先说说登录验证码的一些个人意见.
用户一开始登录的时候, 不建议出现验证码, 这一点在很多网站上已经体现的很好了, 只有当用户连续输错三次或者以上才会要求用户输入验证码....记录用户输错次数最好不要使用 session 来记录, 因为 session 是跟客户端浏览器会话有关的, 如果用重启浏览器或者换新的浏览器再来登录或者试错, 就是新的回话了, 原来记录的错误次数就失效了...当用户输入完用户名以后, 就需要用登录名进行判断, 是否需要进行验证码校验.
生成的验证码与 session 绑定, 是否需要校验验证码, 要根据用户规定时间内失败的次数来判断....springMVC 的 controller 里获取验证码的方法
/**
* 生成验证码
* @param request
* @param response
*..., Cause by: {}", e.getMessage(), e);
}
}
生成验证码图片的类
网上找到的一个, 还不错.