Struts2 验证码图片实例

Struts2 验证码图片实例

本文分三个步骤介绍验证码图片生成以及与Struts2结合使用。 

Step 1.随机验证码

　　一步一步来，要生成验证码图片，首先要有验证码，然后才能在画在图片上。为了能够灵活控制验证码，特别编写了SecurityCode类，它向外提供随机字符串。并且可以控制字符串的长度和难度。SecurityCode类中提供的验证码分三个难度，易（全数字）、中（数字+小写英文）、难（数字+大小写英文）。难度使用枚举SecurityCodeLevle表示，避免使用1、2、3这样没有明确意义的数字来区分。

　　同时，还控制了能否出现重复的字符。为了能够方便使用，方法设计为static。

　　SecurityCode类：

 

按 Ctrl+C 复制代码

按 Ctrl+C 复制代码

 

Step 2.图片

     第一步已经完成，有了上面SecurityCode类提供的验证码，就应该考虑怎么在图片上写字符串了。在Java中操作图片，需要使用BufferedImage类，它代表内存中的图片。写字符串，就需要从图片BufferedImage上得到绘图图面Graphics，然后在图面上drawString。

     为了使验证码有一定的干扰性，也绘制了一些噪点。调用Graphics类的drawRect绘制1*1大小的方块就可以了。

     特别说明一下，由于后面要与Strtus2结合使用，而在Struts2中向前台返回图片数据使用的是数据流的形式。所以提供了从图片向流的转换方法convertImageToStream。

     SecurityImage类：

 

按 Ctrl+C 复制代码

按 Ctrl+C 复制代码

 

Step 3.验证码与Struts 2结合

　　1)Action

　　有了上面两步操作作为铺垫，含有验证码的图片就不成问题了，下面就可以使用Struts2的Action向前台返回图片数据了。

      SecurityCodeImageAction类：

 1 package com.dong.security.action;
 2 
 3 import com.opensymphony.xwork2.ActionSupport;
 4 import java.io.ByteArrayInputStream;
 5 import java.util.Map;
 6 import org.apache.struts2.interceptor.SessionAware;
 7 import com.dong.framework.tool.SecurityCode;
 8 import com.dong.framework.tool.SecurityImage;
 9 
10 /**
11  * 提供图片验证码
12  * @version 1.0 2012/08/22
13  * @author dongliyang
14  */
15 @SuppressWarnings("serial")
16 public class SecurityCodeImageAction extends ActionSupport implements SessionAware{
17     
18     //Struts2中Map类型的session
19     private Map<String, Object> session;
20     
21     //图片流
22     private ByteArrayInputStream imageStream;
23 
24     public ByteArrayInputStream getImageStream() {
25         return imageStream;
26     }
27 
28     public void setImageStream(ByteArrayInputStream imageStream) {
29         this.imageStream = imageStream;
30     }
31 
32     
33     public String execute() throws Exception {
34         //如果开启Hard模式，可以不区分大小写
35 //        String securityCode = SecurityCode.getSecurityCode(4,SecurityCodeLevel.Hard, false).toLowerCase();
36         
37         //获取默认难度和长度的验证码
38         String securityCode = SecurityCode.getSecurityCode();
39         imageStream = SecurityImage.getImageAsInputStream(securityCode);
40         //放入session中
41         session.put("SESSION_SECURITY_CODE", securityCode);
42         return SUCCESS;
43     }
44 
45     public void setSession(Map<String, Object> session) {
46         this.session = session;
47     }
48 
49 }

 

　　2)Struts.xml

 　　在 Struts.xml配置文件中，需要配置SecurityCodeImageAction，由于现在返回的是流，就不应该再使用普通的方式了，应该在result上加上type="stream"。

  同时<param name="inputName">这一项的值，应该与SecurityCodeImageAction中的图片流名称一致。

    Struts.xml：

 1 <package name="Security" namespace="/Security" extends="struts2">
 2     <action name="SecurityCodeImageAction" 
 3     class="com.dong.security.action.SecurityCodeImageAction">
 4         <result name="success" type="stream">
 5             <param name="contentType">image/jpeg</param>
 6             <param name="inputName">imageStream</param>
 7             <param name="bufferSize">2048</param>
 8         </result>
 9     </action>
10 </package>

 

　　3)前台JSP

　　定义一个img元素，将src指向SecurityCodeImageAction就可以了，浏览器向Action发送请求，服务器将图片流返回，图片就能够显示了。

1 <img src="Security/SecurityCodeImageAction" id="Verify"  style="cursor:hand;" alt="看不清，换一张"/>
2 <input type="text" name="securityCode"/>

　　4)JS

      验证码一般都有点击刷新的功能，这个也容易实现，点击图片，重新给图片的src赋值。但是这时，浏览器会有缓存问题，如果浏览器发现src中的url不变，就认为图片没有改变，就会使用缓存中的图片，而不是重新向服务器请求。解决办法是在url后面加上一个时间戳，每次点击时，时间戳都不一样，浏览器就认为是新的图片，然后就发送请求了。

     jQuery：

1 $(function () {  
2     //点击图片更换验证码
3     $("#Verify").click(function(){
4         $(this).attr("src","SecurityCodeImageAction?timestamp="+new Date().getTime());
5     });
6 });

   

      JavaScript: 

1 window.οnlοad=function(){
2     var verifyObj = document.getElementById("Verify");
3     verifyObj.οnclick=function(){
4         this.src="SecurityCodeImageAction?timestamp="+new Date().getTime();
5     };
6 }

     5) 登录Action     现在可以模拟登录了，为了简单起见，不进行数据库操作，只判断了验证码是否匹配。

 1 package com.dong.security.action;
 2 
 3 import java.util.Map;
 4 import org.apache.struts2.interceptor.SessionAware;
 5 import com.opensymphony.xwork2.ActionSupport;
 6 
 7 /**
 8  * 用户登录Action
 9  * @version 1.0
10  * @author dongliyang
11  *
12  */
13 @SuppressWarnings("serial")
14 public class LoginAction extends ActionSupport implements SessionAware{
15     
16     //Struts2中Map类型的session
17     private Map<String, Object> session;
18     //接收客户端传来的验证码
19     private String securityCode;
20     
21     /**
22      * 用户登录
23      * @return String
24      */
25     public String login(){
26         
27         String serverCode = (String)session.get("SESSION_SECURITY_CODE");
28         if(!serverCode.equals(securityCode)){
29             return ERROR;
30         }
31         
32         //继续判断用户名和密码，这个简单的例子就省略了
33         
34         return SUCCESS;
35     }
36 
37     public void setSession(Map<String, Object> session) {
38         this.session = session;
39     }
40     
41     public String getSecurityCode() {
42         return securityCode;
43     }
44 
45     public void setSecurityCode(String securityCode) {
46         this.securityCode = securityCode;
47     }
48 }

 

　　6)效果

     生成的验证码图片如下所示，浅蓝色的字体，浅灰色的噪点。

   

                图：验证码

 

   结束： 经过上面的三个步骤，Struts2 结合验证码的例子就介绍完了。

   #########

   修改日志：

   2012/12/28   修改了文章中不严谨的地方。