Servlet:验证码的原理

转载 2015年11月20日 08:25:26

验证码的原理是:在页面中通过img显示验证码图片,img的src访问一个生成验证码的servlet,这个servlet生成验证码的同时把与这个验证码对应的

文本保存在session中,每次页面上点击“换一个验证码”,就通过javascript代码改变img的src,就又访问这个servlet,生成另外一个验证码图片和

保存到session中的文本,然后在验证码页面提交的时候同时需要提交用户输入的验证码,在提交的哦servlet中判断提交的验证码和session中的文本是否匹配。

验证码作用是防止恶意访问,主要是注册或者登陆这种页面,基础是目前代码解析图片的质量不高。

生成验证码的类,调用的时候图片和文本必须对应

public class VerifyCode {

    private int w = 70;
    private int h = 35;
     private Random r = new Random();
     // {"宋体", "华文楷体", "黑体", "华文新魏", "华文隶书", "微软雅黑", "楷体_GB2312"}
    private String[] fontNames  = {"宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};
    // 可选字符
    private String codes  = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
    // 背景色
    private Color bgColor  = new Color(255, 255, 255);
    // 验证码上的文本
    private String text ;
    
    // 生成随机的颜色
    private Color randomColor () {
        int red = r.nextInt(150);
        int green = r.nextInt(150);
        int blue = r.nextInt(150);
        return new Color(red, green, blue);
    }
    
    // 生成随机的字体
    private Font randomFont () {
        int index = r.nextInt(fontNames.length);
        String fontName = fontNames[index];//生成随机的字体名称
        int style = r.nextInt(4);//生成随机的样式, 0(无样式), 1(粗体), 2(斜体), 3(粗体+斜体)
        int size = r.nextInt(5) + 24; //生成随机字号, 24 ~ 28
        return new Font(fontName, style, size);
    }
    
    // 画干扰线
    private void drawLine (BufferedImage image) {
        int num  = 3;//一共画3条
        Graphics2D g2 = (Graphics2D)image.getGraphics();
        for(int i = 0; i < num; i++) {//生成两个点的坐标,即4个值
            int x1 = r.nextInt(w);
            int y1 = r.nextInt(h);
            int x2 = r.nextInt(w);
            int y2 = r.nextInt(h);
            g2.setStroke(new BasicStroke(1.5F));
            g2.setColor(Color.BLUE); //干扰线是蓝色
            g2.drawLine(x1, y1, x2, y2);//画线
        }
    }
    
    // 随机生成一个字符
    private char randomChar () {
        int index = r.nextInt(codes.length());
        return codes.charAt(index);
    }
    
    // 创建BufferedImage
    private BufferedImage createImage () {
        BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB);
        Graphics2D g2 = (Graphics2D)image.getGraphics();
        g2.setColor(this.bgColor);
        g2.fillRect(0, 0, w, h);
         return image;
    }
    
    // 调用这个方法得到验证码
    public BufferedImage getImage () {
        BufferedImage image = createImage();//创建图片缓冲区
        Graphics2D g2 = (Graphics2D)image.getGraphics();//得到绘制环境
        StringBuilder sb = new StringBuilder();//用来装载生成的验证码文本
        // 向图片中画4个字符
        for(int i = 0; i < 4; i++)  {//循环四次,每次生成一个字符
            String s = randomChar() + "";//随机生成一个字母
            sb.append(s); //把字母添加到sb中
            float x = i * 1.0F * w / 4; //设置当前字符的x轴坐标
            g2.setFont(randomFont()); //设置随机字体
            g2.setColor(randomColor()); //设置随机颜色
            g2.drawString(s, x, h-5); //画图
        }
        this.text = sb.toString(); //把生成的字符串赋给了this.text
        drawLine(image); //添加干扰线
        return image;        
    }
    
    // 返回验证码图片上的文本
    public String getText () {
        return text;
    }
    
    // 保存图片到指定的输出流
    public static void output (BufferedImage image, OutputStream out)
                throws IOException {
        ImageIO.write(image, "JPEG", out);
    }

}

在页面中使用img标签获取验证码

<form action="/xsy/LoginServlet" method="post">
            <%-- 把cookie中的用户名显示到用户名文本框中 --%>
    用户名:<input type="text" name="username" value="<%=uname%>"/><br/>
    密 码:<input type="password" name="password"/><br/>
    验证码:<input type="text" name="verifyCode" size="3"/>
            <a href="javascript:_change()"><img id="img" src="/xsy/VerifyCodeServlet"/></a>
    <br/>
    <input type="submit" value="登录"/>
</form>


<script type="text/javascript">
function _change() {
    /*
    1. 得到img元素
    2. 修改其src为/day11_3/VerifyCodeServlet
    */
    var imgEle = document.getElementById("img");
    imgEle.src = "/xsy/VerifyCodeServlet?a=" + new Date().getTime();
}
</script>


生成验证码的servlet

/*
         * 1. 生成图片
         * 2. 保存图片上的文本到session域中
         * 3. 把图片响应给客户端
         */
        VerifyCode vc = new VerifyCode();
        BufferedImage image = vc.getImage();
        request.getSession().setAttribute("session_vcode", vc.getText());//保存图片上的文本到session域
        
        VerifyCode.output(image, response.getOutputStream());


验证的servlet

String sessionCode = (String) request.getSession().getAttribute("session_vcode");
        String paramCode = request.getParameter("verifyCode");
        
        if(!paramCode.equalsIgnoreCase(sessionCode)) {
            request.setAttribute("msg", "验证码错误!");
            request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
            return;
        }


Servlet生成图片验证码

  • 2017年12月01日 15:49
  • 18KB
  • 下载

通过servlet生成验证码

  • 2012年12月19日 09:36
  • 2KB
  • 下载

java通过Servlet生成验证码

实体类具体写法package com.han.model; import java.awt.Color; import java.awt.Font; import java.awt.Graphics...
  • semial
  • semial
  • 2015年11月20日 15:52
  • 1091

Servlet生成验证码

  • 2013年04月16日 11:12
  • 109KB
  • 下载

servlet生成图片验证码

package cn.itcast.servlet.response.demo7;import java.awt.Color;import java.awt.Font;import java.awt....

Servlet实现验证码

  • 2015年01月21日 01:57
  • 2KB
  • 下载

java代码生成验证码(servlet)

  • 2013年08月14日 18:10
  • 51KB
  • 下载

jsp+Servlet验证码实现

两个类,一个用于验证码实现,一个为后台Servlet验证输入是否正确:

jsp servlet 验证码

  • 2009年10月22日 15:29
  • 6KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Servlet:验证码的原理
举报原因:
原因补充:

(最多只允许输入30个字)