首先生成带干扰线的验证码图片并存储答案与唯一标识,再通过接口返回Base64图片和ID;前端展示后用户输入提交,服务端校验并清除记录。1. 使用github.com/mojocn/base64Captcha库生成4位数字验证码。2. 配置DriverString参数设置宽高、长度、字符集等。3. 调用NewCaptcha创建实例,Generate方法生成ID和Base64图像。4. 校验时用store.Verify比对输入值与存储答案,设true为一次性验证。5. Gin路由绑定GET获取、POST校验接口。6. 前端fetch请求获取图片数据并显示,提交时附带captcha_id和value。7. 成功验证后自动删除防止重放,适用于登录注册场景。8. 可扩展至Redis存储或添加行为验证提升安全性。该方案集成简便,适合中小型项目快速部署。
在Go语言(Golang)开发Web应用时,表单验证码是防止机器人提交、刷接口的重要手段。本文将带你实战实现一个基于内存存储的简单图形验证码生成与校验功能,适用于登录、注册等常见场景。
一个完整的验证码流程通常包括以下几个步骤:
Golang生态中有成熟的验证码库,推荐使用 github.com/mojocn/base64Captcha,它支持数字、字母、音频等多种类型,且内置Base64输出,便于前端直接使用。
安装方式:
立即学习“go语言免费学习笔记(深入)”;
go get github.com/mojocn/base64Captcha
下面是一个集成到Gin框架中的完整示例:
创建一个返回Base64图片和验证码ID的HTTP接口:
package main
import (
"encoding/json"
"github.com/gin-gonic/gin"
"github.com/mojocn/base64Captcha"
)
var store = base64Captcha.DefaultMemStore
func generateCaptcha(c *gin.Context) {
// 配置验证码参数
driver := &base64Captcha.DriverString{
Height: 80,
Width: 240,
Length: 4,
Source: "1234567890",
ShowLine: true,
NoiseCount: 0,
}
cp := base64Captcha.NewCaptcha(driver, store)
id, b64s, err := cp.Generate()
if err != nil {
c.JSON(500, gin.H{"error": "生成失败"})
return
}
c.JSON(200, gin.H{
"captcha_id": id,
"captcha_image": b64s,
})
}接收用户提交的验证码ID和输入内容,进行比对:
func verifyCaptcha(c *gin.Context) {
var req struct {
CaptchaId string `json:"captcha_id"`
Value string `json:"value"`
}
if err := c.ShouldBindJSON(&req); err != nil {
c.JSON(400, gin.H{"error": "参数错误"})
return
}
if !store.Verify(req.CaptchaId, req.Value, true) {
c.JSON(400, gin.H{"error": "验证码错误或已过期"})
return
}
c.JSON(200, gin.H{"message": "验证成功"})
}注意:store.Verify 第三个参数为true表示一次性验证,成功后自动删除该记录,防止重放攻击。
前端可通过fetch请求获取并展示验证码:
<img id="captcha-img" />
<input type="text" id="captcha-input" placeholder="请输入验证码"/>
<button onclick="submit()">提交</button>
<script>
let captchaId;
async function loadCaptcha() {
const res = await fetch("/api/captcha");
const data = await res.json();
document.getElementById("captcha-img").src = data.captcha_image;
captchaId = data.captcha_id;
}
async function submit() {
const value = document.getElementById("captcha-input").value;
const res = await fetch("/api/verify", {
method: "POST",
body: JSON.stringify({ captcha_id: captchaId, value }),
headers: { "Content-Type": "application/json" }
});
alert((await res.json()).message);
}
loadCaptcha(); // 初始化加载
</script>结合Gin路由启动服务:
func main() {
r := gin.Default()
r.GET("/api/captcha", generateCaptcha)
r.POST("/api/verify", verifyCaptcha)
r.Run(":8080")
}基本上就这些。这个方案适合中小型项目快速集成。如需更高安全性,可替换存储为Redis,增加过期时间控制,或加入滑动验证码等行为验证机制。核心逻辑清晰,扩展性强,是Golang Web开发中实用的一环。
以上就是Golang表单验证码生成与校验实战的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
589
