Go语言实战案例:简易图像验证码生成

程序员爱钓鱼2025-08-14 9:51

在 Web 应用中,验证码(CAPTCHA)常用于防止机器人批量提交请求,比如注册、登录、评论等功能。 本篇我们将使用 Go 语言和 Gin 框架,结合第三方库 github.com/mojocn/base64Captcha,快速实现一个简易图像验证码生成接口

一、功能目标

  1. 提供一个生成验证码的 API,返回验证码图片(Base64 编码)和验证码 ID。
  2. 前端展示验证码图片,并在提交时携带验证码 ID 和用户输入。
  3. 提供一个校验验证码的 API。

二、安装依赖

首先安装 Gin 和 Base64Captcha:

bash 复制代码 
go get github.com/gin-gonic/gin
go get github.com/mojocn/base64Captcha

三、代码实现

go 复制代码 
package main

import (
	"github.com/gin-gonic/gin"
	"github.com/mojocn/base64Captcha"
	"net/http"
)

// 验证码存储在内存中(也可以换成 Redis)
var store = base64Captcha.DefaultMemStore

// 生成验证码
func generateCaptcha(c *gin.Context) {
	driver := base64Captcha.NewDriverDigit(80, 240, 5, 0.7, 80) // 高度80, 宽度240, 5位数字
	captcha := base64Captcha.NewCaptcha(driver, store)
	id, b64s, err := captcha.Generate()
	if err != nil {
		c.JSON(http.StatusInternalServerError, gin.H{"error": "验证码生成失败"})
		return
	}

	c.JSON(http.StatusOK, gin.H{
		"captcha_id":   id,
		"captcha_image": b64s, // Base64 编码的图片
	})
}

// 校验验证码
func verifyCaptcha(c *gin.Context) {
	var req struct {
		ID    string `json:"id"`
		Value string `json:"value"`
	}
	if err := c.ShouldBindJSON(&req); err != nil {
		c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
		return
	}

	if store.Verify(req.ID, req.Value, true) { // true 表示验证成功后清除
		c.JSON(http.StatusOK, gin.H{"message": "验证成功"})
	} else {
		c.JSON(http.StatusBadRequest, gin.H{"message": "验证码错误"})
	}
}

func main() {
	r := gin.Default()
	r.GET("/captcha", generateCaptcha)
	r.POST("/verify", verifyCaptcha)
	r.Run(":8080")
}

四、运行与测试

运行服务:

bash 复制代码 
go run main.go

1. 获取验证码

bash 复制代码 
curl http://localhost:8080/captcha

返回:

json 复制代码 
{
  "captcha_id": "ZffX7Xr7EccGdS4b",
  "captcha_image": "data:image/png;base64,iVBORw0KGgoAAAANSUhE..."
}

前端可直接用 <img src="captcha_image" /> 渲染验证码。

2. 校验验证码

bash 复制代码 
curl -X POST http://localhost:8080/verify \
  -H "Content-Type: application/json" \
  -d '{"id":"ZffX7Xr7EccGdS4b","value":"12345"}'

五、注意事项

  1. 验证码存储

    • 本示例使用内存存储,适合单机开发环境。
    • 生产环境建议使用 Redis 等共享存储。

  2. 验证码类型 base64Captcha 支持数字、字母混合、中文等类型,可以根据业务需求选择不同 Driver

  3. 安全性

    • 不能把验证码 ID 暴露给爬虫(可配合 CSRF、限流等手段)。
    • 验证码要有有效期,防止重放攻击。

六、总结

使用 base64Captcha 结合 Gin,可以非常方便地生成和校验验证码。 本篇示例已经可以直接应用到注册、登录等防刷场景中。

相关推荐
Java水解3 分钟前
Spring Boot 4 升级指南:告别RestTemplate,拥抱现代HTTP客户端
spring boot·后端
宫水三叶的刷题日记7 分钟前
工商银行今年的年终奖。。
后端
大黄评测10 分钟前
双库协同,各取所长:.NET Core 中 PostgreSQL 与 SQLite 的优雅融合实战
后端
Java编程爱好者11 分钟前
Java 后端定时任务怎么选:@Scheduled、Quartz 还是 XXL-Job?
后端
Java编程爱好者12 分钟前
线程池用完不Shutdown,CPU和内存都快哭了
后端
神奇小汤圆27 分钟前
Unsafe魔法类深度解析:Java底层操作的终极指南
后端
神奇小汤圆1 小时前
浅析二叉树、B树、B+树和MySQL索引底层原理
后端
文艺理科生1 小时前
Nginx 路径映射深度解析:从本地开发到生产交付的底层哲学
前端·后端·架构
千寻girling1 小时前
主管:”人家 Node 框架都用 Nest.js 了 , 你怎么还在用 Express ?“
前端·后端·面试
南极企鹅1 小时前
springBoot项目有几个端口
java·spring boot·后端
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09从零搭建一个 PHP 登录注册系统(含完整源码)10Vue-skills的中文文档