Session经典案例—一次性验证码的实现

最新推荐文章于 2024-06-22 11:13:11 发布
最新推荐文章于 2024-06-22 11:13:11 发布
阅读量915 收藏 3
点赞数 2
分类专栏: Java 文章标签: 一次性验证码 session实现验证码 成语验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38962739/article/details/89645133
版权

验证码的作用: 防止恶意提交表单(密码猜测工具要逐一尝试每个密码的前提条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程)。本次实例的验证码为四字成语
验证码的流程分析:

验证码的具体实现

一、前端部分:
       1). 表单部分代码:

<div class="form-group">
	<label for="inputPassword3" class="col-sm-2 control-label">验证码</label>
	<div class="col-sm-3">
			<input type="text" class="form-control" id="inputPassword3" name="checkCode" placeholder="请输入验证码">
	</div>
	<div class="col-sm-3">
		<img src="/WEB16/checkImg" id="reflashImg"/><!-- src="/WEB16/checkImg" 生成验证码图片的接口地址 -->
	</div>
</div>

       2). js部分代码,该部分代码作用是点击图片,验证码更换:

<script>
	$("#reflashImg").click(function(){this.src="/WEB16/checkImg?t="+ new Date().getTime();});
</script>

二、后台代码:
       1). 产生验证码图片的servlet(对应前端中的接口地址:/WEB16/checkImg):

/**
 * 验证码生成程序
 */
public class CheckImgServlet extends HttpServlet {

	// 集合中保存所有成语
	private List<String> words = new ArrayList<String>();

	@Override
	public void init() throws ServletException {
		// 初始化阶段,读取new_words.txt
		// web工程中读取 文件,必须使用绝对磁盘路径
		String path = getServletContext().getRealPath("/WEB-INF/new_words.txt");
		try {
			//BufferedReader reader = new BufferedReader(new FileReader(path));
			FileInputStream fis = new FileInputStream(path); //防止读取的中文字符为乱码,所以先读取文件字节输入流
			InputStreamReader isr = new InputStreamReader(fis,"UTF-8"); //指定以UTF-8编码读入
			BufferedReader reader = new BufferedReader(isr);
			String line;
			while ((line = reader.readLine()) != null) {
				words.add(line);
			}
			reader.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 禁止缓存
		response.setHeader("Cache-Control", "no-cache");
		response.setHeader("Pragma", "no-cache");
		response.setDateHeader("Expires", -1);
		int width = 120;
		int height = 30;

		// 步骤一 绘制一张内存中图片
		BufferedImage bufferedImage = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_RGB);

		// 步骤二 图片绘制背景颜色 ---通过绘图对象
		Graphics graphics = bufferedImage.getGraphics();// 得到画图对象 --- 画笔
		// 绘制任何图形之前 都必须指定一个颜色
		graphics.setColor(getRandColor(200, 250));
		graphics.fillRect(0, 0, width, height);

		// 步骤三 绘制边框
		graphics.setColor(Color.WHITE);
		graphics.drawRect(0, 0, width - 1, height - 1);

		// 步骤四 四个随机数字
		Graphics2D graphics2d = (Graphics2D) graphics;
		// 设置输出字体
		graphics2d.setFont(new Font("宋体", Font.BOLD, 18));

		Random random = new Random();// 生成随机数
		int index = random.nextInt(words.size());
		String word = words.get(index);// 获得成语

		// 定义x坐标
		int x = 10;
		for (int i = 0; i < word.length(); i++) {
			// 随机颜色
			graphics2d.setColor(new Color(20 + random.nextInt(110), 20 + random
					.nextInt(110), 20 + random.nextInt(110)));
			// 旋转 -30 --- 30度
			int jiaodu = random.nextInt(60) - 30;
			// 换算弧度
			double theta = jiaodu * Math.PI / 180;

			// 获得字母数字
			char c = word.charAt(i);

			// 将c 输出到图片
			graphics2d.rotate(theta, x, 20);
			graphics2d.drawString(String.valueOf(c), x, 20);
			graphics2d.rotate(-theta, x, 20);
			x += 30;
		}

		// 将验证码内容保存session
		request.getSession().setAttribute("checkcode_session", word);

		// 步骤五 绘制干扰线
		graphics.setColor(getRandColor(160, 200));
		int x1;
		int x2;
		int y1;
		int y2;
		for (int i = 0; i < 30; i++) {
			x1 = random.nextInt(width);
			x2 = random.nextInt(12);
			y1 = random.nextInt(height);
			y2 = random.nextInt(12);
			graphics.drawLine(x1, y1, x1 + x2, x2 + y2);
		}

		// 将上面图片输出到浏览器 ImageIO
		graphics.dispose();// 释放资源
		
		//将图片写到response.getOutputStream()中
		ImageIO.write(bufferedImage, "jpg", response.getOutputStream());

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

	/**
	 * 取其某一范围的color
	 * 
	 * @param fc
	 *            int 范围参数1
	 * @param bc
	 *            int 范围参数2
	 * @return Color
	 */
	private Color getRandColor(int fc, int bc) {
		// 取其随机颜色
		Random random = new Random();
		if (fc > 255) {
			fc = 255;
		}
		if (bc > 255) {
			bc = 255;
		}
		int r = fc + random.nextInt(bc - fc);
		int g = fc + random.nextInt(bc - fc);
		int b = fc + random.nextInt(bc - fc);
		return new Color(r, g, b);
	}

}

该servlet主要作用:
1、在servlet初始化时,读取存储在项目目录下保存有四字成语的.txt文件(/WEB-INF/new_words.txt),具体格式如下图。
2、生成带有四字成语的验证码图片。
3、将四字成语保存至该请求对应的Session中。

       2). 表单提交的对应servlet,验证账号、密码、验证码的正确性:

public class LoginServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		request.setCharacterEncoding("UTF-8");
		
		//验证码校验
		//获得页面输入的验证
		String checkCode_client = request.getParameter("checkCode");
		//获得生成图片的文字的验证码
		String checkCode_session = (String) request.getSession().getAttribute("checkcode_session");
		//删除session中对应保存的验证码,防止服务器缓存引起的错误。
		request.getSession().removeAttribute("checkcode_session");
		//比对页面的和生成图片的文字的验证码是否一致
		if(!checkCode_session.equals(checkCode_client)){
			request.setAttribute("loginInfo", "您的验证码不正确");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}
		
		//获得页面的用户名和密码进行数据库的校验
		//......
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

至此,验证码功能结束。

技-术-小-牛
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb 使用Session实现一次性验证码功能
08-25
主要介绍了JavaWeb 使用Session实现一次性验证码功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
通过Session案例分析一次性验证码登录
08-31
通过Session案例分析一次性验证码登录是指通过使用Session实现一次性验证码登录的机制。该机制主要通过在Servlet中生成验证码,并将验证码的数据保存在Session中,用户提交验证码后,从Session中取出验证码,并...
Session案例一次性验证码登录
wearetheworld1的博客
03-05 502
验证码实现原理: 在一个Servlet中生成验证,并把验证码上的数据保存在Session,用户提交验证码之后,会提交给另外一个Servlet程序。在获取用户提交数据的Servlet中的从Session中把验证码取出,在取出的同时从Session中把验证码删除。1.注册页面:register.jsp<%@ page language="java" import="java.util.*"
Redis的实战常用一、验证码登录(解决session共享问题)(思路、意识)
最新发布
学习笔记
06-22 917
session共享问题:其实就是多台tomcat服务器并不共享session存储空间(每个tomcat有自己的session),当请求切换到不同的tomcat服务时导致数据丢失的问题。
session实现用户验证码登录
lyu2019的博客
05-18 4660
session实现用户验证码登录
使用session实现一次性验证码
WGH100817的博客
02-12 190
在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。 可以使用session获得一次性验证码。先看一下登录页...
利用Session实现一次性验证码(多学一招)
daqi1983的博客
09-21 1577
一、说明 在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码。在实现用户登录案例中,增加一次性验证码功能。 验证码是4个随机字符,以图片的形式展示给用户。 二、实现步骤 1.修改登录页面login.html 增加验证码输入框和验证码图片 <form name="reg" action="/chapter05/LoginServlet" method="post"> 用户名: <input name="us
验证码登录案例(通过session实现一次性验证码)
落日的博客
02-23 1917
案例需求: 1、访问带有验证码的登录页面 2、用户输入用户名、密码和验证码。 全部正确 跳转到主页 用户名密码输入错误 跳转到登录页 并且提示用户名或密码错误 验证码输入错误 跳转到登录页 提示验证码输入错误 3、分析 实现效果: 4、代码实现 登录页面: login.jsp <%@ page contentType="text/html;charset=UTF-8" languag...
Java Session验证码案例代码实例解析
08-18
Java Session 验证码案例代码实例解析 本资源主要介绍了 Java Session 验证码案例代码实例解析,通过示例代码详细介绍了验证码的生成、存储和验证过程,对大家的学习或者工作具有一定的参考学习价值。 一、验证码...
javaweb简单的一次性验证码
03-20
本项目提供的“javaweb简单的一次性验证码”是一个基于Servlet实现的简单验证码系统,旨在帮助初学者理解验证码的工作原理及其在Web应用中的应用。 验证码的主要目的是防止恶意机器人或爬虫进行自动化注册、登录或...
VerifyCodeServlet(一次性验证码
08-30
`VerifyCodeServlet` 是一种特殊类型的 Servlet,它专门设计用来生成和管理一次性验证码。在Java Web开发中,`VerifyCodeServlet` 可以帮助我们实现在网页上显示和验证这些验证码。 首先,`VerifyCodeServlet` 的...
javaweb用户验证码登录session例子
10-04
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
利用session实现一次性验证码的校验
qq_38125626的博客
11-02 372
注册页面: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;login2.html&lt;/title&gt; &lt;meta http-equiv="keywords" content="keyword1,keyword2,keyword3"&gt; &
Session实现一次性验证码(十)
凯耐的博客
11-16 654
(一)创建登录界面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>验证码演示W</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="text"><br/>
利用Session实现一次性验证码
xh078910的博客
09-15 599
声明:本文转自《深入体验Java Web开发内幕》之核心基础一书,本书由张孝祥老师编著。 check_code_logon.html 是引用验证码图片的FORM表单页面。 验证登录页面 带有验证码的登录页面 用户名: 密    码: 验证码: CheckCodeServlet.java 示例代码是用于产生带有随机验证码图片的Servlet程序。 package or
利用Session实现一次验证码
weixin_30932215的博客
08-31 85
Session可避免表单的重复提交:实现一次表单提交,可避免恶意提交; 1.首先建立一个Servlet类:ValidateColorServlet,里边有获取验证码的方法,并且验证码是大小写区分: public class ValidateColorServlet extends HttpServlet { public static final String CHEC...
基于 session验证码登录原理
m0_50786325的博客
05-20 675
基于 session验证码登录原理 业务流程 一、发送验证码 二、手机号验证码登录、注册 三、校验登录状态
设置session验证码有效时间,定时删除session中的验证码
k21325的博客
10-27 8621
contorller.java import java.util.Timer; import java.util.TimerTask; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSessio
session实现验证码
daliucheng的博客
07-04 2264
session是在服务器端的记录用户状态的技术。 session的结构可以简单的理解为一种map结构 当浏览器访问服务器的时候,服务器会为每一个用户创建一个session对象(HttpSession)这个对象具有唯一的sessionId,并且在默认的情况下,会使用cookie技术,将这个sessionId发送给浏览器保存起来(只是发送sessionId,session其他的数据都是放在服务器中 ...
给我一个用jsp实现session对象存储的案例
03-11
可以参考以下代码实现: ; charset=UTF-8" pageEncoding="UTF-8"%> // 获取session对象 HttpSession session = request.getSession();...这样就完成了一个简单的用jsp实现session对象存储的案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值