ASP.NET 5探险（8）：利用中间件、TagHelper来在MVC 6中实现Captcha

（此文章同时发表在本人微信公众号“dotNET每日精华文章”，欢迎右边二维码来关注。)

题记：由于ASP.NET 5及MVC 6是一个微软全新重新的Web开发平台，之前一些现有的验证码库已经不能直接使用，故而我自行实现了一套简单的验证码库——CaptchaMVC6。

CaptchaMVC6我已经开源到GitHub上（同时提供了使用范例给大家参考），大家可以通过“阅读原文”来访问项目页面。

CaptchaMVC6虽然一些核心的一些算法和现有的验证码库没有本质区别，不过整个封装方式充分利用了ASP.NET 5和MVC 6的新特性：

• 使用ASP.NET 5中间件来实现验证码图片的渲染，之前常见的方式一般采用HttpHandler、HttpModule或者直接使用ASP.NET MVC的控制器。相关代码见：CaptchaMiddleware.cs、CaptchaMiddlewareExtensions.cs
• 基于TagHelper简化视图中的处理。比如显示验证码图片，常规做法是约定一个地址，并在img元素中直接给src设定服务端验证码图片渲染地址。而通过TagHelper，只需要在img元素中添加一个自定义属性即可。另外，也通过TagHelper来控制验证码要不要显示（见下）。相关代码见：CaptchaTagHelper.cs
• 基于ASP.NET 5的依赖注入机制，可以方便替换验证码生成算法（当然我也提供了一个简单的默认算法）。相关代码见：CaptchaServiceCollectionExtensions.cs、DefaultCodeGenerator.cs、DefaultGraphicGenerator.cs

除了上面的这些利用新特性的地方，CaptchaMVC6还有额外的两个特点：

1. 基于ValidationAttribute来封装在服务端对验证码有效性的算法，即要验证有效性只需要给视图模型附加一个标记。相关代码见：CaptchaAttribute.cs
2. 实现了简单的验证码是否启用的控制机制（通过Session来记录是否要开启）。相关代码见：CaptchaControlTagHelper.cs

在使用范例中，我演示了两种使用场景：

1. 注册的时候，必须输入验证码方能完成注册。相关代码见：AccountViewModels.cs中的RegisterViewModel类、Register.cshtml
2. 登录的时候，一开始可以不用输入验证码，如果出错两次后，就要输入验证码。相关代码见：AccountViewModels.cs中的LoginViewModel类、Login.cshtml、AccountController.cs中的Login方法

需要注意的是，由于CaptchaMVC6使用到了System.Drawing这个程序集，所以暂时无法运行在dnxcore50之上，即无法跨平台。并且这个还是一个最初的版本，需要完善的地方还有很多。另外，我接下来也会尽快提供Nuget包，供大家方便使用。

项目地址：https://github.com/heavenwing/CaptchaMVC6