《Dubbo 实现原理与源码解析 —— 精品合集》 《Netty 实现原理与源码解析 —— 精品合集》
《Spring 实现原理与源码解析 —— 精品合集》 《MyBatis 实现原理与源码解析 —— 精品合集》
《Spring MVC 实现原理与源码解析 —— 精品合集》 《数据库实体设计合集》
《Spring Boot 实现原理与源码解析 —— 精品合集》 《Java 面试题 + Java 学习指南》

摘要: 原创出处 网络 「网络」欢迎转载,保留摘要,谢谢!


🙂🙂🙂关注微信公众号:【芋道源码】有福利:

  1. RocketMQ / MyCAT / Sharding-JDBC 所有源码分析文章列表
  2. RocketMQ / MyCAT / Sharding-JDBC 中文注释源码 GitHub 地址
  3. 您对于源码的疑问每条留言将得到认真回复。甚至不知道如何读源码也可以请教噢
  4. 新的源码解析文章实时收到通知。每周更新一篇左右
  5. 认真的源码交流微信群。

需求描述

通常我们最登录的时候,为了防止多次尝试或攻击登录接口,我们需要弄一个验证码的功能,只有输入验证码正确的情况下,我们才会去做密码校验,这样就减少了密码可能会被试出来的可能。

需求分析

这个功能设计要点有两个:

第一点、验证码图片的生成

验证码图片的生成使用到io流,网上很多生成验证码的工具,比如说使用awt的Graphics2D 生成的。但如果要调整验证码的个数、样式等那就有点麻烦了。这里给大家介绍一个验证码开源组件com.google.code.kaptcha。可以灵活调整验证码的样式。

第二点、验证码的存储方式

如果只是一个单体项目,可以存在session当中,如果集成了shiro,也可以放shiro的session中。

而在分布式系统当中,需要考虑验证码的共享功能。

1、可以存储在session中,如需要集成spring session,把session存到redis等存储中间件中session验证码共享功能。

2、shiro集成了redis的,就可以存在shiro session当中实现共享。

3、当然,你也可以直接把验证码存到redis等中间件中,不需要通过session,但是key就必须唯一。

伪代码逻辑

1、引入com.google.code.kaptcha的pom坐标

2、生成验证码的配置信息,配置样式等

3、调用producer接口生成验证码和图片,并保存到session中

4、使用servlet输出流把验证码图片

5、传到客户端校验验证码

建议:可以定义一个验证码开关,开发时候可以关闭验证码功能,提高效率。

代码实现

第一步、导入验证码组件pom包

第二步、生成验证码配置

第三步、生成验证码图片,把验证码存到session中

第四步、校验验证码是否正确

至此,验证码功能实现完毕~~

文章目录
  1. 1. 需求描述
  2. 2. 需求分析
  3. 3. 伪代码逻辑
  4. 4. 代码实现