后端代码练习5--验证码案例

        我们日常生活中，在进行应用程序注册或者登录的时候，出于安全性的考虑，我们都会被进行一项验证的操作，即通过网页给我们的图片进行一些列的操作，最终完成对我们身份的验证并给我们这些用户返回验证码，让我们来完成注册或者登录；

        今天我们来学习验证码案例；

1. 需求

        界面如下图所示：

         页面能有一下的显示效果：

        1、页面生成验证码

        2、输入验证码，点击提交，验证用户输入的验证码是否正确，正确则进行页面跳转

2. 准备工作

        创建Spring Boot项目，引入SpringMVC的依赖包，把前端页面放在项目中：

        index1.html代码：

<!DOCTYPE html>
<html lang="en">
 
<head>
  <meta charset="utf-8">
 
  <title>验证码</title>
  <style>
    #inputCaptcha {
      height: 30px;
      vertical-align: middle; 
    }
    #verificationCodeImg{
      vertical-align: middle; 
    }
    #checkCaptcha{
      height: 40px;
      width: 100px;
    }
  </style>
</head>
 
<body>
  <h1>输入验证码</h1>
  <div id="confirm">
    <input type="text" name="inputCaptcha" id="inputCaptcha">
    <img id="verificationCodeImg" src="/admin/captcha" style="cursor: pointer;" title="看不清？换一张" />
    <input type="button" value="提交" id="checkCaptcha">
  </div>
  <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.4/jquery.min.js"></script>
  <script>
    
    $("#verificationCodeImg").click(function(){
      $(this).hide().attr('src', '/admin/captcha?dt=' + new Date().getTime()).fadeIn();
    });
 
    $("#checkCaptcha").click(function () {
        alert("验证码校验");
    });
 
  </script>
</body>
 
</html>

          success1.html代码：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>验证成功页</title>
</head>
<body>
    <h1>验证成功</h1>
</body>
</html>

 

3. 约定前后端交互接口

3.1 需求分析

        后端生成验证码图片，发送到前端页面，前端根据图片输入内容，点击提交，校验验证码是否正确，正确切换登录页面，错误提示验证码错误。

        后端需要提供两个服务：

1、生成验证码图片，返回给前端

2、校验验证码是否正确。

3.2 接口定义

1、生成验证码

请求URL：/captcha/getCaptcha

param：无

return：图片（响应）

2、校验验证码

请求URL：/captcha/check

param：inputCode

return：true / false（响应）

   3.3 Hutool工具介绍

        验证码的实现，是使用Hutool提供的小工具来实现的。Hutool是一个Java工具包类库，对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装，组成各种Util（静态）工具类。 Hutool是一个小而全的Java工具类库，通过静态方法进行封装，降低相关API的学习成本，提高工作效率；

Hutool官方：https://hutool.cn/参考文档：简介 | Hutool 

3.3.1 引入依赖

        在官方文档中，官方建议使用下面这个版本，如图：

         我们使用这个版本，可以在这里直接复制，粘贴到我们项目的pom.xml文件中，也可以去maven的中央仓库找，如图：中央仓库地址：https://mvnrepository.com/

        进入中央仓库，搜索hutool，选择：

        选择合适版本的依赖：

          当前是5.8.16版本，因为只需要使用验证码功能，所以就只用含有验证码功能的，不选all全部，在pom.xml文件添加下面内容： 

		<!-- https://mvnrepository.com/artifact/cn.hutool/hutool-captcha -->
		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-captcha</artifactId>
			<version>5.8.16</version>
		</dependency>

3.3.2 测试使用Hutool生成验证码

        在test包（这个包也是专门给后端人员进行测试代码用的）路径下创建CaptchaTest类，进行测试，使用官方文档给我们提供的代码：

package com.example.zxslzw2014_8_11;

import cn.hutool.captcha.CaptchaUtil;
import cn.hutool.captcha.LineCaptcha;
import cn.hutool.core.lang.Console;
public class CaptchaTest {
    public static void main(String[] args) {
        //定义图形验证码的长和宽
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(200, 100);
        //图形验证码写出，可以写出到文件，也可以写出到流
        lineCaptcha.write("E:/101.png");
        //输出code
        Console.log(lineCaptcha.getCode());
        //验证图形验证码的有效性，返回boolean值
        lineCaptcha.verify("1234");
        //重新生成验证码
        lineCaptcha.createCode();
        lineCaptcha.write("E:/102.png");
        //新的验证码
        Console.log(lineCaptcha.getCode());
        //验证图形验证码的有效性，返回boolean值
        lineCaptcha.verify("1234");
 
    }
}

        运行main方法后发现，在目的位置下，有两个图片，如图：

控制台输出内容：

4. 实现服务器端代码

4.1 后端代码

        yml配置内容：

captcha:
  width: 200
  height: 100
  session:
    key: captcha_session_key
    date: captcha_session_date

        把配置项挪到配置文件中，把生成的验证码存储在Session中，校验时使用配置项。 

        验证码配置项对应的Java对象：

@Component
@ConfigurationProperties(prefix = "captcha")
@Data
public class CaptchaProperties {
    private Integer width;
    private Integer height;
    private Session session;
 
    @Data
    public static class Session {
        private String key;
        private String date;
    }
}

        Controller代码：

@RequestMapping("/captcha")
@RestController
public class CaptchaController {
    @Autowired
    private CaptchaProperties captchaProperties;
    public static final long session_valid_timeout = 60 * 1000;//1分钟
    //验证码页面
    @RequestMapping("/get")
    public void getCaptcha(HttpSession session, HttpServletResponse response) {
        //定义图形验证码的长和宽
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(captchaProperties.getWidth(), captchaProperties.getHeight());
        //设置返回类型
        response.setContentType("image/jpeg");
        //禁止缓存
        response.setHeader("Progma", "No-cache");
        //图形验证码写出，可以写出到文件，也可以写出到流
        try {
            lineCaptcha.write(response.getOutputStream());
            //存储Session
            session.setAttribute(captchaProperties.getSession().getKey(), lineCaptcha.getCode());
            session.setAttribute(captchaProperties.getSession().getDate(), new Date());
            response.getOutputStream().close();
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }
    //校验验证码
    @RequestMapping("/check")
    public Boolean check(String inputCode, HttpSession session) {
        //验证码生成的内容，和用户输入的内容进行比较
        if(!StringUtils.hasLength(inputCode)) {
            return false;
        }
        //从Session获取信息
        String saveCode = (String)session.getAttribute(captchaProperties.getSession().getKey());
        Date saveDate = (Date)session.getAttribute(captchaProperties.getSession().getDate());
        if(inputCode.equals(saveCode)) {
        //如果时间超过1分钟，验证码就失效
            if(saveDate != null && (System.currentTimeMillis() - saveDate.getTime()) < session_valid_timeout) {
                return true;
            }
        }
        return false;
    }
}

        代码简单流程： 

           这里使用到了读取配置文件的内容，因为验证码的宽度、长度、Session的key和date字符串也是不变的，所以可以把它们放到配置文件中。先定义它们的值，然后创建对象，把配置文件放到对象中，再使用@Autowired注解，CaptchaController类就可以读取到配置文件中的内容了。

        验证码的界面的设计，由于session里面要存储正确的验证码，如果有多个用户同时登录，就要考虑多线程的，不同的用户返回的验证码也要不同，也符合Session的要求，所以我们使用Session存储用户页面的验证码内容，虽然设置字符串的参数一样，但每个用户在服务器存储的Session是不同的对象，会根据SessionId对应不同用户的Session，而验证码也在Session，刚好也可以传给客户端这边。

        验证码图片是以流的方式传给用户界面，要记得close关掉文件描述符表，不然资源可能会随着请求的增多，把文件描述符表使用完。

        因为我们平时使用的验证码都有时间限制，所以我们设定闲置时间为当前时间减去session设置的时间，因为当验证码向用户传输过去的时候，我们的session才成功创立；我们当前设置时间为1min；

        我们还要设置返回类型，和禁止缓存，因为验证码不能一直都是一样的，为了防止浏览器缓存，就要设置一下。

4.2 前端代码

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="utf-8">

  <title>验证码</title>
  <style>
    #inputCaptcha {
      height: 30px;
      vertical-align: middle;
    }
    #verificationCodeImg{
      vertical-align: middle;
    }
    #checkCaptcha{
      height: 40px;
      width: 100px;
    }
  </style>
</head>

<body>
<h1>输入验证码</h1>
<div id="confirm">
  <input type="text" name="inputCaptcha" id="inputCaptcha">
  <img id="verificationCodeImg" src="/captcha/get" style="cursor: pointer;" title="看不清？换一张" />
  <input type="button" value="提交" id="checkCaptcha">
</div>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.4/jquery.min.js"></script>
<script>

  $("#verificationCodeImg").click(function(){
    $(this).hide().attr('src', '/captcha/get?dt=' + new Date().getTime()).fadeIn();
  });

  $("#checkCaptcha").click(function () {
    $.ajax({
      url: "/captcha/check",
      type: "post",
      data: {
        inputCode: $("#inputCaptcha").val()
      },
      success: function(result) {
        if(result) {
          location.href = "success1.html";
        } else {
          alert("验证码错误或过期");
        }
      }
    });
  });

</script>
</body>

</html>

5. 运行测试

        浏览器访问

验证成功：

验证失败：

ps：本次的内容就到这里了，如果对你有所帮助的话，就请一键三连哦！！！
————————————————

电子签名：上嘉路