- Hutool
- 代码改造
Hutool
有参考文档;很多工具类;把一些功能都封装好;都不用你自己去写;直接调用它的工具类
它这里会详细告诉你引入方式Hutool
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.8.19</version>
</dependency>
实现1:我们不保存在本地;输出字节流给前端;然后在前端显示出来
实现2:保存在static的img里;然后url写在前端的这个部分的图片里;这个图形验证码就有了(但是这里会有个问题;如果是部署云服务器;那我们jar包;没法把文件保存在这里;我们就写系统的目录用来保存)
代码改造
我们可以使用另一种方式;把验证码存在Session;然后我们就可以通过用户Session取这个验证码
注意:拦截器要注意放行
前端:
后端:
封装的类;返回一个图片文件名;还有验证码的内容;
配置图片储存路径:(之所以不写在static;是因为如果我们要打包成jar发布到云服务器;那就没法在jar包里写入文件)
注意:一定不能遗漏在application.properties引用一下spring.profiles.active=dev
拦截器开放:
后端的接口;以"/image/“开头的路径,拦截器将不会对其进行处理
.excludePathPatterns(”/user/getcode")
.excludePathPatterns(“/image/**”);
进行一个映射配置;当访问"/image/**“;就会映射到imagePath;就是我们配置到那个路径。addResourceHandlers方法是在WebMvcConfigurerAdapter或WebMvcConfigurer口中的一个方法,用于配置静态资源的处理。file:“前缀表示这是一个本地文件系统路径。+ imagePath表示要处理的静态资源存储路径。
要使用imagepath注入一下
@Value(”${imgpath}”)
private String imagePath;
验证码判断:
首先我们在前端获取验证码;然后将内容发给后端;后端我们从Session取到验证码对比一些即可知道真伪(能提高点安全程度;暴力破解的成本就提高了)
这个判断逻辑放最前面去也是没有问题的;因为我们在储存这个验证码的时候;如果登录请求这里还没创建Session;我们就会在那里创建Session;如果有就选中
效果: