java+html实现验证码

于 2018-09-12 11:19:08 发布
阅读量2.4k 收藏 6
点赞数 1
文章标签: java验证码 html验证码 kaptcha
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43186595/article/details/82658660
版权

java+html实现验证码

最近项目微信端扫出了几个中危安全漏洞,其中有一个暴力破解账号密码的漏洞,给出的建议是加一个验证码。在百度上搜了很久都没搜到完整能用的,在这里分享一个简单完整能用的~

1.jar包准备

<dependency>  
	    <!-- google kaptcha-->
	    <groupId>com.github.penggle</groupId>  
	    <artifactId>kaptcha</artifactId>  
	    <version>2.3.2</version>  
	<exclusions>
		<exclusion>
			<artifactId>javax.servlet-api</artifactId>
			<groupId>javax.servlet</groupId>
		</exclusion>
	</exclusions>
</dependency>

这里我如果不导servlet包的话项目启动会报错找不到class,可以根据自己的项目选择需不需要javax.servlet。kaptcha包是必须的。测试可以正常下载,附地址:http://maven.aliyun.com/nexus/#welcome

2.spring bean的配置.

<!-- google kaptcha的相关配置-->
<bean id="captchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha">
	<property name="config"> 
		<bean class="com.google.code.kaptcha.util.Config">
			<constructor-arg>
				<props>
				<!-- 是否有边框 可选yes 或者 no -->
				<prop key="kaptcha.border">yes</prop>
				<!-- 边框颜色 -->
				<prop key="kaptcha.border.color">105,179,90</prop>
				<!-- 验证码文本字符颜色 -->
				<prop key="kaptcha.textproducer.font.color">blue</prop>
				<!-- 验证码文本字符大小 -->
				<prop key="kaptcha.textproducer.font.size">45</prop>
				<!-- 验证码图片的宽度 默认200 -->
				<prop key="kaptcha.image.width">125</prop>
				<!-- 验证码图片的高度 默认50 -->
				<prop key="kaptcha.image.height">60</prop>
				<!-- 验证码文本字符长度  默认为5 -->
				<prop key="kaptcha.textproducer.char.length">4</prop>
				<!-- 验证码文本字体样式  默认为new Font("Arial", 1, fontSize), new Font("Courier", 1, fontSize)  -->
				<prop key="kaptcha.textproducer.font.names">宋体,楷体,微软雅黑</prop>
				</props>
			</constructor-arg>
		</bean>
	</property>
</bean>

验证码的样式可以自己在bean里配置。

3.controller层的代码

import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;

import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;
 
import com.google.code.kaptcha.Constants;
import com.google.code.kaptcha.Producer;

/**
	      *             
	      *                获取验证码图片
	      * @author         晴天
	      * @param         request
	      * @param         response
	      * @return
	      * @throws         IOException
	      * Created        2018年9月12日 上午10:34:28
	      */
	     @RequestMapping("/captcha/getCaptchaCode")
	     public ModelAndView getCaptchaCode(HttpServletRequest request, HttpServletResponse response) throws IOException{
	         HttpSession session = request.getSession();
	         
	         response.setDateHeader("Expires", 0);  
	         response.setHeader("Cache-Control", "no-store, no-cache, must-revalidate");  
	         response.addHeader("Cache-Control", "post-check=0, pre-check=0");  
	         response.setHeader("Pragma", "no-cache");  
	         response.setContentType("image/jpeg"); 
	         
	         //生成验证码文本
	         String capText = captchaProducer.createText();  
	         session.setAttribute(Constants.KAPTCHA_SESSION_KEY, capText);
	         //System.out.println("生成验证码文本===="+capText);
	         //利用生成的字符串构建图片
	         BufferedImage bi = captchaProducer.createImage(capText);
	         ServletOutputStream out = response.getOutputStream();  
	         ImageIO.write(bi, "jpg", out);  
	         
	         try {  
	             out.flush();  
	         } finally {  
	             out.close();  
	         }
	         return null;
	     }

/**
	      *             
	      *                前端输入的验证码与生成的对比
	      * @author         晴天
	      * @param         request
	      * @param         response
	      * @param         captchaCode
	      * @return
	      * @throws         IOException
	      * Created        2018年9月12日 上午10:34:28
	      */
		 @RequestMapping("checkCaptchaCode")
		 @ResponseBody
         public String checkCaptchaCode(HttpServletRequest request, HttpServletResponse response , @RequestParam("captchaCode") String captchaCode){
            System.out.println("页面输入验证码===="+captchaCode);
            response.setCharacterEncoding("UTF-8");
			response.setHeader("Pragma", "No-cache");
			response.setHeader("Cache-Control", "no-cache");
			//直接从session中获取生成的验证码内容
			String generateCode =(String) request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);
			String result = "";
			if(generateCode.equals(captchaCode)){
				result = "验证成功";
			}else{
				result = "验证失败";
			}
			return result;
         }

每次生成验证码都会把内容存入session,后台可以直接取出值和前台对比,很方便。

4.前端代码

<body>
生成的验证码:<img id="changeCaptcha" src="http://value-weixin/captcha/getCaptchaCode.htm"> <a href="javascript:changeCaptcha()">看不清,换一张</a>
<br>
<br>
请输入验证码:<input id="captchaCode" type="text"> <input type="button" value="提交验证" onclick="checkCaptcha()">
</body>

<script type="text/javascript">
//获取验证码图片
function changeCaptcha(){
 $("#changeCaptcha").attr("src","http://value-weixin/captcha/getCaptchaCode.htm");
}

 function checkCaptcha(){
     var captchaCode = $("#captchaCode").val();
     $.ajax({
         type:'post',
         async : false,
         url:'http://value-weixin/captcha/checkCaptchaCode',
         data:{"captchaCode" : captchaCode},
         success:function(data){
             alert(data);
         }
     });
 }

</script>

路径src以自己的项目路径为准

5.效果图
这里写图片描述

6.个人建议
建议在前台ajax返回结果处调用一次方法重新生成验证码,后台验证码验证之后调用生成验证码文本的代码重新生成新的验证码。以保证每个验证码用一次就被销毁掉。
以上

晴天的豆
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值