遇到的问题:在登录的时候,我做了一个图片验证,将验证码放到了session中,本地测试通过,然后和前端联调。在联调过程中发现前端始终获取不到session中的验证码,打印请求,发现前端每一次的请求都是一个新的session(当中当然不含有验证码)。
解决办法:考虑实现的便捷性,就不在前端设置。我将验证码保存在redis中,作为redis的key值,每个value值为1,设置过期时间1分钟。每次登陆的时候拿前端传递过来的code值(图片验证码)和redis中的key值做比较,判断是否存在。如果存在就通过,不存在就返回验证码错误。
改进点:每次判断图片验证码存在就删除redis中的验证码(可以设置redis中key的有效期为0)。
