J2EE 验证码的生成范例

一、前言
    在表单页面中使用验证码的好处在于有效防止用户恶意提交表单,或者使用外挂非法攻击系统。

二、准备条件
     1、一个普通的web项目 webProject;
     2、一个web服务器 Tomcat。

三、制作验证码实战

实现思路:
   <1>自定义一个servlet  VerifyCodeServlet 画一个包含验证字符的验证码图片,这里的图片需要使用Graphics2D手动去画;
   <2>在具体页面使用img标签的src引用这个servlet即可显示servlet;
   <3>因为画图的时候把验证码信息放入了session,所以提交表单后可以根据session中保存的值和用户输入的code做比较,验证输入是否正确。
具体代码如下:

 代码如下 复制代码

package com.servlet; 
 
import java.awt.Color;    
import java.awt.Font;    
import java.awt.Graphics2D;    
import java.awt.image.BufferedImage;    
import java.util.Random;    
    
import javax.imageio.ImageIO;    
import javax.servlet.ServletException;    
import javax.servlet.ServletOutputStream;    
import javax.servlet.http.HttpServlet;    
import javax.servlet.http.HttpServletRequest;    
import javax.servlet.http.HttpServletResponse;    
import javax.servlet.http.HttpSession;    
    
/**
 * 产生验证码图片的servlet
 * @author Administrator
 *
 */ 
public class VerifyCodeServlet extends HttpServlet {    
      
    private static final long serialVersionUID = -5051097528828603895L; 
  
    /**
    * 验证码图片的宽度。 
    */ 
    private int width = 100;    
      
    /**
    *  验证码图片的高度。
    */ 
    private int height = 30;    
    
    /**
    * 验证码字符个数 
    */ 
    private int codeCount = 4;    
    
    /**
    * 字体高度   
    */ 
    private int fontHeight;    
     
    /**
    * 第一个字符的x轴值,因为后面的字符坐标依次递增,所以它们的x轴值是codeX的倍数
    */ 
    private int codeX;    
     
    /**
    * codeY ,验证字符的y轴值,因为并行所以值一样
    */ 
    private int codeY;    
    
    /**
    * codeSequence 表示字符允许出现的序列值
    */ 
    char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',    
            'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',    
            'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };    
    
    /**  
     * 初始化验证图片属性  
     */   
    public void init() throws ServletException {    
        // 从web.xml中获取初始信息    
        // 宽度    
        String strWidth = this.getInitParameter("width");    
        // 高度    
        String strHeight = this.getInitParameter("height");    
        // 字符个数    
        String strCodeCount = this.getInitParameter("codeCount");    
        // 将配置的信息转换成数值    
        try {    
            if (strWidth != null && strWidth.length() != 0) {    
                width = Integer.parseInt(strWidth);    
            }    
            if (strHeight != null && strHeight.length() != 0) {    
                height = Integer.parseInt(strHeight);    
            }    
            if (strCodeCount != null && strCodeCount.length() != 0) {    
                codeCount = Integer.parseInt(strCodeCount);    
            }    
        } catch (NumberFormatException e) { 
            e.printStackTrace(); 
        }    
        //width-4 除去左右多余的位置,使验证码更加集中显示,减得越多越集中。 
        //codeCount+1     //等比分配显示的宽度,包括左右两边的空格 
        codeX = (width-4) / (codeCount+1); 
        //height - 10 集中显示验证码 
        fontHeight = height - 10;   
        codeY = height - 7;  
    }    
    
    /**
    * @param request
    * @param response
    * @throws ServletException
    * @throws java.io.IOException
    */ 
    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, java.io.IOException {    
        // 定义图像buffer    
        BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);    
        Graphics2D gd = buffImg.createGraphics();    
        // 创建一个随机数生成器类    
        Random random = new Random();    
        // 将图像填充为白色    
        gd.setColor(Color.LIGHT_GRAY);    
        gd.fillRect(0, 0, width, height);    
        // 创建字体,字体的大小应该根据图片的高度来定。    
        Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);    
        // 设置字体。    
        gd.setFont(font);    
        // 画边框。    
        gd.setColor(Color.BLACK);    
        gd.drawRect(0, 0, width - 1, height - 1);    
        // 随机产生160条干扰线,使图象中的认证码不易被其它程序探测到。    
        gd.setColor(Color.gray);    
        for (int i = 0; i < 16; i++) {    
            int x = random.nextInt(width);    
            int y = random.nextInt(height);    
            int xl = random.nextInt(12);    
            int yl = random.nextInt(12);    
            gd.drawLine(x, y, x + xl, y + yl);    
        }    
        // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。    
        StringBuffer randomCode = new StringBuffer();    
        int red = 0, green = 0, blue = 0;    
        // 随机产生codeCount数字的验证码。    
        for (int i = 0; i < codeCount; i++) {    
            // 得到随机产生的验证码数字。    
            String strRand = String.valueOf(codeSequence[random.nextInt(36)]);    
            // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。    
            red = random.nextInt(255);    
            green = random.nextInt(255);    
            blue = random.nextInt(255);    
            // 用随机产生的颜色将验证码绘制到图像中。    
            gd.setColor(new Color(red,green,blue));    
            gd.drawString(strRand, (i + 1) * codeX, codeY);    
            // 将产生的四个随机数组合在一起。    
            randomCode.append(strRand);    
        }    
        // 将四位数字的验证码保存到Session中。    
        HttpSession session = request.getSession();    
        session.setAttribute("validateCode", randomCode.toString()); 
        // 禁止图像缓存。    
        response.setHeader("Pragma", "no-cache");    
        response.setHeader("Cache-Control", "no-cache");    
        response.setDateHeader("Expires", 0);    
    
        response.setContentType("image/jpeg");    
        // 将图像输出到Servlet输出流中。    
        ServletOutputStream sos = response.getOutputStream();    
        ImageIO.write(buffImg, "jpeg", sos); 
        sos.close();    
    }    
}  

然后在web.xml中配置下这个生成验证码的servlet,具体如下:

 代码如下 复制代码

<servlet> 
    <servlet-name>VerifyCodeServlet</servlet-name> 
    <servlet-class>com.servlet.VerifyCodeServlet</servlet-class> 
    <init-param> 
        <param-name>width</param-name> 
        <param-value>120</param-value> 
    </init-param> 
    <init-param> 
        <param-name>height</param-name> 
        <param-value>32</param-value> 
    </init-param> 
    <init-param> 
        <param-name>codeCount</param-name> 
        <param-value>4</param-value> 
    </init-param> 
</servlet> 
<servlet-mapping> 
    <servlet-name>VerifyCodeServlet</servlet-name> 
    <url-pattern>/VerifyCodeServlet</url-pattern> 
</servlet-mapping> 

启动服务器,在浏览器地址栏输入:http://localhost:8080/webProject/VerifyCodeServlet

<1> 每次刷新验证码都有变化,这是因为servlet设置了禁用浏览器缓存。
<2> 这里发现一个问题:如果使用火狐浏览器,VerifyCodeServlet中重写的serviice方法被执行了两次,换成重写doGet方法或者doPost方法也是一样, 并且其他浏览器都不见该情况,后来发现如果是通过页面引用该servlet就调用正常了。

然后就可以在页面中引用该验证码了,具体代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8" 
    pageEncoding="UTF-8"%> 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> 
<title>Insert title here</title> 
</head> 
<body> 
<div> 
<% 
    String inputCode = request.getParameter("inputCode"); 
    String verifyCode = (String)session.getAttribute("validateCode"); 
    if(inputCode!=null && verifyCode!=null){ 
        out.print("真正的验证码:" + verifyCode + "<br/>" + "用户输入的验证码:" + inputCode + "<br/>"); 
        inputCode = inputCode.toUpperCase();//不区分大小写 
        out.print("比较验证码证明用户输入 " + (inputCode.equals(verifyCode)?"正确":"错误") + "!"); 
    } 
%> 
<form action="index.jsp"> 
验证码:<input name="inputCode" value=""/>  
<img src="VerifyCodeServlet" align="middle" title="看不清,请点我"  onclick="javascript:refresh(this);" onmouseover="mouseover(this)"/><br/> 
<input name="submit" type="submit" value="提交"/> 
</form> 
</div> 
<script> 
    function refresh(obj){ 
         obj.src = "VerifyCodeServlet?" + Math.random(); 
    } 
     
    function mouseover(obj){ 
        obj.style.cursor = "pointer"; 
    } 
</script> 
</body> 
</html> 
时间: 2024-09-17 04:17:41

J2EE 验证码的生成范例的相关文章

J2EE验证码图片如何生成和点击刷新验证码_java

验证码图片生成步骤 创建BufferedImage对象. 获取BufferedImage的画笔,即调用getGraphics()方法获取Graphics对象. 调用Graphics对象的setColor()方法和fillRect()方法设置图片背景颜色. 调用Graphics对象的setColor()方法和drawLine()方法设置图片干扰线. 调用BufferedImaged对象的setRGB()方法设置图片的噪点. 调用Graphics对象的setColor()方法.setFont()方法

Java Web开发之图形验证码的生成与使用方法_JSP编程

本文实例讲述了Java Web开发之图形验证码的生成与使用方法.分享给大家供大家参考.具体如下: 图形验证码的主要目的是为了增强的安全性,增加用户通过遍历所有可能性来破解密码的难度. 图形验证码的使用包括如下3部分: ① 图形验证码的生成: ② 在页面中的使用: ③ 验证: 1.图形验证码的生成 假设在Servlet生成图形验证码,在JavaBean或者JSP中生成的基本过程是相同的.设计如下过程: ① 设置响应的文档类型: ② 生成随机码: ③ 把随机码保存到session中: ④ 生成图片:

php生成图片与验证码图片生成原理

这款php教程生成图片与验证码图片生成原理代码,是由php gd库来支持,如果你的系统不能创建图片就把gd.dll前面的;去再,重起apache,如果是iis重起iis就OK了. <? $w?$RESIZEWIDTH=$w:$RESIZEWIDTH=400;// 生成图片的宽度 $h?$RESIZEHEIGHT=$h:$RESIZEHEIGHT=400;// 生成图片的高度 function ResizeImage($im,$maxwidth,$maxheight,$name){     $wi

JavaScript 随机验证码的生成实例代码_javascript技巧

随机验证码的生成 1: 主体部分 <script> var code ; //在全局 定义验证码 function createCode() { code = ""; var codeLength = 6;//验证码的长度 var checkCode = document.getElementById("checkCode"); var selectChar = new Array(0,1,2,3,4,5,6,7,8,9,'A','B','C','D',

ajax图片验证码: PHP生成各种验证码和Ajax验证

验证码在WEB应用中非常重要,通常用来防止用户恶意提交表单,如恶意注册和登录.论坛恶意灌水等.本文将通过实例讲解使用PHP生成各种常见的验证码包括数字验证码.数字+字母验证码.中文验证码.算术验证码等等以及其Ajax验证过程.PHP生成验证码图片PHP生成验证码的原理:使用PHP的GD库,生成一张带验证码的图片,并将验证码保存在Session中.PHP生成验证码的大致流程有:1.产生一张png的图片:2.为图片设置背景色:3.设置字体颜色和样式:4.产生4位数的随机的验证码:5.把产生的每个字符

asp彩色验证码图像生成脚本

脚本|验证码 ADODE.Stream完成!49行代码,三个文件 ,有点象本站的CGI img.exe的效果 Asp文件:Code.Asp 数据文件:body.Fix , Head.Fix 演示: http://www.lfgbox.com/paintblue/code/code.asp :D 我已经放我论坛去啦~~ 下载: http://www.lfgbox.com/download/code.rar 用法:<img src="code.asp"> 在检验页:判断 Cin

简单验证码的生成及显示

显示|验证码|验证码 为了对付暴力破解登录密码,在用户注册或者登录的时候采用输入验证码被普遍采用.生成验证码的方法有很多,这里仅介绍生成数字验证码的思路及实现方法.(以下程序语言均为VBS) 数字验证码一般由随机数生成,也可以由时间生成,例如分别取分.秒.毫秒,但笔者认为其安全性不及前者. 1.验证码的生成程序(采用随机数方式) [FileName]:getverifycode.asp [Code]:<% dim getrandom Randomize '设置随机因子 getrandom=mid

asp彩色验证码图像生成脚本~~49行代码!不能再简化了

脚本|验证码 ADODE.Stream完成!49行代码,三个文件 ,有点象本站的CGI img.exe的效果Asp文件:Code.Asp数据文件:body.Fix , Head.Fix演示:http://www.lfgbox.com/paintblue/code/code.asp:D 我已经放我论坛去啦~~下载:http://www.lfgbox.com/download/code.rar用法:<img src="code.asp">在检验页:判断 Cint(request

asp.net验证码图片生成示例

 网站验证码是一种很常用的技术.下面我介绍下技术上是如何实现的 验证码是一张图片.我们需要在前台代码中写一段<img>,src指向一张页面(ValidateImage.aspx).   代码如下: <script language="javascript">           function changeImg() {             $("#imgCheckNo").attr("src", "Val