Go语言实战案例:简易图像验证码生成

程序员爱钓鱼2025-08-14 9:51

在 Web 应用中,验证码(CAPTCHA)常用于防止机器人批量提交请求,比如注册、登录、评论等功能。 本篇我们将使用 Go 语言和 Gin 框架,结合第三方库 github.com/mojocn/base64Captcha,快速实现一个简易图像验证码生成接口

一、功能目标

  1. 提供一个生成验证码的 API,返回验证码图片(Base64 编码)和验证码 ID。
  2. 前端展示验证码图片,并在提交时携带验证码 ID 和用户输入。
  3. 提供一个校验验证码的 API。

二、安装依赖

首先安装 Gin 和 Base64Captcha:

bash 复制代码 
go get github.com/gin-gonic/gin
go get github.com/mojocn/base64Captcha

三、代码实现

go 复制代码 
package main

import (
	"github.com/gin-gonic/gin"
	"github.com/mojocn/base64Captcha"
	"net/http"
)

// 验证码存储在内存中(也可以换成 Redis)
var store = base64Captcha.DefaultMemStore

// 生成验证码
func generateCaptcha(c *gin.Context) {
	driver := base64Captcha.NewDriverDigit(80, 240, 5, 0.7, 80) // 高度80, 宽度240, 5位数字
	captcha := base64Captcha.NewCaptcha(driver, store)
	id, b64s, err := captcha.Generate()
	if err != nil {
		c.JSON(http.StatusInternalServerError, gin.H{"error": "验证码生成失败"})
		return
	}

	c.JSON(http.StatusOK, gin.H{
		"captcha_id":   id,
		"captcha_image": b64s, // Base64 编码的图片
	})
}

// 校验验证码
func verifyCaptcha(c *gin.Context) {
	var req struct {
		ID    string `json:"id"`
		Value string `json:"value"`
	}
	if err := c.ShouldBindJSON(&req); err != nil {
		c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
		return
	}

	if store.Verify(req.ID, req.Value, true) { // true 表示验证成功后清除
		c.JSON(http.StatusOK, gin.H{"message": "验证成功"})
	} else {
		c.JSON(http.StatusBadRequest, gin.H{"message": "验证码错误"})
	}
}

func main() {
	r := gin.Default()
	r.GET("/captcha", generateCaptcha)
	r.POST("/verify", verifyCaptcha)
	r.Run(":8080")
}

四、运行与测试

运行服务:

bash 复制代码 
go run main.go

1. 获取验证码

bash 复制代码 
curl http://localhost:8080/captcha

返回:

json 复制代码 
{
  "captcha_id": "ZffX7Xr7EccGdS4b",
  "captcha_image": "data:image/png;base64,iVBORw0KGgoAAAANSUhE..."
}

前端可直接用 <img src="captcha_image" /> 渲染验证码。

2. 校验验证码

bash 复制代码 
curl -X POST http://localhost:8080/verify \
  -H "Content-Type: application/json" \
  -d '{"id":"ZffX7Xr7EccGdS4b","value":"12345"}'

五、注意事项

  1. 验证码存储

    • 本示例使用内存存储,适合单机开发环境。
    • 生产环境建议使用 Redis 等共享存储。

  2. 验证码类型 base64Captcha 支持数字、字母混合、中文等类型,可以根据业务需求选择不同 Driver

  3. 安全性

    • 不能把验证码 ID 暴露给爬虫(可配合 CSRF、限流等手段)。
    • 验证码要有有效期,防止重放攻击。

六、总结

使用 base64Captcha 结合 Gin,可以非常方便地生成和校验验证码。 本篇示例已经可以直接应用到注册、登录等防刷场景中。

相关推荐
郭京京11 分钟前
go常用包json
go
ZIQ14 分钟前
单机线程池任务防丢设计与实现思路
后端
MaxHua18 分钟前
我用 Java 飞算 AI 快速开发了一个音频转文字工具
后端
欧阳码农22 分钟前
langgraph开发Deep Research智能体-项目搭建
前端·后端·langchain
BigYe程普25 分钟前
出海技术栈集成教程(二):Supabase 登录与数据库配置
前端·后端·全栈
臻实30 分钟前
Win10系统Ruby+Devkit3.4.5-1安装
开发语言·后端·ruby
汪子熙33 分钟前
使用 Python 解析 X.509 格式的公钥证书
后端
陈明勇44 分钟前
Go 1.25 重磅发布:性能飞跃、工具升级与新一代 GC 来袭
后端·go
用户6757049885021 小时前
Cookie、Session、Token、JWT 是什么?万字图解带你一次搞懂!看完这篇,你连老奶奶都能教
后端
coding随想1 小时前
Windows终端powershell执行curl命令报错:Invoke-WebRequest : 无法处理参数,因为参数名称“C”具有二义性。
windows·后端
热门推荐
01UV安装并设置国内源02全球最强模型Grok4,国内已可免费使用!(附教程)032025最新国内服务器可用docker源仓库地址大全(2025年8月更新)04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05TRAE Rules 实践:为项目配置 6A 工作流06[已解决]VSCode右键菜单消失恢复07GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】08KGG转MP3工具|非KGM文件|解密音频09Cursor 终端“卡死/无响应”问题的解法10OpenAI重返开源!GPT-OSS本地部署完全指南