验证码及文件上传

最新推荐文章于 2023-10-31 16:15:29 发布
最新推荐文章于 2023-10-31 16:15:29 发布
阅读量246 收藏
点赞数
分类专栏: 第二阶段 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_zhong_rong/article/details/117752853
版权

servlet 验证码及文件上传案例

下面的代码块是生成验证码的工具类

package com.example.homework0525; /**
 * @author 杨忠荣
 * @create 2021-05-25-14:31
 */

import javax.imageio.ImageIO;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

@WebServlet("/checkServlet")
public class CheckServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //服务器通知浏览器不要缓存
        response.setHeader("pragma","no-cache");
        response.setHeader("cache-control","no-cache");
        response.setHeader("expires","0");

        //在内存中创建一个长80,宽30的图片,默认黑色背景
        //参数一:长
        //参数二:宽
        //参数三:颜色
        int width = 80;
        int height = 30;
        BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);

        //获取画笔
        Graphics g = image.getGraphics();
        //设置画笔颜色为灰色7
        g.setColor(Color.GRAY);
        //填充图片
        g.fillRect(0,0, width,height);

        //产生4个随机验证码,12Ey
        String checkCode = getCheckCode();
        //将验证码放入HttpSession中
        request.getSession().setAttribute("CHECKCODE_SERVER",checkCode);

        //设置画笔颜色为黄色
        g.setColor(Color.YELLOW);
        //设置字体的小大
        g.setFont(new Font("黑体", Font.BOLD,24));
        //向图片上写入验证码
        g.drawString(checkCode,15,25);

        //将内存中的图片输出到浏览器
        //参数一:图片对象
        //参数二:图片的格式,如PNG,JPG,GIF
        //参数三:图片输出到哪里去
        ImageIO.write(image,"PNG",response.getOutputStream());

    }
    private String getCheckCode() {
        String base = "0123456789ABCDEFGHIJKLMNOPQRSTUVWYZabcdefghijklmnopqrstuvwxyz";
        int size = base.length();
        Random r = new Random();
        StringBuffer sb = new StringBuffer();
        for(int i=1;i<=4;i++){
            //产生0到size-1的随机值
            int index = r.nextInt(size);
            //在base字符串中获取下标为index的字符
            char c = base.charAt(index);
            //将c放入到StringBuffer中去
            sb.append(c);
        }
        return sb.toString();
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

前端页面调用servlet实现验证码

<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <title>注册</title>
</head>
<script>
    window.onload=function (){
        let elementById = document.getElementById("imgs");
        elementById.onclick=function (){
            elementById.src="${pageContext.request.contextPath}/checkServlet?time="+new Date().getTime();
            //加一个时间戳来改变src与上一次访问的servlet来区别
            //post提交方式
        }
    }
</script>
    //enctype="multipart/form-data"enctype="multipart/form-data"文件上传是以二进制转换进行传输,所有需要声明,
    //后面userRegServlet用request.getParameter("");是获取不到文本框中的值的
   // ${pageContext.request.contextPath} 获取项目的一个根目录
<body>
    <form action="${pageContext.request.contextPath}/userRegServlet" method="post" enctype="multipart/form-data">
        <table>
            <tr>
                <td>账号</td>
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>密码</td>
                <td><input type="password" name="pwd"></td>
            </tr>
            <tr>
                <td>验证码</td>
                <td><input type="text" name="yzm"></td>
               <td><img src="checkServlet" id="imgs"></td><%-- 只要用户访问servlet就可以生成验证码--%>
            </tr>
            <tr>
                <td>照片</td>
                <td><input type="file" name="file"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="注册"></td>

            </tr>
        </table>
    </form>
        ${msg}
</body>
</html>

文件上传

导jar包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xzyezfyl-1623238909112)(C:\Users\Administrator\Pictures\servlet\5.jpg)]

package com.example.homework0525; /**
 * @author 杨忠荣
 * @create 2021-05-25-18:27
 */

import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.IOException;
import java.nio.Buffer;
import java.nio.charset.StandardCharsets;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;
import java.util.UUID;

@WebServlet("/userRegServlet")
public class UserRegServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //request.setCharacterEncoding("utf8");
        //获取生成验证码
        String checkcode_server = request.getSession().getAttribute("CHECKCODE_SERVER").toString();
        //获取完成之后马上销毁验证码,以免对后面用户传递过来的验证码进行干扰
        request.getSession().removeAttribute("CHECKCODE_SERVER");
       //调用文件上传的jar包里面封装好的对象
        DiskFileItemFactory disfilef=new DiskFileItemFactory();
        //设置临时目录的值
        disfilef.setRepository(new File("d:/"));
        //设置临时文件的大小 4kb
        disfilef.setSizeThreshold(4096);
        //创建一个文件上传的对象
        //StringBuffer stringBuffer=new StringBuffer();
        ServletFileUpload servletFileUpload = new ServletFileUpload(disfilef);
        try {
            List<FileItem> fileItems = servletFileUpload.parseRequest(request);
            for(int i=0;i<fileItems.size();i++){
                if(fileItems.get(i).isFormField()){
                    //获取文本框用户名
//                    byte[] usernames = fileItems.get(0).getString().getBytes(StandardCharsets.UTF_8);
//                    for(int j=0;j<usernames.length;j++){
//                        stringBuffer.append(usernames[j]);
//
//                    }
                    String username = fileItems.get(0).getString();
                    //String username = stringBuffer.toString();
                    //获取文本框密码
                    String pwd=fileItems.get(1).getString();
                    //获取文本框验证码
                    String yzm = fileItems.get(2).getString();
//                    System.out.println(username);
//                    System.out.println(pwd);
//                    System.out.println(yzm);
                    if(!yzm.equalsIgnoreCase(checkcode_server)){
                        request.getSession().setAttribute("msg","验证码错误");
                        response.sendRedirect("index.jsp");
                        return;
                    }
                    if(username.equals("admin")&&pwd.equals("123456")){
                        //用户名 密码 验证码都正确 就上传文件
                        FileItem fileItem = fileItems.get(3);
                        request.getSession().setAttribute("username",username);
                        request.getSession().setAttribute("yzm",yzm);
                        String name = fileItem.getName();//获取文件的后缀
                        //获取服务器的根目录
                        String realPath = request.getServletContext().getRealPath("/");
                        //随机生成时间
//                        SimpleDateFormat sim=new SimpleDateFormat("yyyyMMddHHmmss");
//                        String format = sim.format(new Date());
                        String format= UUID.randomUUID().toString();
                        //获取文件的后缀名
                        String substring = name.substring(name.lastIndexOf("."));
                        File file=new File(realPath+format+substring);
                        //  String uid = UUID.randomUUID().toString();  或者是用这一行代码也可以生成唯一的标识名称
                        fileItem.write(file);
                        System.out.println("文件上传成功!!!");
                        response.sendRedirect("show.jsp");
                        return;
                    }else {
                        System.out.println(username);
                        System.out.println(pwd);
                        System.out.println(yzm);
                        request.getSession().setAttribute("msg","用户名或者密码错误,文件上传失败!");
                        response.sendRedirect("main.jsp");
                        return;
                    }
                }
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}
杨忠荣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP实现带验证码文件上传功能实例
12-18
本文实例讲述了ThinkPHP实现带验证码文件上传功能。分享给大家供大家参考。具体实现方法如下: ThinkPHP上传文件非常的简单我们只要调用一个文件上传类UploadFile就可以快速的实现上传功能了,下面我来给大家整理...
Servlet方式实现验证码--Javaweb
孙宇航的博客
04-24 4385
动手实践:Servlet方式实验验证码 首先,我们先用常量字符串来作为验证码来测试程序,其次将常量字符串变为变量来实现一个动态验证码的生成。 1.常量字符串来作为验证码 这是一个生成常量字符串验证码的Servlet package random.code; import sun.net.www.content.text.Generic; <%-- Created by IntelliJ IDEA. User: 86130 Date: 2022/4/24 Time: 17.
应用安全系列之二十四:文件上传
jimmyleeee的专栏
04-03 2008
虽然文件上传已经成为非常重要的功能,但是,它也带来一定的风险。本文主要介绍文件上传的相关问题和预防措施。
Javaweb验证码简单示例
weixin_73509711的博客
10-31 189
在servlet中随机生成一个指定位置的验证码,一般是四位或者六位。然后把该验证码保存到session中,再通过java绘制类图以图片的形式输出该验证码。为了增加验证码的安全级别,可以输出图片的同时输出干扰线,最后在用户提交数据的时候,在服务器将用户提交的验证码和Session保存的验证码进行比较。可以防止恶意破解密码,刷票,论坛灌水,有效防止某个黑客对某一个特定注册用户限定程序暴力破解方式进行不断登陆。3、在登录界面验证码部分添写编写验证码的Servlet路径。1、编写生成英文字母,数字,随机生成。
文件上传校验
Jean_yuanyuan的博客
05-24 135
文件上传漏洞
qq_44030437的博客
01-19 875
文件上传漏洞 在本节中,您将了解如何将简单的文件上传函数用作许多高严重性攻击的强大载体。我们将向您展示如何绕过常见的防御机制以上传 Web Shell,从而使您能够完全控制易受攻击的 Web 服务器。鉴于文件上传功能的常见程度,知道如何正确测试它们是必不可少的知识。 实验室 如果您已经熟悉文件上传漏洞背后的基本概念并且只想开始练习,您可以从下面的链接访问本主题中的所有实验室。 查看所有文件上传实验室 什么是文件上传漏洞? 文件上传漏洞是指 Web 服务器允许用户在没有充分验证文件名称、类
动态WEB程序设计实验四(验证码文件上传).zip
12-29
广西大学行健文理学院计科javaweb实验 附带源码和完整的实验报告
验证码文件上传下载
07-25
本资源中有验证码文件上传下载的授课PPT,示例代码,所需jar包等。内容详尽,讲解清晰。
文件上传下载和验证码
06-29
文件上传下载和验证码文件上传下载和验证码文件上传下载和验证码文件上传下载和验证码文件上传下载和验证码文件上传下载和验证码文件上传下载和验证码文件上传下载和验证码
[Servlet组件] 登录界面-验证码
ALIDfif的博客
09-24 1690
验证码的操作
Servlet生成动态验证码
08-31
Servlet动态生成验证码,运行Tomcat在浏览器输入地址即可。
java用servlet实现登陆验证码
10-30
一个小的例子,里面有纯4位数字验证码,还有大小写字母和数字混合验证码,帮助各位理解验证码的生成原理
Servlet生成图片验证码
12-01
通过Servlet生成图片验证码,提供给jsp页面展示,并验证。
servlet实现验证码
04-20
servlet实现验证码
Servlet实现验证码
09-23
java Servlet实现验证码 Servlet实现验证码 Servlet实现验证码
35:登录验证和文件上传
weixin_57017198的博客
07-17 107
登录验证和文件上传是Web应用程序中常见的功能之一。下面是关于登录验证和文件上传的一些要点:登录验证:登录验证是确保用户身份合法性和保护用户数据安全的重要步骤。文件上传文件上传允许用户将文件从客户端上传到服务器端。综上所述,登录验证和文件上传是构建安全和功能丰富的Web应用程序的重要组成部分。通过合适的登录验证和文件上传机制,可以确保用户身份的合法性和保护用户上传文件的安全性。
文件上传---文件上传漏洞验证的三种基本方法
hhj_still的博客
06-10 2716
服务器如何验证上传文件格式的 文件头验证 如PE的MZ头,JPG的JFIF等等,GIF的GIF89a 文件类型验证(MIME) burp suite抓包看到上传图片类型为content-type:img/jpeg 伪造文件类型绕过 文件后缀验证 命名绕过:xxx.jpg.asp ...
10、JavaEE---验证码、文件的上传与下载
Ezzbb的博客
04-20 627
目录 验证码开发-认识验证码 验证码的作用 验证码原理 验证码必须满足的几个条件 验证码工作流程 开发验证码 在 JSP 上开发验证码步骤如下 如何嵌入验证码(前端代码) 怎样刷新验证码验证码进行验证 如何实现文件上传 Web开发中的文件上传步骤 1、基于Servlet的文件上传(Servlet 3.0) Servlet文件上传操作步骤: 文件上传的表单设置(前端代码) 2、@MultipartConfig注解 Part接口 单文件上传: 根
关于登陆验证和文件上传
Eatfish_的博客
06-29 86
saveUninitialized: true, // 强制将未初始化的session存储,默认为true,建议为true。resave: false, // 强制保存session,默认为true,建议设置为false。cookie: { maxAge: 1000 * 30 * 60 } // 过期时间,毫秒数。jwt.verify(token, "千锋H5", (err, data)=>{secret: '加密字段', // 加密信息,可以随便写。// 参数2:加密因子。
基于thinkphp 6 和 layui 框架 的博客管理系统,用户登录注册包含验证码,博客文件
最新发布
01-06
在博客管理系统中,用户可以创建博客并上传图片、视频和其他多媒体文件。用户可以进行博客的编辑、删除和分类管理,可以设置博客的权限并对博客进行评论。系统还可以进行博客内容的自动保存和撤销操作,以防止意外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值