若依(RuoYi)框架中图片验证码的完整实现逻辑、核心代码和定制化方法,我会从实现原理、核心代码拆解、关键配置、定制化改造四个维度讲解,覆盖验证码生成、存储、校验全流程,让你既能理解原理,也能按需修改验证码样式 / 规则。
若依最新前后端分离源码下载:
一、图片验证码核心实现原理
若依框架的图片验证码基于 Java 图形绘制 + Redis 存储 + 前端交互 实现,核心流程如下:
核心关键点:
- 验证码字符不直接返回前端,仅存储在 Redis,避免前端破解;
- 验证码图片添加干扰线、噪点、扭曲变形,提升安全性;
- 验证码设置短过期时间(默认 2 分钟),避免复用。
二、核心代码拆解(若依源码级解析)
若依的验证码功能集中在 ruoyi-common 模块的 captcha 包下,核心类如下:
1. 验证码生成核心类(CaptchaUtil.java)
负责生成随机字符、绘制验证码图片,是核心工具类:
java
package com.ruoyi.common.utils.captcha;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.util.Random;
/**
* 若依框架验证码生成工具类
*/
public class CaptchaUtil {
// 验证码字符集(排除易混淆字符:0/O、1/I等)
private static final char[] CODE_CHAR = { '2', '3', '4', '5', '6', '7', '8', '9',
'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'J', 'K', 'L', 'M',
'N', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z' };
// 验证码宽度/高度
private static final int WIDTH = 110;
private static final int HEIGHT = 38;
// 验证码字符个数
private static final int CODE_COUNT = 4;
// 干扰线数量
private static final int LINE_COUNT = 150;
/**
* 生成验证码图片+字符
* @return CaptchaResult:包含验证码字符、图片BufferedImage
*/
public static CaptchaResult generate() {
// 1. 创建图片缓冲区
BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
Graphics2D g = image.createGraphics();
// 2. 设置背景色(白色)
g.setColor(Color.WHITE);
g.fillRect(0, 0, WIDTH, HEIGHT);
// 设置字体(加粗、倾斜,增加识别难度)
g.setFont(new Font("Arial", Font.BOLD | Font.ITALIC, 24));
// 3. 生成随机验证码字符
Random random = new Random();
StringBuilder code = new StringBuilder();
for (int i = 0; i < CODE_COUNT; i++) {
char c = CODE_CHAR[random.nextInt(CODE_CHAR.length)];
code.append(c);
// 绘制字符(随机颜色、位置、旋转角度)
g.setColor(new Color(random.nextInt(200), random.nextInt(200), random.nextInt(200)));
// 字符旋转(-30° ~ 30°)
g.rotate(Math.toRadians(random.nextInt(60) - 30), 25 * i + 10, HEIGHT / 2);
g.drawString(String.valueOf(c), 25 * i + 10, HEIGHT / 2);
// 旋转复位
g.rotate(-Math.toRadians(random.nextInt(60) - 30), 25 * i + 10, HEIGHT / 2);
}
// 4. 绘制干扰线(随机颜色、位置)
for (int i = 0; i < LINE_COUNT; i++) {
g.setColor(new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255)));
g.drawLine(random.nextInt(WIDTH), random.nextInt(HEIGHT),
random.nextInt(WIDTH), random.nextInt(HEIGHT));
}
// 5. 绘制噪点(增加干扰)
for (int i = 0; i < WIDTH * HEIGHT / 20; i++) {
g.setColor(new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255)));
g.fillRect(random.nextInt(WIDTH), random.nextInt(HEIGHT), 1, 1);
}
// 6. 释放资源
g.dispose();
// 返回结果:验证码字符、图片
return new CaptchaResult(code.toString(), image);
}
/**
* 验证码结果封装类
*/
public static class CaptchaResult {
private String code; // 验证码字符
private BufferedImage image; // 验证码图片
// 构造器、getter/setter
public CaptchaResult(String code, BufferedImage image) {
this.code = code;
this.image = image;
}
// ... 省略getter/setter
}
} 
2. 验证码接口实现(CaptchaController.java)
提供前端访问的验证码接口,生成图片并存储到 Redis:
java
package com.ruoyi.web.controller.common;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.utils.captcha.CaptchaUtil;
import com.ruoyi.common.utils.redis.RedisCache;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.imageio.ImageIO;
import java.io.ByteArrayOutputStream;
import java.util.Base64;
import java.util.UUID;
import java.util.concurrent.TimeUnit;
/**
* 若依验证码接口控制器
*/
@RestController
public class CaptchaController {
@Autowired
private RedisCache redisCache;
/**
* 获取验证码接口
* 前端访问:/captchaImage
*/
@GetMapping("/captchaImage")
public AjaxResult getCaptchaImage() {
// 1. 生成验证码字符+图片
CaptchaUtil.CaptchaResult captchaResult = CaptchaUtil.generate();
String captchaCode = captchaResult.getCode();
// 2. 生成验证码UUID(作为Redis的key)
String uuid = UUID.randomUUID().toString().replace("-", "");
// 3. 存入Redis,设置过期时间(2分钟)
redisCache.setCacheObject("captcha_codes:" + uuid, captchaCode, 2, TimeUnit.MINUTES);
// 4. 将图片转为Base64编码(返回前端展示)
try (ByteArrayOutputStream outputStream = new ByteArrayOutputStream()) {
ImageIO.write(captchaResult.getImage(), "jpg", outputStream);
String imageBase64 = Base64.getEncoder().encodeToString(outputStream.toByteArray());
// 5. 返回结果:UUID、Base64图片(前端用<img src="data:image/jpeg;base64,...">展示)
return AjaxResult.success()
.put("uuid", uuid)
.put("img", imageBase64);
} catch (Exception e) {
return AjaxResult.error("验证码生成失败");
}
}
} 3. 验证码校验逻辑(登录接口示例)
用户登录时校验验证码,核心代码在 LoginController.java:
java
/**
* 登录接口验证码校验
*/
@PostMapping("/login")
public AjaxResult login(@RequestBody LoginBody loginBody) {
AjaxResult ajax = AjaxResult.success();
// 1. 获取前端传入的UUID和验证码
String uuid = loginBody.getUuid();
String code = loginBody.getCode();
// 2. 从Redis获取正确的验证码
String captchaCode = redisCache.getCacheObject("captcha_codes:" + uuid);
// 3. 校验验证码(忽略大小写)
if (captchaCode == null || !captchaCode.equalsIgnoreCase(code)) {
return AjaxResult.error("验证码错误");
}
// 4. 校验通过,删除Redis中的验证码(避免复用)
redisCache.deleteObject("captcha_codes:" + uuid);
// 5. 执行后续登录逻辑...
return ajax;
} 三、关键配置与注意事项
1. 核心配置(无需额外配置,若依默认支持)
- Redis 配置:验证码依赖 Redis 存储,需确保 Redis 服务正常,配置正确(参考之前 Redis 配置章节);
-
跨域配置:若前端与后端跨域,需在
WebMvcConfig中放行/captchaImage接口; -
接口权限:
/captchaImage接口需加入 Shiro/Spring Security 白名单,无需登录即可访问:java
// ShiroConfig.java 中添加 filterChainDefinitionMap.put("/captchaImage", "anon");
2. 安全性注意事项
- 字符集:若依已排除易混淆字符(0/O、1/I),避免用户识别错误;
- 过期时间:默认 2 分钟,不可过长(易被破解),也不可过短(用户来不及输入);
-
防刷新:可添加接口限流(参考 Redis 限流章节),限制
/captchaImage接口的请求频率,避免恶意刷取验证码; -
大小写:校验时忽略大小写(
equalsIgnoreCase),提升用户体验。
四、定制化改造(按需调整)
1. 修改验证码样式
-
调整尺寸:修改
CaptchaUtil中WIDTH(宽度)、HEIGHT(高度); -
字符个数:修改
CODE_COUNT(如改为 6 位); -
干扰强度:调整
LINE_COUNT(干扰线数量)、噪点数量; - 字体 / 颜色:修改字体样式、字符颜色、背景色;
-
示例:改为 6 位数字验证码(仅保留数字字符):
java
// 替换字符集 private static final char[] CODE_CHAR = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' }; // 字符个数改为6 private static final int CODE_COUNT = 6;
2. 切换验证码类型(如算术验证码、滑块验证码)
若依默认是字符验证码,可扩展为算术验证码(适合低安全场景):
java
// 算术验证码生成逻辑(替换CaptchaUtil.generate()中的字符生成部分)
String num1 = String.valueOf(random.nextInt(100));
String num2 = String.valueOf(random.nextInt(100));
String operator = "+"; // 可随机+、-、×
int result = Integer.parseInt(num1) + Integer.parseInt(num2);
String code = num1 + operator + num2 + "=?"; // 验证码显示:99+88=?
// 存储到Redis的是结果:187
redisCache.setCacheObject("captcha_codes:" + uuid, String.valueOf(result), 2, TimeUnit.MINUTES); 3. 对接第三方验证码(如极验、阿里云验证码)
若需更高安全级别的验证码(滑块、点选),可替换原生实现:
-
引入第三方验证码 SDK(如极验:
geetest-sdk-java); -
修改
CaptchaController,调用第三方接口生成验证码参数; - 登录接口中调用第三方校验接口,替换 Redis 校验逻辑。
五、常见问题及解决方法
1. 验证码图片无法显示
- 原因:图片 Base64 编码错误、跨域拦截、Redis 未启动;
-
解决:
- 检查 Redis 服务是否正常,验证码 UUID 是否存入 Redis;
-
检查前端
<img>标签的 src 是否正确(格式:data:image/jpeg;base64,${imgBase64}); -
确认
/captchaImage接口已加入跨域 / 权限白名单。
2. 验证码校验一直失败
- 原因:大小写未忽略、Redis 中验证码已过期、UUID 传递错误;
-
解决:
-
校验时使用
equalsIgnoreCase忽略大小写; - 检查 Redis 验证码过期时间,确保用户输入时未过期;
- 前端确认 UUID 和验证码是否正确传递到后端。
-
校验时使用
3. 验证码生成性能低
- 原因:图形绘制耗时、无缓存;
-
解决:
- 减少干扰线 / 噪点数量(降低绘制耗时);
- 对验证码图片进行缓存(非核心验证码场景);
- 异步生成验证码(高并发场景)。
总结
若依框架图片验证码的核心实现逻辑:
- 生成:通过 Java 图形 API 绘制带干扰的字符图片,生成随机字符;
- 存储:字符存入 Redis(UUID 为 key,设置短过期时间),图片转 Base64 返回前端;
- 校验:登录时通过 UUID 从 Redis 读取字符,与用户输入对比,校验后删除;
- 定制:可调整样式、切换验证码类型,或对接第三方高安全验证码。
核心优化点:生产环境需添加接口限流、防刷新机制,高并发场景可考虑异步生成或对接第三方验证码服务。
若依最新前后端分离源码下载: