Java 动态验证码

一 前言

              在一个系统或项目中，登录时，验证码是不必可少，一来可以为安全登录多了一层保障，二则防止网络的攻击。验证码的生成有多种，有JS实现，也有框架自带，也有用开发语言实现，例如java。以下介绍下java实现验证码的原理及过程。

二  理论

                java和其他语言一样，也支持图形界面开发，利用java.awt中的图形类及缓存图片类可以完成验证码的生成。

               1.首先设置验证码的大小，然后声明java.awt.BufferedImage（存放验证码图片）和java.awt.Graphics（通过BufferedImage获得该对象，绘制验证码）的实例

               2.声明随机类）（生随机数用于验证码），设定背景色，字体大小

               3.随机产生无数条干扰线（增加识别难度，可以迟滞网络攻击），调用Graphics的drawLine（）方法。

               4.将随机产生的数字和其他元素设置随机颜色，然后绘制到graphics中。

               5.然后将缓存图片对象通过流的形式写到前台界面

三 应用

JSP页面：

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>验证码</title>
<script type="text/javascript">
function getVrifyCode(){

//employeeId 作为js的参数传递进来

window.location.href = 'verify';

} 
</script>
</head>
<body >
 

<input type="button"  οnclick="getVrifyCode();" value="验证码" style="width: 20;height: 20"/>
</body>
</html>

servlet程序：

package com.myd.cn.controler;

package com.myd.cn.controler;


import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;


import javax.imageio.ImageIO;
import javax.servlet.ServletException;
 
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * Servlet implementation class VerifyServlet
 */
 
public class VerifyServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
// private static Logger log = Logger.getLogger(VerifyServlet.class);  
    /**
     * @see HttpServlet#HttpServlet()
     */
    public VerifyServlet() {
        super();
        // TODO Auto-generated constructor stub
    }


/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}


/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
// 在内存中创建图象
int width = 60, height = 20;
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);


// 获取图形上下文
Graphics g = image.getGraphics();


// 生成随机类
Random random = new Random();


// 设定背景色
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);


// 设定字体
g.setFont(new Font("Times New Roman", Font.PLAIN, 18));



// 随机产生155条干扰线，使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}


// 取随机产生的认证码(4位数字)
String sRand = "";
// for (int i = 0; i < 4; i++) {
// String rand = String.valueOf(random.nextInt(10));
// sRand += rand;
// // 将认证码显示到图象中
// g.setColor(new Color(20 + random.nextInt(110), 20 + random
// .nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
// g.drawString(rand, 13 * i + 6, 16);
// }

//呈现加减乘除
 
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
g.drawString(rand, 13  + 6, 16);
      
int op = 4;
int opera = random.nextInt(op);
String operator = null;
switch (opera) {
case 1:
operator = "+";
break;
case 2:
operator = "-";
break;
case 3:
operator = "*";
break;
case 4:
operator = "/";
break;
default:
break;
}

g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
g.drawString(operator, 13*2  + 6, 16);


String rand3 = String.valueOf(random.nextInt(10));
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
g.drawString(rand3, 13*3  + 6, 16);


String rand4 = "=";
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
g.drawString(rand4, 13*4  + 6, 16);


// 将认证码存入SESSION
request.getSession().setAttribute("rand", sRand);


// 图象生效
g.dispose();
response.reset();
// 清除掉原来默认的text/html
response.setContentType("image/jpeg");
// 重设为image/jpeg


// 设置页面不缓存
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
// 输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());
} catch (Exception ex) {
// log.error("#-----Authimage failed-----#");
// log.error(ex);
}
}



private Color getRandColor(int fc, int bc) {// 给定范围获得随机颜色
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
}

web.xml配置：

 <servlet>
    <servlet-name>VerrifyServlet</servlet-name>
    <servlet-class>com.myd.cn.controler.VerifyServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>VerrifyServlet</servlet-name>
    <url-pattern>/verify</url-pattern>
  </servlet-mapping>

四 总结

 总的来说，JS写的验证码可以完成验证功能，但是存在被篡改的可能，而且无法确定。java或其他语言，权限框架产生的验证码，即使被篡改，如果输入数据和后台不一致，仍然无法通过验证。