验证码生成之Captcha(接上篇博客)
今天看了下新项目中验证码的生成,主要是想知道和旧版本项目的区别。
新项目中验证码的生成使用了Captcha,上代码一步步看
一、验证码的生成
前端Vue发起生成验证码的请求,后端代码中使用SpecCaptcha直接生成四位数的验证码,以UUID为key,以验证码为value,设置超时时间,存储到redis中,并将验证码、key返回给前端。
二、验证码的校验
前端提交表单,后台接收到key以及页面用户输入的验证码,通过key从redis中获取到对应的验证码,若验证码为空,则验证码超时,若不为空,再与页面输入的验证码进行比较,判断验证码是否输入正确。
三、整体的逻辑就是:以UUID为key,以验证码为value,设置超时时间存储到redis中,校验验证码时再通过key拿到验证码,与页面输入的值进行比较。
上篇博客提到使用JCaptcha生成的验证码,在一定场景下会造成内存的浪费,因为一些验证码不校验的话,会一直存在map中,而将验证码存储在redis中,就解决了这个问题,即使验证码没有被使用,超过超时时间也会被删除。
四、JCaptcha与Captcha的区别
1.JCaptcha将验证码以sessionId为key存储到了map中,适用于单机模式下的项目,并且项目的会话管理使用的要是session,如果使用其他会话管理技术,比如:JWT,不会有sessionId产生,则JCaptcha不适用。
2.Captcha即适用于集群也适用于单机模式下,并且不依赖于使用的会话管理技术。