用java产生验证码的原理和实例

验证码的实现原理和防止重复提交的token验证机制差不多。

(1)客户端发送请求到服务器端,服务器送回登录页面。

(2)因为登录页面上有一个验证码图片,所以在显示验证码的时候,客户端又会发送请求到专门产生图片的servlet,此时这个servlet先产生一个验证码放入session作用域,然后生成验证码图片,将验证码图片传给客户端。

(3)当登录页面表单提交后,将用户输入的(重复提交里是将服务器生成的token放在hidden组件里,而这里是手动输入而已)验证码和session作用域中的验证码进行对比。


以下代码是产生验证码图片的servlet:

package com.xxc.verificationImage;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 用于产生验证码图片
 * @author xuxiaocheng
 *
 */
public class VerificationCodeImageServlet extends HttpServlet {

	private static int WIDTH = 60;
	private static int HEIGHT = 20;
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession();
		response.setContentType("image/jpeg");
		ServletOutputStream sos = response.getOutputStream();

		//设置浏览器不要缓存此图片
		response.setHeader("Pragma","No-cache");
		response.setHeader("Cache-Control","no-cache");
		response.setDateHeader("Expires", 0);
		
		//创建内存图象并获得其图形上下文
		BufferedImage image = 
			new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB); 
		Graphics g = image.getGraphics();
		
		//产生随机的认证码
		char [] rands = generateCheckCode();
		
		//产生图像
		drawBackground(g);
		drawRands(g,rands);
		
		//结束图像的绘制过程,完成图像
		g.dispose();
		
		//将图像输出到客户端
		ByteArrayOutputStream bos = new ByteArrayOutputStream();
		ImageIO.write(image, "JPEG", bos);
		byte [] buf = bos.toByteArray();
		response.setContentLength(buf.length);
		//下面的语句也可写成:bos.writeTo(sos);
		sos.write(buf);
		bos.close();
		sos.close();

		//将当前验证码存入到Session中
		session.setAttribute("check_code",new String(rands));
		//直接使用下面的代码将有问题,Session对象必须在提交响应前获得,因为这里已经把输出流都关闭了,而这里还要request.getSession()操作,这个操作需要给浏览器送一个sessionID过去
		//request.getSession().setAttribute("check_code",new String(rands));
	}
	
	private char [] generateCheckCode()
	{
		//定义验证码的字符表
		String chars = "0123456789abcdefghijklmnopqrstuvwxyz";
		char [] rands = new char[4];
		for(int i=0; i<4; i++)
		{
			int rand = (int)(Math.random() * 36);
			rands[i] = chars.charAt(rand);
		}
		return rands;
	}
	
	private void drawRands(Graphics g , char [] rands)
	{
		g.setColor(Color.BLACK);
		g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
		//在不同的高度上输出验证码的每个字符		
		int[] highs = getImageHigh();
		int[] widths = getImageWidth();//在不同的x左边上输出验证码的每个字符
		g.drawString("" + rands[0],widths[0],highs[0]);
		g.drawString("" + rands[1],widths[1],highs[1]);
		g.drawString("" + rands[2],widths[2],highs[2]);
		g.drawString("" + rands[3],widths[3],highs[3]);
		System.out.println(rands);
	}
	
	private void drawBackground(Graphics g)
	{
 		//画背景
		g.setColor(new Color(0xDCDCDC));
		g.fillRect(0, 0, WIDTH, HEIGHT);
		//随机产生520个干扰点
		for(int i=0; i<520; i++)
		{
			int x = (int)(Math.random() * WIDTH);
			int y = (int)(Math.random() * HEIGHT);
			int red = (int)(Math.random() * 255);
			int green = (int)(Math.random() * 255);
			int blue = (int)(Math.random() * 255);
			g.setColor(new Color(red,green,blue));		
			g.drawOval(x,y,1,0);
		}
	}
	//随即产生验证码中四个字的高度   这个方法等同于Random dom = new Random();  int rand = 10+dom.nextInt(9);
	private int[] getImageHigh(){
		String[] highs = {"12","13","14","15","16","17","18"};
		int[] rands = new int[4];
		for(int i=0; i<4; i++)
		{
			int rand = (int)(Math.random() * 7);
			rands[i] = Integer.parseInt(highs[rand]);
		}
		return rands;
	}
	
	//随即产生验证码中四个字的高度
		private int[] getImageWidth(){
			int[] rands = new int[4];
			Random dom = new Random();  
			rands[0] = 1+dom.nextInt(4);//在一个范围中产生随机数  包括前面不包括后面  这里是1-3
			rands[1] = 15+dom.nextInt(3);//15-17
			rands[2] = 30+dom.nextInt(3);
			rands[3] = 45+dom.nextInt(3);
			return rands;
		}
}




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值