解析Java实现随机验证码功能的方法详解
程序员文章站
2023-12-17 19:11:04
现在许多系统的注册、登录或者发布信息模块都添加的随机码功能,就是为了避免自动注册程序或者自动发布程序的使用。验证码实际上就是随机选择一些字符以图片的形式展现在页面上,如果进...
现在许多系统的注册、登录或者发布信息模块都添加的随机码功能,就是为了避免自动注册程序或者自动发布程序的使用。
验证码实际上就是随机选择一些字符以图片的形式展现在页面上,如果进行提交操作的同时需要将图片上的字符同时提交,如果提交的字符与服务器session保存的不同,则认为提交信息无效。为了避免自动程序分析解析图片,通常会在图片上随机生成一些干扰线或者将字符进行扭曲,增加难度。
我们可以使用servlet来实现随机验证码的实现。
package com.servlet;
import java.awt.color;
import java.awt.font;
import java.awt.graphics2d;
import java.awt.image.bufferedimage;
import java.util.random;
import javax.imageio.imageio;
import javax.servlet.servletexception;
import javax.servlet.servletoutputstream;
import javax.servlet.http.httpservlet;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
/**
* 生成随机验证码
* @author bitiliu
*
*/
public class validatecodeservlet extends httpservlet
{
private static final long serialversionuid = 1l;
//验证码图片的宽度。
private int width=60;
//验证码图片的高度。
private int height=20;
//验证码字符个数
private int codecount=4;
private int x=0;
//字体高度
private int fontheight;
private int codey;
char[] codesequence = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j',
'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w',
'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
/**
* 初始化验证图片属性
*/
public void init() throws servletexception
{
//从web.xml中获取初始信息
//宽度
string strwidth=this.getinitparameter("width");
//高度
string strheight=this.getinitparameter("height");
//字符个数
string strcodecount=this.getinitparameter("codecount");
//将配置的信息转换成数值
try
{
if(strwidth!=null && strwidth.length()!=0)
{
width=integer.parseint(strwidth);
}
if(strheight!=null && strheight.length()!=0)
{
height=integer.parseint(strheight);
}
if(strcodecount!=null && strcodecount.length()!=0)
{
codecount=integer.parseint(strcodecount);
}
}
catch(numberformatexception e)
{}
x=width/(codecount+1);
fontheight=height-2;
codey=height-4;
}
protected void service(httpservletrequest req, httpservletresponse resp)
throws servletexception, java.io.ioexception {
//定义图像buffer
bufferedimage buffimg = new bufferedimage(
width, height,bufferedimage.type_int_rgb);
graphics2d g = buffimg.creategraphics();
//创建一个随机数生成器类
random random = new random();
//将图像填充为白色
g.setcolor(color.white);
g.fillrect(0, 0, width, height);
//创建字体,字体的大小应该根据图片的高度来定。
font font = new font("fixedsys", font.plain, fontheight);
//设置字体。
g.setfont(font);
//画边框。
g.setcolor(color.black);
g.drawrect(0, 0, width - 1, height - 1);
//随机产生160条干扰线,使图象中的认证码不易被其它程序探测到。
g.setcolor(color.black);
for(int i = 0; i < 160; i++)
{
int x = random.nextint(width);
int y = random.nextint(height);
int xl = random.nextint(12);
int yl = random.nextint(12);
g.drawline(x, y, x + xl, y + yl);
}
//randomcode用于保存随机产生的验证码,以便用户登录后进行验证。
stringbuffer randomcode = new stringbuffer();
int red = 0, green = 0, blue = 0;
//随机产生codecount数字的验证码。
for (int i = 0; i < codecount; i++) {
//得到随机产生的验证码数字。
string strrand = string.valueof(codesequence[random.nextint(36)]);
//产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
red = random.nextint(255);
green = random.nextint(255);
blue = random.nextint(255);
//用随机产生的颜色将验证码绘制到图像中。
g.setcolor(new color(red, green, blue));
g.drawstring(strrand, (i + 1) * x, codey);
//将产生的四个随机数组合在一起。
randomcode.append(strrand);
}
// 将四位数字的验证码保存到session中。
httpsession session = req.getsession();
session.setattribute("validatecode", randomcode.tostring());
// 禁止图像缓存。
resp.setheader("pragma", "no-cache");
resp.setheader("cache-control", "no-cache");
resp.setdateheader("expires", 0);
resp.setcontenttype("image/jpeg");
//将图像输出到servlet输出流中。
servletoutputstream sos = resp.getoutputstream();
imageio.write(buffimg, "jpeg", sos);
sos.close();
}
}
需要在web.xml中声明servlet
<servlet>
<servlet-name>validatecodeservlet</servlet-name>
<servlet-class>com.servlet.validatecodeservlet</servlet-class>
<init-param>
<param-name>width</param-name>
<param-value>200</param-value>
</init-param>
<init-param>
<param-name>height</param-name>
<param-value>80</param-value>
</init-param>
<init-param>
<param-name>codecount</param-name>
<param-value>5</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>validatecodeservlet</servlet-name>
<url-pattern>/validatecodeservlet</url-pattern>
</servlet-mapping>
验证码实际上就是随机选择一些字符以图片的形式展现在页面上,如果进行提交操作的同时需要将图片上的字符同时提交,如果提交的字符与服务器session保存的不同,则认为提交信息无效。为了避免自动程序分析解析图片,通常会在图片上随机生成一些干扰线或者将字符进行扭曲,增加难度。
我们可以使用servlet来实现随机验证码的实现。
复制代码 代码如下:
package com.servlet;
import java.awt.color;
import java.awt.font;
import java.awt.graphics2d;
import java.awt.image.bufferedimage;
import java.util.random;
import javax.imageio.imageio;
import javax.servlet.servletexception;
import javax.servlet.servletoutputstream;
import javax.servlet.http.httpservlet;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
/**
* 生成随机验证码
* @author bitiliu
*
*/
public class validatecodeservlet extends httpservlet
{
private static final long serialversionuid = 1l;
//验证码图片的宽度。
private int width=60;
//验证码图片的高度。
private int height=20;
//验证码字符个数
private int codecount=4;
private int x=0;
//字体高度
private int fontheight;
private int codey;
char[] codesequence = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j',
'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w',
'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
/**
* 初始化验证图片属性
*/
public void init() throws servletexception
{
//从web.xml中获取初始信息
//宽度
string strwidth=this.getinitparameter("width");
//高度
string strheight=this.getinitparameter("height");
//字符个数
string strcodecount=this.getinitparameter("codecount");
//将配置的信息转换成数值
try
{
if(strwidth!=null && strwidth.length()!=0)
{
width=integer.parseint(strwidth);
}
if(strheight!=null && strheight.length()!=0)
{
height=integer.parseint(strheight);
}
if(strcodecount!=null && strcodecount.length()!=0)
{
codecount=integer.parseint(strcodecount);
}
}
catch(numberformatexception e)
{}
x=width/(codecount+1);
fontheight=height-2;
codey=height-4;
}
protected void service(httpservletrequest req, httpservletresponse resp)
throws servletexception, java.io.ioexception {
//定义图像buffer
bufferedimage buffimg = new bufferedimage(
width, height,bufferedimage.type_int_rgb);
graphics2d g = buffimg.creategraphics();
//创建一个随机数生成器类
random random = new random();
//将图像填充为白色
g.setcolor(color.white);
g.fillrect(0, 0, width, height);
//创建字体,字体的大小应该根据图片的高度来定。
font font = new font("fixedsys", font.plain, fontheight);
//设置字体。
g.setfont(font);
//画边框。
g.setcolor(color.black);
g.drawrect(0, 0, width - 1, height - 1);
//随机产生160条干扰线,使图象中的认证码不易被其它程序探测到。
g.setcolor(color.black);
for(int i = 0; i < 160; i++)
{
int x = random.nextint(width);
int y = random.nextint(height);
int xl = random.nextint(12);
int yl = random.nextint(12);
g.drawline(x, y, x + xl, y + yl);
}
//randomcode用于保存随机产生的验证码,以便用户登录后进行验证。
stringbuffer randomcode = new stringbuffer();
int red = 0, green = 0, blue = 0;
//随机产生codecount数字的验证码。
for (int i = 0; i < codecount; i++) {
//得到随机产生的验证码数字。
string strrand = string.valueof(codesequence[random.nextint(36)]);
//产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
red = random.nextint(255);
green = random.nextint(255);
blue = random.nextint(255);
//用随机产生的颜色将验证码绘制到图像中。
g.setcolor(new color(red, green, blue));
g.drawstring(strrand, (i + 1) * x, codey);
//将产生的四个随机数组合在一起。
randomcode.append(strrand);
}
// 将四位数字的验证码保存到session中。
httpsession session = req.getsession();
session.setattribute("validatecode", randomcode.tostring());
// 禁止图像缓存。
resp.setheader("pragma", "no-cache");
resp.setheader("cache-control", "no-cache");
resp.setdateheader("expires", 0);
resp.setcontenttype("image/jpeg");
//将图像输出到servlet输出流中。
servletoutputstream sos = resp.getoutputstream();
imageio.write(buffimg, "jpeg", sos);
sos.close();
}
}
需要在web.xml中声明servlet
复制代码 代码如下:
<servlet>
<servlet-name>validatecodeservlet</servlet-name>
<servlet-class>com.servlet.validatecodeservlet</servlet-class>
<init-param>
<param-name>width</param-name>
<param-value>200</param-value>
</init-param>
<init-param>
<param-name>height</param-name>
<param-value>80</param-value>
</init-param>
<init-param>
<param-name>codecount</param-name>
<param-value>5</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>validatecodeservlet</servlet-name>
<url-pattern>/validatecodeservlet</url-pattern>
</servlet-mapping>