Java实现验证码的产生和验证
Posted 相信过程
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java实现验证码的产生和验证相关的知识,希望对你有一定的参考价值。
转自:https://www.cnblogs.com/nanyangke-cjz/p/7049281.html
大家都知道为了防止我们的网站被有些人和黑客恶意攻击,比如我们网站的注册页面,如果我们在用户注册的时候不加上一个验证码框的话,别人就可以写一个脚本对你的网站进行恶意的注册,比如每分钟对你的网站进行n次的注册,那么你的网站就会被攻击而崩溃。当我们增加了验证码之后,别人再写脚本的时候就必须先识别你的验证码,而要识别图片验证码中的内容,却不是那么的容易,这样就能够有效的防止我们的网站被恶意的注册攻击。废话不多说,直接上代码。
生成验证码和验证码图片的工具类
1 package com.utils;
2
3 import java.awt.Color;
4 import java.awt.Font;
5 import java.awt.Graphics;
6 import java.awt.image.BufferedImage;
7 import java.awt.image.RenderedImage;
8 import java.io.FileOutputStream;
9 import java.io.OutputStream;
10 import java.util.HashMap;
11 import java.util.Map;
12 import java.util.Random;
13
14 import javax.imageio.ImageIO;
15
16 public class CodeUtil {
17 private static int width = 90;// 定义图片的width
18 private static int height = 20;// 定义图片的height
19 private static int codeCount = 4;// 定义图片上显示验证码的个数
20 private static int xx = 15;
21 private static int fontHeight = 18;
22 private static int codeY = 16;
23 private static char[] codeSequence = { \'A\', \'B\', \'C\', \'D\', \'E\', \'F\', \'G\', \'H\', \'I\', \'J\', \'K\', \'L\', \'M\', \'N\', \'O\', \'P\', \'Q\', \'R\',
24 \'S\', \'T\', \'U\', \'V\', \'W\', \'X\', \'Y\', \'Z\', \'0\', \'1\', \'2\', \'3\', \'4\', \'5\', \'6\', \'7\', \'8\', \'9\' };
25
26 /**
27 * 生成一个map集合
28 * code为生成的验证码
29 * codePic为生成的验证码BufferedImage对象
30 * @return
31 */
32 public static Map<String,Object> generateCodeAndPic() {
33 // 定义图像buffer
34 BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
35 // Graphics2D gd = buffImg.createGraphics();
36 // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
37 Graphics gd = buffImg.getGraphics();
38 // 创建一个随机数生成器类
39 Random random = new Random();
40 // 将图像填充为白色
41 gd.setColor(Color.WHITE);
42 gd.fillRect(0, 0, width, height);
43
44 // 创建字体,字体的大小应该根据图片的高度来定。
45 Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
46 // 设置字体。
47 gd.setFont(font);
48
49 // 画边框。
50 gd.setColor(Color.BLACK);
51 gd.drawRect(0, 0, width - 1, height - 1);
52
53 // 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。
54 gd.setColor(Color.BLACK);
55 for (int i = 0; i < 30; i++) {
56 int x = random.nextInt(width);
57 int y = random.nextInt(height);
58 int xl = random.nextInt(12);
59 int yl = random.nextInt(12);
60 gd.drawLine(x, y, x + xl, y + yl);
61 }
62
63 // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
64 StringBuffer randomCode = new StringBuffer();
65 int red = 0, green = 0, blue = 0;
66
67 // 随机产生codeCount数字的验证码。
68 for (int i = 0; i < codeCount; i++) {
69 // 得到随机产生的验证码数字。
70 String code = String.valueOf(codeSequence[random.nextInt(36)]);
71 // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
72 red = random.nextInt(255);
73 green = random.nextInt(255);
74 blue = random.nextInt(255);
75
76 // 用随机产生的颜色将验证码绘制到图像中。
77 gd.setColor(new Color(red, green, blue));
78 gd.drawString(code, (i + 1) * xx, codeY);
79
80 // 将产生的四个随机数组合在一起。
81 randomCode.append(code);
82 }
83 Map<String,Object> map =new HashMap<String,Object>();
84 //存放验证码
85 map.put("code", randomCode);
86 //存放生成的验证码BufferedImage对象
87 map.put("codePic", buffImg);
88 return map;
89 }
90
91 public static void main(String[] args) throws Exception {
92 //创建文件输出流对象
93 OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg");
94 Map<String,Object> map = CodeUtil.generateCodeAndPic();
95 ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
96 System.out.println("验证码的值为:"+map.get("code"));
97 }
98 }
接下来是一个以jsp、servlet的应用demo
1.jsp页面代码
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>验证码页面</title> 8 <script type="text/javascript" 9 src="${pageContext.request.contextPath}/js/jquery.min.js"></script> 10 </head> 11 <body> 12 <form action="${pageContext.request.contextPath}/checkCode" method="post"> 13 请输入验证码:<input type="text" name="code" style="width: 80px;" /> <img id="imgObj" alt="验证码" 14 src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">换一张</a><br/> <input 15 type="submit" value="提交" /> 16 </form> 17 18 </body> 19 <script type="text/javascript"> 20 $(function() { 21 22 }); 23 24 function changeImg() { 25 var imgSrc = $("#imgObj"); 26 var src = imgSrc.attr("src"); 27 imgSrc.attr("src", chgUrl(src)); 28 } 29 30 // 时间戳 31 // 为了使每次生成图片不一致,即不让浏览器读缓存,所以需要加上时间戳 32 function chgUrl(url) { 33 var timestamp = (new Date()).valueOf(); 34 url = url.substring(0, 20); 35 if ((url.indexOf("&") >= 0)) { 36 url = url + "×tamp=" + timestamp; 37 } else { 38 url = url + "?timestamp=" + timestamp; 39 } 40 return url; 41 } 42 43 </script> 44 </html>
2.后台产生验证码的servlet
package com.code;
import java.awt.image.RenderedImage;
import java.io.IOException;
import java.util.Map;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.utils.CodeUtil;
/**
* Servlet implementation class CodeServlet
*/
@WebServlet("/getCode")
public class CodeServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 调用工具类生成的验证码和验证码图片
Map<String, Object> codeMap = CodeUtil.generateCodeAndPic();
// 将四位数字的验证码保存到Session中。
HttpSession session = req.getSession();
session.setAttribute("code", codeMap.get("code").toString());
// 禁止图像缓存。
resp.setHeader("Pragma", "no-cache");
resp.setHeader("Cache-Control", "no-cache");
resp.setDateHeader("Expires", -1);
resp.setContentType("image/jpeg");
// 将图像输出到Servlet输出流中。
ServletOutputStream sos;
try {
sos = resp.getOutputStream();
ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos);
sos.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
3.校验验证码的servlet
package com.code;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/checkCode")
public class CheckCode extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String code = request.getParameter("code");
// 验证验证码
String sessionCode = request.getSession().getAttribute("code").toString();
if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) {
if (code.equalsIgnoreCase(sessionCode)) {
response.getWriter().println("验证通过!");
} else {
response.getWriter().println("验证失败!");
}
} else {
response.getWriter().println("验证失败!");
}
}
}
以上是关于Java实现验证码的产生和验证的主要内容,如果未能解决你的问题,请参考以下文章