Java Web项目中验证码功能的制作攻略_java

一、前言
在表单页面中使用验证码的好处在于有效防止用户恶意提交表单,或者使用外挂非法攻击系统。

二、准备条件
1、一个普通的web项目 webProject;
2、一个web服务器 Tomcat。

三、实现思路:
1、自定义一个servlet  VerifyCodeServlet 画一个包含验证字符的验证码图片,这里的图片需要使用Graphics2D手动去画;
2、在具体页面使用img标签的src引用这个servlet即可显示servlet;
3、因为画图的时候把验证码信息放入了session,所以提交表单后可以根据session中保存的值和用户输入的code做比较,验证输入是否正确。
网上大都是通过servlet实现的验证码,入下图逻辑:

步骤:
1、请求登录页面时随机生成验证码字符串;
2、将生成对验证码字符串存到session中;
3、根据验证码字符串生成验证码图片,然后将验证码图片输出到客户展示;
4、提交登录请求时用户输入的验证码字符串与session中的字符串做比对。

四、具体代码如下:

package com.servlet; 

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.util.Random;   

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;   

/**
 * 产生验证码图片的servlet
 * @author Administrator
 *
 */
public class VerifyCodeServlet extends HttpServlet {   

  private static final long serialVersionUID = -5051097528828603895L; 

  /**
  * 验证码图片的宽度。
  */
  private int width = 100;   

  /**
  * 验证码图片的高度。
  */
  private int height = 30;   

  /**
  * 验证码字符个数
  */
  private int codeCount = 4;   

  /**
  * 字体高度
  */
  private int fontHeight;   

  /**
  * 第一个字符的x轴值,因为后面的字符坐标依次递增,所以它们的x轴值是codeX的倍数
  */
  private int codeX;   

  /**
  * codeY ,验证字符的y轴值,因为并行所以值一样
  */
  private int codeY;   

  /**
  * codeSequence 表示字符允许出现的序列值
  */
  char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',
      'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',
      'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };   

  /**
   * 初始化验证图片属性
   */
  public void init() throws ServletException {
    // 从web.xml中获取初始信息
    // 宽度
    String strWidth = this.getInitParameter("width");
    // 高度
    String strHeight = this.getInitParameter("height");
    // 字符个数
    String strCodeCount = this.getInitParameter("codeCount");
    // 将配置的信息转换成数值
    try {
      if (strWidth != null && strWidth.length() != 0) {
        width = Integer.parseInt(strWidth);
      }
      if (strHeight != null && strHeight.length() != 0) {
        height = Integer.parseInt(strHeight);
      }
      if (strCodeCount != null && strCodeCount.length() != 0) {
        codeCount = Integer.parseInt(strCodeCount);
      }
    } catch (NumberFormatException e) {
      e.printStackTrace();
    }
    //width-4 除去左右多余的位置,使验证码更加集中显示,减得越多越集中。
    //codeCount+1   //等比分配显示的宽度,包括左右两边的空格
    codeX = (width-4) / (codeCount+1);
    //height - 10 集中显示验证码
    fontHeight = height - 10;
    codeY = height - 7;
  }   

  /**
  * @param request
  * @param response
  * @throws ServletException
  * @throws java.io.IOException
  */
  protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, java.io.IOException {
    // 定义图像buffer
    BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
    Graphics2D gd = buffImg.createGraphics();
    // 创建一个随机数生成器类
    Random random = new Random();
    // 将图像填充为白色
    gd.setColor(Color.LIGHT_GRAY);
    gd.fillRect(0, 0, width, height);
    // 创建字体,字体的大小应该根据图片的高度来定。
    Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);
    // 设置字体。
    gd.setFont(font);
    // 画边框。
    gd.setColor(Color.BLACK);
    gd.drawRect(0, 0, width - 1, height - 1);
    // 随机产生160条干扰线,使图象中的认证码不易被其它程序探测到。
    gd.setColor(Color.gray);
    for (int i = 0; i < 16; i++) {
      int x = random.nextInt(width);
      int y = random.nextInt(height);
      int xl = random.nextInt(12);
      int yl = random.nextInt(12);
      gd.drawLine(x, y, x + xl, y + yl);
    }
    // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
    StringBuffer randomCode = new StringBuffer();
    int red = 0, green = 0, blue = 0;
    // 随机产生codeCount数字的验证码。
    for (int i = 0; i < codeCount; i++) {
      // 得到随机产生的验证码数字。
      String strRand = String.valueOf(codeSequence[random.nextInt(36)]);
      // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
      red = random.nextInt(255);
      green = random.nextInt(255);
      blue = random.nextInt(255);
      // 用随机产生的颜色将验证码绘制到图像中。
      gd.setColor(new Color(red,green,blue));
      gd.drawString(strRand, (i + 1) * codeX, codeY);
      // 将产生的四个随机数组合在一起。
      randomCode.append(strRand);
    }
    // 将四位数字的验证码保存到Session中。
    HttpSession session = request.getSession();
    session.setAttribute("validateCode", randomCode.toString());
    // 禁止图像缓存。
    response.setHeader("Pragma", "no-cache");
    response.setHeader("Cache-Control", "no-cache");
    response.setDateHeader("Expires", 0);   

    response.setContentType("image/jpeg");
    // 将图像输出到Servlet输出流中。
    ServletOutputStream sos = response.getOutputStream();
    ImageIO.write(buffImg, "jpeg", sos);
    sos.close();
  }
}

然后在web.xml中配置下这个生成验证码的servlet,具体如下:

<servlet>
  <servlet-name>VerifyCodeServlet</servlet-name>
  <servlet-class>com.servlet.VerifyCodeServlet</servlet-class>
  <init-param>
    <param-name>width</param-name>
    <param-value>120</param-value>
  </init-param>
  <init-param>
    <param-name>height</param-name>
    <param-value>32</param-value>
  </init-param>
  <init-param>
    <param-name>codeCount</param-name>
    <param-value>4</param-value>
  </init-param>
</servlet>
<servlet-mapping>
  <servlet-name>VerifyCodeServlet</servlet-name>
  <url-pattern>/VerifyCodeServlet</url-pattern>
</servlet-mapping>

启动服务器,在浏览器地址栏输入:http://localhost:8080/webProject/VerifyCodeServlet
查看显示效果,具体如下:

1、 每次刷新验证码都有变化,这是因为servlet设置了禁用浏览器缓存。
2、这里发现一个问题:如果使用火狐浏览器,VerifyCodeServlet中重写的serviice方法被执行了两次,换成重写doGet方法或者doPost方法也是一样, 并且其他浏览器都不见该情况,后来发现如果是通过页面引用该servlet就调用正常了。

然后就可以在页面中引用该验证码了,具体代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
  pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<div>
<%
  String inputCode = request.getParameter("inputCode");
  String verifyCode = (String)session.getAttribute("validateCode");
  if(inputCode!=null && verifyCode!=null){
    out.print("真正的验证码:" + verifyCode + "<br/>" + "用户输入的验证码:" + inputCode + "<br/>");
    inputCode = inputCode.toUpperCase();//不区分大小写
    out.print("比较验证码证明用户输入 " + (inputCode.equals(verifyCode)?"正确":"错误") + "!");
  }
%>
<form action="index.jsp">
验证码:<input name="inputCode" value=""/>
<img src="VerifyCodeServlet" align="middle" title="看不清,请点我" onclick="javascript:refresh(this);" onmouseover="mouseover(this)"/><br/>
<input name="submit" type="submit" value="提交"/>
</form>
</div>
<script>
  function refresh(obj){
     obj.src = "VerifyCodeServlet?" + Math.random();
  } 

  function mouseover(obj){
    obj.style.cursor = "pointer";
  }
</script>
</body>
</html>

上面代码通过表单提交验证码到当前jsp,验证用户输入的验证码是否正确,运行的具体效果如下:
1、输入正确的验证码

2、输入错误的验证码

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索java
, web
, javaweb
验证码
javaweb验证码、javaweb验证码实现、javaweb验证码插件、java web 短信验证码、java web 登录验证码,以便于您获取更多的相关知识。

时间: 2025-01-01 20:13:37

Java Web项目中验证码功能的制作攻略_java的相关文章

源代码- java web 项目中,如何实现显示的页面带关键字搜索功能

问题描述 java web 项目中,如何实现显示的页面带关键字搜索功能 我有一个关键字表 表结构如下 Id ID 关键字 Keywords 链接 Link 优先级 priority 0 默认 1初级 2中级 3高级 匹配次数 mateCount 0全文匹配 1只为第一个出现的关键字匹配 里面的数据格式为 ID Keywords Link priority mateCount 1 龙投网 http://www.lootou.cn 3 0 2 股票入门 http://www.lootou.cn/gu

java web+jqgrid+打印-针对java web项目中报表,使用什么技术实现报表打印功能效果好?求赐教最佳实践

问题描述 针对java web项目中报表,使用什么技术实现报表打印功能效果好?求赐教最佳实践 javaweb项目,其中含有三级表头,使用的是html5怎样实现打印可以跨浏览器并保持报表的格式不变 解决方案 http://blog.csdn.net/zhouyingge1104/article/details/8508145 解决方案二: amchar,highchar,好多图行图标插件. 解决方案三: 用浏览器自带的打印功能直接打印 解决方案四: 我的项目的报表比较复杂,使用的jqgird,浏览

Java Web项目中使用Socket通信多线程、长连接的方法_java

很多时候在javaweb项目中我们需要用到Socket通信来实现功能,在web中使用Socket我们需要建立一个监听程序,在程序启动时,启动socket监听.我们的应用场景是在java项目中,需要外接如一个硬件设备,通过tcp通信,获取设备传上来的数据,并对数据做回应. 先看一下web的监听代码: import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; public class

封装-java web项目中用户实体类定义

问题描述 java web项目中用户实体类定义 在java web项目中,都有用户信息封装在用户实体类中.然后在控制类中多个方法都需要调用这个用户实体类.那么,第一种方案:我可以将这个用户实体类定义成全局变量,并在第一次登录的时候赋值,然后在之后的方法中就可以直接调用该全局变量.第二种方案:在登录的时候将用户实体类存入session中,然后在其他方法调用时,从session中取出该实体.请问这两种方案应该用哪种?如果是第二种,那是否应该将该用户实体定义为全局变量,然后在每次需要调用时,从sess

java web项目中jsp页面表单提交给servlet 然后显示空白页面

问题描述 java web项目中jsp页面表单提交给servlet 然后显示空白页面 经检查 servlet没问题 全查可以用 不知道什么原因 求解答 解决方案 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈解决了 解决方案二: jsp页面显示空白

就像这样子的就可以啦-跪求一份简单文本编辑器插件,能copy在java web项目中就能运行的那一种

问题描述 跪求一份简单文本编辑器插件,能copy在java web项目中就能运行的那一种 解决方案 http://kindeditor.net/demo.php 解决方案二: http://kindeditor.net/demo.php http://ueditor.baidu.com/website/onlinedemo.html http://ckeditor.com/demo

java web项目中应用的服务器推送技术都有哪些?有没有性能问题

问题描述 java web项目中应用的服务器推送技术都有哪些?有没有性能问题 java web项目中应用的服务器推送技术都有哪些?有没有性能问题 解决方案 Web实时推送,选择GoEasy推送服务, 代码简单易懂,几分钟就可以自己写好一个在线聊天demo. 中英文文档齐全.官网:https://goeasy.io 解决方案二: 目前,websocket是个很好的方向. 解决方案三: websocket. http://blog.csdn.net/jiangcs520/article/detail

Java Web项目中连接Access数据库的配置方法_JSP编程

老师决定期末考试采用access数据库实现增删改查,我认为现在的我已经没有问题了,但是以前都是在JSP页面中连接access数据库,无论是以下的那种方式都进行了连接的练习,但是现在我想让我的项目中的访问access数据库的java代码,封装到DAO中,在DAO中连接数据库,没有和Servlet API有任何的关系.对于大多数人都会优先选择使用ODBC数据源的方式或者是使用绝对路径的方式连接access数据库,但是我个人认为,这样做不太好,如果采用这样的方式,项目做好后,放到他人的服务器上是无法运

java Web项目中什么场景中会用到java多线程?

问:能不能简单描述一下你在java web开发中需要用到多线程编程的场景? 对多线程有些了解,但是不太清楚具体的应用场景,能简单说一下你遇到的多线程编程的场景吗? 回答一: 最典型的如:1.用户注册完成送大礼包/积分之类,且积分等也是另一个系统并比较耗时:且这类任务即使失败也不是特别重要的.2.后台线程:比如定期执行一些特殊任务,如定期更新配置文件,任务调度(如quartz),一些监控用于定期信息采集等. 回答二: 最典型的应用比如tomcat,tomcat内部采用的就是多线程,上百个客户端访问