JAVA网页图片验证码的实现

网页图形验证码的实现

验证码

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写
是一种区分用户是计算机还是人的公共全自动程序。

图形验证码原理

服务器端随机生成图片验证码，发送到客户端。

自己编写的生成验证码类

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;



public class VerifiCode {   

    private int weight=100;             //验证码图片的长和宽
    private int height=50;
    private String text;                //用来保存验证码的文本内容
    private Random r=new Random();      //获取随机数对象
    private String[] fontNames={"宋体","华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};   //字体数组
    private String codes="23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";    //验证码数组

    private Color randomColor()          //获取随机的颜色
    {
        int r=this.r.nextInt(150);        //这里为什么是150，因为当r，g，b都为255时，即为白色，为了好辨认，需要颜色深一点。
        int g=this.r.nextInt(150);
        int b=this.r.nextInt(150);
        return new Color(r,g,b);          //返回一个随机颜色
    } 

    private Font randomFont()              //获取随机字体
    {
        int index=r.nextInt(fontNames.length);      //获取随机的字体
        String fontName=fontNames[index];
        int style=r.nextInt(4);            //随机获取字体的样式，0是无样式，1是加粗，2是斜体，3是加粗加斜体
        int size=r.nextInt(5)+24;              //随机获取字体的大小
        return new Font(fontName,style,size);   //返回一个随机的字体
    }

    private char randomChar()           //获取随机字符
    {
        int index=r.nextInt(codes.length());
        return codes.charAt(index);
    }

    private void drawLine(BufferedImage image)             //画干扰线，验证码干扰线用来防止计算机解析图片
    {
        int num=3;                                         //定义干扰线的数量
        Graphics2D g=(Graphics2D) image.getGraphics();
        for(int i=0;i<num;i++)
        {
            int x1=r.nextInt(weight);
            int y1=r.nextInt(height);
            int x2=r.nextInt(weight);
            int y2=r.nextInt(height);
            g.setColor(randomColor());
            g.drawLine(x1, y1, x2, y2);
        }
    }

    private BufferedImage  createImage()           //创建图片的方法
    {
        BufferedImage image=new BufferedImage(weight,height,BufferedImage.TYPE_INT_RGB); //创建图片缓冲区
        Graphics2D g=(Graphics2D) image.getGraphics();     //获取画笔
        g.setColor(Color.GRAY);                 //设置背景色
        g.fillRect(0, 0, weight, height);
        return image;                           //返回一个图片
    }
    public BufferedImage getImage()             //获取验证码图片的方法
    {
        BufferedImage image=createImage();
        Graphics2D g=(Graphics2D) image.getGraphics();     //获取画笔
        StringBuilder sb=new StringBuilder();
        for(int i=0;i<4;i++)                    //画四个字符即可
        {
            String s=randomChar()+"";                           //随机生成字符，因为只有画字符串的方法，没有画字符的方法，所以需要将字符变成字符串再画
            sb.append(s);                                  //添加到StringBuilder里面
            float x=i*1.0F*weight/4;                     //定义字符的x坐标
            g.setFont(randomFont());                      //设置字体，随机
            g.setColor(randomColor());                    //设置颜色，随机
            g.drawString(s, x, height-5);
        }
        this.text=sb.toString();
        drawLine(image);
        return image;
    }

    public String getText()                             //获取验证码文本的方法
    {
        return text;
    }

    public static void output(BufferedImage image,OutputStream out) throws IOException                  //将验证码图片写出的方法
    {
        ImageIO.write(image, "JPEG", out);
    }
}

登陆页面加入验证码

登陆页面 Login.jsp
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>Insert title here</title>
        <!--javascript中定义一个点击就换图片的方法-->
        <script type="text/javascript">
            function change()
            {
                var img=document.getElementById("image");
                //切换验证码的原理是点击就重新将src设置一下，但是浏览器有缓存，所以我们需要在后面添加                     一个参数来让浏览器不断发送请求，后面加的参数为时间，因为时间是不断变化的
                img.src="/SessionTest/VerificodeServlet?a="new Date().getTime();
            }
        </script>
    </head>
    <body>
        <h1>登陆页面</h1>
        <form action="/SessionTest/LoginServlet" method="post">
        用户名:<input type="text" name="username"><br/>
        密   码:<input type="password" name="password"><br/>
        验证码:<input type="text" name="vcode" size="3">
        <img src="/SessionTest/VerificodeServlet" id="image">   //请求Servlet获取验证码
        <a href="javascript:change()">看不清，换一张</a>           //点击即刷新
        <br/>
        <input type="submit" value="登陆">
        </form>
        <!-- 获取信息和显示错误信息 -->
        <%
            String message="";
            String msg=(String)request.getAttribute("msg");
            if(msg!=null)
            {
                message=msg;
            }
        %>
        <font color="red">
        <%=message %>
        </font>
    </body>
</html>

   生成验证码的servlet
    public class VerificodeServlet extends HttpServlet {

        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            /*
             1.生成验证码
             2.把验证码上的文本存在session中
             3.把验证码图片发送给客户端
             */
            VerifiCode v=new VerifiCode();     //用我们的验证码类，生成验证码类对象
            BufferedImage image=v.getImage();  //获取验证码
            request.getSession().setAttribute("text", v.getText()); //将验证码的文本存在session中
            v.output(image, response.getOutputStream());//将验证码图片响应给客户端
        }

    }

    判断登陆页面的Servlet

    public class LoginServlet extends HttpServlet {
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            request.setCharacterEncoding("utf-8");
            String session_vcode=(String) request.getSession().getAttribute("text");    //从session中获取真正的验证码
            String form_vcode=request.getParameter("vcode"); //获取用户输入的验证码
            if(!(session_vcode.equalsIgnoreCase(form_vcode))) //进行判断
            {
                request.setAttribute("msg", "验证码错误");   //如果错误就将错误信息发送给客户端
                request.getRequestDispatcher("/session2/Login.jsp").forward(request, response);
                return ;
            }

            String name=request.getParameter("username");               //获取账号密码
            String passwd=request.getParameter("password");
            if((name.equals("cuiandong"))&&(passwd.equals("123456")))   //判断账号密码
            {
                HttpSession hs=request.getSession();                    //把用户名存到session中
                hs.setAttribute("user", name);
                response.sendRedirect("/SessionTest/session2/success.jsp");//跳转到成功页面
            }
            else
            {
                request.setAttribute("msg", "用户名或密码错误");          //错误的话返回到登陆页面
                request.getRequestDispatcher("/session2/Login.jsp").forward(request, response);
            }
        }

    }