码迷,mamicode.com
首页 > 编程语言 > 详细

Java实现验证码的产生和验证

时间:2020-05-12 17:20:49      阅读:58      评论:0      收藏:0      [点我收藏+]

标签:用户注册   jquer   pac   strong   input   必须   vax   ons   font   

大家都知道为了防止我们的网站被有些人和黑客恶意攻击,比如我们网站的注册页面,如果我们在用户注册的时候不加上一个验证码框的话,别人就可以写一个脚本对你的网站进行恶意的注册,比如每分钟对你的网站进行n次的注册,那么你的网站就会被攻击而崩溃。当我们增加了验证码之后,别人再写脚本的时候就必须先识别你的验证码,而要识别图片验证码中的内容,却不是那么的容易,这样就能够有效的防止我们的网站被恶意的注册攻击。废话不多说,直接上代码。

生成验证码和验证码图片的工具类

技术图片
 1 package com.utils;
 2 
 3 import java.awt.Color;
 4 import java.awt.Font;
 5 import java.awt.Graphics;
 6 import java.awt.image.BufferedImage;
 7 import java.awt.image.RenderedImage;
 8 import java.io.FileOutputStream;
 9 import java.io.OutputStream;
10 import java.util.HashMap;
11 import java.util.Map;
12 import java.util.Random;
13 
14 import javax.imageio.ImageIO;
15 
16 public class CodeUtil {
17     private static int width = 90;// 定义图片的width
18     private static int height = 20;// 定义图片的height
19     private static int codeCount = 4;// 定义图片上显示验证码的个数
20     private static int xx = 15;
21     private static int fontHeight = 18;
22     private static  int codeY = 16;
23     private static char[] codeSequence = { ‘A‘, ‘B‘, ‘C‘, ‘D‘, ‘E‘, ‘F‘, ‘G‘, ‘H‘, ‘I‘, ‘J‘, ‘K‘, ‘L‘, ‘M‘, ‘N‘, ‘O‘, ‘P‘, ‘Q‘, ‘R‘,
24             ‘S‘, ‘T‘, ‘U‘, ‘V‘, ‘W‘, ‘X‘, ‘Y‘, ‘Z‘, ‘0‘, ‘1‘, ‘2‘, ‘3‘, ‘4‘, ‘5‘, ‘6‘, ‘7‘, ‘8‘, ‘9‘ };
25     
26     /**
27      * 生成一个map集合
28      * code为生成的验证码
29      * codePic为生成的验证码BufferedImage对象
30      * @return
31      */
32     public static Map<String,Object> generateCodeAndPic() {
33         // 定义图像buffer
34         BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
35         // Graphics2D gd = buffImg.createGraphics();
36         // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
37         Graphics gd = buffImg.getGraphics();
38         // 创建一个随机数生成器类
39         Random random = new Random();
40         // 将图像填充为白色
41         gd.setColor(Color.WHITE);
42         gd.fillRect(0, 0, width, height);
43 
44         // 创建字体,字体的大小应该根据图片的高度来定。
45         Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
46         // 设置字体。
47         gd.setFont(font);
48 
49         // 画边框。
50         gd.setColor(Color.BLACK);
51         gd.drawRect(0, 0, width - 1, height - 1);
52 
53         // 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。
54         gd.setColor(Color.BLACK);
55         for (int i = 0; i < 30; i++) {
56             int x = random.nextInt(width);
57             int y = random.nextInt(height);
58             int xl = random.nextInt(12);
59             int yl = random.nextInt(12);
60             gd.drawLine(x, y, x + xl, y + yl);
61         }
62 
63         // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
64         StringBuffer randomCode = new StringBuffer();
65         int red = 0, green = 0, blue = 0;
66 
67         // 随机产生codeCount数字的验证码。
68         for (int i = 0; i < codeCount; i++) {
69             // 得到随机产生的验证码数字。
70             String code = String.valueOf(codeSequence[random.nextInt(36)]);
71             // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
72             red = random.nextInt(255);
73             green = random.nextInt(255);
74             blue = random.nextInt(255);
75 
76             // 用随机产生的颜色将验证码绘制到图像中。
77             gd.setColor(new Color(red, green, blue));
78             gd.drawString(code, (i + 1) * xx, codeY);
79 
80             // 将产生的四个随机数组合在一起。
81             randomCode.append(code);
82         }
83         Map<String,Object> map  =new HashMap<String,Object>();
84         //存放验证码
85         map.put("code", randomCode);
86         //存放生成的验证码BufferedImage对象
87         map.put("codePic", buffImg);
88         return map;
89     }
90 
91     public static void main(String[] args) throws Exception {
92         //创建文件输出流对象
93         OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg");
94         Map<String,Object> map = CodeUtil.generateCodeAndPic();
95         ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
96         System.out.println("验证码的值为:"+map.get("code"));
97     }
98 }
技术图片

 接下来是一个以jsp、servlet的应用demo

1.jsp页面代码

技术图片
 1 <%@ page language="java" contentType="text/html; charset=UTF-8"
 2     pageEncoding="UTF-8"%>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5 <head>
 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 <title>验证码页面</title>
 8 <script type="text/javascript"
 9     src="${pageContext.request.contextPath}/js/jquery.min.js"></script>
10 </head>
11 <body>
12     <form action="${pageContext.request.contextPath}/checkCode" method="post">
13         请输入验证码:<input type="text" name="code" style="width: 80px;" /> <img id="imgObj" alt="验证码"
14             src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">换一张</a><br/> <input
15             type="submit" value="提交" />
16     </form>
17 
18 </body>
19 <script type="text/javascript">
20     $(function() {
21 
22     });
23 
24     function changeImg() {        
25         var imgSrc = $("#imgObj");    
26         var src = imgSrc.attr("src");        
27         imgSrc.attr("src", chgUrl(src));
28     }
29     
30     // 时间戳
31     // 为了使每次生成图片不一致,即不让浏览器读缓存,所以需要加上时间戳
32     function chgUrl(url) {
33         var timestamp = (new Date()).valueOf();
34         url = url.substring(0, 20);
35         if ((url.indexOf("&") >= 0)) {
36             url = url + "×tamp=" + timestamp;
37         } else {
38             url = url + "?timestamp=" + timestamp;
39         }
40         return url;
41     }
42 
43 </script>
44 </html>
技术图片

2.后台产生验证码的servlet

技术图片
package com.code;

import java.awt.image.RenderedImage;
import java.io.IOException;
import java.util.Map;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.utils.CodeUtil;

/**
 * Servlet implementation class CodeServlet
 */
@WebServlet("/getCode")
public class CodeServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 调用工具类生成的验证码和验证码图片
        Map<String, Object> codeMap = CodeUtil.generateCodeAndPic();

        // 将四位数字的验证码保存到Session中。
        HttpSession session = req.getSession();
        session.setAttribute("code", codeMap.get("code").toString());

        // 禁止图像缓存。
        resp.setHeader("Pragma", "no-cache");
        resp.setHeader("Cache-Control", "no-cache");
        resp.setDateHeader("Expires", -1);

        resp.setContentType("image/jpeg");

        // 将图像输出到Servlet输出流中。
        ServletOutputStream sos;
        try {
            sos = resp.getOutputStream();
            ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos);
            sos.close();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    }

}
技术图片

3.校验验证码的servlet

技术图片
package com.code;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebServlet("/checkCode")
public class CheckCode extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String code = request.getParameter("code");
        // 验证验证码
        String sessionCode = request.getSession().getAttribute("code").toString();
        if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) {
            if (code.equalsIgnoreCase(sessionCode)) {
                response.getWriter().println("验证通过!");
            } else {
                response.getWriter().println("验证失败!");
            }
        } else {
            response.getWriter().println("验证失败!");
        }
    }

}
技术图片

 后端直接写一个流给前端,前端直接使用<img id="imgObj" alt="验证码"
src="${pageContext.request.contextPath}/getCode">就可以了

Java实现验证码的产生和验证

标签:用户注册   jquer   pac   strong   input   必须   vax   ons   font   

原文地址:https://www.cnblogs.com/wangguanyi/p/12877012.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!