图片验证码概述及实现步骤
程序员文章站
2024-03-08 13:53:58
一. 图片验证码概述:
很多网站都有该实现
作用:
为了提高系统的安全性
有了验证码,我们就可以要求用户在输入用户名,密码等信息后,同时输入图片上的文字,用户提交后...
一. 图片验证码概述:
很多网站都有该实现
作用:
为了提高系统的安全性
有了验证码,我们就可以要求用户在输入用户名,密码等信息后,同时输入图片上的文字,用户提交后,系统会首先从session中提取刚刚生成的验证码,并和用户输入的验证码进行比较,如果比较相等,表示用户是从登录界面登录过来的,否则,表示用户是非法的,我们使用验证码,是确保系统的使用必须要进行登录成功之后,才能使用,避免用户直接在地址栏中输入要访问的页面。
也就是说,使用验证码,就强制用户用户必须先从登录界面登录
二. 验证实现方式
用到两个关键类,这两个类跟图片的输出是有关系的
bufferedimage im = new bufferedimage(60,20,bufferedimage.type_int_rgb); //第一个参数im表示一个图片对象 //jpg表示图片输出类型 //response.getoutputstream()代表一个响应的输出流,也就是说,你访问这个servlet.该servlet就会图片显示给你 imageio.write(im, "jpg",response.getoutputstream());
三. 实现步骤
1.使用bufferedimage产生一个图片,然后使用imageio输出,并指定为jpg格式
bufferedimage im = new bufferedimage(60,20,bufferedimage.type_int_rgb); //第一个参数im表示一个图片对象 //jpg表示图片输出类型 //response.getoutputstream()代表一个响应的输出流,也就是说,你访问这个servlet.该servlet就会图片显示给你 imageio.write(im, "jpg",response.getoutputstream());
2.获取图片绘图对象
graphics g = im.getgraphics();
3.填充绘图区域
random rm = new random(); color c = new color(rm.nextint(255),rm.nextint(255),rm.nextint(255)); g.setcolor(c); //填充整个图片的颜色 g.fillrect(0, 0, 60, 20);
4.向图片中输出数字
g.setcolor(new color(rm.nextint(255),rm.nextint(255),rm.nextint(255))); g.setfont(new font("华文隶书",font.bold|font.italic,28)); g.drawstring("8", 1, 18);
5.随机4位数字
//随机产生4位数字 for(int i=0;i<4;i++){ g.setcolor(new color(rm.nextint(255),rm.nextint(255),rm.nextint(255))); g.setfont(new font("gungsuh",font.bold|font.italic,22)); g.drawstring(""+rm.nextint(10), (i*15)+2, 18); }
6.随机产生中文
string str = "胸有激雷而面如平湖者可拜上将军"; for(int i=0;i<4;i++){ g.setcolor(new color(rm.nextint(255),rm.nextint(255),rm.nextint(255))); g.setfont(new font("gungsuh",font.bold|font.italic,15)); g.drawstring(""+str.charat(rm.nextint(str.length())), (i*15)+2, 18); }
7.在页面中如何来引入该验证码:
<img alt="验证码" src="/imageservlet">
8.保存数字,以便进行登录比较
//将得到的四个数字保存到session中,以便当用户登录的时候,用来比较 request.getsession().setattribute("piccode", sbf.tostring());
9.登录验证
首先,需要验证该用户在数据库中是否存在,如果存在,还需要验证输入的验证码是否一致.
验证成功后,需要转发到相关的操作页面.
代码实例:
boolean b_exist = login.validate(username,passwd); //如果该用户存在 if(b_exist){ string pic = ""+request.getsession().getattribute("piccode"); //比较验证码 if(!pic.equals("") && pic.equals(code)){ //向session中存入用户信息,以供其他中来使用 request.getsession().setattribute("username", username); response.sendredirect("index.jsp"); } }
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持!