本文介绍了验证码的功能,防止恶意破解和自动操作。通过前后端配合,实现验证码的生成与登录处理,确保用户登录的安全性。文章包含后端验证码生成servlet和登录处理servlet的实现,以及前端登录页面的设计。
前言:
验证码,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答验证码的问题,所以回答出问题的用户就可以被认为是人类。
功能实现:
后端部分:
1.验证码生成的servlet
package control;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
/**
* Created by lc on 2018/8/2.
*/
@WebServlet(name = "Verificationcode",urlPatterns = "/Verificationcode")
public class Verificationcode extends HttpServlet {
// 图形验证码的字符集,系统将随机从这个字符串中选择一些字符作为验证码
private static String codeChars = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
// 获得验证码集合的长度
int charsLength = codeChars.length();
// 下面3条记录是关闭客户端浏览器的缓冲区
// 这3条语句都可以关闭浏览器的缓冲区,但是由于浏览器的版本不同,对这3条语句的支持也不同
// 因此,为了保险起见,同时使用这3条语句来关闭浏览器的缓冲区
response.setHeader("ragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
// 设置图形验证码的长和宽
int width = 90, height = 30;
/* Image的一个子类java.awt.image.BufferedImage是带数据缓冲区的图像类,BufferedImage生成的图片
在内存里有一个图像缓冲区,利用这个缓冲区我们可以很方便的操作这个图片,通常用来做图片修改
操作如大小变换、图片变灰、设置图片透明或不透明等*/
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
//创建Graphics对象对image进行绘制
Graphics g = image.getGraphics();
Random random = new Random();
//随机设置画笔颜色
g.setColor(getRandomColor(180, 250));
//绘制一个矩形来做验证码背景颜色
g.fillRect(0, 0, width, height);
// 创建字符串变量,用来保存最后随机生成的验证码
StringBuffer validationC
最低0.47元/天 解锁文章
扫一扫
505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
