图片验证码概述及实现步骤

最新推荐文章于 2021-11-28 18:28:27 发布
最新推荐文章于 2021-11-28 18:28:27 发布
阅读量515 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/liu321kai/p/6257131.html
版权

一.图片验证码概述:
很多网站都有该实现

作用:
为了提高系统的安全性
有了验证码,我们就可以要求用户在输入用户名,密码等信息后,同时输入图片上的文字,用户提交

后,系统会首先从session中提取刚刚生成的验证码,并和用户输入的验证码进行比较,如果比较

相等,表示用户是从登录界面登录过来的,否则,表示用户是非法的


我们使用验证码,是确保系统的使用必须要进行登录成功之后,才能使用,避免用户直接在地址栏

中输入要访问的页面

也就是说,使用验证码,就强制用户用户必须先从登录界面登录


二:验证实现方式
用到两个关键类,这两个类跟图片的输出是有关系的


BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该

servlet就会图片显示给你
ImageIO.write(im, "JPG",response.getOutputStream());



三.实现步骤
1.使用BufferedImage产生一个图片,然后使用ImageIO输出,并指定为JPG格式
BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该

servlet就会图片显示给你
ImageIO.write(im, "JPG",response.getOutputStream());



2.获取图片绘图对象
Graphics g = im.getGraphics();

3.填充绘图区域
Random rm = new Random();
Color c = new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255));
g.setColor(c);
//填充整个图片的颜色
g.fillRect(0, 0, 60, 20);



4.向图片中输出数字
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("华文隶书",Font.BOLD|Font.ITALIC,28));
g.drawString("8", 1, 18);

5.随机4位数字

//随机产生4位数字
for(int i=0;i<4;i++){
    g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
    g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,22));
    g.drawString(""+rm.nextInt(10), (i*15)+2, 18);
}


6.随机产生中文
String str = "胸有激雷而面如平湖者可拜上将军";
for(int i=0;i<4;i++){
    g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
    g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,15));
    g.drawString(""+str.charAt(rm.nextInt(str.length())), (i*15)+2, 18);
}


7.在页面中如何来引入该验证码:
<img alt="验证码" src="/ImageServlet">

8.保存数字,以便进行登录比较
//将得到的四个数字保存到session中,以便当用户登录的时候,用来比较
request.getSession().setAttribute("piccode", sbf.toString());


9.登录验证
首先,需要验证该用户在数据库中是否存在,如果存在,还需要验证输入的验证码是否一致.
验证成功后,需要转发到相关的操作页面.

代码实例:

boolean b_exist = login.validate(username,passwd);
//如果该用户存在
if(b_exist){
    String pic = ""+request.getSession().getAttribute("piccode");
    //比较验证码
    if(!pic.equals("") && pic.equals(code)){
        //向session中存入用户信息,以供其他中来使用
        request.getSession().setAttribute("username", username);
        
        response.sendRedirect("index.jsp");
    }
}
四.参考资料
  http://blog.163.com/jackie_howe/blog/static/199491347201272410322219/






转载于:https://www.cnblogs.com/liu321kai/p/6257131.html

weixin_30575309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证码有哪些常用的存放位置
罗罗的1024
12-24 3799
1、存放在session中 @RequestMapping("captcha") public void captcha(HttpServletRequest request, HttpServletResponse response,HttpSession session) throws IOException{ //禁止图像缓存 response.setHeader("Pragma", "No-cache"); response.setHeader("Cache-Con
生成图片验证码的两种实现方式
热门推荐
二缺和傻宝宝的博客
06-22 3万+
最近工作中,需求让新加一个图片验证码功能,其实这个功能之前自己写过,想必跟大家现在心里想到的实现方式一样,要么是通过servlet实现请求操作,要么是通过get请求实现操作。然后在后台通过session存储图片上的字符串,和之后前台请求过来的带的输入的字符串参数,做比较,判断是否一样。这种方式在这就不仔细说了,方法代码网上都有参考,下边会附上相关文献。 在这里主要说一下另外一种的实现方式: 由
分享一个图片验证码功能的实现
smollsnail的博客
01-29 8902
项目地址 https://github.com/smallsnail-wh/wh-validate 实现原理 /validate/imag请求获取验证图片,并将验证码信息存入session。 使用filter来验证请求中验证码是否正确。 提供ImageCodePropertiesConfigurerAdapter和ValidateCodeGenerator 来自定义验证图片
案例:图片验证
小糖豆
04-24 2235
图片验证码1验证码有啥用在我们注册时,如果没有验证码的话,我们可以使用URLConnection来写一段代码发出注册请求。甚至可以使用while(true)来注册!那么服务器就废了! 验证码可以去识别发出请求的是人还是程序!当然,如果聪明的程序可以去分析验证图片!但分析图片也不是一件容易的事,因为一般验证图片都会带有干扰线,人都看不清,那么程序一定分析不出来。2 VerifyCode类现在我们
Android利用CursorLoader实现短信验证码自动填写
01-05
网上对于利用监听数据库内容变化来实现短信验证码自动填写的文章也很多,主要分为一下步骤: 1. 继承ContentObserver实现一个短信数据库的观察者,再onChange。 2. 在Activity中注册设个观察者。 3
JAVA-Web课程设计--注册登录系统---用SSH框架整合实现注册登录系.docx
05-29
登录系统的实现 1 1、 系统概述 本次课程设计练习了一个简单的Web系统,该系统实现了用户注册、用户登录两个功能。本系统的实现是基于SSH框架整合技术的。本系统功能单一,业务逻辑简单。主要用于大家练习如何使用...
Yii-1.1.10中文手册chm格式压缩包文件
最新发布
05-25
内容概述: Yii-1.1.10中文手册包含了Yii框架的各个方面,如类参考、安装步骤、需求检测、属性方法、验证器等。 手册详细解释了Yii框架中的各个类和组件,包括它们的功能、属性、方法和使用场景。 主要组成部分: 类...
HP服务器保修期查询方法.pdf
07-14
概述: HP服务器保修期查询方法是指通过HP官方网站查询服务器的保修期限的方法,本文将详细介绍HP服务器保修期查询方法的步骤,旨在帮助用户快速查询服务器的保修期限。 知识点1:HP服务器保修期查询方法的重要性 ...
验证码原理和实现
bakelFF的博客
10-29 8960
1、验证码的作用 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止暴力攻击、恶意登录注册,验证码每次都不同, 这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 2、原理及知识点分析 1.原理 验证码于服务器端生成,发送给客户端,并以图像格式显示。客户端提交所显示的验证码,客户端接收并进行比较,若比对失败则不能实现登录或注册,反之成功后跳转相应界面。 2.主要知识 服务器端的相关实现,前端运用 HTML 5,C...
图片验证码的验证流程
weixin_33973600的博客
06-05 4277
1. 当点击了注册按钮后, 前端生成UUID随机值,作为GET请求参数; 2.后端通过接口接受参数判断是否为空,如果有内容进行下一步, 3.调用工具类生成验证图片和内容, 4.将验证码内容使用redis保存到本地,前端传入的uuid作为key, 设置content-type为'image/jpg' 5.在前端输入图片验证码,点击发送短信时, 向后端发送请求,并携带参数 手机号, 验证码内...
图片验证码的原理
weixin_53911715的博客
01-06 2891
图片验证码的原理 1、流程逻辑(首先我们要知道图片验证码的逻辑) a)  生成图片验证码,当然生成验证码的具体实现可以放在另一工程中或者其他的服务器上(可以通过dubbo调用生成验证码服务); b)  用户输入界面上的图片验证码 c)  进行服务端校验 2. 校验设备id值是否正确(DeviceId)已经解密(生成需要传入唯一标示,大多数是选择以设...
Spring Security添加图形验证
weixin_42254034的博客
11-28 581
Spring Security添加图形验证码 大致思路: 1.根据随机数生成验证图片 2.将验证图片显示到登录页面 3.认证流程中加入验证码校验 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </de
验证实现步骤
weixin_30672019的博客
08-02 116
一. 添加工具类 VerifyCode VerifyCode.java 用于生成验证码 import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; impo...
登录验证码java后台实现流程
yangxuwang888的博客
08-05 7826
作者:阳旭006 依赖技术:redis的简单使用 一、先写一个验证码工具类 package com.yx.cus.util; import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2...
验证码的发展史
莫等闲
05-16 3724
首先,先科普下验证码的官方解释:验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers andHumans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。(来自百度百科)简而言之,验证码的作用就是为了防止恶意破解密码、刷票、论坛灌水…下面就来介绍下验证码的发
短信验证码的流程实现
qq_45849275的博客
06-22 1186
短信实现: 1、构造手机验证码:使用random对象生成要求的随机数作为验证码,例如4位验证码:1000~9999之间随机数; 2、使用接口向短信平台发送手机号和验证码数据,然后短信平台再把验证码发送到制定手机号上,接口参数一般包括:目标手机号,随机验证码(或包含失效时间),平台接口地址,平台口令; 3、保存接口返回的信息(一般为json文本数据,然后需转换为json对象格式); 4、将手机号–验证码、操作时间存入Session中,作为后面验证使用; 5、接收用户填写的验证码及其他数据; 6、对比提交的验证
手机验证码登录实现步骤
05-25
以下是手机验证码登录的基本实现步骤: 1. 用户输入手机号码。 2. 服务器发送验证码到用户的手机上。 3. 用户输入收到的验证码。 4. 服务器验证验证码是否正确。 5. 如果验证码正确,服务器根据手机号码查询或创建用户账号,并生成token(令牌)返回给客户端。 6. 客户端保存token,之后的请求需要携带token进行身份验证。 需要注意的是,为了保证安全性,验证码的有效期应该设定为较短的时间,如5分钟,同时验证码在发送过程中也需要加密传输。另外,服务器需要限制同一手机号码发送验证码的频率,以防止恶意攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值