传统的项目大都是基于session交互的，前后端都在一个项目里面，比如传统的SSH项目或者一些JSP系统，当前端页面触发到获取验证码请求，可以将验证码里面的信息存在上下文中，所以登录的时候只需要 用户名、密码、验证码即可。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

为了防止世界被破坏，为了守护世界的和平。。。说错了，重来~

为了防止验证系统被暴力破解，很多系统都增加了验证码效验，比较常见的就是图片二维码，业内比较安全的是短信验证码，当然还有一些拼图验证码，加入人工智能的二维码等等，我们今天的主题就是前后端分离的图片二维码登录方案。

前后端未分离的验证码登录方案

传统的项目大都是基于session交互的，前后端都在一个项目里面，比如传统的SSH项目或者一些JSP系统，当前端页面触发到获取验证码请求，可以将验证码里面的信息存在上下文中，所以登录的时候只需要用户名、密码、验证码即可。

验证码生成流程如下

图片

登录验证流程如下

图片

可以发现，整个登录流程还是依赖session上下文的，并且由后端调整页面。

前后端分离的验证码登录方案

随着系统和业务的不停升级，前后端代码放在一起的项目越来越臃肿，已经无法快速迭代和职责区分了，于是纷纷投入了前后端分离的怀抱，发现代码和职责分离以后，开发效率越来越高了，功能迭代还越来越快，但是以前的验证码登录方案就要更改了。

验证码生成流程如下

图片

对比原来的方案，增加了redis中间件，不再是存在session里面了，但是后面怎么区分这个验证码是这个请求生成的呢？所以我们加入了唯一标识符来区分

登录验证流程如下

图片

可以发现，基于前后端分离的分布式项目登录方案对比原来，加了一个redis中间件和token返回，不再依赖上下文session，并且页面调整也是由后端换到了前端

动手撸轮子

基于验证码的轮子还是挺多的，本文就以Kaptcha这个项目为例，通过springboot项目集成Kaptcha来实现验证码生成和登录方案。

Kaptcha介绍

Kaptcha是一个基于SimpleCaptcha的验证码开源项目；

我找的这个轮子是基于SimpleCaptcha二次封装的，maven依赖如下：

com.github.penggle kaptcha 2.3.2

新建项目并加入依赖

依赖主要有 SpringBoot、Kaptcha、Redis；

pom.xml

4.0.0 com.lzp kaptcha 1.0-SNAPSHOT

org.springframework.boot spring-boot-starter-parent 2.3.0.RELEASE com.github.penggle kaptcha 2.3.2 org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-data-redis org.apache.commons commons-pool2 com.alibaba fastjson 1.2.3 com.fasterxml.jackson.core jackson-databind

org.springframework.boot spring-boot-maven-plugin

Redis配置类RedisConfig

@Configurationpublic class RedisConfig { @Bean public RedisTemplate redisTemplate(LettuceConnectionFactory redisConnectionFactory){ RedisTemplate redisTemplate = new RedisTemplate(); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setConnectionFactory(redisConnectionFactory); return redisTemplate; }}

验证码配置类KaptchaConfig

@Configurationpublicclass KaptchaConfig { @Bean public DefaultKaptcha producer(){ DefaultKaptcha defaultKaptcha = new DefaultKaptcha(); Properties properties = new Properties(); properties.setProperty("kaptcha.border", "no"); properties.setProperty("kaptcha.border.color", "105,179,90"); properties.setProperty("kaptcha.textproducer.font.color", "black"); properties.setProperty("kaptcha.image.width", "110"); properties.setProperty("kaptcha.image.height", "40"); properties.setProperty("kaptcha.textproducer.char.string","23456789abcdefghkmnpqrstuvwxyzABCDEFGHKMNPRSTUVWXYZ"); properties.setProperty("kaptcha.textproducer.font.size", "30"); properties.setProperty("kaptcha.textproducer.char.space","3"); properties.setProperty("kaptcha.session.key", "code"); properties.setProperty("kaptcha.textproducer.char.length", "4"); properties.setProperty("kaptcha.textproducer.font.names", "宋体,楷体,微软雅黑");// properties.setProperty("kaptcha.obscurificator.impl","com.xxx");可以重写实现类 properties.setProperty("kaptcha.noise.impl","com.google.code.kaptcha.impl.NoNoise"); Config config = new Config(properties); defaultKaptcha.setConfig(config); return defaultKaptcha; }

验证码控制层CaptchaController

为了方便代码写一块了，讲究看；

package com.lzp.kaptcha.controller;import com.google.code.kaptcha.impl.DefaultKaptcha;import com.lzp.kaptcha.service.CaptchaService;import com.lzp.kaptcha.vo.CaptchaVO;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;import org.springframework.web.bind.annotation.RestController;import sun.misc.BASE64Encoder;import javax.imageio.ImageIO;import java.awt.image.BufferedImage;import java.io.ByteArrayOutputStream;import java.io.IOException;@RestController@RequestMapping("/captcha")publicclass CaptchaController { @Autowired private DefaultKaptcha producer; @Autowired private CaptchaService captchaService; @ResponseBody @GetMapping("/get") public CaptchaVO getCaptcha() throws IOException { // 生成文字验证码 String content = producer.createText(); // 生成图片验证码 ByteArrayOutputStream outputStream = null; BufferedImage image = producer.createImage(content); outputStream = new ByteArrayOutputStream(); ImageIO.write(image, "jpg", outputStream); // 对字节数组Base64编码 BASE64Encoder encoder = new BASE64Encoder(); String str = "data:image/jpeg;base64,"; String base64Img = str + encoder.encode(outputStream.toByteArray()).replace(" ", "").replace(" ", ""); CaptchaVO captchaVO =captchaService.cacheCaptcha(content); captchaVO.setBase64Img(base64Img); return captchaVO; }}

验证码返回对象CaptchaVO

package com.lzp.kaptcha.vo;publicclass CaptchaVO { /** * 验证码标识符 */ private String captchaKey; /** * 验证码过期时间 */ private Long expire; /** * base64字符串 */ private String base64Img; public String getCaptchaKey() { return captchaKey; } public void setCaptchaKey(String captchaKey) { this.captchaKey = captchaKey; } public Long getExpire() { return expire; } public void setExpire(Long expire) { this.expire = expire; } public String getBase64Img() { return base64Img; } public void setBase64Img(String base64Img) { this.base64Img = base64Img; }}

Redis封装类RedisUtils

网上随意找的，类里面注明来源，将就用，代码较多就不贴了，文末有代码获取

验证码方法层CaptchaService

package com.lzp.kaptcha.service;import com.lzp.kaptcha.utils.RedisUtils;import com.lzp.kaptcha.vo.CaptchaVO;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.beans.factory.annotation.Value;import org.springframework.stereotype.Service;import java.util.UUID;@Servicepublicclass CaptchaService { @Value("${server.session.timeout:300}") private Long timeout; @Autowired private RedisUtils redisUtils; privatefinal String CAPTCHA_KEY = "captcha:verification:"; public CaptchaVO cacheCaptcha(String captcha){ //生成一个随机标识符 String captchaKey = UUID.randomUUID().toString(); //缓存验证码并设置过期时间 redisUtils.set(CAPTCHA_KEY.concat(captchaKey),captcha,timeout); CaptchaVO captchaVO = new CaptchaVO(); captchaVO.setCaptchaKey(captchaKey); captchaVO.setExpire(timeout); return captchaVO; }}

用户登录对象封装LoginDTO

package com.lzp.kaptcha.dto;publicclass LoginDTO { private String userName; private String pwd; private String captchaKey; private String captcha; public String getUserName() { return userName; } public void setUserName(String userName) { this.userName = userName; } public String getPwd() { return pwd; } public void setPwd(String pwd) { this.pwd = pwd; } public String getCaptchaKey() { return captchaKey; } public void setCaptchaKey(String captchaKey) { this.captchaKey = captchaKey; } public String getCaptcha() { return captcha; } public void setCaptcha(String captcha) { this.captcha = captcha; }}

登录控制层UserController

这块我写逻辑代码了，相信大家都看的懂

package com.lzp.kaptcha.controller;import com.lzp.kaptcha.dto.LoginDTO;import com.lzp.kaptcha.utils.RedisUtils;import com.lzp.kaptcha.vo.UserVO;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.PostMapping;import org.springframework.web.bind.annotation.RequestBody;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@RestController@RequestMapping("/user")publicclass UserController { @Autowired private RedisUtils redisUtils; @PostMapping("/login") public UserVO login(@RequestBody LoginDTO loginDTO) { Object captch = redisUtils.get(loginDTO.getCaptchaKey()); if(captch == null){ // throw 验证码已过期 } if(!loginDTO.getCaptcha().equals(captch)){ // throw 验证码错误 } // 查询用户信息 //判断用户是否存在 不存在抛出用户名密码错误 //判断密码是否正确，不正确抛出用户名密码错误 //构造返回到前端的用户对象并封装信息和生成token returnnew UserVO(); }}

验证码获取和查看

图片

相关攻略

AI

Sand.ai发布MagiAttention，定义分布式注意力性能新标杆

机器之心编辑部2025 年 4 月，Sand ai 开源了 MagiAttention v1 0 0，定义了下一代分布式 Attention 的全新设计和系统框架。历经一年的深耕，今天Sand ai

热心网友

03.26

web3.0

什么是DEKUBE分布式？探索万亿DePin赛道新星

DEKUBE通过其全球性的分布式GPU网络，不仅在技术上推动AI的民主化，更致力于构建一个充满活力、参与度高的社区,通过引领去中心化网络的变革，为AI的未来开辟创新的道路，携手每一个社区成员共同探索AI+Web3的更大可能

热心网友

02.12

科技数码

分布式与微服务的核心区别详解

本文，我们分析了分布式系统和微服务架构，虽然都涉及到多个独立的组件协同工作，但两者的侧重点和应用场景存在显著差异。分布式系统更关注资源的分布与任务的分解，强调系统的整体高可用性和可靠性；而微服务架构

热心网友

02.09

AI

OpenAI Codex架构解析：8亿用户实战反制Claude

新智元报道编辑：定慧 元宇【新智元导读】AI编程霸主之争升级！Claude Code刚刷屏，OpenAI连甩两张王：不仅首度揭秘Codex背后的大脑「Agent Loop」，还自曝惊人基建：仅用1个

热心网友

01.24

科技数码

分布式缓存架构设计挑战解析与分类实践

在高性能架构中，缓存是提升系统吞吐量、降低响应时延的利器。然而，分布式环境下的缓存应用并非简单的 “Key-Value” 存储，它涉及到复杂的稳定性挑战与一致性设计。 在高性能架构中，缓存是提升系统

热心网友

01.05

热门推荐

游戏攻略

《无限轮回》萌新必备小技巧

《无限轮回》新手入门指南：高效开局与核心机制解析 你是否渴望在《无限轮回》中快速成长，成为团队中可靠的伙伴？对于新手而言，正确的开局思路至关重要。切忌盲目拾取未知物品，一个不当操作——例如过早将关键法器“葫芦”交给队友——就可能打乱核心输出的成长节奏，导致团队覆灭。作为团队辅助，你的首要目标并非打出

热心网友

04.03

游戏资讯

累计突破82万！《宝可梦Pokopia》Fami通销量四连冠

Fami通最新销量榜出炉：日本实体游戏软件销量数据解读（2026年3月16日-22日） 日本游戏市场每周的风向变幻，总是由那些长青的头部作品与新晋热作共同书写。根据权威媒体《Fami通》最新发布的实体销量估算数据，在2026年3月16日至3月22日这一周，市场格局呈现出清晰的趋势：任天堂Switch

热心网友

04.03

游戏攻略

王者荣耀s43射手梯度排行

王者荣耀S43赛季射手梯度排行榜单 新赛季的射手格局已基本定型，可以用一句话概括核心趋势：敖隐与蚩妩两位英雄构成双星闪耀的T0阵营，综合强度堪称断层领先。紧随其后的T1梯队中，公孙离、艾琳、孙权、元流之子（射手）等英雄各怀绝技，或凭借极致的灵活拉扯掌控战局，或依赖无解的持续输出主宰团战。而处于T2梯

热心网友

04.03

游戏攻略

《长生：天机降世》游戏玩法介绍

长生：天机降世怎么玩：从入门到精通的全面攻略 《长生：天机降世》是一款深度策略卡牌手游。其核心玩法在于通过策略性的卡牌组合与角色搭配，在限定回合内，最大化自身伤害输出并在竞技排行榜上取得优势。想要玩好这款游戏，深入理解其底层机制是关键第一步。 《长生：天机降世》新手入门与高阶玩法解析： 一、游戏核心

热心网友

04.03

手机教程

本来生活如何查物流信息

在本来生活平台下单购物后，及时查询并跟踪物流信息，可以帮助我们准确掌握包裹的预计送达时间，提前做好收货安排。那么，在本来生活应该如何高效地查询快递物流状态呢？下面为您详细介绍几种常用方法。 进行网络购物之后，用户最关心的问题通常是“我的包裹现在运送到哪里了？”实时了解物流进度，不仅能减少等待期间的焦

热心网友

04.03