Java Web项目中验证码功能的制作攻略
程序员文章站
2024-03-11 19:26:49
一、前言
在表单页面中使用验证码的好处在于有效防止用户恶意提交表单,或者使用外挂非法攻击系统。
二、准备条件
1、一个普通的web项目 webproject;
2、...
一、前言
在表单页面中使用验证码的好处在于有效防止用户恶意提交表单,或者使用外挂非法攻击系统。
二、准备条件
1、一个普通的web项目 webproject;
2、一个web服务器 tomcat。
三、实现思路:
1、自定义一个servlet verifycodeservlet 画一个包含验证字符的验证码图片,这里的图片需要使用graphics2d手动去画;
2、在具体页面使用img标签的src引用这个servlet即可显示servlet;
3、因为画图的时候把验证码信息放入了session,所以提交表单后可以根据session中保存的值和用户输入的code做比较,验证输入是否正确。
网上大都是通过servlet实现的验证码,入下图逻辑:
步骤:
1、请求登录页面时随机生成验证码字符串;
2、将生成对验证码字符串存到session中;
3、根据验证码字符串生成验证码图片,然后将验证码图片输出到客户展示;
4、提交登录请求时用户输入的验证码字符串与session中的字符串做比对。
四、具体代码如下:
package com.servlet;
import java.awt.color;
import java.awt.font;
import java.awt.graphics2d;
import java.awt.image.bufferedimage;
import java.util.random;
import javax.imageio.imageio;
import javax.servlet.servletexception;
import javax.servlet.servletoutputstream;
import javax.servlet.http.httpservlet;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
/**
* 产生验证码图片的servlet
* @author administrator
*
*/
public class verifycodeservlet extends httpservlet {
private static final long serialversionuid = -5051097528828603895l;
/**
* 验证码图片的宽度。
*/
private int width = 100;
/**
* 验证码图片的高度。
*/
private int height = 30;
/**
* 验证码字符个数
*/
private int codecount = 4;
/**
* 字体高度
*/
private int fontheight;
/**
* 第一个字符的x轴值,因为后面的字符坐标依次递增,所以它们的x轴值是codex的倍数
*/
private int codex;
/**
* codey ,验证字符的y轴值,因为并行所以值一样
*/
private int codey;
/**
* codesequence 表示字符允许出现的序列值
*/
char[] codesequence = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j',
'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w',
'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
/**
* 初始化验证图片属性
*/
public void init() throws servletexception {
// 从web.xml中获取初始信息
// 宽度
string strwidth = this.getinitparameter("width");
// 高度
string strheight = this.getinitparameter("height");
// 字符个数
string strcodecount = this.getinitparameter("codecount");
// 将配置的信息转换成数值
try {
if (strwidth != null && strwidth.length() != 0) {
width = integer.parseint(strwidth);
}
if (strheight != null && strheight.length() != 0) {
height = integer.parseint(strheight);
}
if (strcodecount != null && strcodecount.length() != 0) {
codecount = integer.parseint(strcodecount);
}
} catch (numberformatexception e) {
e.printstacktrace();
}
//width-4 除去左右多余的位置,使验证码更加集中显示,减得越多越集中。
//codecount+1 //等比分配显示的宽度,包括左右两边的空格
codex = (width-4) / (codecount+1);
//height - 10 集中显示验证码
fontheight = height - 10;
codey = height - 7;
}
/**
* @param request
* @param response
* @throws servletexception
* @throws java.io.ioexception
*/
protected void service(httpservletrequest request, httpservletresponse response) throws servletexception, java.io.ioexception {
// 定义图像buffer
bufferedimage buffimg = new bufferedimage(width, height, bufferedimage.type_int_rgb);
graphics2d gd = buffimg.creategraphics();
// 创建一个随机数生成器类
random random = new random();
// 将图像填充为白色
gd.setcolor(color.light_gray);
gd.fillrect(0, 0, width, height);
// 创建字体,字体的大小应该根据图片的高度来定。
font font = new font("fixedsys", font.plain, fontheight);
// 设置字体。
gd.setfont(font);
// 画边框。
gd.setcolor(color.black);
gd.drawrect(0, 0, width - 1, height - 1);
// 随机产生160条干扰线,使图象中的认证码不易被其它程序探测到。
gd.setcolor(color.gray);
for (int i = 0; i < 16; i++) {
int x = random.nextint(width);
int y = random.nextint(height);
int xl = random.nextint(12);
int yl = random.nextint(12);
gd.drawline(x, y, x + xl, y + yl);
}
// randomcode用于保存随机产生的验证码,以便用户登录后进行验证。
stringbuffer randomcode = new stringbuffer();
int red = 0, green = 0, blue = 0;
// 随机产生codecount数字的验证码。
for (int i = 0; i < codecount; i++) {
// 得到随机产生的验证码数字。
string strrand = string.valueof(codesequence[random.nextint(36)]);
// 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
red = random.nextint(255);
green = random.nextint(255);
blue = random.nextint(255);
// 用随机产生的颜色将验证码绘制到图像中。
gd.setcolor(new color(red,green,blue));
gd.drawstring(strrand, (i + 1) * codex, codey);
// 将产生的四个随机数组合在一起。
randomcode.append(strrand);
}
// 将四位数字的验证码保存到session中。
httpsession session = request.getsession();
session.setattribute("validatecode", randomcode.tostring());
// 禁止图像缓存。
response.setheader("pragma", "no-cache");
response.setheader("cache-control", "no-cache");
response.setdateheader("expires", 0);
response.setcontenttype("image/jpeg");
// 将图像输出到servlet输出流中。
servletoutputstream sos = response.getoutputstream();
imageio.write(buffimg, "jpeg", sos);
sos.close();
}
}
然后在web.xml中配置下这个生成验证码的servlet,具体如下:
<servlet>
<servlet-name>verifycodeservlet</servlet-name>
<servlet-class>com.servlet.verifycodeservlet</servlet-class>
<init-param>
<param-name>width</param-name>
<param-value>120</param-value>
</init-param>
<init-param>
<param-name>height</param-name>
<param-value>32</param-value>
</init-param>
<init-param>
<param-name>codecount</param-name>
<param-value>4</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>verifycodeservlet</servlet-name>
<url-pattern>/verifycodeservlet</url-pattern>
</servlet-mapping>
启动服务器,在浏览器地址栏输入:http://localhost:8080/webproject/verifycodeservlet
查看显示效果,具体如下:
1、 每次刷新验证码都有变化,这是因为servlet设置了禁用浏览器缓存。
2、这里发现一个问题:如果使用火狐浏览器,verifycodeservlet中重写的serviice方法被执行了两次,换成重写doget方法或者dopost方法也是一样, 并且其他浏览器都不见该情况,后来发现如果是通过页面引用该servlet就调用正常了。
然后就可以在页面中引用该验证码了,具体代码如下:
<%@ page language="java" contenttype="text/html; charset=utf-8"
pageencoding="utf-8"%>
<!doctype html public "-//w3c//dtd html 4.01 transitional//en" "http://www.w3.org/tr/html4/loose.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<title>insert title here</title>
</head>
<body>
<div>
<%
string inputcode = request.getparameter("inputcode");
string verifycode = (string)session.getattribute("validatecode");
if(inputcode!=null && verifycode!=null){
out.print("真正的验证码:" + verifycode + "<br/>" + "用户输入的验证码:" + inputcode + "<br/>");
inputcode = inputcode.touppercase();//不区分大小写
out.print("比较验证码证明用户输入 " + (inputcode.equals(verifycode)?"正确":"错误") + "!");
}
%>
<form action="index.jsp">
验证码:<input name="inputcode" value=""/>
<img src="verifycodeservlet" align="middle" title="看不清,请点我" onclick="javascript:refresh(this);" onmouseover="mouseover(this)"/><br/>
<input name="submit" type="submit" value="提交"/>
</form>
</div>
<script>
function refresh(obj){
obj.src = "verifycodeservlet?" + math.random();
}
function mouseover(obj){
obj.style.cursor = "pointer";
}
</script>
</body>
</html>
上面代码通过表单提交验证码到当前jsp,验证用户输入的验证码是否正确,运行的具体效果如下:
1、输入正确的验证码
2、输入错误的验证码
上一篇: PHP实现时间比较和时间差计算的方法示例
下一篇: 浅谈PHP发送HTTP请求的几种方式