- 需求描述
- 需求分析
- 伪代码逻辑
- 代码实现
需求描述
通常我们最登录的时候,为了防止多次尝试或攻击登录接口,我们需要弄一个验证码的功能,只有输入验证码正确的情况下,我们才会去做密码校验,这样就减少了密码可能会被试出来的可能。
需求分析
这个功能设计要点有两个:
第一点、验证码图片的生成
验证码图片的生成使用到io流,网上很多生成验证码的工具,比如说使用awt的Graphics2D 生成的。但如果要调整验证码的个数、样式等那就有点麻烦了。这里给大家介绍一个验证码开源组件com.google.code.kaptcha。可以灵活调整验证码的样式。
第二点、验证码的存储方式
如果只是一个单体项目,可以存在session当中,如果集成了shiro,也可以放shiro的session中。
而在分布式系统当中,需要考虑验证码的共享功能。
1、可以存储在session中,如需要集成spring session,把session存到redis等存储中间件中session验证码共享功能。
2、shiro集成了redis的,就可以存在shiro session当中实现共享。
3、当然,你也可以直接把验证码存到redis等中间件中,不需要通过session,但是key就必须唯一。
伪代码逻辑
1、引入com.google.code.kaptcha的pom坐标
2、生成验证码的配置信息,配置样式等
3、调用producer接口生成验证码和图片,并保存到session中
4、使用servlet输出流把验证码图片
5、传到客户端校验验证码
**建议:**可以定义一个验证码开关,开发时候可以关闭验证码功能,提高效率。
代码实现
第一步、导入验证码组件pom包
第二步、生成验证码配置
第三步、生成验证码图片,把验证码存到session中
第四步、校验验证码是否正确
至此,验证码功能实现完毕~~