关于验证码的问题

最新推荐文章于 2024-09-07 08:14:00 发布
最新推荐文章于 2024-09-07 08:14:00 发布
阅读量543 收藏
点赞数
分类专栏: servlet 文章标签: servlet struts session string html action

/*
 * To change this template, choose Tools | Templates
 * and open the template in the editor.
为防止暴力登录而采用的随机验证码在很多网站的登录上经常见到,我这里用Struts+Servlet简单实现登录验证码,贴出来与大家一起交流。
原理就是利用在Servlet中产生4个数字与字母随机组合的验证码,存放到request的Session中,当用户加载登录页面的同时,发送一个请求给Servlet产生随机的验证码,并在登录页面以图片的形式展示在用户面前,当用户填完登录信息提交时,由Struts的Action从用户的请求中获得用户在界面上输入的验证码,并与session中的验证码进行比对,如果两者不一致则返回到登录界面,并刷新验证码,如果两者一致则继续进行后续的其它验证。当用户在界面看到的验证码不清晰,可以重复单击刷新验证码,直到看到清晰的图片为止,刷新验证码图片是通过页面JavaScript脚本控制的,其实就是重新发送一次请求给Servlet,重新产生随机验证码并更换Session中的旧验证码。 登录页面login.jsp的代码如下:<%...@ page language="Java" pageEncoding="UTF-8"%>
<%...@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>
<html>
    <head>
        <title>登录页面</title>
        <script type="text/Javascript">...
        // 刷新验证码图片
            function refresh(obj)...{
                obj.src="check";
            }
    </script>
    </head>
    <body>
        <html:form action="/login">
            用户名 : <html:text property="userName" />
            <html:errors property="userName" />
            <br />
            验证码:<input name="checkCode" id="checkCode" />
                                &nbsp;<img src="check" οnclick="refresh(this)"
                title="看不清?单击换一张图片">
                                &nbsp;<html:errors property="checkCodeErr" /><p/>
            <html:submit value="登录" />
        </html:form>
    </body>
</html>注意:验证码的图片标签<img>中的src属性值为产生随机验证码的Servlet对应的映射路径,这样只要一打开页面图片就会显示,刷新也是一样。<html:errors property="checkCodeErr" />用来显示验证出错的提示信息产生随机验证码的Servlet代码如下,是从张孝祥老师的一本书中参考略做修改得来的,具体哪本书记不起来了。package com.yame.utils;import Java.awt.Color;
import Java.awt.Font;
import Java.awt.Graphics;
import Java.awt.image.BufferedImage;
import Java.io.ByteArrayOutputStream;
import Java.io.IOException;
import Javax.imageio.ImageIO;
import Javax.servlet.ServletException;
import Javax.servlet.ServletOutputStream;
import Javax.servlet.http.HttpServlet;
import Javax.servlet.http.HttpServletRequest;
import Javax.servlet.http.HttpServletResponse;
import Javax.servlet.http.HttpSession;@SuppressWarnings("serial")
public class CheckCodeServlet extends HttpServlet ...{
    private static int WIDTH=60;
    private static int HEIGHT=20;
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException ...{
        HttpSession session = request.getSession();
        response.setContentType("image/jpeg");
        ServletOutputStream sos = response.getOutputStream();

        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);

        BufferedImage image = new BufferedImage(WIDTH,HEIGHT,BufferedImage.TYPE_INT_RGB);
        Graphics g=image.getGraphics();

        char[] rands = generateCheckCode();
        drawBackground(g);
        drawRands(g,rands);
        g.dispose();

        ByteArrayOutputStream bos= new ByteArrayOutputStream();
        ImageIO.write(image,"JPEG",bos);
        byte[] buf = bos.toByteArray();
        response.setContentLength(buf.length);
        sos.write(buf);
        bos.close();
        sos.close();
        session.setAttribute("check_code", new String(rands));
    }

    private void drawBackground(Graphics g) ...{
        g.setColor(new Color(0xDCDCDC));
        g.fillRect(0, 0, WIDTH, HEIGHT);
        for(int i=0;i<120;i++)...{
            int x = (int)(Math.random()*WIDTH);
            int y = (int)(Math.random()*HEIGHT);
            int red = (int)(Math.random()*255);
            int green = (int)(Math.random()*255);
            int blue = (int)(Math.random()*255);
            g.setColor(new Color(red,green,blue));
            g.drawOval(x, y, 1, 0);
        }
    }    private void drawRands(Graphics g, char[] rands) ...{
        g.setColor(Color.BLACK);
        g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
        g.drawString(""+rands[0], 1, 17);
        g.drawString(""+rands[1], 16, 15);
        g.drawString(""+rands[2], 31, 18);
        g.drawString(""+rands[3], 46, 16);
    }    private char[] generateCheckCode() ...{
        String chars = "0123456789abcdefghijklmnopqrstuvwxyz";
        char[] rands = new char[4];
        for(int i=0;i<4;i++)...{
            int rand = (int)(Math.random()*36);
            rands[i]=chars.charAt(rand);
        }
        return rands;
    }    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException ...{
        this.doGet(request, response);
    }
}CheckCodeServlet.Java在web.Xml中的映射路径设置:<servlet>
    <servlet-name>CheckCodeServlet</servlet-name>
    <servlet-class>com.yame.utils.CheckCodeServlet</servlet-class>
</servlet><servlet-mapping>
    <servlet-name>CheckCodeServlet</servlet-name>
    <url-pattern>/check</url-pattern>
</servlet-mapping>负责处理对比用户输入的验证码与session中验证码的Action代码如下:package com.yame.struts.action;import Javax.servlet.http.HttpServletRequest;
import Javax.servlet.http.HttpServletResponse;
import Javax.servlet.http.HttpSession;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.ActionMessage;
import org.apache.struts.action.ActionMessages;public class LoginAction extends Action ...{

    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response) ...{
//        验证随机验证码是否填写正确
        String checkCode=request.getParameter("checkCode");
        HttpSession session = request.getSession();
        if(!checkCode.equals((String)session.getAttribute("check_code")))...{
    // 加入错误提示信息
            ActionMessages errors=new ActionMessages();
            errors.add("checkCodeErr", new ActionMessage("error.checkCodeError"));
            this.addErrors(request, errors);
              // 出错则回到登录界面
            return mapping.findForward("index");
        }else
            return mapping.findForward("success");
    }
}
Struts配置文件:struts-config.Xml<?Xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN" "http://struts.apache.org/dtds/struts-config_1_2.dtd"><struts-config>
<data-sources />
<form-beans >
    <form-bean name="loginForm" type="com.yame.struts.form.LoginForm" /></form-beans><global-exceptions />
<global-forwards />
<action-mappings >
    <action
      attribute="loginForm"
      input="/login.jsp"
      name="loginForm"
      path="/login"
      scope="request"
      type="com.yame.struts.action.LoginAction" >
      <forward name="index" path="/login.jsp" />
      <forward name="success" path="/welcome.jsp" />
    </action>
</action-mappings><message-resources parameter="com.yame.struts.ApplicationResources" />
</struts-config>
资源文件ApplicationResources.properties中就一句:error.checkCodeError=<font color=red>/u9a8c/u8bc1/u7801/u6709/u8bef!</font>因为这里主要是为了介绍验证码,没对其它字段进行任何验证,当验证码出错则回到登录界面,并显示错误信息,正确则跳转到welcome.jsp,随便打印一句话。welcome.jsp:<%...@ page language="Java" import="Java.util.*" pageEncoding="UTF-8"%>
<%...
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <base href="<%=basePath%>">

    <title>My JSP 'welcome.jsp' starting page</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    --></head>

<body>
    验证码验证成功!!
</body>
</html>
 */
package com.hungon.myapp.util;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author qsy
 */
@SuppressWarnings("serial")
public class CheckCodeServlet extends HttpServlet {

    private static int WIDTH = 60;
   
    private static int HEIGHT = 20;

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException{
       
        HttpSession session = request.getSession();
        response.setContentType("image/jpeg");
        ServletOutputStream sos = response.getOutputStream();
        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);
        BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
        char[] rands = generateCheckCode();
        drawBackground(g);
        drawRands(g, rands);
        g.dispose();
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        ImageIO.write(image, "JPEG", bos);
        byte[] buf = bos.toByteArray();
        response.setContentLength(buf.length);
        sos.write(buf);
        bos.close();
        sos.close();
        session.setAttribute("rand", new String(rands));
    }

    private void drawBackground(Graphics g) {
        g.setColor(new Color(0xDCDCDC));
        g.fillRect(0, 0, WIDTH, HEIGHT);
        for (int i = 0; i < 120; i++) {
            int x = (int) (Math.random() * WIDTH);
            int y = (int) (Math.random() * HEIGHT);
            int red = (int) (Math.random() * 255);
            int green = (int) (Math.random() * 255);
            int blue = (int) (Math.random() * 255);
            g.setColor(new Color(red, green, blue));
            g.drawOval(x, y, 1, 0);
        }
    }

    private void drawRands(Graphics g, char[] rands) {
        g.setColor(Color.BLACK);
        g.setFont(new Font(null, Font.ITALIC | Font.BOLD, 18));
        g.drawString("" + rands[0], 1, 17);
        g.drawString("" + rands[1], 16, 15);
        g.drawString("" + rands[2], 31, 18);
        g.drawString("" + rands[3], 46, 16);
    }

    private char[] generateCheckCode(){
        String chars = "0123456789abcdefghijklmnopqrstuvwxyz";
        char[] rands = new char[4];
        for (int i = 0; i < 4; i++) {
            int rand = (int) (Math.random() * 36);
            rands[i] = chars.charAt(rand);
        }
        return rands;
    }
   
    @Override
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException{
        this.doGet(request, response);
    }
   
}

wjp553650958
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证码
Little-Gao的博客
07-20 300
在a-z ,A-Z,0-9中随机获取四个(可重复||不重复)生成验证码
Confluence或JIRA验证码乱码的问题
Byron.Liu
07-07 1217
&#13; Confluence或JIRA验证码乱码的问题&#13; 拿JIRA作为例子&#13; 1.确定JIRA服务名称&#13; 首先的确定JIRA的服务名称,方法有两个。&#13; 方法1:&#13;        用记事本等文件打开 C:\Atlassian\JIRA\bin\service.bat,搜索SERVICE_NAME 即可找到service的名字&#13...
Jira每次登录显示验证码
whyonly的专栏
03-11 6366
背景:在Jira的生产环境中,由于各种原因,不能直接设置密码策略(比如,用户来自LDAP),存在不少用户的密码设置过于简单,容易导致机器人的攻击,带来安全隐患。另外,由于历史诸如Remote API调用的原因,Jira也不提供登录页面直接提供验证码的功能,这使得安全隐患进一步暴露。 本文尝试对Jira源码进行一定的修改,使得用户首次登录时强行出现验证码。当然也可以通过扩展Jira的安全验
Jira相关背景知识
公众号shadow sock7
05-07 1239
参考:https://developer.atlassian.com/server/jira/platform/architecture-overview/ classes和URL的对应关系在这里声明了: src/webapp/WEB-INF/classes/actions.xml 大概长这样: <!-- Workflow Transitions --> <ac...
jira用户操作指南(详细版)
07-15
一、登录到JIRA 许多JIRA实例都会根据 权限 限制某些用户或用户组查看问题以及对问题的操作。而有些 JIRA实例就允许匿名用户访问,就像http://www.jira.cn中文演示站点允许任何未注册用户体验JIRA。 当你还没有登录到JIRA时,会显示 登录 面板。 这时你可以: 1. 登录到JIRA: 要登录到JIRA, 输入你的 '用户名' 和 '密码' 然后点击 '登录' 按钮。 点击 '这台计算机上记住我的登录信息' 这个检查框可以防止从JIRA中自动注销。 然而, 你的会话不会保留, 例如 上一个搜索记录, 当前使用的项目等。 2. 重置密码: 要重置密码, 点击 '无法登录' 链接。 在弹出的'无法登录'对话框中选择 '我忘记了密码'。 在随后出现的'用户名'字段中输入你的用户名,JIRA 会将重置密码链接发送到你在JIRA中登记的邮箱。如果你忘记了邮件地址, 你只能联系JIRA系统管理员。 3. 注册: 如果你还没有JIRA账号, 并且JIRA允许公开注册, 你就可以通过点击'注册'链接创建自己的JIRA账号。 在弹出的注册页面输入你的详细用户信息,并点击'注册'按钮。 请注意由于JIRA管理员可以对JIRA进行定制,所以你看到的页面可能会与截图有差别。 二、了解JIRA页面布局 • 面板 是你登录JIRA后看到的第一个页面。 • 导航栏 (在页面顶部)出现在JIRA所有页面上。它包括让你使用JIRA功能的快速链接。 • 页面顶部导航栏下的白色区域, 可以根据你的具体需要,定制显示不同类型信息的'面板小工具'。 请注意你的JIRA页面可能和上面的截图不太一样, 这是由于JIRA管理员 定制 了公司logo和背景色彩等元素。 但是导航栏上的基本菜单是一样的。 三、使用快捷键 如果你更喜欢使用键盘,JIRA一些基本功能支持快捷键操作。 本页面的内容: • 快捷键 • 全局快捷键 • '查看问题' 和 '问题导航器' 快捷键 • 表单快捷键 • 辅助键 • 打开快捷键对话框 • 禁止与开启快捷键功能 四、创建问题 创建问题 要创建JIRA问题, 你必须拥有相关项目的 '创建' 权限。 如果你还没有这个权限,请联系JIRA系统管理员。 你也可以观看JIRA视频了解如何创建问题JIRA视频链接地址http://www.confluence.cn/pages/viewpage.action?pageId=5177526。 要创建一个新的 JIRA 问题: 1. 点击页面顶部的 '创建问题' 链接。 2. 会显示'选择项目和问题类型'弹出框。选择相关的 项目 和 问题类型, 然后点击 '创建' 按钮。 注意如果默认的项目或问题类型不会显示这个弹出框, 例如 o 只有一个项目, 并且这个项目只有一个问题类型。 o 如果你在浏览项目时点击 '创建问题'链接, 而且浏览的项目只有一个问题类型。 o 如果你在浏览项目时点击 '创建' 图标, 例如: 3. '输入问题详细信息' 页面会显示出来。输入问题主题并完成所有标有带星号的斜体字体的必填字段。 注意这个页面可能由于JIRA管理员的自定义设置而显示不同的字段。 4. 点击页面底部的 '创建'按钮。这个新提交的问题就创建成功,你可以在 '查看问题'页面查看所有你输入的问题详细内容。你可能会收到包括问题主要信息以及带有问题超级链接的通知邮件。 要查看所有你创建的还没有解决的问题列表, 跳转到你的 用户配置页面,并点击 '我报告 & 开放的'过滤器。 如果JIRA管理员进行了高级配置, 你还可以 通过邮件创建问题。 五、在面板上添加饼图 '饼图' 可以根据指定 项目 或 问题过滤器,返回的问题列表,并按照指定字段进行分类汇总生成统计图形。例如, 根据一个项目中,一个版本的所有未解决问题, '饼图'可以按照指定的字段进行分类汇总 (例如按照 经办人)。 先看看饼图的外观 出现在面板上的 '饼图' 类似于下面截图: 在面板上添加'饼图' 1. 在你自己的 面板页面,点击右上角的 '添加小工具'链接。 2. 在随后显示出的 '小工具目录'对话框中选择 '饼图' 小工具,并点击 '马上添加' 按钮。然后点击底部的 '完成' 按钮返回面板页面。 3. 饼图小工具已经出现在面板中,并等待你继续配置: 1. '项目或保存的过滤器' — 输入项目或过滤器的名称,或点击'高级搜索'链接搜索项目或已经保存的过滤器。 2. '统计类型' — 选择饼图按照哪个字段进行分组统计。 3. '刷新频率' — 选择这个小工具自动刷新数据的时间间隔 (从不 / 每15分钟 / 每30分钟 / 每1个小时 / 每2个小时)。 4. 点击 '保存' 按钮。 只需简单地拖拽小工具,就可以移动面板上小工具的位置。你也可以改变小工具的外观
自动获取特定号码的验证短信中的验证码(纯数字型)
08-08
只一个按键,这个按键上面有倒计时,倒计时结束显示重新发送验证码,在倒计时进行中输入完验证码就可以点击按钮…… 会自动截取收到的某特定号码的短信中的第一串数字,一般验证短信中验证码就是其中的第一串数字…… 代码写得比较随意,不过注释挺全的。涉及到循环性多线程控制,多线程更改主线程UI,广播拦截短信,正则表达式等……
关于图片验证码设计的思考
10-31
本文将围绕“关于图片验证码设计的思考”这一主题,深入探讨图片验证码的设计原则及其实现技巧,特别是针对用户体验优化方面的一些实践案例。 #### 二、图片验证码设计的原则 1. **安全性**:图片验证码必须具备...
PHPWind9.0手动屏蔽验证码解决后台关闭验证码但是依然显示的问题
12-19
要POST登录,并且不需要验证码,就得处理这个问题,然而官方并没有提供解决的方案,只能依赖自己处理。 首先要明白,phpwind不像众多简单的php程序一般只是简单的该页面代码放置于对应文件中,每一次访问都会调用wekit.php...
C#验证码问题的快速解决方法
09-02
在本篇内容中,我们将探讨如何快速解决C#中的验证码问题。 首先,验证码的生成通常涉及以下几个步骤: 1. **定义字符集**:在给出的代码中,`ss`字符串包含了所有可能的字符,包括大写字母、小写字母和数字。这...
关于验证码在IE中不刷新的快速解决方法
09-01
然而,有时在使用Internet Explorer(IE)浏览器时,可能会遇到验证码无法刷新的问题,这给用户带来了不便。本篇文章将深入探讨这个问题的原因及提供一种快速的解决方法。 验证码不刷新通常与浏览器的缓存机制有关...
Python +Selenium解决图片验证码登录或注册问题(推荐)
09-18
### Python + Selenium 解决图片验证码登录或注册问题 #### 一、引言 在Web自动化测试领域,Selenium 是一个非常流行的工具,它允许开发者编写脚本来模拟用户操作浏览器的行为,比如点击按钮、填写表单等。然而,...
maven请求servlet报cannot be cast to javax.servlet.Servlet 解决
热门推荐
weixin_38588501的博客
05-25 1万+
原因,依赖jar包跟tomcat冲突。在pom.xml里面加入
jira的详细安装和破解
xfxf996的博客
08-14 2008
以下是在Windows2003系统上测试 Jira4.0.2 安装步骤。 参考http://www.cnblogs.com/sunwei2012/archive/2010/11/18/1881198.
验证码的操作与实现
wang623145708的专栏
10-26 468
获取图形验证码 package com.csdn.servlet;   import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.ByteArrayOutputStream; import jav
【5分钟教你】3种实现验证码功能-数字短信验证码-图形验证码-滑动验证码
紫芝的博客
05-07 6705
摘要:我们在做一些后台系统的登录验证的时候。难免会用到验证码功能,来辅助进行验证,提高安全性,在我们日常生活中,验证方式无处不在,最多的是短信验证码的方式,通过点击发送验证码,然后手机接收短信,填写验证码才能登陆成功,但是也有一些其他验证码功能也在使用,所以,我就想着来集中记录一下,希望对大家有所帮助… 一.数字短信验证码 思路: a. 两个文本框+一个获取验证码按钮,文本框用来输入手机号和获...
JIRA忘记admin密码的恢复方法
herotangabc的专栏
04-15 1万+
当忘记了jira的管理员密码时,可以通过连接到JIRA数据库,如mysql 然后在表cwd_user中找到此用户的记录 把字段credential改成知道的用户密码一样的加密字符串 然后登录就可以了 此方法在6.0.3中可用
AWTK HTML View 控件更新
最新发布
国产开源 GUI 引擎 AWTK
09-07 645
AWTK HTML View 控件基于 [Lite HTML](https://github.com/litehtml/litehtml) 实现,从最初的版本开始,3 年多过去了,Lite HTML 做了大量的更新,最近抽空将 AWTK HTML View 控件适配到最新版本的 Lite HTML,欢迎大家使用。
解决短信验证码刷新失效问题
本方法提供了解决这个问题的策略,确保即使页面被刷新,短信验证码的倒计时也能正确继续执行。 首先,我们看到代码中调用了`$.cookie('countdown',60);`,这是使用JavaScript的jQuery Cookie插件来设置一个名为`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值