关于前后端分离下如何生成图片验证码

前后端分离跟传统的JSP动态页面不太一样，前端通过调用restful接口获取数据，一般都是JSON格式的数据。我们在登录的时候有时候需要后端返回一个图片验证码，直接返回验证码数字肯定是不安全的，使用图片验证码的目的就是让机器人无法盗号暴力**，提高安全性。这种情况下，可以通过后端返回图片字节流来获取图片验证码，具体代码如下：

这里要注意的地方是后端把验证码保存到redis里面，对应的key是一个UUID的值，同时这个key也会放到请求的header里面，到时候前端返回的时候就可以比较结果了。