Go 使用Base64Captcha生成数字字母验证码实现安全校验
Base64Captcha可以在服务端生成验证码,以base64的格式返回
安装
go get -u github.com/mojocn/base64Captcha
go get -u github.com/gin-gonic/gin
项目结构
代码
package captcha_util
import (
"github.com/mojocn/base64Captcha"
)
// StringCaptcha 验证码工具类
type StringCaptcha struct {
captcha *base64Captcha.Captcha
}
// NewCaptcha 创建验证码
func NewCaptcha() *StringCaptcha {
// store
store := base64Captcha.DefaultMemStore
// 包含数字和字母的字符集
source := "123456789abcdefghjkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ"
// driver
driver := base64Captcha.NewDriverString(
80, // 高度
240, // 宽度
6, // 噪声点的数量,噪声点可以增加验证码的复杂度,使自动化工具更难识别
1, // 参数控制是否显示干扰线。1表示显示干扰线
4, // 验证码中字符的数量
source, // 用于定义验证码中使用的字符集。source变量需要在代码中定义,并包含所有可能用于生成验证码的字符。
nil, // bgColor *color.RGBA,nil值表示不设置自定义背景颜色,将使用默认的背景颜色
nil, // fontsStorage FontsStorage,nil值表示不使用自定义字体存储(FontsStorage),将使用库的默认字体
[]string{"wqy-microhei.ttc"}, // 选择字体,确保字体支持所需大小写,nil值表示不指定自定义字体列表,将使用库的默认字体列表
)
captcha := base64Captcha.NewCaptcha(driver, store)
return &StringCaptcha{
captcha: captcha,
}
}
// Generate 生成验证码
func (stringCaptcha *StringCaptcha) Generate() (string, string, string) {
id, b64s, answer, _ := stringCaptcha.captcha.Generate()
return id, b64s, answer
}
// Verify 验证验证码
func (stringCaptcha *StringCaptcha) Verify(id string, answer string) bool {
return stringCaptcha.captcha.Verify(id, answer, true)
}
package main
import (
"fmt"
"gin-mall/captcha_util"
"github.com/gin-gonic/gin"
"html/template"
"net/http"
)
func main() {
app := gin.Default()
// 加载模板文件
app.LoadHTMLGlob("templates/*")
// 验证码
stringCaptcha := captcha_util.NewCaptcha()
// 生成验证码
app.GET("/generate", func(ctx *gin.Context) {
id, b64s, answer := stringCaptcha.Generate()
fmt.Println(answer)
ctx.HTML(http.StatusOK, "index.html", gin.H{
"captchaId": id,
"b64s": template.URL(b64s),
"answer": answer,
})
})
// 刷新验证码
app.GET("/refresh-captcha", func(ctx *gin.Context) {
id, b64s, answer := stringCaptcha.Generate()
ctx.JSON(http.StatusOK, gin.H{
"captchaId": id,
"b64s": template.URL(b64s),
"answer": answer,
})
})
// 验证
app.POST("/verify", func(ctx *gin.Context) {
answer := ctx.PostForm("answer")
captchaId := ctx.PostForm("captchaId")
result := stringCaptcha.Verify(captchaId, answer)
ctx.JSON(http.StatusOK, gin.H{
"captchaId": captchaId,
"answer": answer,
"result": result,
})
})
// 监听并在 http://127.0.0.1:8080 上启动服务
app.Run()
}
Demo
<img src="http://blog.csdn.net/qq_39335595/article/details/{{.b64s}}"/>
<input type="text" name="captchaId" value="http://blog.csdn.net/qq_39335595/article/details/{{.captchaId}}" hidden>
<input type="text" name="answer" value="http://blog.csdn.net/qq_39335595/article/details/{{.answer}}">
请求:http://localhost:8080/generate