图片验证码的需求分析、优雅实现

需求描述

通常我们最登录的时候，为了防止多次尝试或攻击登录接口，我们需要弄一个验证码的功能，只有输入验证码正确的情况下，我们才会去做密码校验，这样就减少了密码可能会被试出来的可能。

需求分析

这个功能设计要点有两个：

第一点、验证码图片的生成

验证码图片的生成使用到io流，网上很多生成验证码的工具，比如说使用awt的Graphics2D 生成的。但如果要调整验证码的个数、样式等那就有点麻烦了。这里给大家介绍一个验证码开源组件com.google.code.kaptcha。可以灵活调整验证码的样式。

第二点、验证码的存储方式

如果只是一个单体项目，可以存在session当中，如果集成了shiro，也可以放shiro的session中。

而在分布式系统当中，需要考虑验证码的共享功能。

1、可以存储在session中，如需要集成spring session，把session存到redis等存储中间件中session验证码共享功能。

2、shiro集成了redis的，就可以存在shiro session当中实现共享。

3、当然，你也可以直接把验证码存到redis等中间件中，不需要通过session，但是key就必须唯一。

伪代码逻辑

1. 引入com.google.code.kaptcha的pom坐标
2. 生成验证码的配置信息，配置样式等
3. 调用producer接口生成验证码和图片，并保存到session中
4. 使用servlet输出流把验证码图片传到客户端
5. 校验验证码

建议：可以定义一个验证码开关，开发时候可以关闭验证码功能，提高效率。

代码实现

第一步、导入验证码组件pom包

第二步、生成验证码配置

第三步、生成验证码图片，把验证码存到session中

第四步、校验验证码是否正确