老规矩,话不多说直接上代码
第一步:首先配置一个产生验证码的类
public class VerifyCode {
private int w = 70;
private int h = 35;
private Random r = new Random();
// {"宋体", "华文楷体", "黑体", "华文新魏", "华文隶书", "微软雅黑", "楷体_GB2312"}
private String[] fontNames = {"宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};
// 可选字符
private String codes = "0123456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
// 背景色
private Color bgColor = new Color(255, 255, 255);
// 验证码上的文本
private String text ;
// 生成随机的颜色
private Color randomColor () {
int red = r.nextInt(150);
int green = r.nextInt(150);
int blue = r.nextInt(150);
return new Color(red, green, blue);
}
// 生成随机的字体
private Font randomFont () {
int index = r.nextInt(fontNames.length);
String fontName = fontNames[index];//生成随机的字体名称
int style = r.nextInt(4);//生成随机的样式, 0(无样式), 1(粗体), 2(斜体), 3(粗体+斜体)
int size = r.nextInt(5) + 24; //生成随机字号, 24 ~ 28
return new Font(fontName, style, size);
}
// 画干扰线
private void drawLine (BufferedImage image) {
int num = 3;//一共画3条
Graphics2D g2 = (Graphics2D)image.getGraphics();
for(int i = 0; i < num; i++) {//生成两个点的坐标,即4个值
int x1 = r.nextInt(w);
int y1 = r.nextInt(h);
int x2 = r.nextInt(w);
int y2 = r.nextInt(h);
g2.setStroke(new BasicStroke(1.5F));
g2.setColor(Color.BLUE); //干扰线是蓝色
g2.drawLine(x1, y1, x2, y2);//画线
}
}
// 随机生成一个字符
private char randomChar () {
int index = r.nextInt(codes.length());
return codes.charAt(index);
}
// 创建BufferedImage
private BufferedImage createImage () {
BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB);
Graphics2D g2 = (Graphics2D)image.getGraphics();
g2.setColor(this.bgColor);
g2.fillRect(0, 0, w, h);
return image;
}
// 调用这个方法得到验证码
public BufferedImage getImage () {
BufferedImage image = createImage();//创建图片缓冲区
Graphics2D g2 = (Graphics2D)image.getGraphics();//得到绘制环境
StringBuilder sb = new StringBuilder();//用来装载生成的验证码文本
// 向图片中画4个字符
for(int i = 0; i < 4; i++) {//循环四次,每次生成一个字符
String s = randomChar() + "";//随机生成一个字母
sb.append(s); //把字母添加到sb中
float x = i * 1.0F * w / 4; //设置当前字符的x轴坐标
g2.setFont(randomFont()); //设置随机字体
g2.setColor(randomColor()); //设置随机颜色
g2.drawString(s, x, h-5); //画图
}
this.text = sb.toString(); //把生成的字符串赋给了this.text
drawLine(image); //添加干扰线
return image;
}
// 返回验证码图片上的文本
public String getText () {
return text;
}
// 保存图片到指定的输出流
public static void output (BufferedImage image, OutputStream out)
throws IOException {
ImageIO.write(image, "JPEG", out);
}
}
注释写的很清楚了,自己看。
第二步:在项目中配置好servlet
配置servlet有两种方式,网上挺多的介绍挺全的,感兴趣的话自己百度,由于我用的是springboot框架,用注解的方式配置servlet挺方便的,于是我采取这种方式来进行配置:
第一个servlet:用于相应网页的请求,向网页输出咱们写的验证码
@WebServlet(name = "VerifyCodeServlet", value = "/VerifyCodeServlet")
public class VerifyCodeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建对象
VerifyCode vc = new VerifyCode();
//获取图片对象
BufferedImage bi = vc.getImage();
//获得图片的文本内容
String text = vc.getText();
// 将系统生成的文本内容保存到session中
request.getSession().setAttribute("text", text);
//向浏览器输出图片
vc.output(bi, response.getOutputStream());
}
}
他对应jsp中的这样一句话:
验证码:<input type="text" name="image">
<img src="/VerifyCodeServlet">
第二个servlet:用于处理登录请求的逻辑处理
@WebServlet(name = "LoginServlet3", value = "/LoginServlet3")
public class LoginServlet3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
/*System.out.println("af");*/
// 编码
request.setCharacterEncoding("utf-8");
// 获取请求参数
/*
拿到页面传过来的手动输入的验证码, 该验证码要和生成图片上的
文本验证码比较, 如果相同, 验证码输入成功!
*/
String imageText = request.getParameter("image");
// 图片的验证码
String text = (String) request.getSession().getAttribute("text");
System.out.println(text+" "+imageText);
if (!text.equalsIgnoreCase(imageText)) {//equalsIgnoreCase意思是不考虑大小写
request.setAttribute("imageMess", "验证码输入错误!");
//getRequestDispatcher这个方法将请求从一个 Servlet or JSP目标资源 上 转发到服务器上的另一个资源(servlet、JSP 文件或 HTML 文件,这些资源必须是当前Web上下文中的),让其它的资源去生成响应数据。
//例如用户请求的是目标资源A,A接受到请求后,转发到B,真正产生响应数据是被转发的资源B,而A只是起个引导转发作用。浏览器的地址栏不会变,依然是A的URL。
// 这个方法可以允许被请求的目标资源做一些准备工作后,再让转发的资源去响应请求。
//request.getRequestDispatcher(url)的url可以是相对路径也可以是绝对路径。
//request.getRequestDispatcher(url)之所以可以使用相对路劲,是因为在getRequestDispatcher(url)方法中封装了
// ServletContext.getRealPath()以获得相应的项目根路径,再通过字符串相加,从而可以获得一个完整的路径
request.getRequestDispatcher("/admin/views/login3.jsp").forward(request, response);
return;
}
// 获取用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
if ("haha".equals(username) && "123".equals(password)) {
// 将用户信息保存到session中
request.getSession().setAttribute("username", username);
// 使用cookie实现回写用户名
Cookie cookie = new Cookie("username", username);
cookie.setMaxAge(60 * 60);
// 通过响应头发送cookie
response.addCookie(cookie);
// 重定向登录成功界面
response.sendRedirect(request.getContextPath() + "/admin/views/success3.jsp");//也可以直接写controller里的mapping
//sendRedirect只能用response调用,可以用相对路径(直接用),也可以用相对路径(需加应用路径)
//response.sendRedirect("third?name=jay");
// 或
// response.sendRedirect(request.getContextPath()+"/third?name=jay");
} else {
request.setAttribute("error", "用户名或密码错误!");
request.getRequestDispatcher("/admin/views/login3.jsp").forward(request, response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}
注释写的超级详细了,我不想再多说。
写好了servlet,别忘了在启动文件里加一个注解来扫包:也可以不写basePackages,这样的话扫整个项目。
@ServletComponentScan(basePackages = "com.example.learnsecurity.learnsecurity.Servlet") //启动器启动时,扫描本目录以及子目录带有的webservlet注解的
第三步:jsp代码如下
login3.jsp:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>登录界面</title>
</head>
<body>
<%
// 获取浏览器发送过来的cookie, 获取用户信息
Cookie[] cookies = request.getCookies();
String username = "";
if (cookies != null) {
for (Cookie cookie : cookies) {
if ("username".equals(cookie.getName())) {
username = cookie.getValue();
}
}
}
%>
<font color="red">${requestScope.message}</font>
<form action="/LoginServlet3" method="post">
用户名:<input type="text" name="username" value="<%= username%>"><font color="red">${requestScope.error}</font>
<br>
密码:<input type="password" name="password">
<br>
验证码:<input type="text" name="image">
<img src="/VerifyCodeServlet">
<input type="button" value="看不清? 换一张." id="btn"><font color="red">${requestScope.imageMess}</font>
<br>
<input type="submit" value="登录">
</form>
<script type="text/javascript">
document.getElementById("btn").onclick = function () {
// 获取img元素
// 为了让浏览器发送请求到servlet, 所以一定要改变src
document.getElementsByTagName("img")[0].src =
"/VerifyCodeServlet?time=" + new Date().getTime();
};
</script>
</body>
</html>
seccess3.jsp:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>成功登录</title>
</head>
<body>
<%
// 获取用户信息
String username = (String) session.getAttribute("username");
if (username == null) {
// 保存错误信息到request中, 然后转发到login3.jsp中, 提醒登录
request.setAttribute("message", "请登录!");
// 转发到登录页面
request.getRequestDispatcher("/login3.jsp").forward(request, response);
}
%>
<h2>欢迎登录:${sessionScope.username}!!!</h2>
</body>
</html>
第四步:运行过程说明:
首先,地址栏输入localhost:+port+/login3,经过controller跳转到了login3.jsp页面
至于为什么会显示出二维码,上面讲到了,这是login3.jsp中下面这句话的功劳:
验证码:<input type="text" name="image">
<img src="/VerifyCodeServlet">
那点击看不清?换一张是怎么换的?是login3.jsp里的js在作用:
<script type="text/javascript">
document.getElementById("btn").onclick = function () {
// 获取img元素
// 为了让浏览器发送请求到servlet, 所以一定要改变src
document.getElementsByTagName("img")[0].src =
"/VerifyCodeServlet?time=" + new Date().getTime();
};
</script>
然后当我们输入在第二个servlet里写死的用户名和密码后,点击提交,就会被过滤器拦截,然后转发请求到LoginServlet3,在这里有我们对于登录的逻辑处理工作。
不想说了,注释写的很清楚了,自己看看收获更大。