大家在使用Web网站的时候,经常会发现有个验证码需要输入,这是验证码用来做什么事情的呢?其实很简单,验证码图片的作用是让用户通过肉眼来观察图片, 把图片中的内容填写到输入框中,在登录的时候,如果验证码内容输入不正确,就算你的登录用户名和密码都正确也不行,这样可以很好的防治有人用程序不停的猜 测别人的帐号好密码,因为程序难以从一个图片中提取验证码的内容,从难以使用程序来进行重复猜测,这样只是凭人工的办法,是很难在短时间内猜出帐号密码 的。所以验证码图片实际是为了保护用户的权益。那么到底如何在web开发中使用验证码图片呢?
验证码图片是由程序动态产生的,每次访问的内容都是随机的。那么如何采用程序动态产生图片,并能够显示在客户端页面中呢?原理很简单,对于java而言, 我们首先开发一个Servlet,这个Servlet的任务就是给客户端产生一个验证码图片的输入,示例代码如下:
- package com.web.servlet;
- import java.awt.Color;
- import java.awt.Graphics;
- import java.awt.image.BufferedImage;
- import java.io.IOException;
- import javax.servlet.ServletException;
- import javax.servlet.ServletOutputStream;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- import com.sun.image.codec.jpeg.JPEGCodec;
- import com.sun.image.codec.jpeg.JPEGImageEncoder;
- public class ValidateImgServlet extends javax.servlet.http.HttpServlet implements javax.servlet.Servlet ...{
- protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException ...{
- response.setContentType( "image/jpeg" );
- //产生四位验证码
- StringBuffer sb = new StringBuffer( 4 );
- for ( int i= 0 ; i< 4 ; i++) ...{
- int n = ( int )(Math.random() * 10 );
- sb.append(n);
- }
- String validateCode = sb.toString();
- //将验证码记录在session中,便于用户输入之后的验证
- request.getSession().setAttribute( "ValidateCode" , validateCode);
- //创建缓存图片
- BufferedImage image = new BufferedImage( 80 , 25 , BufferedImage.TYPE_INT_RGB);
- Graphics g = image.getGraphics();
- g.setColor(Color.LIGHT_GRAY);
- g.fillRect( 0 , 0 , 80 , 25 );
- g.setColor(Color.BLACK);
- g.drawString(validateCode, 10 , 20 );
- g.dispose();
- ServletOutputStream outStream = response.getOutputStream();
- JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(outStream);
- encoder.encode(image);
- outStream.close();
- }
- }
在web.xml中对这个Servlet进行配置,配置信息如下:
- < servlet >
- < description > </ description >
- < display-name > ValidateImgServlet </ display-name >
- < servlet-name > ValidateImgServlet </ servlet-name >
- < servlet-class > com.web.servlet.ValidateImgServlet </ servlet-class >
- </ servlet >
- < servlet-mapping >
- < servlet-name > ValidateImgServlet </ servlet-name >
- < url-pattern > /validateimg.jpg </ url-pattern >
- </ servlet-mapping >
好了,现在我们可以在登录页面中使用这个动态的验证码图片了,login.jsp页面内容如下:
- < %...@ page language = "java" contentType = "text/html; charset=UTF-8"
- pageEncoding = "UTF-8" % >
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- < html >
- < head >
- < meta http-equiv = "Content-Type" content = "text/html; charset=UTF-8" >
- < title > Insert title here </ title >
- </ head >
- < body >
- 请输入登录信息: < br />
- < form name = "login_form" method = "post" action = "login.action" >
- 用户名称: < input type = "text" name = "username" /> < br />
- 用户密码: < input type = "password" name = "password" /> < br />
- 验证码: < input type = "text" name = "validatecode" /> < img src = "validateimg.jpg" border = "0" /> < br />
- < input type = "submit" value = "登录" />
- </ form >
- </ body >
- </ html >
到这里,如果你在web容器中运行这个jsp,你将会在浏览器中看见一个带有验证码图片的登录表单,后续的验证任务就交给你了。祝你成功。