Completely Automated Public Turing test to tell Computers and Humans Apart 全自动区分计算机和人类的图灵测试
简称CAPTCHA,这就是验证码的含义。它可以防止恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试等。
虽然网上有一些很不错的验证码开源插件如kaptcha等,但是如果自己能够熟悉原理并且自己动手写,那岂不是一件很酷的事情么?今天给大家分享的这个教程是基于Java Servlet来生成图片验证码。
以下是涉及到的主要技术要点:
Servlet 技术
Random 函数
StringBuffer 字符串缓冲器
OutputStream 字节流输出
HTML 图片显示
所以会需要有一定的Java基础以及核心API知识。整体上就是一个简单的Servlet 入门教程。什么是Servlet?
Servlet(Server Applet),全称 Java Servlet,它是用 Java 编写的服务器端程序。其主要功能在于交互式地浏览和修改数据,生成动态 Web 内容。狭义的 Servlet 是指 Java 语言实现的一个接口,广义的 Servlet 是指任何实现了这个 Servlet 接口的类,一般情况下,人们将 Servlet 理解为后者。
Servlet 运行于支持 Java 的应用服务器中。从原理上讲,Servlet 可以响应任何类型的请求,但绝大多数情况下 Servlet 只用来扩展基于 HTTP 协议的 Web 服务器。
主要编程接口
HTTPServlet 使用一个 HTML 表单来发送和接收数据。
要创建一个 HTTPServlet,请扩展 HttpServlet 类, 该类是用专门的方法来处理 HTML 表单的 GenericServlet 的一个子类。HTML 表单是由 <form> 和 </form> 标记定义的.表单中典型地包含输入字段(如文本输入字段、复选框、单选按钮和选择列表)和用于提交数据的按钮。
当提交信息时,它们还指定服务器应执行哪一个Servlet(或其它的程序)。 HttpServlet 类包含 init()、destroy()、service() 等方法。其中 init() 和 destroy() 方法是继承的。
1. init() 方法
在 Servlet 的生命期中,仅执行一次 init() 方法。它是在服务器装入 Servlet 时执行的。 可以配置服务器,以在启动服务器或客户机首次访问 Servlet 时装入 Servlet。 无论有多少客户机访问 Servlet,都不会重复执行 init() 。
缺省的 init() 方法通常是符合要求的,但也可以用定制 init() 方法来覆盖它,典型的是管理服务器端资源。 例如,可能编写一个定制 init() 来只用于一次装入 GIF 图像,改进 Servlet 返回 GIF 图像和含有多个客户机请求的性能。
另一个示例是初始化数据库连接。缺省的 init() 方法设置了 Servlet 的初始化参数,并用它的 ServletConfig 对象参数来启动配置, 因此所有覆盖 init() 方法的 Servlet 应调用 super.init() 以确保仍然执行这些任务。
在调用 service() 方法之前,应确保已完成了 init() 方法。
2. doGet() 方法
当一个客户通过 HTML 表单发出一个 HTTP GET 请求或直接请求一个 URL 时,doGet() 方法被调用。与 GET 请求相关的参数添加到 URL 的后面,并与这个请求一起发送。当不会修改服务器端的数据时,应该使用 doGet() 方法。
3. doPost() 方法
当一个客户通过 HTML 表单发出一个 HTTP POST 请求时,doPost() 方法被调用。与 POST 请求相关的参数作为一个单独的 HTTP 请求从浏览器发送到服务器。当需要修改服务器端的数据时,应该使用 doPost() 方法。
在了解了以上相关知识点之后,就可以动手进行开发了。具体步骤涉及大量代码段落,大家可以点击文末阅读原文 查看详细的过程。最终效果大致是这样:
也可以在实验楼公众号后台回复关键字 “图片验证码” 下载完整项目代码。
另外,我们也会在1月8日对该教程进行直播讲解,具体安排如下:
直播时间:1月8日(星期二),19:30
直播主题:基于Servlet 的验证码图片生成
直播互动:答题抽奖送实验楼会员
观看方式:公众号后台回复关键字 “实验一小时” 免费获取听课资格。
相关阅读