系统登录探究——(二)验证码

最新推荐文章于 2023-09-16 14:25:10 发布
最新推荐文章于 2023-09-16 14:25:10 发布
阅读量315 收藏
点赞数
原文链接:https://my.oschina.net/powerisam/blog/478205
版权

验证码的主要作用是防止非人为的注册和登录,近两年使用的手机短信验证登录也是手段之一。验证码是系统随机生成的一张图片,保存在cookie里面,每点击一次再重新生成一张新图片。验证码一般为4-6位的数字和字母的组合,验证码中尽量避免o和0这种易混淆的字母和数字组合,颜色宜用灰黑色,不要太花哨,否则对红绿色盲用户有困难,可以加一些线条和点增加识别难度。

验证码的实现是基于cookie的,所以首先浏览器要不禁cookie。其次,验证码是一张图片,你输入的验证码要和图片中的验证码对应起来,每点击一次图片都会变,所以肯定要有一个map,map的key值是图片上显示的code,value值就是显示的图片,这样就能够对应起来实现验证功能。下面看代码

//定义生成验证码图片的类
public final class AuthImgUtil {

//首先得定义一个数组字符窜序列,是验证码的来源,需要去除0,O,i,1等容易混淆的字符
private static final String[] chars = { "2", "3", "4", "5", "6","7", "8", "9", "A", "B","C","D", "E", "F","G","H","J","K","L","M","N","P","Q","R","S","T","U","V", "W","X", "Y", "Z","a","b","d","e","f","g","h","m","n","q","t","y"};

//定义验证码的个数,这里定义显示4个
private static final int SIZE = 4;

//定义验证码当中的干扰线条数
private static final int LINES =6;

//定义验证码图片的宽度
private static final int WIDTH = 140;

//定义验证码图片的高度
private static final int HEIGHT = 60;

//定义验证码中字符的字体大小
private static final int FONT_SIZE = 40;

//定义验证码的实现方法,map里面value值就是生成的图片,key值是对应图片的字符串值,
public static Map<String,BufferedImage> getImage() {
    StringBuffer sb = new StringBuffer();    
    //画图方法,设置宽度、高度和背景色
    BufferedImage image = new BufferedImage(WIDTH, HEIGHT,
        BufferedImage.TYPE_INT_RGB);
    Graphics graphic = image.getGraphics();
    graphic.setColor(Color.WHITE);
    graphic.fillRect(0, 0, WIDTH, HEIGHT);
        
    //在图片中依次生成四个验证码
    Random ran = new Random();
    for(int i=1;i<=SIZE;i++){        
        int r = ran.nextInt(chars.length);        
        //这里字体设置为灰色,
        graphic.setColor(Color.DARK_GRAY);
        graphic.setFont(new Font(null,Font.ITALIC,FONT_SIZE));        
        //设置字符尽可能的均匀分布
        graphic.drawString(chars[r],(i-1)*WIDTH/SIZE , HEIGHT/2);
        sb.append(chars[r]);
    }
        
    //画干扰线
    for(int i=1;i<=LINES;i++){
        graphic.setColor(getRandomColor());
        graphic.drawLine(ran.nextInt(WIDTH), ran.nextInt(HEIGHT), ran.nextInt(WIDTH),ran.nextInt(HEIGHT));
    }
    
    Map<String,BufferedImage> map = new HashMap<String,BufferedImage>();
    map.put(sb.toString(), image);
    return map;
}

//获取随机色
public static Color getRandomColor(){
    Random ran = new Random();
    Color color = new Color(ran.nextInt(256),ran.nextInt(256),ran.nextInt(256));
    return color;
} 

}


接下来把生成的验证码保存在cookie里面,验证码图片返回到登录页面上

public void authImgRender(){

//调用上面AuthImgUtil类的getImage方法,获取code和image值
Map<String,BufferedImage> map =getImage();
String code = map.keySet().iterator().next();
BufferedImage image = map.get(code);

//定义cookie,放入验证码图片中显示的code
Cookie ck = new Cookie("code",code.toLowerCase());
ck.setHttpOnly(true);

//注意这里的几个设置,Cache-Control要为no-cacheresponse.addCookie(ck);
response.setHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
response.setContentType("image/jpeg");

ServletOutputStream sos = null;
try {
    sos = response.getOutputStream();
    ImageIO.write(image, "jpeg", sos);
} catch (Exception e) {
    throw new RuntimeException(e);
} finally {    
    if (sos != null) {
        try {
            sos.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
} 

}

这样其实验证码功能就基本实现了。用户登陆验证的时候只需要判断界面输入的验证码和cookie里面的code是否一致就行了。

部分代码参考开源作者JfinalUIB:http://www.oschina.net/p/jfinaluib

转载于:https://my.oschina.net/powerisam/blog/478205

chenqiang8644
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证登录系统
12-26
验证登录。图形验证码,算术验证码,已连结数据库。
系统登录界面的验证
weixin_30448603的博客
05-10 360
一、java后台生成随机验证码 package com.code; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random...
java图形验证码生成工具类及web页面校验验证
飞龙在天
07-06 369
最近要用到图形验证码,上网查找资料,参考改了一个工具类,并添加到程序中,下面记录下来以做备份,主要参考http://www.iteye.com/topic/573456文章进行的修改,添加了注释,和web页面校验验证码 [java] view plain copy package com.jd.jr.faecms.common.validateCode;    i
登录验证
m0_74958046的博客
11-12 1035
登录验证是一般系统都会有的功能,验证的方式也多种多样,比如输入式验证码,拖动式验证条,拖动式验证拼图等等。我们这里先实现常规的输入验证码的方式,右边显示验证码图片,点击可刷新,左边输入验证码。如下图为实现的效果。
用户登录系统验证码设置
Tiffany03的专栏
10-31 1730
Gd2画图工具
电力技术及电力系统规划探究——以智能电网为例.pdf
09-01
电力技术及电力系统规划探究——以智能电网为例.pdf
智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例.pdf
09-12
智慧城市视阈下智能公交系统建设探究——以太原智能公交系统为例.pdf
跨境电商背景下的智能家居企业发展途径探究——以无锡弗斯门控公司为例.pdf
07-08
跨境电商背景下的智能家居企业发展途径探究——以无锡弗斯门控公司为例.pdf
王帅:深入PHP内核(二)——SAPI探究
03-03
从实践出发,继弱类型变量原理探究后,王帅将继续带大家弄清PHP内核中的一些常用部分,本期则是SAPI的深入理解。SAPI是ServerApplicationProgrammingInterface(服务器应用编程接口)的缩写。PHP通过SAPI提供了一组...
Springboot集成系统登录验证
qq_38254635的博客
03-23 701
【代码】Springboot集成系统登录验证码。
随机生成验证码,支持大小写字母、数字
09-29
java随机产生验证码,可以随机生成数字、大写字母、小写字母。还可以随机生成文字字体、及大小。在图片上面可能字体都不不同、大小不等。
登录验证码判断提示
weixin_45376737的博客
11-02 193
@{ ViewData["Title"] = "Home Page"; } <div class="text-center"> <form id="frmLogin"> <div class="form-group"> <label for="exampleInputEmail1">用户名:</label> <input type="text" class="f
系统登录页面短信验证码方式登录实现
zhen_hero的博客
07-13 6532
近期公司有个需求,要求使用短信验证登录,取代原来的图片验证码方式,在此记录一下我的实现方法,希望对你有所帮助 公司需求:目前只有账号和验证码方式验证登录,按照公司网络安全统一部署,要求所有公网系统都需要动态双因子认证 改造方案:此ULR增加登录短信验证,取代验证验证 对于此需求,思路就是 点了"发送验证码"按钮后,前台开始倒计时,后台随机生成一个6位数的验证码 记录一下当前的时间戳(用来校验验证码是否失效,根据业务情况的不同设置不同的失效时间,我这里是5分钟内有效),将发送的验证码和时间戳返回前
vue实现手机验证登录(基于娱乐系统项目)
m0_70647221的博客
05-09 413
手机注册 <span v-show=“sendAuthCode” class 《大厂前端面试题解析+Web核心总结学习笔记+企业项目实战源码+最新高清讲解视频》无偿开源 徽信搜索公众号【编程进阶路】 =“auth_text auth_text_blue” @click=“getAuthCode”>获取验证码 {{auth_time}} 秒之后重新发送验证码 <el-button type=“success” class=“submitBtn” round @c..
关于验证码的随机生成
dyt443733328的博客
07-24 869
其实验证码在我们的生活中很经常见到的,比如某些网站登录的时候,需要输入4位的验证码,注册时候收到的6位纯数字的短信验证码,银行相关app在支付的时候收到的6位数字+字母格式的短信验证码等等 今天呢,通过对手头上项目的基础代码的查看,总结一下,对于各种格式的验证码要怎么生成 纯数字的验证码生成方式 基础类中,length不用多说,是验证码的长度 public static String g...
Java实现登录验证码的功能
最新发布
沐雨橙风ιε的博客
09-16 5307
Java实现登录验证码的功能
验证码以及Cookie和Session机制
KevinChen
10-10 6610
1、验证码的作用防止机器暴力破解用户名和密码(或者是其他可以多次提交的表单)。因此为了安全起见,通常验证码的验证并不会交由前端来进行,而是由后端来进行检验。同时验证码的样子也会尽量千奇百怪,让机器不能够识别。2、验证码的机制前端:前端网页通过一个URL来对后端进行请求,通常会给这个请求带上一个时间戳或者是随机数。 后端:接收到前端的request,后端会先生成一个随机数(通常4位),然后把该随机数
用户登录系统及一次性验证码的简单实现
Megustas_JJC的博客
12-03 5431
Session经常用来完成系统权限和认证功能 权限:在用户身份认证后,根据权限知道 — 你能做什么 认证:用户登陆 — 你是谁 将登陆用户信息保存到Session 有什么作用 ? —- 如果session中没有用户信息 未登陆欢迎界面<body> <h1>系统主页</h1> <% // 因为session会保存登陆用户信息,如果session中没有该信息 说明用户未登录 if(req
简述短信验证登录功能实现
热门推荐
wuqingdeqing的博客
09-10 1万+
最近做了一个系统的短信验证登录的功能,这里简述一下实现方法。 首先需要有一个发短信的第三方平台接口,调用其接口即可对相应手机号进行短信发送,这边是向某平台购买了此种接口。对方提供了相关接口文档,以及id,用户名和密码。用户输入的电话可通过前端jsp的form表单提交至后端,后端可以写一个controller get到这个字段,再将以文档规范调用短信发送接口,即可实现短信发送功能。 验证用户输
自适应学习系统应用路径探究
07-09
自适应学习系统在多个领域都有广泛的应用。以下是几个常见的应用路径: 1. 教育领域:自适应学习系统可以根据学生的学习进度、兴趣和能力,个性化地提供学习内容和教学方法。系统可以根据学生的反馈和表现,不断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值