• Java实现验证码的产生和验证


    大家都知道为了防止我们的网站被有些人和黑客恶意攻击,比如我们网站的注册页面,如果我们在用户注册的时候不加上一个验证码框的话,别人就可以写一个脚本对你的网站进行恶意的注册,比如每分钟对你的网站进行n次的注册,那么你的网站就会被攻击而崩溃。当我们增加了验证码之后,别人再写脚本的时候就必须先识别你的验证码,而要识别图片验证码中的内容,却不是那么的容易,这样就能够有效的防止我们的网站被恶意的注册攻击。废话不多说,直接上代码。

    生成验证码和验证码图片的工具类

    复制代码
     1 package com.utils;
     2 
     3 import java.awt.Color;
     4 import java.awt.Font;
     5 import java.awt.Graphics;
     6 import java.awt.image.BufferedImage;
     7 import java.awt.image.RenderedImage;
     8 import java.io.FileOutputStream;
     9 import java.io.OutputStream;
    10 import java.util.HashMap;
    11 import java.util.Map;
    12 import java.util.Random;
    13 
    14 import javax.imageio.ImageIO;
    15 
    16 public class CodeUtil {
    17     private static int width = 90;// 定义图片的width
    18     private static int height = 20;// 定义图片的height
    19     private static int codeCount = 4;// 定义图片上显示验证码的个数
    20     private static int xx = 15;
    21     private static int fontHeight = 18;
    22     private static  int codeY = 16;
    23     private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',
    24             'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
    25     
    26     /**
    27      * 生成一个map集合
    28      * code为生成的验证码
    29      * codePic为生成的验证码BufferedImage对象
    30      * @return
    31      */
    32     public static Map<String,Object> generateCodeAndPic() {
    33         // 定义图像buffer
    34         BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
    35         // Graphics2D gd = buffImg.createGraphics();
    36         // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
    37         Graphics gd = buffImg.getGraphics();
    38         // 创建一个随机数生成器类
    39         Random random = new Random();
    40         // 将图像填充为白色
    41         gd.setColor(Color.WHITE);
    42         gd.fillRect(0, 0, width, height);
    43 
    44         // 创建字体,字体的大小应该根据图片的高度来定。
    45         Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
    46         // 设置字体。
    47         gd.setFont(font);
    48 
    49         // 画边框。
    50         gd.setColor(Color.BLACK);
    51         gd.drawRect(0, 0, width - 1, height - 1);
    52 
    53         // 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。
    54         gd.setColor(Color.BLACK);
    55         for (int i = 0; i < 30; i++) {
    56             int x = random.nextInt(width);
    57             int y = random.nextInt(height);
    58             int xl = random.nextInt(12);
    59             int yl = random.nextInt(12);
    60             gd.drawLine(x, y, x + xl, y + yl);
    61         }
    62 
    63         // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
    64         StringBuffer randomCode = new StringBuffer();
    65         int red = 0, green = 0, blue = 0;
    66 
    67         // 随机产生codeCount数字的验证码。
    68         for (int i = 0; i < codeCount; i++) {
    69             // 得到随机产生的验证码数字。
    70             String code = String.valueOf(codeSequence[random.nextInt(36)]);
    71             // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
    72             red = random.nextInt(255);
    73             green = random.nextInt(255);
    74             blue = random.nextInt(255);
    75 
    76             // 用随机产生的颜色将验证码绘制到图像中。
    77             gd.setColor(new Color(red, green, blue));
    78             gd.drawString(code, (i + 1) * xx, codeY);
    79 
    80             // 将产生的四个随机数组合在一起。
    81             randomCode.append(code);
    82         }
    83         Map<String,Object> map  =new HashMap<String,Object>();
    84         //存放验证码
    85         map.put("code", randomCode);
    86         //存放生成的验证码BufferedImage对象
    87         map.put("codePic", buffImg);
    88         return map;
    89     }
    90 
    91     public static void main(String[] args) throws Exception {
    92         //创建文件输出流对象
    93         OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg");
    94         Map<String,Object> map = CodeUtil.generateCodeAndPic();
    95         ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
    96         System.out.println("验证码的值为:"+map.get("code"));
    97     }
    98 }
    复制代码

     接下来是一个以jsp、servlet的应用demo

    1.jsp页面代码

    复制代码
     1 <%@ page language="java" contentType="text/html; charset=UTF-8"
     2     pageEncoding="UTF-8"%>
     3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
     4 <html>
     5 <head>
     6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
     7 <title>验证码页面</title>
     8 <script type="text/javascript"
     9     src="${pageContext.request.contextPath}/js/jquery.min.js"></script>
    10 </head>
    11 <body>
    12     <form action="${pageContext.request.contextPath}/checkCode" method="post">
    13         请输入验证码:<input type="text" name="code" style=" 80px;" /> <img id="imgObj" alt="验证码"
    14             src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">换一张</a><br/> <input
    15             type="submit" value="提交" />
    16     </form>
    17 
    18 </body>
    19 <script type="text/javascript">
    20     $(function() {
    21 
    22     });
    23 
    24     function changeImg() {        
    25         var imgSrc = $("#imgObj");    
    26         var src = imgSrc.attr("src");        
    27         imgSrc.attr("src", chgUrl(src));
    28     }
    29     
    30     // 时间戳
    31     // 为了使每次生成图片不一致,即不让浏览器读缓存,所以需要加上时间戳
    32     function chgUrl(url) {
    33         var timestamp = (new Date()).valueOf();
    34         url = url.substring(0, 20);
    35         if ((url.indexOf("&") >= 0)) {
    36             url = url + "×tamp=" + timestamp;
    37         } else {
    38             url = url + "?timestamp=" + timestamp;
    39         }
    40         return url;
    41     }
    42 
    43 </script>
    44 </html>
    复制代码

    2.后台产生验证码的servlet

    复制代码
    package com.code;
    
    import java.awt.image.RenderedImage;
    import java.io.IOException;
    import java.util.Map;
    
    import javax.imageio.ImageIO;
    import javax.servlet.ServletException;
    import javax.servlet.ServletOutputStream;
    import javax.servlet.annotation.WebServlet;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import javax.servlet.http.HttpSession;
    
    import com.utils.CodeUtil;
    
    /**
     * Servlet implementation class CodeServlet
     */
    @WebServlet("/getCode")
    public class CodeServlet extends HttpServlet {
        private static final long serialVersionUID = 1L;
    
        protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            // 调用工具类生成的验证码和验证码图片
            Map<String, Object> codeMap = CodeUtil.generateCodeAndPic();
    
            // 将四位数字的验证码保存到Session中。
            HttpSession session = req.getSession();
            session.setAttribute("code", codeMap.get("code").toString());
    
            // 禁止图像缓存。
            resp.setHeader("Pragma", "no-cache");
            resp.setHeader("Cache-Control", "no-cache");
            resp.setDateHeader("Expires", -1);
    
            resp.setContentType("image/jpeg");
    
            // 将图像输出到Servlet输出流中。
            ServletOutputStream sos;
            try {
                sos = resp.getOutputStream();
                ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos);
                sos.close();
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
    
        }
    
    }
    复制代码

    3.校验验证码的servlet

    复制代码
    package com.code;
    
    import java.io.IOException;
    import javax.servlet.ServletException;
    import javax.servlet.annotation.WebServlet;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import javax.servlet.http.HttpSession;
    
    
    @WebServlet("/checkCode")
    public class CheckCode extends HttpServlet {
        private static final long serialVersionUID = 1L;
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException {
    
        }
    
        protected void doPost(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException {
            String code = request.getParameter("code");
            // 验证验证码
            String sessionCode = request.getSession().getAttribute("code").toString();
            if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) {
                if (code.equalsIgnoreCase(sessionCode)) {
                    response.getWriter().println("验证通过!");
                } else {
                    response.getWriter().println("验证失败!");
                }
            } else {
                response.getWriter().println("验证失败!");
            }
        }
    
    }
    复制代码

     后端直接写一个流给前端,前端直接使用<img id="imgObj" alt="验证码"
    src="${pageContext.request.contextPath}/getCode">就可以了

  • 相关阅读:
    转Vtype扩展
    Can't connect to MySQL server on 'ip' (13)
    观察者+js 模式
    (转)ASP.NET架构分析
    sql得到时间
    Js+XML 操作 (转)
    js中的math对象
    property和attribute的区别
    CSS样式定义
    linux 开启 mount
  • 原文地址:https://www.cnblogs.com/wangguanyi/p/12877012.html
Copyright © 2020-2023  润新知