首先生成带干扰线的验证码图片并存储答案与唯一标识,再通过接口返回Base64图片和ID;前端展示后用户输入提交,服务端校验并清除记录。1. 使用github.com/mojocn/base64Captcha库生成4位数字验证码。2. 配置DriverString参数设置宽高、长度、字符集等。3. 调用NewCaptcha创建实例,Generate方法生成ID和Base64图像。4. 校验时用store.Verify比对输入值与存储答案,设true为一次性验证。5. Gin路由绑定GET获取、POST校验接口。6. 前端fetch请求获取图片数据并显示,提交时附带captcha_id和value。7. 成功验证后自动删除防止重放,适用于登录注册场景。8. 可扩展至Redis存储或添加行为验证提升安全性。该方案集成简便,适合中小型项目快速部署。
在Go语言(Golang)开发Web应用时,表单验证码是防止机器人提交、刷接口的重要手段。本文将带你实战实现一个基于内存存储的简单图形验证码生成与校验功能,适用于登录、注册等常见场景。
验证码的基本流程
一个完整的验证码流程通常包括以下几个步骤:
生成验证码图片:服务端随机生成4-6位字符,并绘制成带干扰线的图片。 保存验证码值:将正确答案与唯一标识(如UUID)关联并存储(常用内存或Redis)。 前端展示图片:通过标签请求图片接口显示验证码。 用户输入并提交:用户填写后连同标识一起提交。 服务端校验:比对用户输入与存储的答案是否一致,通过后及时清除防止重用。
使用第三方库简化开发
Golang生态中有成熟的验证码库,推荐使用 github.com/mojocn/base64Captcha,它支持数字、字母、音频等多种类型,且内置Base64输出,便于前端直接使用。
安装方式:
立即学习“go语言免费学习笔记(深入)”;
go get github.com/mojocn/base64Captcha
下面是一个集成到Gin框架中的完整示例:
生成验证码接口
创建一个返回Base64图片和验证码ID的HTTP接口:
Otter.ai
一个自动的会议记录和笔记工具,会议内容生成和实时转录
91 查看详情
package mainimport ( "encoding/json" "github.com/gin-gonic/gin" "github.com/mojocn/base64Captcha")var store = base64Captcha.DefaultMemStorefunc generateCaptcha(c *gin.Context) { // 配置验证码参数 driver := &base64Captcha.DriverString{ Height: 80, Width: 240, Length: 4, Source: "1234567890", ShowLine: true, NoiseCount: 0, } cp := base64Captcha.NewCaptcha(driver, store) id, b64s, err := cp.Generate() if err != nil { c.JSON(500, gin.H{"error": "生成失败"}) return } c.JSON(200, gin.H{ "captcha_id": id, "captcha_image": b64s, })}
校验验证码输入
接收用户提交的验证码ID和输入内容,进行比对:
func verifyCaptcha(c *gin.Context) { var req struct { CaptchaId string `json:"captcha_id"` Value string `json:"value"` } if err := c.ShouldBindJSON(&req); err != nil { c.JSON(400, gin.H{"error": "参数错误"}) return } if !store.Verify(req.CaptchaId, req.Value, true) { c.JSON(400, gin.H{"error": "验证码错误或已过期"}) return } c.JSON(200, gin.H{"message": "验证成功"})}
注意:store.Verify 第三个参数为true表示一次性验证,成功后自动删除该记录,防止重放攻击。
前端调用示例
前端可通过fetch请求获取并展示验证码:
let captchaId;async function loadCaptcha() { const res = await fetch("/api/captcha"); const data = await res.json(); document.getElementById("captcha-img").src = data.captcha_image; captchaId = data.captcha_id;}async function submit() { const value = document.getElementById("captcha-input").value; const res = await fetch("/api/verify", { method: "POST", body: JSON.stringify({ captcha_id: captchaId, value }), headers: { "Content-Type": "application/json" } }); alert((await res.json()).message);}loadCaptcha(); // 初始化加载
结合Gin路由启动服务:
func main() { r := gin.Default() r.GET("/api/captcha", generateCaptcha) r.POST("/api/verify", verifyCaptcha) r.Run(":8080")}
基本上就这些。这个方案适合中小型项目快速集成。如需更高安全性,可替换存储为Redis,增加过期时间控制,或加入滑动验证码等行为验证机制。核心逻辑清晰,扩展性强,是Golang Web开发中实用的一环。
以上就是Golang表单验证码生成与校验实战的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1132718.html
微信扫一扫 
支付宝扫一扫 
