Action验证码误区

最新推荐文章于 2018-11-25 21:17:59 发布
最新推荐文章于 2018-11-25 21:17:59 发布
阅读量105 收藏
点赞数
分类专栏: 易错的地方 文章标签: JSP Servlet 互联网 浏览器 Cache 
Action图形验证码,代码来自互联网。
public String execute() throws Exception {
		 try {   
		        int width = 50;   
		        int height = 18;   
		        // 取得一个4位随机字母数字字符串   
		        String s = RandomStringUtils.random(4, true, true);   
		        // 保存入session,用于与用户的输入进行比较.   
		        // 注意比较完之后清除session.   
		        ActionContext.getContext().getSession().put("validateCode", s);   
		        response.setContentType("images/jpeg");   
		        response.setHeader("Pragma", "No-cache");   
		        response.setHeader("Cache-Control", "no-cache");   
		        response.setDateHeader("Expires", 0);   
		        ServletOutputStream out = response.getOutputStream();   
		        BufferedImage image = new BufferedImage(width, height,   
		            BufferedImage.TYPE_INT_RGB);   
		        Graphics g = image.getGraphics();   
		        // 设定背景色   
		        g.setColor(getRandColor(200, 250));   
		        g.fillRect(0, 0, width, height);   
		        // 设定字体   
		        Font mFont = new Font("Times New Roman", Font.BOLD, 18);// 设置字体   
		        g.setFont(mFont);   
		        // 画边框   
		        // g.setColor(Color.BLACK);   
		        // g.drawRect(0, 0, width - 1, height - 1);   
		        // 随机产生干扰线,使图象中的认证码不易被其它程序探测到   
		        g.setColor(getRandColor(160, 200));   
		        // 生成随机类   
		        Random random = new Random();   
		        for (int i = 0; i < 155; i++) {   
		          int x2 = random.nextInt(width);   
		          int y2 = random.nextInt(height);   
		          int x3 = random.nextInt(12);   
		          int y3 = random.nextInt(12);   
		          g.drawLine(x2, y2, x2 + x3, y2 + y3);   
		        }   
		        // 将认证码显示到图象中   
		        g.setColor(new Color(20 + random.nextInt(110), 20 + random   
		            .nextInt(110), 20 + random.nextInt(110)));   
		        g.drawString(s, 2, 16);   
		        // 图象生效   
		        g.dispose();   
		        // 输出图象到页面   
		        ImageIO.write((BufferedImage) image, "JPEG", out);   
		        out.close();   
		        
		        
		        System.out.println("验证码:"+ActionContext.getContext().getSession().get("validateCode"));
		        
		        
		      } 
		 	  catch (Exception e) {   
		        e.printStackTrace();   
		      }   
		      return null;   
		    }
	
	 		// 给定范围获得随机颜色
		    private Color getRandColor(int fc, int bc) {   
		      Random random = new Random();   
		      if (fc > 255)   
		        fc = 255;   
		      if (bc > 255)   
		        bc = 255;   
		      int r = fc + random.nextInt(bc - fc);   
		      int g = fc + random.nextInt(bc - fc);   
		      int b = fc + random.nextInt(bc - fc);   
		      return new Color(r, g, b);   
		  }

 界面

<img src="memory/validateCode.action" style="cursor:pointer;"/>
	    			<input id="validationCode" type="text" value="<%=session.getAttribute("validateCode")%>"></input>

 

js代码

var validationCode=document.getElementById("validationCode");
	alert(validationCode.value);

 

误区,一般会认为jsp页面按顺序执行,先加载图片,执行了execute方法,此时验证码已经存入session,再将验证码放入hidden隐藏域……

实际上jsp也页面的处理过程如下:

1.首先将jsp页面生成一个servlet源程序文件

2.然后调用java编译器将这个文件处理成.class文件

3.并由Servlet引擎来装载并执行这个.class文件

 

上面的页面执行过程如下:

1.该jsp页面生成Servlet源程序文件

2.该源程序被处理成.class文件

3.Servlet引擎装载处理该.class文件,此时session.getAttribute("validateCode")已经被执行了

4.将处理结果发送给客户端浏览器

5.浏览器遇到img标签执行execute方法

 

所以实际上以上方法第一次隐藏域中的值为null,以后每次的值都是前一次的值

wq1030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selenium+opencv处理滑块验证码
m0_59874815的博客
11-11 5415
测试时间:2021年11月7日 大家做爬虫的时候肯定会遇到很多验证码列如本文所指的图像识别: 小伙伴们我讲的可能会比较啰嗦,还希望你们不要嫌弃 这次以顺丰官网查询快递为例: 运单追踪 (sf-express.com)https://www.sf-express.com/cn/sc/dynamic_function/waybill/滑块验证码会在输入快递单号点击查询之后弹出来,这里我们已经为大家准备了一个假的运单号供测试使用嘿嘿嘿 SF1300477886754 我们现在要做的呢就是...
Kaptcha验证码
02-23
5、验证在服务器端,通常在处理用户提交表单的 action 中,会校验用户输入的验证码是否与 session 中的验证码相匹配,以确保安全性。例如: ```java @RequestMapping(value = "/yourAction", method = Request...
生成验证码Action
norwolfli的专栏
11-16 1021
/*********************************************************************** * 1.方法说明 * 生成验证码. * 2.使用方法 * jsp页面,验证码长度大小等见注释 * */ public ActionForward validateNumber(ActionMapping mapping, A
action中生成验证码图片
weixin_30521649的博客
08-31 153
1、login.jsp页面程序<script type="text/javascript">function changeValidateCode(obj) {//获取当前的时间作为参数,无具体意义var timenow = new Date().getTime();//每次请求需要一个不同的参数,否则可能会返回同样的验证码//这和浏...
Servlet处理登陆响应参考代码
dsy960111的博客
08-22 281
原博客来自:http://www.cnblogs.com/inghzhang/p/3970400.html 看到的代码留有备用方便使用: Css样式下载网站:http://sc.chinaz.com/tag_moban/htmlMoBan.html Login.html代码:         登录界面            
Struts2验证框架 图片验证码 自定义验证器
wrc的专栏
04-14 1835
首先我们需要一个生成图片验证码的类 http://blog.csdn.net/ruixue0117/article/details/22829557 但是要做一点小修改: 把上述网页中的类VerifyCodeUtils改为struts2 的action,即 public class ValidationCodeAction extends ActionSupport implements Ses
Selenium&Pytesseract模拟登录+验证码识别
zouhui1003it的专栏
11-25 1872
验证码是爬虫需要解决的问题,因为很多网站的数据是需要登录成功后才可以获取的. 验证码识别,即图片识别,很多人都有误区,觉得这是爬虫方面的知识,其实是不对的. 验证码识别涉及到的知识:人工智能,模式识别,机器视觉,图像处理. 主要流程: 1 图像采集:就直接通过HTTP抓HTML,然后分析出图片的url,然后下载保存就可以了 2 预处理:   检测是正确的图像格式,转换到合适的格式,压缩,...
LoadRunner中的IP欺骗的设置以及误区
weixin_34018169的博客
07-03 119
最近在忙着部署web性能测试的环境后,对IP欺骗进行设置,特地做个笔记,给自己的学习历程留下点足迹。   一. 什么是IP欺骗?   做什么事首先要问个为什么,如果知道为什么了,即使不知道如何做,简单,google it,答案总会找得到,google.cn不行,google.com总行,来自全球的搜索结果,总会有帮助。   IP spoof即IP 电子欺...
Loadrunner中的IP欺骗的设置以及误区
weixin_33795833的博客
06-11 71
Loadrunner中的IP欺骗的设置以及误区 分类:Loadrunner性能测试2010-01-23 15:363257人阅读评论(1)收藏举报 loadrunner服务器wizardgenerator路由器 最近在忙着部署web性能测试的环境后,对IP欺骗进行设置,特地做个笔记,给自己的学习历程留下点足迹。 一. 什么是IP欺骗? 做什么事首先要问个为什么,如果...
Java实现验证码具体代码
09-04
Java验证码的实现主要涉及到图像处理和随机数生成技术,用于在网络应用中防止自动化脚本或恶意机器人进行非法操作。在给定的代码中,我们看到一个完整的Java验证码生成流程,包括以下几个关键步骤: 1. **生成随机...
java springmvc实现验证码功能
08-28
验证码" src="VerificationCode/generate.action" width="100" height="40"/> ;"> ()" value="登录"/> <div id="verification_Code"></div> ``` 第二步:后端服务端编写 在后端服务端中,需要使用...
javascript点击才出现验证码
10-30
这段代码首先检查`cur_action`参数是否为"add",如果是,则进一步检查用户提交的验证码`code`。如果`code`为空,提示用户输入验证码;如果`code`与Session中的验证码不匹配,提示验证码错误;如果两者匹配,提示登录...
action实现验证码
01-06
对登录的验证码进行验证的完整代码,对于新手很方便,易明白,是基于SSH的使用
从时间旅行的乌托邦,看状态管理的设计误区
weixin_33807284的博客
12-18 132
Redux 的状态管理理念非常优雅,随之附带的时间旅行调试支持也非常酷炫。但这个特性是否是传说中的银弹,又会给使用者带来什么额外的负担呢?让我们重新思考一下吧。 什么是时间旅行? 在 2015 年的 React Europe 会议上,Dan Abramov 展示了通过 Redux DevTools 让开发者在历史状态中自由穿梭,从而提升调试体验的 Demo,这个工具的使用体验非常惊艳,也取得了非常...
飞机大战系列 Space War1.0(免费,开源)
07-14
飞机大战系列 Space War1.0(免费,开源)
基于Hadoop的文件词频统计的实现(大数据技术课程设计)
07-14
使用Hadoop大数据架构体系中的HDFS、HBase以及Spark软件,完成大数据处理的典型案例:文件词频统计的实现。
湖科大计算机网络视频笔记,跟着视频系统学了一遍的记录
最新发布
07-14
视频链接:https://www.bilibili.com/video/BV1c4411d7jb/,适用于考研后期查缺补漏和前期确定复习方向、期末考和课前预习。做成PDF形式便于查阅和在iPad上查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值