本篇内容对应 “2.4 生成验证码” 小节 和 “4.7 优化登陆模块”小节
视频链接

1 Kaptcha介绍

Kaotcga是一个生成验证码的工具。

你的网站验证码是什么？

在我们这个牛客论坛项目，验证码分为两部分

给用户看的是图片，用户根据图片上显示的文本，输入到输入框。然后提交给服务器，验证码还有一部分是图片对应的实际文本，这个文本是给服务器的，服务器接收到用户请求后，会将用户输入的文本与图片实际对应的文本做字符串比较，如果相同说明用户输入的验证码正确，如果不同则说明用户输入的验证码不正确。

为什么要用Kaptcha？

根据验证码的这个定义，用Java自带的画图工具swing似乎也可以完成，但是kaptch的效率更高，功能更多。

2 导入jar包

		<dependency>
			<groupId>com.github.penggle</groupId>
			<artifactId>kaptcha</artifactId>
			<version>2.3.2</version>
		</dependency>

3 配置Kaptcha

在KaptchaConfig目录下新建KaptchaConfig类，配置内容如下：

@Bean
    public Producer kaptchaProducer() {
        Properties properties = new Properties();
        properties.setProperty("kaptcha.image.width", "100");
        properties.setProperty("kaptcha.image.height", "40");
        properties.setProperty("kaptcha.textproducer.font.size", "32");
        properties.setProperty("kaptcha.textproducer.font.color", "0,0,0");
        properties.setProperty("kaptcha.textproducer.char.string", "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYAZ");
        properties.setProperty("kaptcha.textproducer.char.length", "4");
        properties.setProperty("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");

        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Config config = new Config(properties);
        kaptcha.setConfig(config);
        return kaptcha;
    }

将kaptchaProducer对象注入到LoginController类中，配置创建Kaptcha 生成验证码的方法

3 生成验证码

 @RequestMapping(path = "/kaptcha", method = RequestMethod.GET)
    public void getKaptcha(HttpServletResponse response, HttpSession session) {
        // 生成验证码
        String text = kaptchaProducer.createText();
        BufferedImage image = kaptchaProducer.createImage(text);

        // 将验证码存入session
        session.setAttribute("kaptcha", text);

        // 将突图片输出给浏览器
        response.setContentType("image/png");
        try {
            OutputStream os = response.getOutputStream();
            ImageIO.write(image, "png", os);
        } catch (IOException e) {
            logger.error("响应验证码失败:" + e.getMessage());
        }
    }

Kaptcha的创建流程？

5 优化登录模块

为什么要用Redis来存储验证码？

有三个方面的原因：

1. 验证码可能被用户频繁的点击，因为可能看不清，所以对性能要求比较高
2. 验证码不需要永久保存，可能存个十几秒或一分钟就失效了。
3. 之前谈过的分布式部署，服务器共享session会出现各种问题。

验证码码有图像部分和文本部分，图像部分由kaptcha creatImage方法产生，给用户看图片，所以返回的大类型是image，小类型是png，也可以是其他。用户看到图像后手动输入验证码。文本部分是验证码图像对应的文本，由kaptcha createText产生，这个文本用户用户第一次请求获取验证码图片后，第二次登录请求时，要验证用户输入的文本和验证码图像实际的文本做对比。