Web开发中的验证码图片的生成-基于Java的实现

    大家在使用Web网站的时候，经常会发现有个验证码需要输入，这是验证码用来做什么事情的呢？其实很简单，验证码图片的作用是让用户通过肉眼来观察图片，把图片中的内容填写到输入框中，在登录的时候，如果验证码内容输入不正确，就算你的登录用户名和密码都正确也不行，这样可以很好的防治有人用程序不停的猜测别人的帐号好密码，因为程序难以从一个图片中提取验证码的内容，从难以使用程序来进行重复猜测，这样只是凭人工的办法，是很难在短时间内猜出帐号密码的。所以验证码图片实际是为了保护用户的权益。那么到底如何在web开发中使用验证码图片呢？
     验证码图片是由程序动态产生的，每次访问的内容都是随机的。那么如何采用程序动态产生图片，并能够显示在客户端页面中呢？原理很简单，对于java而言，我们首先开发一个Servlet，这个Servlet的任务就是给客户端产生一个验证码图片的输入，示例代码如下：

package  com.web.servlet;

import  java.awt.Color;
import  java.awt.Graphics;
import  java.awt.image.BufferedImage;
import  java.io.IOException;

import  javax.servlet.ServletException;
import  javax.servlet.ServletOutputStream;
import  javax.servlet.http.HttpServletRequest;
import  javax.servlet.http.HttpServletResponse;

import  com.sun.image.codec.jpeg.JPEGCodec;
import  com.sun.image.codec.jpeg.JPEGImageEncoder;

public   class  ValidateImgServlet  extends  javax.servlet.http.HttpServlet  implements  javax.servlet.Servlet  ... {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException ...{
        response.setContentType("image/jpeg");
       
        //产生四位验证码
        StringBuffer sb = new StringBuffer(4);
        for(int i=0; i<4; i++) ...{
            int n = (int)(Math.random() * 10);
            sb.append(n);
        }
        String validateCode = sb.toString();
        //将验证码记录在session中，便于用户输入之后的验证
        request.getSession().setAttribute("ValidateCode", validateCode);
       
        //创建缓存图片
        BufferedImage image = new BufferedImage(80, 25, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
                   
        g.setColor(Color.LIGHT_GRAY);
        g.fillRect(0, 0, 80, 25);
        g.setColor(Color.BLACK);

        g.drawString(validateCode, 10, 20);
        g.dispose();
        ServletOutputStream outStream = response.getOutputStream();
        JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(outStream);
        encoder.encode(image);
        outStream.close();
    }                     
}

在web.xml中对这个Servlet进行配置，配置信息如下：

   < servlet >
     < description ></ description >
     < display-name > ValidateImgServlet </ display-name >
     < servlet-name > ValidateImgServlet </ servlet-name >
     < servlet-class > com.web.servlet.ValidateImgServlet </ servlet-class >
   </ servlet >
   < servlet-mapping >
     < servlet-name > ValidateImgServlet </ servlet-name >
     < url-pattern > /validateimg.jpg </ url-pattern >
   </ servlet-mapping >

好了，现在我们可以在登录页面中使用这个动态的验证码图片了，login.jsp页面内容如下：

<% ... @ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" %>
<! DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" >
< html >
< head >
< meta  http-equiv ="Content-Type"  content ="text/html; charset=UTF-8" >
< title > Insert title here </ title >
</ head >
< body >
    请输入登录信息: < br  />
     < form  name ="login_form"  method ="post"  action ="login.action" >
    用户名称: < input  type ="text"  name ="username"   />< br  />
    用户密码: < input  type ="password"  name ="password"   />< br  />
    验证码: < input  type ="text"  name ="validatecode"   />< img  src ="validateimg.jpg"  border ="0"   />< br  />
     < input  type ="submit"  value ="登录"   />
     </ form >
</ body >
</ html >

到这里，如果你在web容器中运行这个jsp，你将会在浏览器中看见一个带有验证码图片的登录表单，后续的验证任务就交给你了。祝你成功。