在TCSF中,对于验证码这一块采用了kaptcha组件,开发者无需编写验证码获取接口,因为TCSF已经统一提供了 /kaptcha.jpg路径用于获取验证码。
开发者仅需要在需要验证码验证的接口编写如下代码进行判断:
String kaptchaExpected = (String) session.getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);
if (Strings.isNullOrEmpty(captcha) || !captcha.equalsIgnoreCase(kaptchaExpected)) {
return ApiResponseEntity.buildIllegalArgument("登录失败!验证码输入错误");
}
当然这有一个缺点就是验证码的样式是统一的,一个系统中可能有很多个地方需要使用验证码,可能不一样。