一 前言
在一个系统或项目中,登录时,验证码是不必可少,一来可以为安全登录多了一层保障,二则防止网络的攻击。验证码的生成有多种,有JS实现,也有框架自带,也有用开发语言实现,例如java。以下介绍下java实现验证码的原理及过程。
二 理论
java和其他语言一样,也支持图形界面开发,利用java.awt中的图形类及缓存图片类可以完成验证码的生成。
1.首先设置验证码的大小,然后声明java.awt.BufferedImage(存放验证码图片)和java.awt.Graphics(通过BufferedImage获得该对象,绘制验证码)的实例
2.声明随机类)(生随机数用于验证码),设定背景色,字体大小
3.随机产生无数条干扰线(增加识别难度,可以迟滞网络攻击),调用Graphics的drawLine()方法。
4.将随机产生的数字和其他元素设置随机颜色,然后绘制到graphics中。
5.然后将缓存图片对象通过流的形式写到前台界面
三 应用
JSP页面:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>验证码</title>
<script type="text/javascript">
function getVrifyCode(){
//employeeId 作为js的参数传递进来
window.location.href = 'verify';
}
</script>
</head>
<body >
<input type="button" οnclick="getVrifyCode();" value="验证码" style="width: 20;height: 20"/>
</body>
</html>
servlet程序:
package com.myd.cn.controler;
package com.myd.cn.controler;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Servlet implementation class VerifyServlet
*/
public class VerifyServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
// private static Logger log = Logger.getLogger(VerifyServlet.class);
/**
* @see HttpServlet#HttpServlet()
*/
public VerifyServlet() {
super();
// TODO Auto-generated constructor stub
}
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
// 在内存中创建图象
int width = 60, height = 20;
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 获取图形上下文
Graphics g = image.getGraphics();
// 生成随机类
Random random = new Random();
// 设定背景色
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
// 设定字体
g.setFont(new Font("Times New Roman", Font.PLAIN, 18));
// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
// 取随机产生的认证码(4位数字)
String sRand = "";
// for (int i = 0; i < 4; i++) {
// String rand = String.valueOf(random.nextInt(10));
// sRand += rand;
// // 将认证码显示到图象中
// g.setColor(new Color(20 + random.nextInt(110), 20 + random
// .nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
// g.drawString(rand, 13 * i + 6, 16);
// }
//呈现加减乘除
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(rand, 13 + 6, 16);
int op = 4;
int opera = random.nextInt(op);
String operator = null;
switch (opera) {
case 1:
operator = "+";
break;
case 2:
operator = "-";
break;
case 3:
operator = "*";
break;
case 4:
operator = "/";
break;
default:
break;
}
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(operator, 13*2 + 6, 16);
String rand3 = String.valueOf(random.nextInt(10));
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(rand3, 13*3 + 6, 16);
String rand4 = "=";
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(rand4, 13*4 + 6, 16);
// 将认证码存入SESSION
request.getSession().setAttribute("rand", sRand);
// 图象生效
g.dispose();
response.reset();
// 清除掉原来默认的text/html
response.setContentType("image/jpeg");
// 重设为image/jpeg
// 设置页面不缓存
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
// 输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());
} catch (Exception ex) {
// log.error("#-----Authimage failed-----#");
// log.error(ex);
}
}
private Color getRandColor(int fc, int bc) {// 给定范围获得随机颜色
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
}
web.xml配置:
<servlet>
<servlet-name>VerrifyServlet</servlet-name>
<servlet-class>com.myd.cn.controler.VerifyServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>VerrifyServlet</servlet-name>
<url-pattern>/verify</url-pattern>
</servlet-mapping>
四 总结
总的来说,JS写的验证码可以完成验证功能,但是存在被篡改的可能,而且无法确定。java或其他语言,权限框架产生的验证码,即使被篡改,如果输入数据和后台不一致,仍然无法通过验证。