisCache.deleteObject(verifyKey);
  // 验证redis的验证码和用户输入的验证码是否相等。
  // 验证账号密码
  // 验证错误就抛出异常
  
  // 生成token
  return tokenService.createToken(loginUser);
}

总结

这是一个简单的登录验证码实现流程，具体实现可能因技术栈和需求而有所不同。但是流程基本上都是相同的。

原文地址：https://juejin.cn/post/7198538023234256954