在登录界面上 用户登录时会被要求输入验证码,目的是为了要求将人和机器的操作进行区分。防止通过机器进行登录,导致的不安全性。
验证码实现的基本流程
1).用户从浏览器发送请求到服务器. --用户访问浏览器中登录界面
2).浏览器通过servlet组件加载出图片,并将验证码图片返回给浏览器,同时将验证码存入session对象中.
3).当浏览器收到图片,将图片显示在页面上时,用户即可将看到的验证码图片中的文字输入文本框中,再进行提交. --用户提交表单进行第二次请求
4).servlet组件对提交表单的内容进行验证,对比rightCode和inputCode,
如果失败,则绑定一个error_msg,返回给登录界面,通过获取msg,显示出告诉用户.
如果成功,则可以进行账号和密码的对比.
验证码图片
<img src="checkCode"/>
使用Servlet组件
xml配置
<servlet>
<servlet-name>checkCodeServlet</servlet-name>
<servlet-class>servlet.CheckCodeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>checkCodeServlet</servlet-name>
<url-pattern>/checkCode</url-pattern>
</servlet-mapping>
CheckCodeServlet.java
public void service(HttpServletRequest request, HttpServletResponse response)
throws IOException,ServletException{
//设置消息响应头
response.setContentType("image/jpeg");
//获取文件输出流
OutputStream out = response.getOutputStream();
//获取画板
BufferedImage image = new BufferedImage(80,40,BufferedImage.TYPE_INT_RGB);
//获取画笔
Graphics g = image.getGraphics();
//添加随机背景颜色(方法:画一个大矩形,覆盖在画板上)
Random rd = new Random();//获取随机数
//设置画笔颜色->填充矩形
g.setColor(new Color(rd.nextInt(256),rd.nextInt(256),rd.nextInt(256)));
g.fillRect(0,0,80,40);//(x,y,width,height) 对矩形进行覆盖填充
//设置画笔颜色->写验证码
g.setColor(Color.BLACK);
g.setFont(new Font(null,Font.BOLD,20));
//获取验证码
int length = 5;//字符串的长度
String rightCode = getRightCode(length);
//写出字符串
g.drawString(rightCode,5,30);
//为了防止机器识别,必要的加上一些干扰的细线
for(int i=0;i<8;i++){
g.setColor(new Color(rd.nextInt(256),rd.nextInt(256),rd.nextInt(256)));
g.drawLine(rd.nextInt(80),rd.nextInt(80),rd.nextInt(80),rd.nextInt(80));
}
//压缩
ImageIO.write(image,"jpeg",out);
//创建一个session对象,将正确的验证码消息,绑定到session上
HttpSession session = request.getSession();
session.setAttribute("rightCode",rightCode);
}
//随机生成length长度的字符串
private String getRightCode(int length){
String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
StringBuffer buf = new StringBuffer();
Random rd = new Random();
for(int i=0;i<length;i++){
int index = rd.nextInt(str.length());
char c = str.charAt(index);
buf.append(c);
}
return buf.toString();
}
返回了一个验证码图片之后,用户在文本框中输入一个inputCode,再进行提交。
用户提交(该请求是第二次请求)
进入login.do的请求,在login.do这个servlet组件中,进行验证码判断。
//获取session对象
HttpSession session = request.getSession();
//从session中找到保存的rightCode
String rightCode = (String)session.getAttribute("rightCode");
//从表单中提取用户输入的inputCode
String inputCode = request.getParameter("inputCode");
//进行判断
if(!inputCode ==null && rightCode.equalsIgnoreCase(inputCode)){
//不为空且输入和正确验证码相同
response.sendRedirect("main.do");
}else{
//验证码为空或是验证码不正确
//将错误信息生成并写入request中,进行转发
request.setAttribute("error_msg","验证码不正确");
request.getRequestDispatcher("login.jsp").forword(request,response);
}