手把手教你用Java实现一个简单的验证码功能

于 2024-09-04 17:43:33 发布
阅读量286 收藏 4
点赞数 10
文章标签: java 开发语言 spring boot servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skarv/article/details/141898161
版权

一、引言

大家好,今天我将带领大家一步步学习如何用Java实现验证码功能
验证码在网站和应用程序中起到了非常重要的作用,它可以有效防止恶意注册、登录和垃圾信息等,下面我们就开始吧!

二、验证码概述

简单来说:验证码是一种区分人类与机器人的安全测试,通过要求用户完成特定任务来防止自动化攻击和保障账户安全

三、实现步骤

验证码生成思路

生成随机字符----> 绘制字符到图片----> 添加干扰元素(如线条、噪点等)

那我们直接上代码吧
首先定义了一个CaptchaUtils 用来生成验证码,先定义一会备用

public class CaptchaUtils {

    // 验证码字符集
    private static final char[] CHAR_SET = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789".toCharArray();
    // 图像宽度和高度
    private static final int WIDTH = 80;
    private static final int HEIGHT = 40;
    // 验证码字符个数
    private static final int LENGTH = 4;

    /**
     * 创建验证码图像并返回验证码上的文本
     *
     * @param request  HttpServletRequest, 用于获取会话
     * @param response HttpServletResponse, 用于输出图像到客户端
     * @return 返回生成的验证码文本
     */
    public static String createCaptchaImage(HttpServletRequest request, HttpServletResponse response) {
        // 在这里创建或获取会话
        HttpSession session = request.getSession();

        // 创建BufferedImage对象,作为图像缓冲区
        BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
        // 获取Graphics2D对象,用于绘制图像
        Graphics2D g = image.createGraphics();

        // 设置背景色
        g.setColor(Color.WHITE);
        g.fillRect(0, 0, WIDTH, HEIGHT);

        // 设置字体
        g.setFont(new Font("Arial", Font.BOLD, 20));

        // 生成随机验证码
        StringBuilder captcha = new StringBuilder();
        Random random = new Random();
        for (int i = 0; i < LENGTH; i++) {
            char randomChar = CHAR_SET[random.nextInt(CHAR_SET.length)];
            captcha.append(randomChar);
            // 设置字体颜色
            g.setColor(new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255)));
            g.drawString(String.valueOf(randomChar), 20 * i + 10, 30);
        }

        // 绘制干扰线
        for (int i = 0; i < 10; i++) {
            g.setColor(new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255)));
            g.drawLine(random.nextInt(WIDTH), random.nextInt(HEIGHT), random.nextInt(WIDTH), random.nextInt(HEIGHT));
        }

        // 释放Graphics2D对象
        g.dispose();

        // 设置响应头
        response.setContentType("image/jpeg");
        try {
            // 将图像输出到客户端
            ImageIO.write(image, "JPEG", response.getOutputStream());
            // 刷新输出流
            response.getOutputStream().flush();
        } catch (IOException e) {
            e.printStackTrace();
        }

        // 将验证码文本保存到会话中,以便进行验证
        session.setAttribute("captchaText", captcha.toString());

        // 返回生成的验证码文本
        return captcha.toString();
    }
}

然后我们来定义CaptchaServlet 来处理请求,当CaptchaServlet被调用时候会执行 CaptchaUtils中的创建二维码的逻辑,进而将验证码信息保存到Session中以便后续验证

public class CaptchaServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 创建验证码图片并返回图片上的文本
        String captchaText = CaptchaUtils.createCaptchaImage(request,response);
        // 将验证码文本保存到Session中
        HttpSession session = request.getSession();
        session.setAttribute("captcha", captchaText);
    }

}

我是在WebConfig中注册的,你可以用别的方式,用户访问/captcha路径时,CaptchaServlet将被调用

@Configuration
public class WebConfig {

    @Bean
    public ServletRegistrationBean<CaptchaServlet> CaptchaServlet() {
        return new ServletRegistrationBean<>(new CaptchaServlet(), "/captcha");
    }


}

前端代码如下

<el-form-item label="验证码" prop="captcha" width="120">
	<el-row>
		<el-col :span="18">
			<el-input
				id="captchaInput"
				type="text"
				v-model="userForm.captcha"
				placeholder="验证码">
			</el-input>
 		</el-col>
		<el-col :span="6">
			<el-image
				id="captchaImage"
				@click="refreshCaptcha"
				style="width: 80px;height: 40px"
				src="/captcha"
				fill="fill">
			</el-image>
		</el-col>
	</el-row>
</el-form-item>

下面是点击图片刷新验证码的逻辑对应上图中的 @click=“refreshCaptcha”
在url后加上new Date().getTime() 的目的是为了确保每次请求验证码时,浏览器不会使用缓存的图片,而是重新从服务器获取一个新的验证码图片

refreshCaptcha() {
            $.ajax({
                url: '/captcha',
                type: 'GET',
                contentType: 'application/x-www-form-urlencoded',
                processData: false,
                success: function (data) {
                    var captchaImage = document.getElementById('captchaImage');
                    captchaImage.src = '/captcha?' + new Date().getTime()
                }
            })
        },

那我应该怎么接收这个图像呢?
这是个好问题,我当时因为这个琢磨了好一会子,在开发者工具中能预览图像就是不知道怎么接收,大概如下,可以看的到生成的验证码图形
在这里插入图片描述
然后开开心心的点开响应,what???
在这里插入图片描述
然后发现,直接在img中的src中写上路径就可以了,可能也有别的方法,希望有大佬可以指点指点
那我就好奇这是为什么呢?
原因如下

HTTP请求:当浏览器解析到 <el-image src="/captcha"> 标签时,它会自动发送一个HTTP GET请求到指定的URL(在本例中是 /captcha)
URL映射:在Spring Boot应用中,我定义了一个CaptchaServlet 并将其映射到了 /captcha 路径,这意味着任何到 /captcha 的请求都会被 CaptchaServlet 的 service 方法处理
Servlet处理:当请求到达后端并被映射到 CaptchaServlet 时,CaptchaServlet 的逻辑会被执行,就是刚才咱们写的CaptchaUtils会生成一个验证码图片,并将其作为响应发送回客户端
响应处理:浏览器接收到来自后端的响应,这个响应包含验证码图片的二进制数据,然后,浏览器将这些数据渲染为图片,显示在 <el-image> 标签所在的位置

然后就没有然后了,到此一个简单的验证码功能我们已经实现了
那我们假如要验证该怎么验证呢,在我们上篇文章中loginServlet中有相关逻辑,有兴趣的可以去看一下,在这不再叙述
点击跳转上一篇文章

四、总结

通过本文的讲解,相信大家对Java实现一个简单的验证码功能已经有了一定的了解,还不快去动手试试!

skarv
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手教你验证码检验的登录
2301_76607156的博客
03-18 238
在网站实际应用过程中,为了防止网站登录接口被机器人轻易地使用,产生一些没有意义的用户数据,所以,采用验证码进行一定程度上的拦截,当然,我们采用的还是一个数字与字母结合的图片验证码形式,后续会讲到更加复杂的数字计算类型的图片验证码,请持续关注我的博客。
手把手教你通过SpringBoot实现邮箱注册码验证
我的博客
08-17 1万+
一、前言 注册一个系统成为用户,一般会要求用户留下一个邮件地址作为联系方式,就象我们去银行开户时银行会让我们留个手机号码一样。为了证明注册的邮箱地址是本人的,系统会向邮箱发送一串验证码,用户收取该验证码后在注册页面上输入验证码连同其他信息发往后台进行验证。 ...
手把手教你用Java实现用户登录注册的功能
查拉图斯特拉talk的博客
12-14 4039
说起用户登录注册其实主要还是几个点,首先第一个就是我们常说的一些验证码。因为验证码可以防止用户频繁的请求接口,比如有一些刻意攻击的请求用来检测账户是否存在,验证码起到了至关重要的一个作用防止重复恶意请求。接着就是一个用户的一个加密密码加密,不要小看这个加密,虽然说加密的方式千变万化,但是作为微服务程序来说,大部分网站还是会用HTTPS的证书,传输还是加密传输的,只是到服务端才进行加密校验。所以总的来说只是存的数据库的密码是进行一个加密的,这里我们采用的是一个加盐的md5加密的方式,虽然说md5也之前被破解过
手把手教你实现验证码功能
热门推荐
sinJack的博客
11-03 3万+
前言 不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能实现方式 1)手写验证码 /** * 第一种生成验证码的方式 */ @WebServlet("/CheckCodeServlet") public class CheckCodeServlet extends HttpServlet { protec
手把手教你整合SSM实现一个简单的CRUD项目
weixin_51426754的博客
09-05 1383
目录项目笔记一.项目简介二.项目步骤1.搭建数据库环境2.dao层编写(基于mybatis框架)3.service层编写(基于spring框架)4.controller层编写(基于springmvc框架)5.启动服务器,部署项目,进行测试 项目笔记 一.项目简介 这是一个基于SSM框架的简单CRUD(Create Retrieve Update Delete)网页的项目,使用的IDE是IDEA2021.1。 由于篇以及时间问题,本篇暂先介绍前两部分,项目中容易遇到的问题及解决方法将在之后的文章给出。具体项目
手把手教你做一个Java Web学生信息、选课、签到考勤、成绩管理系统【猿来入此】
weixin_45595607的博客
09-17 1656
本系统用到的知识点有:jsp+servlet+mysql+jquery+ajax,前端采用的是当下最流行的easyui管理框架,全部采用面向接口的MVC三层设计模式,是大家学习Java web实战项目不可多得的入门项目教程,这里把这四个阶段的系统打个包,这里简单介绍下四个阶段。 第一阶段: 功能:学生信息管理、包括学生信息的新增、编辑、查看、删除,班级信息管理、包括班级信息的新增、编辑、查看、删除,教师信息管理、包括教师信息的新增、编辑、查看、删除,其中学生、教师、管理员都有自己的密码用来登录系统,且各个角
Android Studio-手把手教你基于SQLLITE实现登录注册功能
weixin_45918377的博客
12-19 1万+
继启动界面之后,现在开始做登录界面和注册界面。需要看启动界面教学的,请戳我的博客: Android Studio之启动界面教学 Android Studio之启动界面教学. 其实安卓的登录注册,和JAVA是一样的,甚至于是极简版的JAVA登录注册,安卓太智能了,数据保存在sqllite中,完全不需要导包,而且还伴有可视化界面,简直无敌,安卓可以说是目前我们学过的最简单语言,只是大家没有好好学罢了...
java登录模块_手把手教你做JavaWeb项目:登录模块
weixin_29920047的博客
02-12 1359
现如今,无论是客户端还是移动端,无论是游戏登陆还是社交平台登陆,无处不在的“登陆”。那么你知道怎么制作吗?今天就为你娓娓道来:用户登录在各大信息管理系统中,登录功能是必不可少的,他的作用就是验证用户的身份,判断用户是否是本站的会员,只有会员才能访问当前系统登录的实现步骤:1.用户填写账号和密码,提交到后台2.后台获取到账号和密码后,将其发送到数据库中进行查询3.查询结果如果为null,说明用户填写...
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1181
浅析synchronized锁升级的原理与实现
SpringBoot 项目集成 xxl-job
qq_58159506的博客
09-03 554
SpringBoot 项目集成 xxl-job
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 695
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
最新发布
weixin_53180424的博客
09-03 667
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 555
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
操作系统原子操作
zzt_is_me的博客
08-28 8679
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Java设计模式之建造者模式详细讲解和案例示范
weixin_39996520的博客
08-28 5661
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 396
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 840
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解。
输入三个正整数,找出不大不小的值
laocooon的博客
08-30 1681
/ 找出最大值,找出最小值,然后不是最大值也不是最小值的。// 2、输入三个正整数,找出不大不小的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值