说在前面:此项目是跟着B站一位大佬做的,不分享源码,支持项目付费
1.获取图形验证码
java
ArithmeticCaptcha captcha = new ArithmeticCaptcha(100, 42);使用 EasyCaptcha 库(或其衍生版本,如 easy-captcha 或 kaptcha-spring-boot-starter)来创建一个算术图形验证码对象。
通过这个对象,可获得:
生成的算数表达式:
java
String arithmeticExpression = captcha.getArithmeticString();
// 例如,这可能返回 "3+4=?"表达式结果:
java
String result = captcha.text();
// 对于表达式 "3+4=?",这里会返回 "7"(计算结果)
//需要存储在服务器端(例如 Session 或 Redis 中)的,用于后续与用户的输入进行比对。表达式扭曲图片:
java
BufferedImage image = captcha.getImage();
// 或者直接写入输出流(常用在Web控制器中)
// captcha.out(response.getOutputStream());
//或者将生成的算术验证码图片直接转换成一个 Base64 编码的字符串,以便传给前端显示图片
//String result = captcha.toBase64();代码:
图形验证码的作用:辨识人与机器人,防止恶意刷号。
首先是创建一个ArithmeticCaptcha对象,从而获得扭曲算数表达式图片和答案。这里使用Base64,以便传给前端呈现出来。
使用UUID等随机字符串生成codeKey,使用key-value将codeKey和答案code存进redis里,设置有效期限。
再将codeKey和图片Base64编码传给前端。
注册
在点击注册时,图形验证码生成,后端将checkCodeKey传给前端。
用户填完邮箱昵称验证码等时,前端将checkCodeKey一并传给后端,进行验证码校验。
无论是否对应,最终都要删除键值对,这个用户输入过的code就不能再次使用。
示意图:
用户 前端 后端 Redis 访问注册页面 请求验证码 生成验证码(key:123, value:7) 返回图片+key=123 显示验证码图片 输入信息(包括错误答案8) 提交注册(key=123, code=8) 获取key=123的值(得到7) 比较 7 != 8 删除key=123 ← 关键安全步骤! 返回"验证码错误" 显示错误信息 自动刷新验证码 ← 用户体验优化 请求新验证码 生成新验证码(key:456, value:5) 返回新图片+key=456 显示新验证码图片 用户 前端 后端 Redis
注册用户:
逻辑常规。
注册登录可以去看我的另一篇文章Easy云盘-登录注册逻辑都是差不多滴嘿嘿
用户登录:
一般来说,最后离开时间应该晚于最后登录时间,如果相反,则说明登录有问题,抛出异常。
感谢阅读!!!!>W<