servlet生成验证码

1、为什么要使用验证码？？

 

        相信很多网站，淘宝，网易博客，以及我们现在的csdn都设置了在注册或登陆的时候，需要我们输入验证码，为什么要设置填写验证码这以项呢？是这样的，如果不设置验证码的话，我们在注册一个网站的时候，写一个外挂程序，每一分钟注册一个用户，不断注册，或者不断登录，这样去攻击网站。而验证码就解决了这个问题，验证码是混合的数字或者符号的图片，机器无法准确的识别，连人眼看起来也费劲，这样发你大规模的注册或者大规模匿名回帖的发生。所以验证码有很大用途了。

 

 

2、把验证码功能封装到servlet中

 

 

       代码如下所示，我们在使用的时候只要在界面调用这个验证码servlet的链接就可以了。

[java] view plain copy print ?

1. package com.bjpowernode.drp.util.servlet;  
2.   
3. import java.awt.Color;  
4. import java.awt.Font;  
5. import java.awt.Graphics;  
6. import java.awt.image.BufferedImage;  
7. import java.io.IOException;  
8. import java.util.Random;  
9.   
10. import javax.imageio.ImageIO;  
11. import javax.servlet.ServletException;  
12. import javax.servlet.http.HttpServlet;  
13. import javax.servlet.http.HttpServletRequest;  
14. import javax.servlet.http.HttpServletResponse;  
15. import javax.servlet.http.HttpSession;  
16.   
17. public class AuthImageServlet extends HttpServlet    
18. {    
19.     
20.     private static final String CONTENT_TYPE = "text/html; charset=gb2312";    
21.     //设置字母的大小,大小    
22.     private Font mFont = new Font("Times New Roman", Font.PLAIN, 17);    
23.     public void init() throws ServletException    
24.     {    
25.         super.init();    
26.     }    
27.     Color getRandColor(int fc,int bc)    
28.     {    
29.         Random random = new Random();    
30.         if(fc>255) fc=255;    
31.         if(bc>255) bc=255;    
32.         int r=fc+random.nextInt(bc-fc);    
33.         int g=fc+random.nextInt(bc-fc);    
34.         int b=fc+random.nextInt(bc-fc);    
35.         return new Color(r,g,b);    
36.     }    
37.     
38.     public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException    
39.     {    
40.         response.setHeader("Pragma","No-cache");    
41.         response.setHeader("Cache-Control","no-cache");    
42.         response.setDateHeader("Expires", 0);    
43.         //表明生成的响应是图片    
44.         response.setContentType("image/jpeg");    
45.             
46.         int width=100, height=18;    
47.         BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);    
48.             
49.         Graphics g = image.getGraphics();    
50.         Random random = new Random();    
51.         g.setColor(getRandColor(200,250));    
52.         g.fillRect(1, 1, width-1, height-1);    
53.         g.setColor(new Color(102,102,102));    
54.         g.drawRect(0, 0, width-1, height-1);    
55.         g.setFont(mFont);    
56.     
57.         g.setColor(getRandColor(160,200));    
58.     
59.         //画随机线    
60.         for (int i=0;i<155;i++)    
61.         {    
62.             int x = random.nextInt(width - 1);    
63.             int y = random.nextInt(height - 1);    
64.             int xl = random.nextInt(6) + 1;    
65.             int yl = random.nextInt(12) + 1;    
66.             g.drawLine(x,y,x + xl,y + yl);    
67.         }    
68.     
69.         //从另一方向画随机线    
70.         for (int i = 0;i < 70;i++)    
71.         {    
72.             int x = random.nextInt(width - 1);    
73.             int y = random.nextInt(height - 1);    
74.             int xl = random.nextInt(12) + 1;    
75.             int yl = random.nextInt(6) + 1;    
76.             g.drawLine(x,y,x - xl,y - yl);    
77.         }    
78.     
79.         //生成随机数,并将随机数字转换为字母    
80.         String sRand="";    
81.         for (int i=0;i<6;i++)    
82.         {    
83.             int itmp = random.nextInt(26) + 65;    
84.             char ctmp = (char)itmp;    
85.             sRand += String.valueOf(ctmp);    
86.             g.setColor(new Color(20+random.nextInt(110),20+random.nextInt(110),20+random.nextInt(110)));    
87.             g.drawString(String.valueOf(ctmp),15*i+10,16);    
88.         }    
89.     
90.         HttpSession session = request.getSession(true);    
91.         session.setAttribute("rand",sRand);    
92.         g.dispose();    
93.         ImageIO.write(image, "JPEG", response.getOutputStream());    
94.     }    
95.     public void destroy()    
96.     {    
97.           
98.     }    
99. }    

 

       代码也很容易理解，设置了图片的颜色，随机的字母，在图片上随机画模糊线条，完成之后，通过request.getSession(true) 来设置session可用性，再通过session.setAttribute("rand",sRand); 设置到session中，以便我们在使用的时候取得session中的rand。

 

 

3、配置servlet

 

       servlet是需要配置的，启动服务器后，会自动的编译servlet，我们在web.xml中配置servlet名称和路径，编译我们验证码的servlet。xml中配置AuthImageServlet的代码：

 

[html] view plain copy print ?

1. <span style="font-size:14px;"><servlet>  
2.         <servlet-name>AuthImageServlet</servlet-name>  
3.         <servlet-class>com.bjpowernode.drp.util.servlet.AuthImageServlet</servlet-class>  
4.     </servlet>  
5.       
6.     <servlet-mapping>  
7.         <servlet-name>AuthImageServlet</servlet-name>  
8.         <url-pattern>/servlet/AuthImageServlet</url-pattern>  
9.     </servlet-mapping>  
10.      </span>  

 

 

       在JSP页面中链接我们AuthImageServlet，运行时加载验证码

 

[html] view plain copy print ?

1. <span style="font-size:14px;">  <TR>  
2.                                                     <TD align=left><FONT  
3.                                                         face="verdana, arial, helvetica, sans-serif" size=-1>验证码：</FONT>  
4.                                                     </TD>  
5.                                                     <TD align=left><INPUT name="authCode" type="text"  
6.                                                         size="6" maxlength="6">   <img  
7.                                                         src="${pageContext.request.contextPath}/servlet/AuthImageServlet">  
8.                                                     </TD>  
9.                                                 </TR></span>  

 

       通过链接 ${pageContext.request.contextPath } /servlet/AuthImageServlet 链接到验证码的servlet，JSP页面进行判断：

 

[html] view plain copy print ?

1. <%  
2.     String command = request.getParameter("command");  
3.     if ("login".equals(command)) {  
4.         String userId = request.getParameter("userId");  
5.         String password = request.getParameter("password");  
6.         //验证码.  
7.         String authCode = request.getParameter("authCode");  
8.   
9.         if (!authCode.trim().equalsIgnoreCase(  
10.                 (String) session.getAttribute("rand"))) {  
11.             out.println("验证码不正确！");  
12.         } else {  
13.   
14.             try {  
15.                 User user = UserManager.getInstance().login(userId,  
16.                         password);  
17.   
18.                 //将用户信息设置到session中  
19.                 session.setAttribute("user_info", user);  
20.   
21.                 //设置session超时  
22.                 //session.setMaxInactiveInterval(60*60);  
23.   
24.                 //重定向到主控页面  
25.                 response.sendRedirect(request.getContextPath()  
26.                         + "/main.jsp");  
27.             } catch (UserNotFoundException e) {  
28.                 out.println(e.getMessage());  
29.             } catch (PasswordNotCorrentException e) {  
30.                 out.println(e.getMessage());  
31.             }  
32.                     }  
33.     }  
34. %>  

 

       很容易想起使用servlet创建报表，道理上都是一样的，总结在这里，以便以后随时翻阅。

 

 

       小白兔说：走在路上，大片大片的落叶飘落发出窸窸窣窣的声音，我想她们一定在说着悄悄话，我们能像树叶那样随遇而安吗.......