# 验证码使用

在日常开发过程中,经常需要使用到验证码功能,在易水风萧通用工具中对常见的 【图形验证码】、【邮箱验证码】、【短信验证码】做一个通用封装。在这三种类型的验证码中,目前仅对图形验证码和邮箱验证码做了缺省性实现,由于短信验证码中短信发送的特殊性,需要用户在开发过程中完成短信发送功能的具体实现。

# 快速启动

将验证码工具注入到需要使用到验证码的地方

注入代码如下:

@Autowired
private CodeProcessorHolder codeProcessorHolder;

# 图形验证码

# 生成图形验证码

在注入一个验证码工具后,通过以下代码即可快速生成一个图形验证码。 具体的示例代码如下:

    @GetMapping("/code/image")
    @ResponseBody
    public Response<String> image(HttpServletRequest request, HttpServletResponse response){
        try {
            codeProcessorHolder.findValidateCodeProcessor(CodeType.IMAGE).create(new ServletWebRequest(request,response));
        } catch (ValidateException e) {
            return Response.error(e.getMessage());
        }
       return Response.suc();
    }

在以上代码后,用户即可通过

http://ip:port/code/image?image=唯一的随机值

获取图形验证码了。

在上述请求中,用户应该将image参数存储起来,因为在校验验证码时需要用到。

# 验证图形验证码

验证图形验证码的示例代码如下:

    @GetMapping("/image/validate")
    @ResponseBody
    public Response<String> validate(HttpServletRequest request, HttpServletResponse response){
        try {
            codeProcessorHolder.findValidateCodeProcessor(CodeType.IMAGE).validate(new ServletWebRequest(request,response));
        } catch (ValidateException e) {
            return Response.error(e.getMessage());
        }
        return Response.suc();
    }

用户在验证图形验证码时,即可用过

http://ip:port/image/validate?image=唯一的随机值&image_code=验证码内容

来判断验证码是否正确。

【注意】上述请求中image参数的值应该与请求中图形验证码的url中的image参数的值保持一致。

特殊提示:对于前后端部署在一起的单体应用,上述两个请求中的image参数都可以省略掉。

# 配置参数

除此之外,图形验证码相关的配置有

# 验证码的长度,默认为4
yishuifengxiao.code.image.length=4
# 验证码的失效时间,单位秒,默认为300s
yishuifengxiao.code.image.expireIn=300
#  验证码是否包含字母,默认包含
yishuifengxiao.code.image.isContainLetter=true
# 验证码是否包含数字,默认包含
yishuifengxiao.code.image.isContainNumber=true
# 验证码的请求参数
yishuifengxiao.code.image.codeKey=image
# 验证码对应的值的参数
yishuifengxiao.code.image.codeValue=image_code
# 图形验证码的图形宽度
yishuifengxiao.code.image.width=70
# 图形验证码的图形高度
yishuifengxiao.code.image.height=28

注意:

在生成验证码和验证验证码的请求中,请求参数中的image参数由yishuifengxiao.code.image.codeKey属性,image_code参数由yishuifengxiao.code.image.codeValue属性决定。在某些极端情况下,可以通过这两个配置修改请求参数。

如果服务是部署在阿里云ECS上面,由于阿里云默认关闭了25号端口,因此使用默认的端口发送邮件时会导致邮件验证码发送失败,因此需要提交工单到阿里云申请开启25号端口,或者使用465端口。

# 进阶配置

针对于图形验证码,组件对图形验证码的生成做一个默认实现,如果生成的图形验证码的内容不满足用户需要,用户可以自定义一个名为 imageCodeGenerator 的实例注入到spring中即可。

示例如下

@Component("imageCodeGenerator")
public class ImageCodeGenerator implements CodeGenerator{
    
    @Override
	public ImageCode generate(ServletWebRequest servletWebRequest){
	  //实现自己的图形验证码的生成逻辑  
	}
}

# 邮件验证码

在使用邮箱验证码时,需要先进行下述配置:

  1. 在项目中导入邮件发送相关的依赖
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-mail</artifactId>
		</dependency>
  1. 在项目的配置文件中加入邮件发送相关的配置属性
spring.mail.default-encoding=UTF-8
spring.mail.host=邮箱服务器
spring.mail.username=完整的邮箱地址
spring.mail.password=密码
spring.mail.port=465
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.connectiontimeout=5000
spring.mail.properties.mail.smtp.timeout=3000
spring.mail.properties.mail.smtp.writetimeout=5000
spring.mail.properties.mail.smtp.socketFactory.class=javax.net.ssl.SSLSocketFactory
spring.mail.properties.mail.smtp.socketFactory.fallback=false
spring.mail.properties.mail.smtp.socketFactory.port=465
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.starttls.required=true

如果不加入以上配置,在使用邮件验证码时会提示 【验证码处理器不存在】,且不能正确发送邮件验证码。

【注意】在阿里云ECS服务器上,25端口默认是关闭的,因此最好配置465端口

# 发送邮件验证码

邮件验证码的发送代码与图形验证码的发送方法基本一致,只需要将CodeType.IMAGE改成CodeType.EMAIL即可。

    @GetMapping("/code/email")
    @ResponseBody
    public Response<String> email(HttpServletRequest request, HttpServletResponse response){
        try {
            codeProcessorHolder.findValidateCodeProcessor(CodeType.EMAIL).create(new ServletWebRequest(request,response));
        } catch (ValidateException e) {
            return Response.error(e.getMessage());
        }
        return Response.suc();
    }

加入上述配置以后,即可通过

http://ip:port/code/email?email=目标邮箱地址

发送邮箱验证码了。

# 验证邮箱验证码

示例代码如下:

    @GetMapping("/email/validate")
    @ResponseBody
    public Response<String> validate(HttpServletRequest request, HttpServletResponse response){
        try {
            codeProcessorHolder.findValidateCodeProcessor(CodeType.EMAIL).validate(new ServletWebRequest(request,response));
        } catch (ValidateException e) {
            return Response.error(e.getMessage());
        }
        return Response.suc();
    }

加入上述配置以后,即可通过

http://ip:port/email/validate?email=目标邮箱地址&email_code=验证码

来验证了。

# 配置参数

除此之外,组件还提供了一些额外的配置

# 验证码的长度,默认为4
yishuifengxiao.code.email.length=4
# 验证码的失效时间,单位秒,默认为1800s
yishuifengxiao.code.email.expireIn=1800
#  验证码是否包含字母,默认包含
yishuifengxiao.code.email.isContainLetter=true
# 验证码是否包含数字,默认包含
yishuifengxiao.code.email.isContainNumber=true
# 验证码的请求参数
yishuifengxiao.code.email.codeKey=email
# 验证码对应的值的参数
yishuifengxiao.code.email.codeValue=email_code

类似地,验证码的请求参数中的email参数由yishuifengxiao.code.email.codeKey属性,email_code参数由yishuifengxiao.code.email.codeValue属性决定。

# 进阶配置

在邮件验证码功能中,组件对邮箱验证码做了一个缺省性实现,在用户对邮件验证码的格式有自定义需求时,可以通过在spring中注入一个名为emailCodeSender的实例来实现自己的模板内容。

示例代码如下

@Component("emailCodeSender")
public class EmailCodeSender implements CodeSender<EmailCode> {
    
    @Override
	public void  send(String target, EmailCode emailCode, CodeType codeType){
        //实现自己的发送逻辑
    }
}

# 短信验证码

由于短信验证码的特殊性,不同的短信提供商有不同的发送接口,因此在使用短信验证码功能之前,需要完成自己的名为 smsCodeSender短信发送器,并将其注入到spring上下文之中。

示例代码如下

@Component("smsCodeSender")
public class SmsCodeSender implements CodeSender<SmsCode> {
    
    @Override
	public void  send(String target, EmailCode emailCode, CodeType codeType){
        //实现自己的发送逻辑
    }
}

# 发送短信验证码

在完成前置配置之后,即可发送短信验证码了。

示例代码如下

    @GetMapping("/code/sms")
    @ResponseBody
    public Response<String> sms(HttpServletRequest request, HttpServletResponse response){
        try {
            codeProcessorHolder.findValidateCodeProcessor(CodeType.SMS).create(new ServletWebRequest(request,response));
        } catch (ValidateException e) {
            return Response.error(e.getMessage());
        }
        return Response.suc();
    }

加入上述配置以后,即可通过

http://ip:port/code/sms?phone=目标手机号

发送邮箱验证码了。

# 验证短信验证码

示例代码如下:

    @GetMapping("/sms/validate")
    @ResponseBody
    public Response<String> validate(HttpServletRequest request, HttpServletResponse response){
        try {
            codeProcessorHolder.findValidateCodeProcessor(CodeType.SMS).validate(new ServletWebRequest(request,response));
        } catch (ValidateException e) {
            return Response.error(e.getMessage());
        }
        return Response.suc();
    }

加入上述配置以后,即可通过

http://ip:port/sms/validate?phone=目标手机号&phone_code=验证码

来验证了。

# 参数配置

# 验证码的长度,默认为4
yishuifengxiao.code.sms.length=4
# 验证码的失效时间,单位秒,默认为300s
yishuifengxiao.code.sms.expireIn=300
#  验证码是否包含字母,默认包含
yishuifengxiao.code.sms.isContainLetter=true
# 验证码是否包含数字,默认包含
yishuifengxiao.code.sms.isContainNumber=true
# 验证码的请求参数
yishuifengxiao.code.sms.codeKey=phone
# 验证码对应的值的参数
yishuifengxiao.code.sms.codeValue=phone_code

类似地,验证码的请求参数中的phone参数由yishuifengxiao.code.sms.codeKey属性,phone_code参数由yishuifengxiao.code.sms.codeValue属性决定。

# 高级配置

在默认情况下,验证码是存储在内存中的,由DefaultCodeRepository完成的一个默认的实现。但是在集群或分布式情况下,此方式显然是不合适的,因此可以加入redis,将验证码存储在redis之中。

具体实现的步骤如下:

1 在项目中加入redis相关的依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

2 在配置文件中加入redis相关的配置

spring.redis.host=redis数据库
spring.redis.password=redis数据库密码
spring.redis.port=redis数据库端口

在完成上述配置后,组件会默认使用 RedisCodeRepository来管理验证码的存取。

总的来说,组件会自动判断系统中有无redis相关的实例加载信息,如果系统中存在redis,会默认使用redis进行验证码管理。

在使用 RedisCodeRepository进行验证码管理后,redis数据库会在有验证码生成时产生一个key的前缀为 validate_code_的记录,此记录信息会被自动清理,请勿手动删除该记录,否则会影响验证码组件的功能。

Last Updated: 12/16/2019, 10:55:08 PM