1 验证码
1.1 功能概述
-
接口文档
url:GET /captcha
参数:无
返回:{
"msg": "操作成功",
"code": 200,
"data": {
"uuid": "b71fafb1a91b4961afb27372bd3af77c",
"captcha": "data:image/png;base64,iVBORw0KGgoAAAA",
"code": "nrew"
}
} -
技术栈选用
使用Redis存储验证码,并使用一些工具包快速生成验证码。
验证码存储方案对比(为何放弃数据库、Cookie、Session)
1.数据库存储
- 核心问题:验证码是高频、临时的轻量数据,数据库(如 MySQL)主打持久化存储,写入 / 读取需走磁盘 IO,性能远低于内存存储;且验证码有效期仅 2 分钟,频繁读写数据库会增加不必要的性能开销,还需额外写定时清理过期验证码的逻辑,徒增复杂度。
- 简单总结:太重、太慢,没必要用持久化存储存临时验证码。
2.Cookie 存储
- 核心问题:Cookie 存储在客户端浏览器,可被篡改、伪造,验证码是安全校验数据,存客户端完全无安全性;且 Cookie 有存储大小限制(约 4KB),虽验证码文本小,但违背 "安全数据服务端存储" 的原则。
- 简单总结:不安全,数据能被客户端修改,失去验证码校验意义。
3.Session 存储
- 核心问题:Session 基于服务器内存(或容器存储),分布式部署场景下(多台服务器),Session 无法共享,用户请求落到不同服务器时会校验失败;且 Session 默认过期时间较长(通常 30 分钟),手动设置 2 分钟过期需额外配置,还会占用服务器内存,服务器重启后 Session 丢失,验证码直接失效。
- 简单总结:分布式环境不兼容,服务器重启易丢失,内存占用不灵活。
Redis 选用原因及简单介绍
1.为什么选 Redis
- 高性能:基于内存读写,速度比数据库快几个量级,适配验证码高频读写场景;
- 过期策略:原生支持设置 key 的过期时间,自动清理,无需手动维护;
- 分布式友好:Redis 可独立部署,多台应用服务器都能访问,解决 Session 共享问题;
- 轻量灵活:仅存储临时的验证码键值对,资源占用极低。
2.Redis 简单介绍
Redis 是一款内存型键值对数据库,主打高性能、高可用,支持字符串、哈希、列表等多种数据结构,常用作缓存、临时数据存储(如验证码、令牌);核心特点是 "快"(内存操作)、"灵活"(丰富的过期策略、数据结构),适配各类临时、高频访问的场景。
代码中用到的工具类 / 包介绍
1.SpecCaptcha(验证码生成)
作用:
- 快速生成图片验证码(包含验证码文本 + 图片 Base64 编码),无需手动处理图片绘制、编码;
核心用法:
- new SpecCaptcha(宽度, 高度, 验证码位数) 创建实例,text() 获取验证码文本,toBase64() 转为 Base64 编码(方便前端直接展示图片),具体示例见代码。
导入依赖:
<!-- 验证码 -->
<dependency>
<groupId>com.github.whvcse</groupId>
<artifactId>easy-captcha</artifactId>
<version>${captcha.version}</version>
</dependency>2.IdUtil(UUID 生成,通常是 Hutool 工具包)
作用
- Hutool 工具包中的 ID 工具类,simpleUUID() 生成无横线的 UUID(如b71fafb1a91b4961afb27372bd3af77c),替代手动写 UUID 生成逻辑,简化代码;
优势:
- 封装了各种 ID 生成规则(UUID、雪花 ID 等),开箱即用,避免重复造轮子。
导入依赖
<!--工具包-->
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>${hutool.version}</version>
</dependency>3. RedisTemplate(Spring Data Redis)
作用:
- Spring 框架封装的 Redis 操作模板,简化 Redis 的连接、读写操作;
核心用法:
- opsForValue() 操作字符串类型数据,set(key, value, 过期时间, 时间单位) 存入带过期时间的键值对,无需手动处理 Redis 连接、序列化等底层逻辑。
导入依赖
<!--redis -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>yml配置文件
spring:
redis:
host: 127.0.0.1
port: 6379
database: 01.spring: redis:
- 这是 Spring Boot 的 Redis 配置前缀,所有 Redis 相关配置都嵌套在这个层级下,是 Spring 框架约定的固定格式,框架会自动识别该前缀下的配置项并初始化 Redis 连接。
2.host: 127.0.0.1 - Redis 服务器的 IP 地址:127.0.0.1表示连接本地的 Redis 服务(本机部署的 Redis);如果 Redis 部署在其他服务器,这里要改对应 IP(如192.168.1.100)。
3.port: 6379 - Redis 服务的端口号:6379 是 Redis 的默认端口,若安装 Redis 时修改过端口(比如 6380),需对应修改这里。
4.database: 0 - Redis 的数据库编号:
- Redis 默认有 16 个逻辑数据库(编号 0-15),无需手动创建,通过编号区分不同用途的数据集;
- 配置database: 0表示使用第 0 个数据库存储数据(如验证码的 uuid 和 code);
- 作用:可按业务隔离数据(比如验证码用 0 库、用户令牌用 1 库),避免不同业务数据混在一起。
4. Result(自定义响应类)
作用:
- 项目自定义的统一响应体类,保证接口返回格式统一(匹配文档的msg/code/data结构)。
实现
- 对于Result类的的实现主要有两种方式。
|------------|------------------------------------------------|
| 实现方式 | 核心特点 |
| 继承 HashMap | 基于 Map 结构,通过 put 方法动态添加字段,灵活但无类型约束,依赖键值对操作 |
| 泛型类(POJO) | 固定字段(code/message/data 等),通过泛型约束数据类型,结构规范、类型安全 |
企业开发中统一响应体首选泛型 POJO 式 Result 类,核心原因是类型安全、结构规范、序列化稳定,适配绝大多数固定返回结构的业务场景(如验证码接口);继承 HashMap 的方式仅用于字段需动态增减的特殊临时场景,正式项目极少使用。
5.TimeUnit(java.util.concurrent)
作用
- Java 并发包下的时间单位枚举类,用于明确指定时间单位(如秒、分钟、小时),配合 RedisTemplate 设置过期时间,避免 "硬编码数字 + 注释说明单位" 的不规范写法。
核心用法
- 代码中120, TimeUnit.SECONDS表示 "120 秒",RedisTemplate 会根据该枚举自动解析时间单位,确保过期时间的语义清晰、不易出错(比如不会把 120 秒误理解为 120 毫秒)。
1.2 代码实现
Result
package com.qcby.community_sp.util;
import java.util.HashMap;
public class Result extends HashMap<String,Object> {
public static Result ok(){
Result result = new Result();
result.put("code", 200);
result.put("msg", "操作成功");
return result;
}
public static Result error(String msg){
Result result = new Result();
result.put("code", 500);
result.put("msg", msg);
return result;
}
@Override
public Result put(String key, Object value) {
super.put(key, value);
return this;
}
}LoginController
package com.qcby.community_sp.controller;
import cn.hutool.core.util.IdUtil;
import cn.hutool.crypto.SecureUtil;
import com.qcby.community_sp.util.Result;
import com.wf.captcha.SpecCaptcha;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.concurrent.TimeUnit;
//登录相关业务功能的Controller
//统一回调方式,全部返回json到前端
@RestController
public class LoginController {
@Autowired
private RedisTemplate redisTemplate;
/**
* 获取验证码
* @return
*/
@GetMapping("/captcha")
public Result getCaptcha() {
//生成一个验证码
SpecCaptcha specCaptcha = new SpecCaptcha(130,48,4);
//获取工具类生成的验证码图片的验证码,并转成大写
String code = specCaptcha.text().toUpperCase();
//用uuid生成一个唯一的key(Redis里面的key),用来在Redis里面存取验证码
String uuid = IdUtil.simpleUUID();
//向Redis里面存数据
redisTemplate.opsForValue().set(uuid,code,120, TimeUnit.SECONDS);
HashMap<String,String> res = new HashMap<>();
res.put("uuid",uuid);
res.put("captcha",specCaptcha.toBase64());
res.put("code",code);
return Result.ok().put("data",res);
}
}RedisTemplate 中的 opsForValue () 介绍
- opsForValue () 核心定义
opsForValue() 是 RedisTemplate 针对 Redis 字符串(String)类型 数据的操作入口,核心用于操作「单键单值」的键值对结构(一个 key 对应一个 value),与 Java 中 Value 的具体数据类型无关,仅取决于 Redis 底层存储的数据结构类型。 - 核心判断逻辑
|------------------------|---------------|--------------------|
| 业务场景 | 对应 Redis 数据结构 | RedisTemplate 操作入口 |
| 单键单值(如 uuid→验证码) | 字符串(String) | opsForValue() |
| 单键多字段(如 user→name/age) | 哈希(Hash) | opsForHash() |
| 有序可重复列表(如消息队列) | 列表(List) | opsForList() |
简单记:
- 单值键值对 → 用 opsForValue ()
- 多字段 / 多值结构 → 选 opsForHash ()/opsForList () 等对应方法
- Key 的类型说明
Redis 底层 Key 是字节数组,RedisTemplate 默认序列化为 String 类型;
实际开发中,Redis 的 Key 几乎都用 String(如 uuid),可读性、兼容性最优。 - Value 的类型说明
opsForValue().set(key, value) 中 Value 可传任意 Java 类型(String/Integer/ 自定义对象等),RedisTemplate 会自动序列化后存储,无需因 Value 类型切换 opsForXXX 方法。即:如果Value是HashMap或者List,用opsForValue()也可以,技术上可行,但是不规范。 - 代码场景对应
上面的验证码代码中,uuid(key)→ code(value) 是典型「单键单值」结构,因此用 opsForValue() 匹配 Redis String 类型,搭配 TimeUnit.SECONDS 设置 120 秒过期时间,是标准且规范的写法。