关于验证码的应用

最新推荐文章于 2023-10-23 10:53:23 发布

jianchibuxie5

最新推荐文章于 2023-10-23 10:53:23 发布

阅读量380

点赞数

分类专栏： javaWeb 文章标签： servlet random html string input 服务器

本文链接：https://blog.csdn.net/jianchibuxie5/article/details/6428413

版权

javaWeb 专栏收录该内容

21 篇文章 0 订阅

订阅专栏

利用Session实现一次性验证码
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码，其原理与利用Session防止表单重复提交的原理基本一样，只是将表单标识号变成了验证码的形式，并且要求用户将提示的验证码手工填写进一个表单字段中，而不是通过表单的隐藏字段自动回传给服务器。服务器程序接收到表单数据后，首先判断用户是否填写了正确的验证码，只有该验证码与服务器端保存的验证码匹配时，服务器程序才开始正常的表单处理流程。密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码，而验证码是一次性有效的，这样基本上就阻断了密码猜测工具的自动地处理过程。

在我们注册登陆的时候都会发现验证码的操作！今天将介绍关于验证码的应用!首先一定要有登陆页面。之后呢，登陆后有个欢迎的页面。第三步要有验证码的JAVA代码，第四步要写个Servlet，最后要对Web.xml进行配置！

'index.jsp' ：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <title>My JSP 'index.jsp' starting page</title>
</head>

<body>
${requestScope.errorInfo }
<form action="loginServlet" method="post">
  username: <input type="text" name="username" /><br>
  password: <input type="password" name="password" /><br>
  checkcode:      <input type="text" name="checkCode" /><br>
      <img src="validateColorServlet"><br>
  <input type="submit" value="Submit">
</form>

</body>
</html>

'hello.jsp'

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>My JSP 'hello.jsp' starting page</title>
</head>

<body>
Hello: ${param.username }
</body>
</html>

ValidateColorServlet

package cn.itcast.session;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ValidateColorServlet extends HttpServlet {
//设置验证图片的宽度, 高度, 验证码的个数
private int width = 152;
private int height = 40;
private int codeCount = 4;

//验证码字体的高度
private int fontHeight = 4;

//验证码中的单个字符基线. 即：验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处
private int codeX = 0;
private int codeY = 0;

//验证码由哪些字符组成
char [] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789".toCharArray();

//初始化验证码图形属性
public void init(){
  fontHeight = height - 2;
  codeX = width / (codeCount + 2);
  codeY = height - 4;
}

public void service(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
  //定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存
  BufferedImage buffImg = null;
  buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);

  //在 buffImg 中创建一个 Graphics2D 图像
  Graphics2D graphics = null;
  graphics = buffImg.createGraphics();

  //设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色
  graphics.setColor(Color.WHITE);

  //填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height - 要填充矩形的高度
  graphics.fillRect(0, 0, width, height);

  //创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小
  Font font = null;
  font = new Font("", Font.BOLD, fontHeight);
  //使 Graphics2D 对象的后续图形使用此字体
  graphics.setFont(font);

  graphics.setColor(Color.BLACK);

  //绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素
  graphics.drawRect(0, 0, width - 1, height - 1);

  //随机产生 15 条干扰线, 使图像中的认证码不易被其它程序探测到
  Random random = null;
  random = new Random();
  graphics.setColor(Color.GREEN);
  for(int i = 0; i < 15; i++){
   int x = random.nextInt(width);
   int y = random.nextInt(height);
   int x1 = random.nextInt(20);
   int y1 = random.nextInt(20);
   graphics.drawLine(x, y, x + x1, y + y1);
  }

  //创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证
  StringBuffer randomCode;
  randomCode = new StringBuffer();

  for(int i = 0; i < codeCount; i++){
   //得到随机产生的验证码数字
   String strRand = null;
   strRand = String.valueOf(codeSequence[random.nextInt(36)]);

   //用随机产生的颜色将验证码绘制到图像中
   graphics.setColor(Color.BLUE);
   graphics.drawString(strRand, (i + 1)* codeX, codeY);

   //System.out.println("^^" + strRand);
   randomCode.append(strRand);
  }

  request.getSession().setAttribute("checkCode", randomCode.toString());

  //禁止图像缓存
  response.setHeader("Pragma", "no-cache");
  response.setHeader("Cache-Control", "no-cache");
  response.setDateHeader("Expires", 0);

  //将图像输出到输出流中
  ServletOutputStream sos = null;
  sos = response.getOutputStream();
  ImageIO.write(buffImg, "jpeg", sos);
  sos.close();
}
}

LoginServlet ：
package cn.itcast.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

public void doPost(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
  //1. 获取客户端表单信息: username, password, checkCode
  String checkCodeRequestParam = null;
  checkCodeRequestParam = request.getParameter("checkCode");

  //2. 从 HttpSession 对象中获取 checkCode 属性
  String checkCodeSessionAttribute = null;
  checkCodeSessionAttribute = (String) request.getSession().getAttribute("checkCode");

  String forwardPage = null;

  //3. 比对 checkCodeRequestParam 和 checkCodeSessionAttribute
  if(checkCodeRequestParam != null && checkCodeRequestParam.equals(checkCodeSessionAttribute)){
   //3.1 一致, OK 派发到 hello.jsp 页面
   forwardPage = "hello.jsp";
  }
  else{
   //3.2 不一致, SORRY 派发到 index.jsp 页面, 并给出 "验证码错误" 的提示信息
   forwardPage = "index.jsp";
   request.setAttribute("errorInfo", "验证码错误");
  }

  //4. 页面的派发
  request.getRequestDispatcher(forwardPage).forward(request, response);
}

}

Web.xml：

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

<servlet>
<servlet-name>validateColorServlet</servlet-name>
<servlet-class>cn.itcast.session.ValidateColorServlet</servlet-class>
</servlet>
<servlet>
    <description>This is the description of my J2EE component</description>
    <display-name>This is the display name of my J2EE component</display-name>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>cn.itcast.session.LoginServlet</servlet-class>
</servlet>

<servlet-mapping>
<servlet-name>validateColorServlet</servlet-name>
<url-pattern>/validateColorServlet</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/loginServlet</url-pattern>
</servlet-mapping>
</web-app>
上面是关于验证码的运用！基本上的大概的原理就是这样的！难就难在关于验证的java代码。上面是佟刚老师写的代码。是很值得我们去借鉴的！