验证码的主要作用是防止机器人恶意使用我们的程序........
今天我们结束一款强大的验证码组件:aj-captcha
官方文档:AJ-Captcha在线体验
大家一定要认真阅读官方文档,比较全面,比我写的博客好得多....我在这里写博客主要是梳理一下自己使用这个组件的思路,以及记录一下个人觉得重要不好理解的地方....
启动后端:
快速页面测试:
使用浏览器访问这个页面
在没有修改后端源码的情况下,会直接请求到localhost:8080下.....
效果如果下:
初次使用这个时,大家可以重点留意一下get 与 check方法的入参和返回值,便于对整个模块的理解
源码太多...这里我们从读懂代码的角度去理解....
首先我们来看一下我们找到请求入口....从访问的请求地址+上断点调试...找到入口是如下:
其实要理解的重点就是这个3个接口,先看第一个接口get,获取验证码
当我们要点击进去看具体实现方法时,这时候发现有多个具体实现.....
这时候我们就要思考,代码执行的时候到底执行哪一个实现类呢?
从断点调试看,使用的是DefaultCaptchServiceImpl.....为什么使用它呢?
这里有一堆问题.....
不要着急....断点进去看看,到底怎么执行的...
继续往里面看,要看懂: CaptchaServiceFactory.instances.get(captchaType); 这行代码...跟踪进去..你会豁然开朗...
原来就是spring的设计模式,把所有实现类通过key value的方式加载到map中,使用的时候通过map的key去获取具体实例化的对象....就这么简单......
慢点慢点别激动.....还有一个问题,为什么DefaultCaptchaServiceImpl首先要使用这个实例呢....继续看初始化的源码.....
看到启动的配置类
在继续看这行代码:CaptchaService s = CaptchaServiceFactory.getInstance(config);
在看看我们的配置文件application.properties
aj.captcha.type=default
现在明白了吧....
设计方式与CaptchaService 实例化设计的逻辑一样的,都是利用map的设计思路
来自官网的交互图,我觉得这图很nice.....
get验证码时:
以key value的方式将位置信息放入服务端,源码如下:
值得注意的是,这里位置信息里面有一个aes加密使用的secretKey,会将这个值给到前端,前端用于加密使用....
check检查验证码时:
值得注意时检查通过后,会将二次验证的key value放入缓存,在提交表达的时候检查这个二次验证的key是否存在....大家重点读懂 key的计算规则
AES(token+"---"+前端坐标明文字符串, 加密key) 是按照这个计算逻辑的,在二次验证提交表达时前端需要按照这个计算规则计算出key与表单一起提交到后台....
verify二次验证:
这个就很简单了......根据前端计算的key(AES(token+"---"+前端坐标明文字符串, 加密key)在缓存中看,是否存在...存在这执行你的业务,否则向前端提示验证过期之类的.....