如何實現(xiàn)Golang的Http驗證碼

本文將為大家詳細(xì)介紹“如何實現(xiàn)Golang的Http驗證碼”，內(nèi)容步驟清晰詳細(xì)，細(xì)節(jié)處理妥當(dāng)，而小編每天都會更新不同的知識點，希望這篇“如何實現(xiàn)Golang的Http驗證碼”能夠給你意想不到的收獲，請大家跟著小編的思路慢慢深入，具體內(nèi)容如下，一起去收獲新知識吧。

golang的優(yōu)點有哪些

golang是一種編譯語言，可以將代碼編譯為機器代碼，編譯后的二進(jìn)制文件可以直接部署到目標(biāo)機器而無需額外的依賴，所以golang的性能優(yōu)于其他的解釋性語言，且可以在golang中使用goroutine來實現(xiàn)并發(fā)性，它提供了一個非常優(yōu)雅的goroutine調(diào)度程序系統(tǒng)，可以很容易地生成數(shù)百萬個goroutine。

Golang Http 驗證碼示例

驗證碼（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自動區(qū)分計算機和人類的圖靈測試）的縮寫，是一種區(qū)分用戶是計算機還是人的公共全自動程序?？梢苑乐梗簮阂馄平饷艽a、刷票、論壇灌水，有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試，實際上用驗證碼是現(xiàn)在很多網(wǎng)站通行的方式，我們利用比較簡易的方式實現(xiàn)了這個功能。這個問題可以由計算機生成并評判，但是必須只有人類才能解答。由于計算機無法解答CAPTCHA的問題，所以回答出問題的用戶就可以被認(rèn)為是人類。

傳統(tǒng)網(wǎng)站驗證碼工作機制

• 客戶端請求服務(wù)器獲取驗證碼圖片

• 服務(wù)器生成隨機串(驗證碼值)寫入Session，并將驗證碼值寫入到圖片中返回給客戶端

• 客戶端輸入圖片上的字符串提交給服務(wù)器驗證

• 服務(wù)器比對客戶端提交的字符串值和 Session 中是否匹配，如果匹配則通過驗證

由于服務(wù)器生成的驗證碼值從始至終均未返回給客戶端，因此，客戶端只能從圖片中識別驗證碼字符串，從而保證人機校驗邏輯。

Go的HTTP驗證碼

思路

Go 語言的 HTTP 服務(wù)器默認(rèn)不支持 Session，因此驗證碼值需要換個思路存儲，以下是不使用 Session 的邏輯

• 客戶端請求服務(wù)器獲取驗證碼ID

• 服務(wù)器生成驗證碼 ID，并生成驗證碼值，將 ID 和值的映射關(guān)系記錄到內(nèi)存或緩存，并將 ID 返回給客戶端

• 客戶端根據(jù)返回的 ID 請求服務(wù)器獲取驗證碼圖片

• 服務(wù)器獲取到驗證碼 ID，從內(nèi)存或緩存中取出驗證碼值，將該值寫入圖片并將圖片返回給客戶端

• 客戶端提交驗證碼 ID（第1步獲得）和驗證碼值給服務(wù)器驗證

• 服務(wù)器獲取驗證碼 ID，從內(nèi)存或緩存中取出驗證碼值與客戶端提交的驗證碼值比對

示例

1. 安裝驗證碼依賴

github.com/dchest/captcha

1. 代碼實現(xiàn)

package main
   
   import (
       "fmt"
       "github.com/dchest/captcha"
       "log"
       "net/http"
   )
   
   func main() {
       // 獲取驗證碼 ID
       http.HandleFunc("/captcha/generate", func(w http.ResponseWriter, r *http.Request) {
           id := captcha.NewLen(6)
           if _, err := fmt.Fprint(w, id); err != nil {
               log.Println("generate captcha error", err)
           }
       })
       // 獲取驗證碼圖片
       http.HandleFunc("/captcha/image", func(w http.ResponseWriter, r *http.Request) {
           id := r.URL.Query().Get("id")
           if id == "" {
               http.Error(w, "Bad Request", http.StatusBadRequest)
               return
           }
           w.Header().Set("Content-Type", "image/png")
           if err := captcha.WriteImage(w, id, 120, 80); err != nil {
               log.Println("show captcha error", err)
           }
       })
       // 業(yè)務(wù)處理
       http.HandleFunc("/login", func(w http.ResponseWriter, r *http.Request) {
           if err := r.ParseForm(); err != nil {
               log.Println("parseForm error", err)
               http.Error(w, "Internal Error", http.StatusInternalServerError)
               return
           }
           // 獲取驗證碼 ID 和驗證碼值
           id := r.FormValue("id")
           value := r.FormValue("value")
           // 比對提交的驗證碼值和內(nèi)存中的驗證碼值
           if captcha.VerifyString(id, value) {
               fmt.Fprint(w, "ok")
           } else {
               fmt.Fprint(w, "mismatch")
           }
       })
       log.Fatal(http.ListenAndServe(":8080", nil))
   }

1. 運行

1. 訪問/captcha/generate獲得驗證碼 ID

2. 訪問/captcha/image?id=驗證碼 ID

3. 訪問/login，并輸入第一步的驗證碼 ID 和第二步的驗證碼值即可查看驗證結(jié)果

如果你能讀到這里，小編希望你對“如何實現(xiàn)Golang的Http驗證碼”這一關(guān)鍵問題有了從實踐層面最深刻的體會，具體使用情況還需要大家自己動手實踐使用過才能領(lǐng)會，如果想閱讀更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道！