登录验证码开发记录
后台使用了Controller层选用了SpringMvc,验证码存储在Ehcache中并设置自动过期时间为1分钟,key值使用sessionId,验证码生成使用了kaptcha插件。
需求分析:
- 前台需要生成一个4位数的验证码图片
- 提交之后由后台判断验证码是否输入正确
- 验证码有效期为1分钟
思路分析:
- 在后台生成一个4位数的随机数字作为验证码值存入ehcache中,设置ehcache的过期时间为1分钟,key值为sessionId。将验证码值用kaptcha插件生成验证码图片,并返回到前台
- 用户输入验证码登录之后,在登录接口从ehcache根据sessionId获取验证码,如果为null,则表示验证码已过期,如果不等于前台传过来的验证码,则返回验证码错误,否则登录成功
前台代码:
<img class="authCode" ref="authCode" src="/login/authcode" @click.stop="getAuthCode" title="点击切换验证码">
<script>
getAuthCode: function () {
$(this.$refs.authCode).attr('src', '/login/authcode?' + Math.floor(Math.random() * 1000000));
}
</script>
当点击img标签时,重新获取验证码,后面跟上随机数防止页面缓存
后端获取验证码接口
@Autowired
private Producer kaptchaProducer;
@Autowired
private CacheManager cacheManager
@RequestMapping("/authcode")
public void authCode(HttpServletRequest request, HttpServletResponse response) {
response.setContentType("image/jpeg");
String capText = kaptchaProducer.createText();
Cache cache = cacheManager.getCache("authCode");
Element element = new Element(request.getRequestedSessionId(), capText);
cache.put(element);
BufferedImage bi = kaptchaProducer.createImage(capText);
ServletOutputStream out = null;
try {
out = response.getOutputStream();
out.flush();
ImageIO.write(bi, "jpg", out);
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
if (out != null) {
out.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
后端登录接口:
@RequestMapping(value = "/authlogin")
public String authLogin(@Validated(LoginValidator.class) UserQuery query, HttpServletRequest request) {
Cache cache = cacheManager.getCache("authCode");
Element element = cache.get(request.getRequestedSessionId());
if (element == null) {
return "验证码已过期";
}
String authCode = element.getObjectValue().toString();
if (authCode.equalsIgnoreCase(query.getAuthCode())) {
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(query.getUsername(), query.getPassword());
subject.login(token);
return "ok";
} else {
cache.remove(request.getRequestedSessionId());
return "验证码错误";
}
}
kaptcha配置:
在resources目录下创建kaptcha.xml文件,用来配置验证码生成规则
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd">
<!-- Kaptcha组件配置 -->
<bean id="kaptchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha">
<property name="config">
<bean class="com.google.code.kaptcha.util.Config">
<constructor-arg>
<props>
<!-- 验证码宽度 -->
<prop key="kaptcha.image.width">120</prop>
<!-- 验证码高度 -->
<prop key="kaptcha.image.height">50</prop>
<!-- 生成验证码内容范围 -->
<prop key="kaptcha.textproducer.char.string">3457acdefhkmnprstuvwxyACDEFGHKLMNPQRSTUVWXY</prop>
<!-- 验证码个数 -->
<prop key="kaptcha.textproducer.char.length">4</prop>
<!-- 是否有边框 -->
<prop key="kaptcha.border">no</prop>
<!-- 边框颜色 -->
<prop key="kaptcha.border.color">105,179,90</prop>
<!-- 边框厚度 -->
<prop key="kaptcha.border.thickness">1</prop>
<!-- 验证码字体颜色 -->
<prop key="kaptcha.textproducer.font.color">yellow</prop>
<!-- 验证码字体大小 -->
<prop key="kaptcha.textproducer.font.size">30</prop>
<!-- 验证码所属字体样式 -->
<prop key="kaptcha.textproducer.font.names">楷体</prop>
<!-- 干扰线颜色 -->
<prop key="kaptcha.noise.color">black</prop>
<!-- 验证码文本字符间距 -->
<prop key="kaptcha.textproducer.char.space">8</prop>
<!-- 图片样式 :阴影-->
<prop key="kaptcha.obscurificator.impl">com.google.code.kaptcha.impl.ShadowGimpy</prop>
<!-- 去除干扰线 -->
<prop key="kaptcha.noise.impl">com.google.code.kaptcha.impl.NoNoise</prop>
</props>
</constructor-arg>
</bean>
</property>
</bean>
</beans>
Spring Boot验证码配置类
@Configuration
@ImportResource(locations = "classpath:kaptcha.xml")
public class CaptchaConfig {
}
Ehcache相关配置:
在resources目录配置ehcache.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd"
updateCheck="false">
<defaultCache
maxElementsInMemory="10000"
eternal="false"
timeToIdleSeconds="300"
timeToLiveSeconds="300"
overflowToDisk="false"
diskPersistent="false"
/>
<cache name="authCode"
maxEntriesLocalHeap="0"
eternal="false"
timeToIdleSeconds="60"
timeToLiveSeconds="60"
overflowToDisk="false"
statistics="true">
</cache>
</ehcache>
application.yml
spring:
cache:
ehcache:
config: classpath:ehcache.xml
pom.xml依赖
<dependency>
<groupId>com.github.penggle</groupId>
<artifactId>kaptcha</artifactId>
<version>2.3.2</version>
</dependency>
<dependency>
<groupId>com.github.penggle</groupId>
<artifactId>kaptcha</artifactId>
<version>2.3.2</version>
</dependency>
效果图
