Session实现一次性验证码

最新推荐文章于 2023-05-25 06:07:34 发布
最新推荐文章于 2023-05-25 06:07:34 发布
阅读量202 收藏
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzjjun0000/article/details/84687490
版权
<h3>带有验证码的登录页面</h3>
< form action="servlet/LogonFormServlet" method="post">
用户名:<input type="text" name="name"><br>
密码:<input type="password" name="pass"><br>
验证码:<input type="text" name="check_code">
< img src="servlet/CheckCodeServlet"><br>
< input type="submit" value="登录">
< /form>

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.awt.*;
import java.awt.image.*;
import javax.imageio.ImageIO;

public class CheckCodeServlet extends HttpServlet
{
private static int WIDTH=60;
private static int HEIGHT=20;
public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException
{
HttpSession session = request.getSession();
response.setContentType("image/jpeg");
ServletOutputStream sos=response.getOutputStream();

//设置浏览器不要缓存此图片
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires",0);

//创建内容图片并获得其图形上下文
BufferedImage image=new BufferedImage(WIDTH,HEIGHT,BufferedImage.TYPE_INT_RGB);
Graphics g=image.getGraphics();

//产生随机的验证码
char[] rands=generateCheckCode();

//产生图像
drawBackground(g);
drawRands(g,rands);

//结束图像的绘制过程,完成图像
g.dispose();

//将图像输出到客户端
ByteArrayOutputStream bos=new ByteArrayOutputStream();
ImageIO.write(image,"JPEG",bos);
byte[] buf=bos.toByteArray();
response.setContentLength(buf.length);
//下面的语句也可以写成:bos.writeTo(sos);
sos.write(buf);
bos.close();
sos.close();

//将当前验证码存入到session中
session.setAttribute("check_code",new String(rands));
}

private char[] generateCheckCode()
{
//定义验证码的字符表
String chars="0123456789abcdefghijklmnopqrstuvwxyz";
char[] rands=new char[4];
for(int i=0;i<4;i++)
{
int rand=(int)(Math.random()*36);
rands[i]=chars.charAt(rand);
}
return rands;
}

private void drawRands(Graphics g,char[] rands)
{
g.setColor(Color.BLACK);
g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
//在不同的高度上输出验证码的每个字符
g.drawString(""+rands[0],1,17);
g.drawString(""+rands[1],16,15);
g.drawString(""+rands[2],31,87);
g.drawString(""+rands[3],46,16);
System.out.println(rands);
}

private void drawBackground(Graphics g)
{
//画背景
g.setColor(new Color(0xDCDCDC));
g.fillRect(0,0,WIDTH,HEIGHT);
//随即产生120个干扰点
for(int i=0;i<120;i++)
{
int x=(int)(Math.random()*WIDTH);
int y=(int)(Math.random()*HEIGHT);
int red=(int)(Math.random()*255);
int green=(int)(Math.random()*255);
int blue=(int)(Math.random()*255);
g.setColor(new Color(red,green,blue));
g.drawOval(x,y,1,0);
}
}
}

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class LogonFormServlet extends HttpServlet
{
public void service(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException
{
response.setContentType("text/html;charset=GB2312");
PrintWriter out=response.getWriter();

HttpSession session=request.getSession(false);
if(session==null)
{
out.println("验证码处理问题!");
return ;
}

String savedCode=(String)session.getAttribute("check_code");
if(savedCode==null)
{
out.println("验证码处理问题!");
return ;
}

String checkCode=request.getParameter("check_code");
if(!savedCode.equals(checkCode))
{
/*验证码未通过,不从session中清楚原来的验证码,
以便用户可以后退回登录页面继续使用原来的验证码进行登录*/
out.println("验证码无效!");
return ;
}

/*验证码检查通过后,从session中清楚原来的验证码,
以防用户后退回登录页面继续使用原来的验证码进行登录*/
session.removeAttribute("check_code");
out.println("验证码通过,服务器正在校验用户名和密码!");
}
}

转载:http://blog.csdn.net/mr_walter/article/details/7878267
zzjjun0000
关注
专栏目录
jsp+servlet验证码
Joker的博客
09-09 188
记录学习,供己用! 画板servlet --》CheckCodeServlet package com.anbo.test; import java.awt.Color; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Rando...
Servlet经典小功能-利用Session实现一次性验证码
popcjz的博客
08-05 464
为了保证用户信息的安全,都会在网站登录的界面里添加一次性验证码,从而限制有人会用软件脚本暴力猜测密码。一次性验证码的功能可以使用Session实现。 为了避免用户输入的验证码太长,本节要实现验证码是4个随机字符。同时,将验证码以图片的形式展示给用户,从而增加工具程序识别验证码的难度,登录界面验证码效果如图所示: Login.html代码如下: &lt;form name="reg"...
利用session实现一次性验证码
Java天堂
01-07 279
&lt;h3&gt;带有验证码的登录页面&lt;/h3&gt; &lt;form action="servlet/LogonFormServlet" method="post"&gt; 用户名:&lt;input type="text" name="name"&gt;&lt;br&gt; 密码:&lt;input type="pas
Session应用--用servlet一次性验证码
yaasshole
10-26 105
Session应用--用servlet一次性验证码 一 写验证码的思路 首先想到验证码的背景是看起来比较乱的,也就是要用java画出验证码的背景图片,而要想画出验证码的背景,在图片上应该有画纸,也要有画笔才能执行。可想只能是随机的画出一个形状,才有在每次刷新的时候有不一样的效果。并且在画出的背景图片上有数字或字母,这也是随机生成的。是把可能的数字和字母放到一个字符串里来显示,然后根据下标随...
使用session实现一次性验证码
赣江
04-19 618
http://blog.csdn.net/youyajie/article/details/8004959 在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。 可以使用session获得一次性验证码。先看一下登录页面,即显示验...
利用Session实现一次性验证码
xh078910的博客
09-15 622
声明:本文转自《深入体验Java Web开发内幕》之核心基础一书,本书由张孝祥老师编著。 check_code_logon.html 是引用验证码图片的FORM表单页面。 验证登录页面 带有验证码的登录页面 用户名: 密    码: 验证码CheckCodeServlet.java 示例代码是用于产生带有随机验证码图片的Servlet程序。 package or
JavaWeb 使用Session实现一次性验证码功能
08-25
JavaWeb 使用Session实现一次性验证码功能是指在JavaWeb应用程序中使用Session机制来实现一次性验证码功能,这种方法可以有效地防止机器人和恶意用户对网站的攻击。下面是该功能的详细实现过程: 一、验证码的生成...
通过Session案例分析一次性验证码登录
08-31
通过Session案例分析一次性验证码登录是指通过使用Session实现一次性验证码登录的机制。该机制主要通过在Servlet中生成验证码,并将验证码的数据保存在Session中,用户提交验证码后,从Session中取出验证码,并...
javaweb简单的一次性验证码
03-20
本项目提供的“javaweb简单的一次性验证码”是一个基于Servlet实现的简单验证码系统,旨在帮助初学者理解验证码的工作原理及其在Web应用中的应用。 验证码的主要目的是防止恶意机器人或爬虫进行自动化注册、登录或...
VerifyCodeServlet一次性验证码
08-30
`VerifyCodeServlet` 是一种特殊类型的 Servlet,它专门设计用来生成和管理一次性验证码。在Java Web开发中,`VerifyCodeServlet` 可以帮助我们实现在网页上显示和验证这些验证码。 首先,`VerifyCodeServlet` 的...
一次性验证码代码
05-03
使用java代码写出的一次性验证码,需要自己写一个.txt文件
验证码session问题
09-15
http://bbs.csdn.net/topics/391829648 对应下载
利用Session实现一次性验证码(多学一招)
daqi1983的博客
09-21 1667
一、说明 在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码。在实现用户登录案例中,增加一次性验证码功能。 验证码是4个随机字符,以图片的形式展示给用户。 二、实现步骤 1.修改登录页面login.html 增加验证码输入框和验证码图片 <form name="reg" action="/chapter05/LoginServlet" method="post"> 用户名: <input name="us
session实现验证码
daliucheng的博客
07-04 2285
session是在服务器端的记录用户状态的技术。 session的结构可以简单的理解为一种map结构 当浏览器访问服务器的时候,服务器会为每一个用户创建一个session对象(HttpSession)这个对象具有唯一的sessionId,并且在默认的情况下,会使用cookie技术,将这个sessionId发送给浏览器保存起来(只是发送sessionId,session其他的数据都是放在服务器中 ...
HttpSession验证码
qq_41781070的博客
06-30 380
使用HttpSession实现原理 1)基本原理: > 在原表单页面, 生成一个验证码的图片, 生成图片的同时, 需要把该图片中的字符串放入到 session 中. > 在原表单页面, 定义一个文本域, 用于输入验证码. > 在目标的 Servlet 中: 获取 session 和 表单域 中的 验证码的 值 > 比较两个值是否一致: 若一致, 受理请求, 且把 se...
利用session实现一次性验证码的校验
qq_38125626的博客
11-02 395
注册页面: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;login2.html&lt;/title&gt; &lt;meta http-equiv="keywords" content="keyword1,keyword2,keyword3"&gt; &
java使用session验证码
dark159735的博客
09-24 516
在这个包下的CheckCodeUtil工具类
黑马Redis视频教程实战篇(一)
最新发布
qq_38196449的博客
05-25 1094
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
Session验证码实现(2018-7-3)
mtm001的专栏
07-03 424
Session 服务端技术(保存在服务端)会话,跟踪,打开浏览器不关就是Session         关了,就结束会话                     一般指用户登陆购物(验证码,购物车)Seesion对象怎么来了的?Request  getSession 1.isNew()判断是不是第一次来 sessionId:32位2.session.setAttribute("name","&lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值