Servlet:验证码的原理

转载 2015年11月20日 08:25:26

验证码的原理是:在页面中通过img显示验证码图片,img的src访问一个生成验证码的servlet,这个servlet生成验证码的同时把与这个验证码对应的

文本保存在session中,每次页面上点击“换一个验证码”,就通过javascript代码改变img的src,就又访问这个servlet,生成另外一个验证码图片和

保存到session中的文本,然后在验证码页面提交的时候同时需要提交用户输入的验证码,在提交的哦servlet中判断提交的验证码和session中的文本是否匹配。

验证码作用是防止恶意访问,主要是注册或者登陆这种页面,基础是目前代码解析图片的质量不高。

生成验证码的类,调用的时候图片和文本必须对应

public class VerifyCode {

    private int w = 70;
    private int h = 35;
     private Random r = new Random();
     // {"宋体", "华文楷体", "黑体", "华文新魏", "华文隶书", "微软雅黑", "楷体_GB2312"}
    private String[] fontNames  = {"宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};
    // 可选字符
    private String codes  = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
    // 背景色
    private Color bgColor  = new Color(255, 255, 255);
    // 验证码上的文本
    private String text ;
    
    // 生成随机的颜色
    private Color randomColor () {
        int red = r.nextInt(150);
        int green = r.nextInt(150);
        int blue = r.nextInt(150);
        return new Color(red, green, blue);
    }
    
    // 生成随机的字体
    private Font randomFont () {
        int index = r.nextInt(fontNames.length);
        String fontName = fontNames[index];//生成随机的字体名称
        int style = r.nextInt(4);//生成随机的样式, 0(无样式), 1(粗体), 2(斜体), 3(粗体+斜体)
        int size = r.nextInt(5) + 24; //生成随机字号, 24 ~ 28
        return new Font(fontName, style, size);
    }
    
    // 画干扰线
    private void drawLine (BufferedImage image) {
        int num  = 3;//一共画3条
        Graphics2D g2 = (Graphics2D)image.getGraphics();
        for(int i = 0; i < num; i++) {//生成两个点的坐标,即4个值
            int x1 = r.nextInt(w);
            int y1 = r.nextInt(h);
            int x2 = r.nextInt(w);
            int y2 = r.nextInt(h);
            g2.setStroke(new BasicStroke(1.5F));
            g2.setColor(Color.BLUE); //干扰线是蓝色
            g2.drawLine(x1, y1, x2, y2);//画线
        }
    }
    
    // 随机生成一个字符
    private char randomChar () {
        int index = r.nextInt(codes.length());
        return codes.charAt(index);
    }
    
    // 创建BufferedImage
    private BufferedImage createImage () {
        BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB);
        Graphics2D g2 = (Graphics2D)image.getGraphics();
        g2.setColor(this.bgColor);
        g2.fillRect(0, 0, w, h);
         return image;
    }
    
    // 调用这个方法得到验证码
    public BufferedImage getImage () {
        BufferedImage image = createImage();//创建图片缓冲区
        Graphics2D g2 = (Graphics2D)image.getGraphics();//得到绘制环境
        StringBuilder sb = new StringBuilder();//用来装载生成的验证码文本
        // 向图片中画4个字符
        for(int i = 0; i < 4; i++)  {//循环四次,每次生成一个字符
            String s = randomChar() + "";//随机生成一个字母
            sb.append(s); //把字母添加到sb中
            float x = i * 1.0F * w / 4; //设置当前字符的x轴坐标
            g2.setFont(randomFont()); //设置随机字体
            g2.setColor(randomColor()); //设置随机颜色
            g2.drawString(s, x, h-5); //画图
        }
        this.text = sb.toString(); //把生成的字符串赋给了this.text
        drawLine(image); //添加干扰线
        return image;        
    }
    
    // 返回验证码图片上的文本
    public String getText () {
        return text;
    }
    
    // 保存图片到指定的输出流
    public static void output (BufferedImage image, OutputStream out)
                throws IOException {
        ImageIO.write(image, "JPEG", out);
    }

}

在页面中使用img标签获取验证码

<form action="/xsy/LoginServlet" method="post">
            <%-- 把cookie中的用户名显示到用户名文本框中 --%>
    用户名:<input type="text" name="username" value="<%=uname%>"/><br/>
    密 码:<input type="password" name="password"/><br/>
    验证码:<input type="text" name="verifyCode" size="3"/>
            <a href="javascript:_change()"><img id="img" src="/xsy/VerifyCodeServlet"/></a>
    <br/>
    <input type="submit" value="登录"/>
</form>


<script type="text/javascript">
function _change() {
    /*
    1. 得到img元素
    2. 修改其src为/day11_3/VerifyCodeServlet
    */
    var imgEle = document.getElementById("img");
    imgEle.src = "/xsy/VerifyCodeServlet?a=" + new Date().getTime();
}
</script>


生成验证码的servlet

/*
         * 1. 生成图片
         * 2. 保存图片上的文本到session域中
         * 3. 把图片响应给客户端
         */
        VerifyCode vc = new VerifyCode();
        BufferedImage image = vc.getImage();
        request.getSession().setAttribute("session_vcode", vc.getText());//保存图片上的文本到session域
        
        VerifyCode.output(image, response.getOutputStream());


验证的servlet

String sessionCode = (String) request.getSession().getAttribute("session_vcode");
        String paramCode = request.getParameter("verifyCode");
        
        if(!paramCode.equalsIgnoreCase(sessionCode)) {
            request.setAttribute("msg", "验证码错误!");
            request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
            return;
        }


Servlet实现简单的验证码

HTML代码 Insert title here
  • youloveit
  • youloveit
  • 2016年12月29日 21:45
  • 1460

验证码的Servlet实现

1.验证码及其作用     验证码:就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项...
  • ayhlay
  • ayhlay
  • 2013年10月30日 13:34
  • 11936

验证码的制作(一):使用servlet来实现验证码

通过这篇的学习会让你对验证码的实现机制有所了解,会让你认识到项目中为什么要用到验证码。...
  • smilelifesky
  • smilelifesky
  • 2015年03月19日 08:46
  • 1375

Servlet写验证码

下面让我们来说一下为什么在项目开发中要用到验证码,以及使用验证码会给我们的项目带来什么好处? 1、如果开发中不使用验证码会给项目带来那些危害: ①、如果对用户不断登录的话,可以破解用户密码 ②、对某个...
  • xiaoshunzi111
  • xiaoshunzi111
  • 2016年04月13日 19:37
  • 761

Servlet实现带验证码登陆功能Demo

“纸上得来终觉浅”,动手比看书印象更深,学到的更多。下面用Servlet实现简单的带验证码的登陆功能,来巩固对Servlet的学习。...
  • dutsoft
  • dutsoft
  • 2014年11月25日 17:54
  • 3107

servlet实现验证码图片

实现代码为:
  • damogu_arthur
  • damogu_arthur
  • 2014年11月17日 11:15
  • 1020

Servlet生成验证码并进行账号密码和验证码的验证登陆!

前言: 人不是生来就懂事的,在编程的世界也是一样,想想在大一的时候我还是那个连输出Hello World!都不会的小孩子是,现在我已经可以编出属于我自己的小程序了。编程其实并不可怕,可怕的是你不去编。...
  • u013132051
  • u013132051
  • 2016年03月05日 16:57
  • 11772

使用JSP+Servlet实现图片验证码

使用JSP+Servlet制作图片验证码
  • weixian52034
  • weixian52034
  • 2016年08月11日 21:04
  • 7720

servlet与jsp实现动态验证码

我们模拟一个简单的登录界面,如果登录成功则跳转到success.jsp,若失败则转发到log.jsp界面并显示错误信息 案例代码如下: 登录界面 ...
  • c1523456
  • c1523456
  • 2017年03月21日 22:31
  • 284

java通过Servlet生成验证码

实体类具体写法package com.han.model; import java.awt.Color; import java.awt.Font; import java.awt.Graphics...
  • semial
  • semial
  • 2015年11月20日 15:52
  • 1258
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Servlet:验证码的原理
举报原因:
原因补充:

(最多只允许输入30个字)