本篇内容对应 “2.4 生成验证码” 小节 和 “4.7 优化登陆模块”小节
视频链接
1 Kaptcha介绍
Kaotcga是一个生成验证码的工具。
你的网站验证码是什么?
在我们这个牛客论坛项目,验证码分为两部分
给用户看的是图片,用户根据图片上显示的文本,输入到输入框。然后提交给服务器,验证码还有一部分是图片对应的实际文本,这个文本是给服务器的,服务器接收到用户请求后,会将用户输入的文本与图片实际对应的文本做字符串比较,如果相同说明用户输入的验证码正确,如果不同则说明用户输入的验证码不正确。
为什么要用Kaptcha?
根据验证码的这个定义,用Java自带的画图工具swing似乎也可以完成,但是kaptch的效率更高,功能更多。
2 导入jar包
<dependency><groupId>com.github.penggle</groupId><artifactId>kaptcha</artifactId><version>2.3.2</version></dependency>
3 配置Kaptcha
在KaptchaConfig目录下新建KaptchaConfig类,配置内容如下:
@Beanpublic Producer kaptchaProducer() {Properties properties = new Properties();properties.setProperty("kaptcha.image.width", "100");properties.setProperty("kaptcha.image.height", "40");properties.setProperty("kaptcha.textproducer.font.size", "32");properties.setProperty("kaptcha.textproducer.font.color", "0,0,0");properties.setProperty("kaptcha.textproducer.char.string", "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYAZ");properties.setProperty("kaptcha.textproducer.char.length", "4");properties.setProperty("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");DefaultKaptcha kaptcha = new DefaultKaptcha();Config config = new Config(properties);kaptcha.setConfig(config);return kaptcha;}
将kaptchaProducer对象注入到LoginController类中,配置创建Kaptcha 生成验证码的方法
3 生成验证码
@RequestMapping(path = "/kaptcha", method = RequestMethod.GET)public void getKaptcha(HttpServletResponse response, HttpSession session) {// 生成验证码String text = kaptchaProducer.createText();BufferedImage image = kaptchaProducer.createImage(text);// 将验证码存入sessionsession.setAttribute("kaptcha", text);// 将突图片输出给浏览器response.setContentType("image/png");try {OutputStream os = response.getOutputStream();ImageIO.write(image, "png", os);} catch (IOException e) {logger.error("响应验证码失败:" + e.getMessage());}}
Kaptcha的创建流程?
5 优化登录模块
为什么要用Redis来存储验证码?
有三个方面的原因:
- 验证码可能被用户频繁的点击,因为可能看不清,所以对性能要求比较高
- 验证码不需要永久保存,可能存个十几秒或一分钟就失效了。
- 之前谈过的分布式部署,服务器共享session会出现各种问题。
验证码码有图像部分和文本部分,图像部分由kaptcha creatImage方法产生,给用户看图片,所以返回的大类型是image,小类型是png,也可以是其他。用户看到图像后手动输入验证码。文本部分是验证码图像对应的文本,由kaptcha createText产生,这个文本用户用户第一次请求获取验证码图片后,第二次登录请求时,要验证用户输入的文本和验证码图像实际的文本做对比。