JAVA验证码如何验证

JAVA验证码验证方法

验证码验证通常分为生成、存储、用户输入验证三个步骤。以下是常见的实现方法：

生成验证码

使用Java生成随机验证码（数字、字母或混合）并输出为图片或文字：

// 生成4位随机数字验证码
String code = String.valueOf((int)(Math.random() * 9000) + 1000);
// 或生成含字母的验证码
String chars = "ABCDEFGHJKLMNPQRSTUVWXYZ23456789";
StringBuilder sb = new StringBuilder();
Random random = new Random();
for (int i = 0; i < 4; i++) {
    sb.append(chars.charAt(random.nextInt(chars.length())));
}
String code = sb.toString();

存储验证码

将生成的验证码存储在Session中供后续验证：

request.getSession().setAttribute("captcha", code);
// 对于Web应用，可通过响应输出图片验证码
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
// 绘制验证码到图片
g.drawString(code, x, y);
response.setContentType("image/jpeg");
ImageIO.write(image, "jpeg", response.getOutputStream());

用户输入验证

比较用户输入与Session中存储的验证码：

String userInput = request.getParameter("captcha");
String sessionCode = (String) request.getSession().getAttribute("captcha");
if (sessionCode != null && sessionCode.equalsIgnoreCase(userInput)) {
    // 验证成功
} else {
    // 验证失败
}
// 验证后立即清除Session中的验证码（一次性使用）
request.getSession().removeAttribute("captcha");

增强安全性措施

• 添加干扰线、噪点防止OCR识别
• 设置验证码有效期（如5分钟过期）
• 限制单位时间内的验证尝试次数
• 使用第三方库如Kaptcha简化实现

第三方库示例（Kaptcha）

配置示例：

<dependency>
    <groupId>com.github.penggle</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
</dependency>

Spring Boot配置：

@Bean
public Producer kaptchaProducer() {
    Properties props = new Properties();
    props.put("kaptcha.textproducer.char.length", "4");
    props.put("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");
    Config config = new Config(props);
    DefaultKaptcha producer = new DefaultKaptcha();
    producer.setConfig(config);
    return producer;
}

验证流程与前述原生实现类似，但减少了图形生成的编码工作量。