在日常的上网过程中,我们经常会有注册和登录操作,而通常的登录注册系统都会要求输入验证码以区别用户行为和计算机程序行为来防止恶意注册、暴力破解密码等。
一、验证码概念及其作用
1、验证码:就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
2、作用:验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登录、灌水。因为验证码是一个混合了数字或符号的图片,人眼看起来都费劲,机器识别起来就更困难。例如百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。
3、开发注意:由于验证码是随机产生的,有很大几率会出现无法清楚识别的验证码图片,所以需要注意的是,一般网站都会有相应的提示,如“看不清,换一张”等,如果没有提示,则直接点击当前的验证码图片,可以完成验证码的更换。
二、具体开发实现
1、开发servlet
创建工程后,创建SafeCodeServlet(记得要在web.xml中配置文件)
package com.controller;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.sun.image.codec.jpeg.JPEGCodec;
import com.sun.image.codec.jpeg.JPEGImageEncoder;
public class SafeCodeServlet extends HttpServlet {
public static final char[] CHARS = { '1', '2', '3', '4', '5', '6', '7',
'8', '9', 'k', 'A', 'Q', 'x', 'E', 'R', 'T', 'G', 'D', 'S', 'W',
'G', 'H', 'C', 'B', 'a', 'w', 'e', 'r', 't', 'd', 'F' };// 随机字符的字典
public static Random random = new Random();// 随机数
public static String getRandomString() {
// 字符的缓存
StringBuffer buf = new StringBuffer();
for (int i = 0; i <4; i++) {// 循环 六次
buf.append(CHARS[random.nextInt(CHARS.length)]);
}
return buf.toString();
}
public static Color getRandomColor() {
return new Color(random.nextInt(255), random.nextInt(255),
random.nextInt(255));
}
public static Color getReverseColor(Color c) {
return new Color(255 - c.getRed(), 255 - c.getGreen(),
255 - c.getBlue());
}
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("image/jpeg");// 设置输出的类型
String randomString = getRandomString();// 得到返回的字符集
request.getSession(true).setAttribute("randomString", randomString);
int with = 80;
int hight =36;// 生成图片的大小
Color color = getRandomColor();// 用于背景色
Color reverse = getReverseColor(color);// 用于前景色
BufferedImage bi = new BufferedImage(with, hight,
BufferedImage.TYPE_INT_RGB);// 创建一个彩色的图片
Graphics2D g = bi.createGraphics();// 获取到绘图对象
g.setFont(new Font(Font.SANS_SERIF, Font.BOLD, 18));// 设置字体
g.setColor(color);// 设置颜色
g.fillRect(0, 0, with, hight);// 绘制背景
g.setColor(reverse);// 设置颜色
g.drawString(randomString, 18, 25);// 绘制随机字符
for (int i = 0, n = random.nextInt(18); i < n; i++) {// 画最多100个噪音点
g.drawRect(random.nextInt(with), random.nextInt(hight), 1, 1);// 随机噪音点
}
ServletOutputStream out = response.getOutputStream();
// 转换图片格式
JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(out);
encoder.encode(bi);// 对图片进行编码
out.flush();// 输出
}
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
doGet(req, resp);
}
}
<servlet>
<servlet-name>SafeCodeServlet</servlet-name>
<servlet-class>com.controller.SafeCodeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SafeCodeServlet</servlet-name>
<url-pattern>/SafeCodeServlet</url-pattern>
</servlet-mapping>
2、jsp页面显示及调用
要点击图片和右边"看不清,换一张"两种方式都能实现重新生成验证码。
<tr>
<td>验证码:</td>
<td><input type="text" name="yzm" id="yzm">
<img alt="验证码" src="SafeCodeServlet" οnclick="go()" id="Identity">
<a href="javascript:void(0)" οnclick="go()">看不清,换一张</a></td>
</tr>
<script type="text/javascript">
function go() {
document.getElementById("Identity").src = 'SafeCodeServlet?a='
+ new Date().getTime();
}
</script>
3、登录/注册的输入验证
要判断用户输入的验证码是否和生成的验证码一致,一致则转到相应的页面,否则提示用户验证码输入有误。一般网站的验证码都是忽略大小写的,这点要注意。
String yzm = request.getParameter("yzm");//获取用户输入的验证码
String randomString = (String) request.getSession().getAttribute("randomString");//获取生成的验证码的字符串
if (yzm.equalsIgnoreCase(randomString)) {//忽略大小写比较二者
out.print("登录成功:" + user + "<br>" + jl);//验证成功,再跳转到正确页面
} else {
out.print("验证码输入错误!!!");//验证失败,提示用户
}
验证错误,提示用户!