本篇内容对应 “2.4 生成验证码” 小节 和 “4.7 优化登陆模块”小节
视频链接

1 Kaptcha介绍

Kaotcga是一个生成验证码的工具。

你的网站验证码是什么？

在我们这个牛客论坛项目，验证码分为两部分

给用户看的是图片，用户根据图片上显示的文本，输入到输入框。然后提交给服务器，验证码还有一部分是图片对应的实际文本，这个文本是给服务器的，服务器接收到用户请求后，会将用户输入的文本与图片实际对应的文本做字符串比较，如果相同说明用户输入的验证码正确，如果不同则说明用户输入的验证码不正确。

为什么要用Kaptcha？

根据验证码的这个定义，用Java自带的画图工具swing似乎也可以完成，但是kaptch的效率更高，功能更多。

2 导入jar包

		<dependency><groupId>com.github.penggle</groupId><artifactId>kaptcha</artifactId><version>2.3.2</version></dependency>

3 配置Kaptcha

在KaptchaConfig目录下新建KaptchaConfig类，配置内容如下：

@Beanpublic Producer kaptchaProducer() {Properties properties = new Properties();properties.setProperty("kaptcha.image.width", "100");properties.setProperty("kaptcha.image.height", "40");properties.setProperty("kaptcha.textproducer.font.size", "32");properties.setProperty("kaptcha.textproducer.font.color", "0,0,0");properties.setProperty("kaptcha.textproducer.char.string", "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYAZ");properties.setProperty("kaptcha.textproducer.char.length", "4");properties.setProperty("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");DefaultKaptcha kaptcha = new DefaultKaptcha();Config config = new Config(properties);kaptcha.setConfig(config);return kaptcha;}

将kaptchaProducer对象注入到LoginController类中，配置创建Kaptcha 生成验证码的方法

3 生成验证码

 @RequestMapping(path = "/kaptcha", method = RequestMethod.GET)public void getKaptcha(HttpServletResponse response, HttpSession session) {// 生成验证码String text = kaptchaProducer.createText();BufferedImage image = kaptchaProducer.createImage(text);// 将验证码存入sessionsession.setAttribute("kaptcha", text);// 将突图片输出给浏览器response.setContentType("image/png");try {OutputStream os = response.getOutputStream();ImageIO.write(image, "png", os);} catch (IOException e) {logger.error("响应验证码失败:" + e.getMessage());}}

Kaptcha的创建流程？

5 优化登录模块

为什么要用Redis来存储验证码？

有三个方面的原因：

1. 验证码可能被用户频繁的点击，因为可能看不清，所以对性能要求比较高
2. 验证码不需要永久保存，可能存个十几秒或一分钟就失效了。
3. 之前谈过的分布式部署，服务器共享session会出现各种问题。

验证码码有图像部分和文本部分，图像部分由kaptcha creatImage方法产生，给用户看图片，所以返回的大类型是image，小类型是png，也可以是其他。用户看到图像后手动输入验证码。文本部分是验证码图像对应的文本，由kaptcha createText产生，这个文本用户用户第一次请求获取验证码图片后，第二次登录请求时，要验证用户输入的文本和验证码图像实际的文本做对比。