JavaWeb开发之普通图片验证码生成技术与算术表达式验证码生成技术

最新推荐文章于 2022-10-01 20:56:43 发布
最新推荐文章于 2022-10-01 20:56:43 发布
阅读量223 收藏 1
点赞数
文章标签: java 人工智能 前端 ViewUI
原文链接:http://www.cnblogs.com/ygj0930/p/6134649.html
版权

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6134649.html

   另:算术验证码生成的JSP、Servlet实现均已移植github:https://github.com/ygj0930/CheckCode-in-JSP-Servlet

  大家给我个star呀~

    在常见的登录功能实现中,单靠账户、密码登录很容易遭受恶意攻击,有些人可以通过写一些脚本自动输入账户密码(当然,是瞎蒙的)频繁登录从而占用服务器的处理资源。这时候,此时,就可以通过验证码来达到拦截“非人类”发出请求。

    验证码:全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机的公共全自动程序,这个问题可以由计算机生成并评判,但是必须只有人类才能解答.可以防止恶意破解密码、刷票、论坛灌水、有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录。

    实现原理:在服务器的servlet中随机生成一个验证码,一般为四位数字、字母,然后把该验证码保存到session作为一个Attribute,然后通过Java的绘图类以图片的形式把该验证码写到浏览器,并设置给Img标签以图片的形式显示出来。最后,在用户提交数据的时候,在服务器端将用户提交的验证码和session中保存的验证码属性值进行比较,并发回验证结果。(如:验证成功则跳转、不成功则发回错误码重新输入)

    普通图片验证码

    代码实现:

    前端:用一个img标签显示验证码图片,一个输入框接收用户输入的验证码。

   

<script>
    function show(o){     
    //单击图片,重新获得验证码。random的作用是用来修改img图片的来源的,如果没有随机数后缀,则说明没有修改src,浏览器会从缓存中直接读取上一次根据此src获取到的内容进行显示
    o.src = "checkCode.jsp?"+Math.random();
    }
</script>
    <form method="post" action="reg_do.jsp">
        请输入验证码:
        <input type="text" name="randomCode_Client" />
        <br/><br/>
        <img src="checkCode.jsp" οnclick="show(this)" />
        <br/><br/>        
    </form>

    后台:处理登录请求,校对验证码

    //得到客户端传入的验证码参数
    String randomCode_client=(String)request.getParameter("randomCode_Client");
    //得到session上的验证码
    String randomCode_server=(String)session.getAttribute("randomCode");
    
    if(!randomCode_client.equals(randomCode_server)){
        //验证码错误做出的响应
    }else{
        //验证码正确做出的响应
    }

    后台:生成验证码图片并设置到session中,并把图片输出到浏览器显示

  

int width = 62, height = 22;//定义验证码图片的大小
BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);//在内存中创建图象
Graphics2D g = buffImg.createGraphics();//为内存中要创建的图像生成画布,用于“作画”

//画一个白色矩形,作为验证码背景 
g.setColor(Color.WHITE);
g.fillRect(0, 0, width, height);
//画一个黑色矩形边框
g.setColor(Color.BLACK);
g.drawRect(0, 0, width - 1, height - 1);

//画40条灰色的随机干扰线
g.setColor(Color.GRAY);
Random random = new Random();        //设置随机种子        
for (int i = 0; i < 40; i++) {        //设置40条干扰线
    int x1 = random.nextInt(width);
    int y1 = random.nextInt(height);
    int x2 = random.nextInt(10);//返回0到10之间一个随机数
    int y2 = random.nextInt(10);            
    g.drawLine(x1, y1, x1 + x2, y1 + y2);
}

//创建字体
Font font = new Font("Times New Roman", Font.PLAIN, 18);
g.setFont(font);

int length = 4;                        //设置默认生成4个长度的验证码
StringBuffer randomCode = new StringBuffer();        
for (int i = 0; i < length; i++) {    //取得4位数的随机字符串
    String strRand = String.valueOf(random.nextInt(10));//返回一个伪随机数,它是取自此随机数生成器序列的、在 0(包括)和指定值(不包括)之间均匀分布的 int 值
    int red = random.nextInt(255);
    int green = random.nextInt(255);
    int blue = random.nextInt(255);
    g.setColor(new Color(red, green, blue));   //获得一个随机红蓝绿的配合颜色         
    g.drawString(strRand, 13 * i + 6, 16);//把该数字用画笔在画布画出,并指定数字的坐标
    randomCode.append(strRand);//把该数字加到缓存字符串中。用于等会生成验证码字符串set到session中用于校对
}

buffImg.flush();//清除缓冲的图片
g.dispose();//释放资源


session.setAttribute("randomCode", randomCode.toString());//把验证码set为属性

//设置页面不缓存
response.setContentType("image/jpeg");
response.setHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);

ServletOutputStream outputStream = response.getOutputStream();
ImageIO.write(buffImg, "jpeg", outputStream);//使用支持jpeg格式的 ImageWriter 将一个图像写入 OutputStream。而在客户端的img标签通过src来从中提取出jpeg图片
outputStream.close();


/*
这两句代码用于解决报错:java.lang.IllegalStateException: getOutputStream() has already been called 
由于jsp container在处理完成请求后会调用releasePageContet方法释放所用的PageContext object,
并且同时调用getWriter方法,由于getWriter方法与在jsp页面中使用流相关的getOutputStream方法冲突,
所以会造成这种异常
*/
out.clear();   
out = pageContext.pushBody();

     更进一步的验证:算术表达式验证。

    在上面提到的验证码只不过是一些普通的数字(也可以用字母)图片,用户看着图片的内容输入图片里的数字、字母即可完成验证。其实,这还不算很安全,比如我们可以获取这张图片,通过模式识别等技术解析出图片的内容,那么这样的话图片就起不到拦截“非人类”的作用了。对此,我们可以在单纯的“识别”能力验证上加上一个“逻辑”能力验证——算术验证。

    算术验证与普通图片验证不同的地方就在于,取代单纯的数字、字母图片,而采用算术表达式图片作为验证码。用户不仅需要辨析图片,还要在图片的基础上进行简单的算术运算,把运算结果作为验证码。

   技术要点:把普通验证码中生成随机数字改为生成随机数字+随机运算符(加减乘除),画成图像发回浏览器显示。为在服务器端,则直接通过算术表达式算出验证码结果,set到session中作为属性以供其他负责验证的jsp文件中用作验证。

   实例代码:

  

int width = 62, height = 22;
BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics2D g = buffImg.createGraphics();
g.setColor(Color.WHITE);
g.fillRect(0, 0, width, height);
g.setColor(Color.BLACK);
g.drawRect(0, 0, width - 1, height - 1);
g.setColor(Color.GRAY);
Random random = new Random();            
for (int i = 0; i < 40; i++) {        
    int x1 = random.nextInt(width);
    int y1 = random.nextInt(height);
    int x2 = random.nextInt(10);
    int y2 = random.nextInt(10);            
    g.drawLine(x1, y1, x1 + x2, y1 + y2);
}
Font font = new Font("Times New Roman", Font.PLAIN, 18);
g.setFont(font);

    String[] ops={"+","-","*","/","="};//定义运算符
    int num1=random.nextInt(10);//生成第一个操作数
    String strRand1 = String.valueOf(num1);
    int red1 = random.nextInt(255);
    int green1 = random.nextInt(255);
    int blue1 = random.nextInt(255);
    g.setColor(new Color(red1, green1, blue1)); //画出第一个操作数        
    g.drawString(strRand1, 13 *0 + 6, 16);
   
    int op_num=random.nextInt(4);//随机生成一个运算符数组中的下标,从而得到随机的一个运算符。这里是0~3之间一个随机值。因为4是等号
    String strRand2 =(String)ops[op_num];
    int red2 = random.nextInt(255);
    int green2 = random.nextInt(255);
    int blue2 = random.nextInt(255);
    g.setColor(new Color(red2, green2, blue2));       //画出操作运算符     
    g.drawString(strRand2, 13 *1 + 6, 16);
   
    int num2=(random.nextInt(9)+1);    //随机生成0~8之间的一个数+1,作为第二个操作数。因为有可能出现除法,所以第二个操作数不能为0。所以+1,使数在1~9之间。
    String strRand3 = String.valueOf(num2);
    int red3 = random.nextInt(255);
    int green3 = random.nextInt(255);
    int blue3 = random.nextInt(255);
    g.setColor(new Color(red3, green3, blue3));       //画出第二个操作数     
    g.drawString(strRand3, 13 *2 + 6, 16);
   
    String strRand4 =(String)ops[4] ;
    int red4 = random.nextInt(255);
    int green4 = random.nextInt(255);
    int blue4 = random.nextInt(255);
    g.setColor(new Color(red4, green4, blue4));            //画出等号
    g.drawString(strRand4, 13 *3 + 6, 16);
    
    Integer randomCode=0;         //由运算符的不同执行不同的运算,得到验证码结果值
    switch(op_num){
    case 0:
            randomCode = num1+num2;
            break;
    case 1:
            randomCode = num1-num2;
            break;
    case 2:
            randomCode = num1*num2;
            break;  
    case 3:
            randomCode = num1/num2;
            break;    
    }
    session.setAttribute("randomCode", randomCode.toString());//把运算符结果值set到session中,用于其他文件进行验证码校对    
    buffImg.flush();
    g.dispose();
    response.setContentType("image/jpeg");
    response.setHeader("Pragma", "no-cache");
    response.setHeader("Cache-Control", "no-cache");
    response.setDateHeader("Expires", 0);
    ServletOutputStream outputStream = response.getOutputStream();
    ImageIO.write(buffImg, "jpeg", outputStream);
    outputStream.close();
    out.clear();   
    out = pageContext.pushBody();

 

    

转载于:https://www.cnblogs.com/ygj0930/p/6134649.html

a631278993
关注
javaweb网站验证码,数字、数字+英文、中文算术三种验证码源码
01-17
包含了市面上常见老式的验证码,纯数字验证码,数字+字母验证码,中文算术验证码,绝对可用的文档讲解,只需要拷贝进项目中稍做修改即可使用
验证码识别技术导论
weixin_30709809的博客
01-21 290
http://验证码识别.com/author/admin/ 验证码的功能一般是防止使用程序恶意注册、暴力破解或批量发帖而设置的。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。学习验证码的破解/识别技术,不仅可以知道验证码的原理,而且可以让你知道怎样才能防止验证码被...
带加减法的图片验证码java编程实现)
struggle_青春
11-12 6738
最近用java做了一个加法验证码,是在kaptcha的基础上改写的,而kaptcha是一个扩展自 simplecaptcha的验证码库。 // create the text for the imageList capText = createText();// store the text in the sessionString sessionid = UserCookieUtil.ge
通过Java实现各种前端验证码(字母,中文,数字运算)
w13966597931的博客
10-01 1583
这里实现的验证码有英语字母,计算,中文类型,内置字体各种类型。这里那其中一种,计算类型的验证码,讲解如何在Java中实现。首先,导入这个依赖。如果maven下载不了这个jar那就去maven的配置文件中,把镜像改成:jar下载好过后,编写后台返回验证码的请求: 自己测的时候可以把我的用户和商品id都给删掉,这个验证码也可以不存到redis中,也可以存到session中。只需要这一个方法,就可以返回一个输出流,显示图片验证码了。
java实现生成各种图片验证码算术及中文)
qq_45752401的博客
08-11 4043
import com.wf.captcha.*; import com.wf.captcha.base.Captcha; import java.io.FileOutputStream; /** * Created by zfwy on 2020/11/2. * 验证码 */ public class Demo01 { public static void main(String[] args)throws Exception { String path = "D:\\Mu
Javaweb开发中通过Servlet生成验证码图片
09-02
Java Web开发中,生成验证码图片是常见的安全措施,用于防止自动机器人或恶意攻击者进行非法操作。Servlet是一种Java技术,用于扩展Web服务器的功能,它能够处理HTTP请求并返回响应,包括动态生成图像。以下是对...
javaweb servlet生成简单验证码
08-24
JavaWeb Servlet 生成简单验证码是指通过 Java 语言和 Servlet 技术生成验证码,主要用于防止机器人攻击和自动提交表单。下面是关于 JavaWeb Servlet 生成简单验证码的详细介绍和示例代码。 验证码的重要性 -----...
JavaWeb开发——JSP技术
03-24
此文章包含JSP简介、JSP运行原理、JSP标签与标签库及其使用、JSP的内置对象与作用域对象、EL表达式和MVC模式的简介,...适用于任何学习JavaWeb开发中,需要了解JSP技术的人群,希望这篇文章能对大家的学习有所帮助!
基于Java语言的JavaWeb开发与HTML、Python技术融合学习资源推荐
最新发布
10-12
该资源库为JavaWeb开发学习项目,汇集了298个文件,涵盖140个XML配置、49个元数据、33个Java源代码、19个Git忽略规则、15个PNG图像、12个项目文件、7个Markdown文档、6个HTML文件和4个属性文件。此外,还包含Python...
Java 算术验证码图片
11-14
Java产生简单算术验证码图片,此为Servlet需要配置web.xml,配置方法如下: <servlet> <servlet-name>authimg</servlet-name> <servlet-class>img.AuthImg</servlet-class> </servlet> <servlet-mapping> <servlet-name>authimg</servlet-name> <url-pattern>/authimg.img</url-pattern> </servlet-mapping>
Java生成算数运算中文图片验证码
08-11
demo导入eclipse直接可用,中文并有算数运算,并且可验证用户输入值,还有详细说明文档,简单易懂
Java笔记-WEB算术验证码
IT1995的博客
01-31 4638
这里和图片的字符串验证码差不多,只是要保留一个结果就可以了! 程序运行截图如下: 输入错误后,还是这个界面,但输入正确后: 程序截图如下: maven项目,源码如下: LoginServlet.java import javax.jws.WebService; import javax.servlet.ServletException; import javax.serv...
Java实现算术验证码和字符验证码
wanglj的博客
07-30 522
验证码
javaweb-简单的验证码算术验证码
weixin_30648963的博客
10-06 176
我们登陆网站时,每次都会填写一些验证码,这些验证码的作用:防止被恶意攻击,验证码上面的字母数字一般都是随机生成的,因此我们首先要写一个方法生成一个随机的字符串,这里就需要java里面的随机函数Random,一般情况下我们将需要的字母数字放到一个静态的字符串中,让在随机生成一个数字下标,然后得到一个字符,验证码需要几个字符我们就生成几个字符。 (2)市面上的验证码一般都是以图片展示出来,...
javaweb验证码验证技术
weixin_30439131的博客
12-30 140
今天学习了一个验证码校验技术,所以就写下了一些笔记,方便日后查看。首先创建web工程 1、然后在src目录下创建一个Servlet类,此类用来显示登录页面和错误信息提示 1 package com.LHB; 2 3 import java.io.IOException; 4 import java.io.PrintWriter; 5 6 import javax....
java 验证码 算术_java生成图形验证码(算数运算图形验证码 + 随机字符图形验证码)...
weixin_35920379的博客
02-12 781
平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我。跟着我从0学习JAVA、spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!关注微信公众号【IT特靠谱】,每天都会分享技术心得~生成图形验证码(算数运算图形验证码 + 随机字符图形验证码)1 场景在用户登录、忘记密码、用户注册、修改用户信息....等场景需要对用户进行图形化验证。防止别有用...
算术表达式图形验证码的实现
jiuweideqixu的博客
05-29 1691
goods_detail.html&lt;script&gt;function getMiaoshaPath(){ var verifyCode = $("#verifyCode").val(); if(verifyCode == ""){ layer.msg("请输入结果"); return false; } $.ajax({ url: '/miaosha/generate_path', ...
JavaWeb使用Kaptcha生成验证码教程
"这篇文档详细介绍了在JavaWeb项目中如何使用Kaptcha组件来生成验证码。Kaptcha是一个开源的Java验证码库,它能够帮助开发者创建出复杂且可自定义的图像验证码,以防止自动化脚本或者机器人对网站进行恶意操作。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值