验证码 kaptcha之springboot用法

在我们用户登录的时候，为了安全性考虑，会增加验证码的功能，这里采用的是google的kaptcha；spirngboot是轻便，独立，使得基于spring的应用开发变得特别简单。网上有很多介绍springboot的有点，这里不多说。言归正抓，讲下登陆时验证码结合springboot的用法

引入kaptcha所需要的jar包，我这里用的是maven

[html] view plain copy

 print?

1. <dependency>  
2.             <groupId>com.github.penggle</groupId>  
3.             <artifactId>kaptcha</artifactId>  
4.             <version>2.3.2</version>  
5.               
6.             <exclusions>  
7.                 <exclusion>  
8.                     <artifactId>javax.servlet-api</artifactId>  
9.                     <groupId>javax.servlet</groupId>  
10.                 </exclusion>  
11.             </exclusions>  
12.         </dependency>  

去除包中自带的servlet包。在我个人的理解中springboot就是javaconfig和注解搭建起来的轻型的微架构。

下面是kapcha的javaconfig

[java] view plain copy

 print?

1. @Configuration  
2. public class CaptchaConfig {  
3.       
4.   
5.     @Bean(name="captchaProducer")  
6.     public DefaultKaptcha getKaptchaBean(){  
7.         DefaultKaptcha defaultKaptcha=new DefaultKaptcha();  
8.         Properties properties=new Properties();  
9.         properties.setProperty("kaptcha.border", "yes");  
10.         properties.setProperty("kaptcha.border.color", "105,179,90");  
11.         properties.setProperty("kaptcha.textproducer.font.color", "blue");  
12.         properties.setProperty("kaptcha.image.width", "125");  
13.         properties.setProperty("kaptcha.image.height", "45");  
14.         properties.setProperty("kaptcha.session.key", "code");  
15.         properties.setProperty("kaptcha.textproducer.char.length", "4");  
16.         properties.setProperty("kaptcha.textproducer.font.names", "宋体,楷体,微软雅黑");          
17.         Config config=new Config(properties);  
18.         defaultKaptcha.setConfig(config);  
19.         return defaultKaptcha;  
20.     }  
21. }  

这里的的katcha的javaconfig相当于springmvc中的bean配置，下面给是一个针对上面javaconfig的springmvc的bean示例，供参考

[html] view plain copy

 print?

1. <bean id="captchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha">    
2.         <property name="config">    
3.             <bean class="com.google.code.kaptcha.util.Config">    
4.                 <constructor-arg>    
5.                     <props>    
6.                         <prop key="kaptcha.border">yes</prop>    
7.                         <prop key="kaptcha.border.color">105,179,90</prop>    
8.                         <prop key="kaptcha.textproducer.font.color">blue</prop>    
9.                         <prop key="kaptcha.image.width">125</prop>    
10.                         <prop key="kaptcha.image.height">45</prop>    
11.                         <prop key="kaptcha.textproducer.font.size">45</prop>    
12.                         <prop key="kaptcha.session.key">code</prop>    
13.                         <prop key="kaptcha.textproducer.char.length">4</prop>    
14.                         <prop key="kaptcha.textproducer.font.names">宋体,楷体,微软雅黑</prop>    
15.                     </props>    
16.                 </constructor-arg>    
17.             </bean>    
18.         </property>    
19.     </bean>  

其中构造方法中的属性参数可以根据自己的需求来设置。

配置文件已经配好，那么如何获取自己的二维码呢，我的理解是画布的概念，然后将生成的四位的验证码生成对应的画布，然后让结果write出去。代码如下：

[java] view plain copy

 print?

1. @RequestMapping(value = "/captcha-image")  
2.     public ModelAndView getKaptchaImage(HttpServletRequest request,  
3.             HttpServletResponse response) throws Exception {  
4.         response.setDateHeader("Expires", 0);  
5.         response.setHeader("Cache-Control",  
6.                 "no-store, no-cache, must-revalidate");  
7.         response.addHeader("Cache-Control", "post-check=0, pre-check=0");  
8.         response.setHeader("Pragma", "no-cache");  
9.         response.setContentType("image/jpeg");  
10.   
11.         String capText = captchaProducer.createText();  
12.         System.out.println("capText: " + capText);  
13.   
14.         try {  
15.             String uuid=UUIDUtils.getUUID32().trim().toString();              
16.             redisTemplate.opsForValue().set(uuid, capText,60*5,TimeUnit.SECONDS);  
17.             Cookie cookie = new Cookie("captchaCode",uuid);  
18.             response.addCookie(cookie);  
19.         } catch (Exception e) {  
20.             e.printStackTrace();  
21.         }  
22.   
23.           
24.   
25.         BufferedImage bi = captchaProducer.createImage(capText);  
26.         ServletOutputStream out = response.getOutputStream();  
27.         ImageIO.write(bi, "jpg", out);  
28.         try {  
29.             out.flush();  
30.         } finally {  
31.             out.close();  
32.         }  
33.         return null;  
34.     }  

如上面的代码，在用户登录的时候使用验证码以及cooike中的captchacode来实现唯一性验证，开始的时候我考虑到放到session中，当时想了下，感觉这不科学啊，比如讲captchacode放到session中，这时候验证码是一个，后来另一个用户再登陆，前一个用户还在登陆中，这时候会出现一系列的问题。这里使用cookie和redis，来应对用户的并发登陆验证。

页面使用也比较简单如下：

[html] view plain copy

 print?

1. <div style="float: left;">  
2.                             <i><img style="height:22px;" id="codeImg" alt="点击更换"  
3.                                 title="点击更换" src="code/captcha-image" /></i>  
4.                         </div>  

更换的话加一个click事件，然后清空以前在redis中对应的缓存数据；或者在获取验证码的时候，设置生存周期。