java中验证码程序的实现

最新推荐文章于 2024-07-02 16:56:58 发布

萧十一郎XA

最新推荐文章于 2024-07-02 16:56:58 发布

阅读量596

点赞数

分类专栏：验证码的实现文章标签： java session 验证码表单

本文链接：https://blog.csdn.net/xa5851477/article/details/73744714

版权

验证码的实现专栏收录该内容

1 篇文章 0 订阅

订阅专栏

验证码程序的实现原理

验证码程序 作用：  减少恶意攻击 规避表单的重复提交

 1：进入表单的时候，需要生成一个验证码放置session范围之内
 2：当用户提交表单的时候，需要用户输入一个验证码
 3：匹配用户输入的验证码与session存放的值是否一致，如果一致，则可以做响应的操作，否则阻止操作

例如：一个用户登录时需要实现一个验证码校验的功能
步骤：
1. 先得有一个随机生成验证码的verifyCode 类，此类在session中保存了随机生成的验证码validateCode
并且一下这段代码将图像输出到了Servlet输出流中。

ServletOutputStream sos = resp.getOutputStream();
ImageIO.write(buffImg, “jpeg”, sos);

package com.zt.servlet;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class VerifyCodeServlet extends HttpServlet {

private static final long serialVersionUID = 1L;
// 验证码图片的宽度。
private int width =60;
// 验证码图片的高度。
private int height = 20;
// 验证码字符个数
private int codeCount = 4;
private int xx = 0;
// 字体高度
private int fontHeight;
private int codeY;

String [] codeSequence = {"0","1", "2", "3", "8", "9" ,"汪","得","到"};

/**
 * 初始化验证图片属性
 */
public void init() throws ServletException {
    xx = width /(codeCount + 1);
    fontHeight = height - 2;
    codeY = height - 4;

}

/**
* @param req
* @param resp
* @throws ServletException
* @throws java.io.IOException
*/
protected void service(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, java.io.IOException {

     // 定义图像buffer
    BufferedImage buffImg = new BufferedImage(width, height,
            BufferedImage.TYPE_INT_RGB);
    Graphics2D gd = buffImg.createGraphics();

    // 创建一个随机数生成器类
    Random random = new Random();

    // 将图像填充为白色
    gd.setColor(Color.WHITE);
    gd.fillRect(0, 0, width, height);

    // 创建字体，字体的大小应该根据图片的高度来定。
    Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);
    // 设置字体。
    gd.setFont(font);

    // 画边框。
    gd.setColor(Color.BLACK);
    gd.drawRect(0, 0, width - 1, height - 1);

    // 随机产生10条干扰线，使图象中的认证码不易被其它程序探测到。
    gd.setColor(Color.BLACK);
    for (int i = 0; i <10; i++) {
        int x = random.nextInt(width);
        int y = random.nextInt(height);
        int xl = random.nextInt(12);
        int yl = random.nextInt(12);
        gd.drawLine(x, y, x + xl, y + yl);
    }

    // randomCode用于保存随机产生的验证码，以便用户登录后进行验证。
    StringBuffer randomCode = new StringBuffer();
    int red = 0, green = 0, blue = 0;

    // 随机产生codeCount数字的验证码。
    for (int i = 0; i < codeCount; i++) {
          // 得到随机产生的验证码数字。
        String strRand = String.valueOf(codeSequence[random.nextInt(codeSequence.length)]);
        // 产生随机的颜色分量来构造颜色值，这样输出的每位数字的颜色值都将不同。
        red = random.nextInt(255);
        green = random.nextInt(255);
        blue = random.nextInt(255);

     // 用随机产生的颜色将验证码绘制到图像中。
        gd.setColor(new Color(red, green, blue));
        gd.drawString(strRand, (i + 1) * xx, codeY);

     // 将产生的四个随机数组合在一起。
        randomCode.append(strRand);
    }
    // 将四位数字的验证码保存到Session中。
    HttpSession session = req.getSession();
    session.setAttribute("validateCode", randomCode.toString());

    // 禁止图像缓存。
    resp.setHeader("Pragma", "no-cache");
    resp.setHeader("Cache-Control", "no-cache");
    resp.setDateHeader("Expires", 0);

    resp.setContentType("image/jpeg");

    // 将图像输出到Servlet输出流中。
    ServletOutputStream sos = resp.getOutputStream();
    ImageIO.write(buffImg, "jpeg", sos);
    sos.close();
}

}

2.在servlet中对随机生成的验证码和用户输入的验证码进行比对

public class LoginServlet extends HttpServlet{
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

               String code=request.getParameter("code");
               HttpSession session =request.getSession();
               if(session.getAttribute("validateCode")!=null){
                          if(session.getAttribute("validateCode").equals(code)||session.getAttribute("validateCode")==code){
                                   String name=request.getParameter("name");
                                   String pass=request.getParameter("pass");
                                   System.out.println("判断用户名和密码是否正确。。。。。。");
                                   response.sendRedirect("index.jsp");//如果正确则跳成功页面
                                    response.sendRedirect("login.jsp");//如果失败则跳回登录页面
                          }else{
                                   System.out.println("验证码输入错误！！！。。。。。。");
                                   response.sendRedirect("login.jsp");
                          }
               }else{
                         //不输入验证码则有可能是恶心攻击，随便跳转至其他网页
                         response.sendRedirect("http://www.rencxx.com");
               }
      }

}

前端页面：

function changeImg(){ var imgObj=document.getElementById("imgObj"); imgObj.src="verifyCode?r="+Math.random(); 注："verifyCode?r="+Math.random();是用来保证每次刷新的验证码不影响之前已生成的验证码 }

姓名：

密码：

验证码：

注：src=”verifyCode”在web.xml中配置的路径是随机生成验证码的verifyCode 类路径
注：οnclick=”changeImg()”是来实现验证码点击刷新的

萧十一郎XA

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
java中验证码程序的实现

验证码程序的实现原理验证码程序作用：减少恶意攻击规避表单的重复提交 1：进入表单的时候，需要生成一个验证码放置session范围之内 2：当用户提交表单的时候，需要用户输入一个验证码 3：匹配用户输入的验证码与session存放的值是否一致，如果一致，则可以做响应的操作，否则阻止操作例如：一个用户登录时需要实现一个验证码校验的功能步骤： 1. 先得有一个随机生成验证码的v
复制链接

扫一扫

专栏目录