登录验证码的后台实现（验证码登录原理）

为了防止黑客暴力破解账号密码，验证码应运而生，它可以有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断地登陆尝试，下面我们实现一种比较简单也是比较常见的验证码登录功能。

简单说一下实现步骤：

1. 创建图片验证码工具类
2. 实现获取验证码接口
3. 实现登录接口对验证码验证

创建工具类

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.util.Random;
/**
 * 验证码生成工具
 */
public class CaptchaUtil {
    private BufferedImage image;// 图像
    private String str;// 验证码
    private static char code[] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ123456789".toCharArray();

    public static final String SESSION_CODE_NAME="code";

    private CaptchaUtil() {
        init();// 初始化属性
    }

    /*
     * 取得RandomNumUtil实例
     */
    public static CaptchaUtil Instance() {
        return new CaptchaUtil();
    }

    /*
     * 取得验证码图片
     */
    public BufferedImage getImage() {
        return this.image;
    }

    /*
     * 取得图片的验证码
     */
    public String getString() {
        return this.str;
    }

    private void init() {
        // 在内存中创建图象
        int width = 85, height = 20;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        // 获取图形上下文
        Graphics g = image.getGraphics();
        // 生成随机类
        Random random = new Random();
        // 设定背景色
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        // 设定字体
        g.setFont(new Font("Times New Roman", Font.PLAIN, 18));
        // 随机产生干扰线，使图象中的认证码不易被其它程序探测到
        g.setColor(getRandColor(160, 200));
        g.setColor(getRandColor(100, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
        // 取随机产生的认证码(4位数字)
        String sRand = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(code[random.nextInt(code.length)]);
            sRand += rand;
            // 将认证码显示到图象中
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            // 调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
            g.drawString(rand, 13 * i + 6, 16);
        }
        // 赋值验证码
        this.str = sRand;

        // 图象生效
        g.dispose();
        this.image = image;/* 赋值图像 */
    }

    /*
     * 给定范围获得随机颜色
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255)
            fc = 255;
        if (bc > 255)
            bc = 255;
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}

实现验证码获取接口

因为现在大部分应用都涉及分布式部署，所以使用redis缓存验证码。随机生成UUID作为redis的key返回给前端，通过登录接口拿到UUID和图片验证码进行校验。

@GetMapping("/captchaImage")
    public ResponseEntity<?> createCode() throws IOException {
        CaptchaUtil util = CaptchaUtil.Instance();
        String code = util.getString();
        String uuid = IdUtils.simpleUUID();

        // 将验证码存入redis
        String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
        sessionUtil.setVerifyCode(verifyKey, code, config.getCaptchaExpiration());

        ByteArrayOutputStream stream = new ByteArrayOutputStream();
        ImageIO.write(util.getImage(), "jpg", stream);
        String base64 = Base64.encode(stream.toByteArray());

        JSONObject captchaInfo = new JSONObject();
        captchaInfo.put("uuid", uuid);
        captchaInfo.put("img", base64);
        return RespResult.ok(captchaInfo);
    }

登录接口验证

// 图片验证码校验
        String verifyKey = Constants.CAPTCHA_CODE_KEY + loginBody.getUuid(); // 获取验证码接口返回的UUID
        String cacheCode = sessionUtil.getVerifyCode(verifyKey);
        if (loginBody.getCode() == null || !loginBody.getCode().equalsIgnoreCase(cacheCode)){
            throw new CaptchaException();
        }

验证码效果