验证码使用总结

最新推荐文章于 2021-12-15 16:45:16 发布
最新推荐文章于 2021-12-15 16:45:16 发布
阅读量85 收藏
点赞数
分类专栏: Java 文章标签: servlet captcha
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xafc_2370/article/details/84536779
版权
Servlet生成验证码 
public class CaptchaServlet extends HttpServlet {
    private static final long serialVersionUID = -5051097528828603895L;
    private int width = 100;
    private int height = 30;
    private int codeCount = 4;
    private int fontHeight;
    private int codeX;
    private int codeY;

    char[] codeSequence = {'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',
        'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',
        'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9'};

    public void init() throws ServletException {

        String strWidth = this.getInitParameter("width");
        String strHeight = this.getInitParameter("height");
        String strCodeCount = this.getInitParameter("codeCount");

        try {
            if (strWidth != null && strWidth.length() != 0) {
                width = Integer.parseInt(strWidth);
            }
            if (strHeight != null && strHeight.length() != 0) {
                height = Integer.parseInt(strHeight);
            }
            if (strCodeCount != null && strCodeCount.length() != 0) {
                codeCount = Integer.parseInt(strCodeCount);
            }
        } catch (NumberFormatException e) {
            e.printStackTrace();
        }
        codeX = (width - 4) / (codeCount + 1);
        fontHeight = height - 10;
        codeY = height - 7;
    }

    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, java.io.IOException {
        BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics2D gd = buffImg.createGraphics();
        Random random = new Random();
        gd.setColor(Color.LIGHT_GRAY);
        gd.fillRect(0, 0, width, height);
        Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);
        gd.setFont(font);
        gd.setColor(Color.BLACK);
        gd.drawRect(0, 0, width - 1, height - 1);
        gd.setColor(Color.gray);
        for (int i = 0; i < 16; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            gd.drawLine(x, y, x + xl, y + yl);
        }
        StringBuffer randomCode = new StringBuffer();
        int red = 0;
        int green = 0;
        int blue = 0;
        for (int i = 0; i < codeCount; i++) {
            String strRand = String.valueOf(codeSequence[random.nextInt(36)]);
            red = random.nextInt(255);
            green = random.nextInt(255);
            blue = random.nextInt(255);
            gd.setColor(new Color(red, green, blue));
            gd.drawString(strRand, (i + 1) * codeX, codeY);
            randomCode.append(strRand);
        }
        HttpSession session = request.getSession();
        session.setAttribute("captcha", randomCode.toString());
        response.setHeader("Pragma", "no-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);
        response.setContentType("image/jpeg");
        ServletOutputStream sos = response.getOutputStream();
        ImageIO.write(buffImg, "jpeg", sos);
        sos.close();
    }
}


Web.xml中的配置 
<servlet>
        <servlet-name>CaptchaServlet</servlet-name>
        <servlet-class>com.quidsi.emm.track.util.CaptchaServlet</servlet-class>
        <init-param>
            <param-name>width</param-name>
            <param-value>120</param-value>
        </init-param>
        <init-param>
            <param-name>height</param-name>
            <param-value>32</param-value>
        </init-param>
        <init-param>
            <param-name>codeCount</param-name>
            <param-value>4</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>CaptchaServlet</servlet-name>
        <url-pattern>/CaptchaServlet</url-pattern>
    </servlet-mapping>


页面中的使用: 
 <div>
	Captcha:<input id="inputCode" name="inputCode" />
	<img src="CaptchaServlet" align="middle" title="Look not clear, please click me"  onclick="javascript:refresh(this);" onmouseover="mouseover(this)"/>
</div>


相关问题
1、浏览器后退,可以不断重复提交。js禁用后退:<script language="JavaScript">javascript:window.history.forward(1);</script>
2、前端页面验证码输入验证时,从后台取到的验证码与页面显示的验证码慢一拍。
解决方案:(1)、在提交的时候通过ajax请求取得最新的验证码。
(2)、直接后台验证一次,验证失败回写前台
3、跨域请求,改用相对路径
4、javax.imageio.IIOException: Can't create output stream!
原因:ImageIO依赖于Tomcat的temp目录,如temp目录遗失就会报上述错误
解决方案:(1)、(不推荐)在tomcat目录下加上temp目录
(2)、(不推荐)把ImageIO.write(image, "jpeg", response.getOutputStream());修改为
JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(response.getOutputStream());
encoder.encode(image);
(3)、禁用缓存ImageIO.setUseCache(false);
xafc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkPHP(thinkphp) tp5.0验证码使用总结
尼古拉斯鹏
02-24 2066
1.如果是composer安装的tp就使用下面的命令获取验证码类,是官网下载的可以直接使用验证码类composerrequiretopthink/think-captcha2.在需要的额地方加入img标签{:captcha_src()},这个时候就可以显示验证码而且可以随机切换         &lt;img src="{:captcha_src()}" onclick="this.src=thi...
验证码安全总结.xmind
12-10
验证码安全总结
获取图片、屏幕像素并纠正bufferedimage导入失败的问题Ps:手机端android的图片和屏幕像素获取正确方式
ALEX__0805的专栏
03-30 2429
获取屏幕像素 import java.awt.*; public class GetScreenSize {     public static void main(String[] str)     {         Toolkit toolkit = Toolkit.getDefaultToolkit();         Dimension scrnsize = toolki
java 生成原比例缩略图
Domando
12-03 926
最近做手机页面,因为手机的缓存很小,需要图片显示时,要将图片的大小进行调整。所以研究了一下,查了些文章,以这个http://www.webjx.com/htmldata/2005-04-25/1114436950.html为基础进行了一些修改可以自定义大小。 下面是代码:import java.io.File;import java.io.FileOutputStream;import j
fontmetrics java,Java的图形:从字体构造的FontMetrics,没有一个Graphics2D
weixin_29288653的博客
02-23 180
KnownThere is a protected constructor for FontMetrics from Font.Question:Given a Font object, is there a way to construct a FontMetrics object without going through Graphics2D.setFont, Graphics2D.getF...
javax.imageio.IIOException: Can't create output stream!
chenzenan的专栏
05-18 3643
java.awt.image.*,java.util.*,javax.imageio.*,com.sun.image.codec.jpeg.JPEGCodec,com.sun.image.codec.jpeg.JPEGImageEncoder;" %>Color getRandColor(int fc,int bc){Random random = new Random();if(fc>255)
通过java屏幕截图
NEUSOFT-M15489
06-13 1407
import java.awt.Dimension; import java.awt.Rectangle; import java.awt.Robot; import java.awt.Toolkit; import java.awt.image.BufferedImage; import java.io.File; import javax.imageio.ImageIO; /*****
验证码爆破总结
渗透测试研究中心
12-15 8721
一、使用reCAPTCHA插件进行验证码爆破 插件下载地址:https://github.com/bit4woo/reCAPTCHA/releases 1.浏览器输入网站登录页面,输入用户名和密码以及验证码,然后通过buspuit获取数据包 2.然后点击验证码获取验证码的地址,在proxy中找到获取图形验证码的请求,选中它并点击右键选择“Send to reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 3.切换到reCAPTCHA标签,并配置所需的...
常见验证码漏洞总结
kracer的博客
11-29 8720
目录 0X00 介绍 0X01验证码分类 0X02 常见验证码漏洞 0X03修复建议 0X00 介绍 验证码CAPTCHA)作为人机区分的手段,在计算机安全领域发挥着不可小觑的作用。缺少验证码,攻击者可通过暴力破解的方式非法接管用户账户,或对网站进行任意用户注册等。设置验证码就是为了防止自动化攻击,但是如果没有设计好的话就形同虚设,所以了解验证码的原理及产生漏洞的原因有助于更加全方位的提高网站的安全指数。 验证码的机制原理: Step1:...
java生成验证码步骤归纳总结
08-30
【Java生成验证码的详细步骤与知识点】 生成验证码是Web应用中常见的安全措施,用于防止自动化的机器人或恶意脚本进行非法操作。以下是Java生成验证码的详细步骤,以及涉及的相关技术点: 1. **序列化ID ...
ThinkPHP验证码使用简明教程
12-19
总结来说,通过控制器中的`verify`方法生成验证码,模板文件中的HTML和JavaScript代码展示并处理验证码,以及`login.js`文件中定义的`change_code`函数实现验证码的刷新,我们可以创建一个完整的ThinkPHP验证码系统...
SimpleCaptcha验证码组件使用
08-09
总结起来,SimpleCaptcha是一个轻量级且功能齐全的验证码生成组件,适用于快速集成到Java项目中。通过自定义参数,我们可以调整验证码的外观和行为,满足不同的安全需求。在理解了SimpleCaptcha的基本使用方法后,...
kaptcha验证码使用
01-02
### Kaptcha验证码使用详解 #### 一、Kaptcha简介 Kaptcha是一款强大的验证码生成工具,由Java编写而成,被广泛应用于Web应用中。其最大的特点在于高度可定制性,允许开发者根据需求调整验证码的样式与内容。这...
图形截取代码
11-26 1532
图形截取代码import java.awt.*;import java.awt.event.*;import java.applet.*;import java.net.*;import javax.swing.text.html.StyleSheet;//Note : the extension is used for the //String to Color conversion remov
仿羊了个羊/王了个王带后台三消游戏源码
08-10
仿羊了个羊、王了个王带后台三消游戏源码,游戏玩儿法类似于养了个羊,有两种模式,一个是普通版,一个是王者荣耀版。
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-10
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
ASP新闻管理系统设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
编程课程设计报告资源.docx
08-10
编程课程设计报告的资源通常包括模板、指导书、示例和参考文献。以下是一些有用的资源,可以帮助你撰写高质量的课程设计报告:
使用Selenium实现自动化体温上报,含验证码识别
使用Selenium模拟浏览器进行自动上报体温的基本思路是:首先,使用Selenium库来模拟浏览器的行为,然后使用浏览器驱动来控制浏览器的操作,最后,使用验证码识别技术来识别验证码,以便完成自动上报体温的操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值