Java Web开发之图形验证码的生成与使用方法
本文实例讲述了java web开发之图形验证码的生成与使用方法。分享给大家供大家参考。具体如下:
图形验证码的主要目的是为了增强的安全性,增加用户通过遍历所有可能性来破解密码的难度。
图形验证码的使用包括如下3部分:
① 图形验证码的生成;
② 在页面中的使用;
③ 验证;
1、图形验证码的生成
假设在servlet生成图形验证码,在javabean或者jsp中生成的基本过程是相同的。设计如下过程:
① 设置响应的文档类型;
② 生成随机码;
③ 把随机码保存到session中;
④ 生成图片;
⑤ 把随机码画到内存图片上;
⑥ 把内存图片发送到客户端;
1.1 设置响应的文档类型
在对用户进行响应的时候,需要设置文档类型,要生成图片文档类型可以设置为:image/gif。
在servlet中的设置方式为:response.setcontenttype("image/gif");
如果在jsp页面中使用则需要使用:<%@ page contenttype="image/gif"%>
1.2 生成随机码
可以根据各种随机数生成策略来生成,并且可以设置随机码有哪些字符组成以及随机码的长度。
本文给出的随机码字符是所有字母和数字。使用的随机码生成策略使用的是random对象提供的。参考代码如下:
随机码字符列表:
public static final char[] code = {'a','b','c','d','e','f','g', 'h','i','j','k','l','m','n', 'o','p','q','r','s','t', 'u','v','w','x','y','z', 'a','b','c','d','e','f','g', 'h','i','j','k','l','m','n', 'o','p','q','r','s','t', 'u','v','w','x','y','z', '0','1','2','3','4', '5','6','7','8','9'};
生成随机码的代码:
stringbuffer checkcode=new stringbuffer(); // 每循环一次,生成一位 for(int i=0;i<code_length;i++) { int generated=(new random()).nextint(62); checkcode.append(code[generated]); }
1.3 把随机码保存到session中
为了在用户提交验证码之后进行验证,需要保存生成的验证码,可以保存在session中。在servlet中需要先获取session对象,然后再使用。
下面是参考代码:
// 把生成的验证码保存到session中 httpsession session=request.getsession(true); session.setattribute("checkcode",checkcode.tostring());
1.4 生成图片
使用bufferedimage类创建对象,然后使用画图对象画图。下面是参考代码:
// 创建内存图片,参数为图片的大小以及类型 bufferedimage image = new bufferedimage(49,14,bufferedimage.type_int_rgb); // 得到graphics句柄 graphics g = image.getgraphics(); // 设置画笔颜色 // g.setcolor(color.yellow); // 画背景 g.fillrect(0,1,49,12); 1.5 把随机码显示在图片上 参考下面的代码: // 设置字体色 g.setcolor(color.black); // 画验证码 g.drawstring(checkcode.tostring(),4,11); // 图象生效 g.dispose();
1.6 把生成的图片发送到客户端
参考代码如下:
这样就完成了动态图形验证码的生成。
2、在页面中使用图形码:
与使用其它图形的方式相同,使用<img src="…">标签。假设生成图片的servlet的url-pattern值为checkcode,则在页面中加载图片的代码如下:
3、验证
获取用户输入的验证码,然后从session中获取保存的验证码,对比来确定是否相同,从而完成验证。
希望本文所述对大家的jsp程序设计有所帮助。
下一篇: jsp中自定义标签用法实例分析