Spring Boot使用Hutool快速集成验证码的两种方案
作者:❀͜͡傀儡师
验证码作为一种简单而有效的身份验证手段,被广泛应用于各种在线服务中,这篇文章主要介绍了Spring Boot使用Hutool快速集成验证码的两种方案,文中通过代码介绍的非常详细,需要的朋友可以参考下
验证码这件“小事”,其实一点也不小
在登录、注册、找回密码这些看似普通的业务场景里,验证码往往是系统安全的第一道防线。如果没有它,爬虫、撞库脚本、暴力请求可以轻松把你的接口打穿;但如果验证码实现得不好,又会带来代码冗余、维护困难、样式僵硬等一系列工程问题。
很多项目都会经历这样一个过程:
- 一开始:“不就是个验证码吗?我自己画!”
- 后来:干扰线、字体、随机数、Session、缓存控制……越写越多
- 最终:发现成熟工具库早就帮你把坑填平了
这篇文章就围绕一个核心问题展开:Spring Boot 项目里,验证码到底该怎么实现,才是又稳又省事?
我们会完整对比两种方案:
- 完全自定义实现验证码生成逻辑(适合高度定制化需求)
- 基于 Hutool 快速集成多种验证码类型(绝大多数项目的最优解)
为什么图形验证码几乎不可或缺?
验证码的本质不是“折磨用户”,而是区分人和程序。
在以下场景中,它几乎是必选项:
- 登录接口防止BL破解
- 注册接口防止批量刷号
- 密码重置防止恶意撞库
- 重要操作前的人机确认
通过 随机字符 + 干扰元素 的方式,验证码能显著提高脚本攻击成本,是最基础、也是最有效的安全措施之一。
实现方式上,常见只有两条路:
- 自己写一套验证码生成逻辑
- 直接集成成熟工具库
下面我们一条一条拆。
方案一:完全手写一个验证码工具类
如果你的项目对验证码样式、字体、干扰规则有非常强的定制需求,那么手写一套逻辑是不可避免的。
验证码工具类设计思路
我们需要完成几件事:
- 随机生成验证码字符
- 绘制背景
- 绘制干扰线
- 绘制字符
- 将验证码结果存入 Session
- 将图片输出到响应流
项目目录结构
src/main/java
└── com
└── icoderoad
└── common
└── util
└── CaptchaCodeUtil.java
自定义验证码工具类实现
package com.icoderoad.common.util;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.util.Random;
public class CaptchaCodeUtil {
public static final String SESSION_KEY = "CAPTCHA_CODE";
private final Random random = new Random();
private final String codeSource = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
private int width = 80;
private int height = 26;
private int codeLength = 4;
private int lineCount = 40;
private Font getFont() {
return new Font("Fixedsys", Font.PLAIN, 18);
}
private Color randomColor(int min, int max) {
min = Math.min(min, 255);
max = Math.min(max, 255);
int r = min + random.nextInt(max - min);
int g = min + random.nextInt(max - min);
int b = min + random.nextInt(max - min);
return new Color(r, g, b);
}
private void drawLine(Graphics g) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
private String drawChar(Graphics g, int index) {
g.setFont(getFont());
g.setColor(randomColor(50, 160));
String ch = String.valueOf(codeSource.charAt(random.nextInt(codeSource.length())));
g.drawString(ch, 15 * index, 18);
return ch;
}
public void generate(HttpServletRequest request, HttpServletResponse response) {
HttpSession session = request.getSession();
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
g.setColor(Color.WHITE);
g.fillRect(0, 0, width, height);
for (int i = 0; i < lineCount; i++) {
g.setColor(randomColor(120, 200));
drawLine(g);
}
StringBuilder code = new StringBuilder();
for (int i = 1; i <= codeLength; i++) {
code.append(drawChar(g, i));
}
session.setAttribute(SESSION_KEY, code.toString());
g.dispose();
try {
ImageIO.write(image, "JPEG", response.getOutputStream());
} catch (Exception e) {
throw new RuntimeException("生成验证码失败", e);
}
}
}
Controller 中调用验证码工具类
package com.icoderoad.web.controller;
import com.icoderoad.common.util.CaptchaCodeUtil;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@RestController
public class CaptchaController {
@GetMapping("/captcha/custom")
public void customCaptcha(HttpServletRequest request, HttpServletResponse response) {
response.setContentType("image/jpeg");
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", 0);
new CaptchaCodeUtil().generate(request, response);
}
}
⚠️ 这种方式完全可控,但维护成本高、扩展困难
方案二:使用 Hutool 快速集成验证码(强烈推荐)
如果你不想把时间浪费在“重复造轮子”上,Hutool 基本就是最优解。
引入依赖
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-captcha</artifactId>
<version>5.8.6</version>
</dependency>
Hutool 四种验证码实战示例
统一 Controller 路径示例:com/icoderoad/web/controller/HutoolCaptchaController.java
1. 线条干扰验证码(LineCaptcha)
@GetMapping("/captcha/line")
public void line(HttpServletResponse response) throws IOException {
LineCaptcha captcha = CaptchaUtil.createLineCaptcha(130, 38, 5, 5);
response.setContentType("image/jpeg");
response.setHeader("Cache-Control", "no-cache");
captcha.write(response.getOutputStream());
}
2. 圆圈干扰验证码(CircleCaptcha)
@GetMapping("/captcha/circle")
public void circle(HttpServletResponse response) throws IOException {
CircleCaptcha captcha = CaptchaUtil.createCircleCaptcha(130, 38, 5, 20);
response.setContentType("image/jpeg");
response.setHeader("Cache-Control", "no-cache");
captcha.write(response.getOutputStream());
}
3. 扭曲验证码(ShearCaptcha)
@GetMapping("/captcha/shear")
public void shear(HttpServletResponse response) throws IOException {
ShearCaptcha captcha = CaptchaUtil.createShearCaptcha(130, 38, 5, 5);
response.setContentType("image/jpeg");
response.setHeader("Cache-Control", "no-cache");
captcha.write(response.getOutputStream());
}
4. GIF 动态验证码(GifCaptcha)
@GetMapping("/captcha/gif")
public void gif(HttpServletResponse response) throws IOException {
GifCaptcha captcha = CaptchaUtil.createGifCaptcha(130, 38, 5);
response.setContentType("image/jpeg");
response.setHeader("Cache-Control", "no-cache");
captcha.write(response.getOutputStream());
}
自定义验证码内容(数字 / 算术)
纯数字验证码
@GetMapping("/captcha/number")
public void number(HttpServletResponse response) throws IOException {
RandomGenerator generator = new RandomGenerator("0123456789", 4);
LineCaptcha captcha = CaptchaUtil.createLineCaptcha(200, 80);
captcha.setGenerator(generator);
captcha.createCode();
captcha.write(response.getOutputStream());
}
算术验证码(推荐)
@GetMapping("/captcha/math")
public void math(HttpServletResponse response, HttpSession session) throws IOException {
ShearCaptcha captcha = CaptchaUtil.createShearCaptcha(200, 45, 4, 4);
captcha.setGenerator(new MathGenerator());
captcha.createCode();
session.setAttribute("MATH_CODE", captcha.getCode());
captcha.write(response.getOutputStream());
}
接口测试建议(Apifox)
- 使用 GET 请求访问验证码接口
- 响应应为图片而非乱码
- 多次刷新验证码应变化
- 若不变化,优先检查缓存头设置
关键实践建议
- 验证码值必须存 Session / Redis
- 验证成功后立即清除
- 验证码接口应限流
- 高安全场景可叠加短信 / IP 风控
结语:验证码不是炫技,而是工程取舍
- 需要极致定制 → 自定义实现
- 追求效率与稳定 → Hutool 一步到位
在真实项目里,99% 的情况你都不需要自己画验证码。把精力留给真正有价值的业务逻辑,才是成熟工程师的选择。
到此这篇关于Spring Boot使用Hutool快速集成验证码的文章就介绍到这了,更多相关SpringBoot Hutool集成验证码内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!