这是开源项目smart的一个验证码设计思路,其设计思想十分巧妙和有趣
1.验证码管理和验证码生成分离,低耦合。验证码抽象很好,将验证码放入的方法中是一个恰到好处的抽象,业务逻辑可以只在helper中写,而不用修改capcha的内容
2.由helper统一管理验证码的生成和验证,代码逻辑清晰
3.可以注意到是captcha类只用于处理验证码的产生不关心验证码的具体使用方法,这就是一个低耦合,高类聚的思想。
Captcha.java
//用于CaptchaFilter中创建类,在generate()中回调这个方法。这个方法是一个未实现的方法
protected abstract void setInCache(String captcha);
public BufferedImage generate() throws IOException {
// BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作
g.fillRect(0, 0, width, height);
g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));
g.setColor(getRandColor(110, 133));
// 绘制干扰线
for (int i = 0; i <= lineSize; i++) {
drowLine(g);
}
// 绘制随机字符
String randomString = "";
for (int i = 1; i <= stringNum; i++) {
randomString = drowString(g, randomString, i);
}
//调用子类的回调方法
setInCache(randomString);
g.dispose();
return image;
}
验证码工具类:
public class
CaptchaHelper {
public static final String CACHE_CAPTCHA = "_captcha";
//在这个Helper中new一个Captcha()传入自己的回调。回调方法中处理Session的植入。然后生成一个验证码。
public static void setInCache(final HttpServletRequest request, HttpServletResponse response) throws IOException {
BufferedImage image = new Captcha() {
protected void setInCache(String captcha) {
request.getSession().setAttribute(CACHE_CAPTCHA, captcha);
}
}.generate();
ServletOutputStream out = response.getOutputStream();
ImageIO.write(image, "jpg", out);
try {
out.flush();
}
finally {
out.close();
}
}
//helper进行验证操作,如果为空返回false,不为空则返回他们的比较对象
public static boolean validate(HttpServletRequest request, String captcha) {
String sessionCaptcha = request.getSession().getAttribute(CaptchaHelper.CACHE_CAPTCHA).toString();
return sessionCaptcha == null ? false : sessionCaptcha.equalsIgnoreCase(captcha);
}
}
验证的流程就是
客户端申请验证码:1.调用上面的 CaptchaHelper setIncache 这个方法(由于传入了request和response,可以把验证信息放在session中)
2.setIncache 中 会重写 captch 的 setIncatch 这个方法,在这儿可以加入自己的逻辑,比如说定义验证码的存储方式,或者是记录一些日志
客户端请求验证码是否正确:
1.直接调用CapthaHelp 的validate()方法即可。考虑到验证方式其实就是判断等不等,如果想要其他的验证方式,这儿也完全可以抽象到Capth的一个方法里。