验证码,几乎是每个项目都需要的功能,用于检测是否是机器登录,或者是防止对网站的故意攻击,现在介绍验证
码的制作(也是为了防止自己忘了忘记)
1.首先制作一个用于产生验证码的servlet,或者jsp页面也是可以的,这里用jsp,下面是代码
<%@ page contentType="image/jpeg" import="java.awt.*,java.awt.image.*,java.util.*,javax.imageio.*" %>
<%!
Color getRandColor(int fc, int bc) {//给定范围获得随机颜色
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}%>
<%
//设置页面不缓存
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
//生成随机验证码
Random random = new Random();
String sRand = "";
for (int i = 0; i < 4; i++) {
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
}
// 将认证码存入SESSION
session.setAttribute("CHECK_NUMBER_KEY", sRand);
// 在内存中创建图象
int width = 55;
int height = 20;
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 获取图形上下文
Graphics g = image.getGraphics();
// 设定背景色
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
//设定字体
g.setFont(new Font("serif", Font.CENTER_BASELINE, 16));
//画边框
//g.setColor(new Color(1));
//g.drawRect(0,0,width-1,height-1);
// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 100; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
for (int i = 0; i < 4; i++) {
String rand = sRand.substring(i, i + 1);
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));
//调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(rand, 13 * i + 6, 16);
}
// 图象生效
g.dispose();
// 输出图象到页面
try {
ImageIO.write(image, "JPEG", response.getOutputStream());
} catch (Exception e) {
}
out.clear();
out = pageContext.pushBody();
注意设置页面不缓存,否则刷新页面时,会使用缓存中的生成的图片,这样就会导致无法生成新的验证码图片,然后注意将验证码存入session中,以便以后在服务器
中来验证
2.现在在你登录后进入后台时,Action或者Servlet中,在其中验证验证码是否正确,正确就通过,错误就返回登录页面,下面用贴图
checkCode的实现方法,作为工具类的方法之一
public static boolean checkCode(HttpServletRequest request) {
//取得输入的验证码
String checkCode = request.getParameter("checkNumber");
if(StringUtils.isBlank(checkCode)){
return false;
}
//取得session中的验证码
String checkNumber = (String) request.getSession().getAttribute("CHECK_NUMBER_KEY");
if(StringUtils.isBlank(checkNumber)){
return false;
}
return checkCode.equalsIgnoreCase(checkNumber);
}
好了以上就是如何在项目中添加验证码功能的方法,可以参考