驗證碼的作用:可以有效防止其他人對某一個特定的注冊用戶用特定的程序暴力破解方式進行不斷的登錄嘗試
我們其實很經(jīng)?？吹?，登錄一些網(wǎng)站其實是需要驗證碼的，比如?？?，QQ等。使用驗證碼是現(xiàn)在很多網(wǎng)站通行的一種方式，這個問題是由計算機生成并且評判的，但是必須只有人類才能解答，因為計算機無法解答驗證碼的問題，所以回答出問題的用戶就可以被認(rèn)為是人類。
驗證碼一般用來防止批量注冊。

案例要求

驗證碼本質(zhì):后端程序隨機驗證碼
圖片的創(chuàng)建:
—java api手動創(chuàng)建圖片
—JavaScript 前端創(chuàng)建圖片
驗證碼的刷新
—添加JavaScript的點擊事件，重新請求驗證碼圖片

前端頁面準(zhǔn)備

因為涉及到j(luò)Query，所以需要在resources/static創(chuàng)建目錄，存放jQuery庫

在這里插入圖片描述

準(zhǔn)備login.html頁面

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <title>用戶登錄</title>
    <!--引入jQuery -->
    <script type="text/javascript" src="/js/jquery-1.8.3.min.js"></script>
  </head>
  <body>
    <h2>用戶登錄</h2>
    <form action="/login" method="post">
      用戶名:<input type="text" name="username"><br><br>
      密碼  :<input type="password" name="password"><br><br>
      驗證碼:<input id="identify-input" type="text" name="identifyCode">
      <img id="identify-img" src="/identifyImage"><br><br>
      <input type="submit" value="登錄">
    </form>
    <!--綁定點擊事件 -->
    <script>
      $("#identify-img").on('click',function (){
        // 點擊驗證碼那個圖片的時候，我們輸入的驗證碼那個框就會清空
        $('#identify-input').val('')
        //而且我們點擊驗證碼的時候，希望它可以改變驗證碼內(nèi)容，其實是通過發(fā)送新請求來改變驗證碼內(nèi)容
        $('#identify-img').attr('src','/identifyImage?'+Math.random())
      })
      
    </script>
  </body>
</html>

隨機驗證碼工具類

public class IdentifyCodeUtils {
    //設(shè)置圖片寬
    private int width = 95;
    //設(shè)置圖片高度
    private int height = 25;
    //設(shè)置干擾線數(shù)量
    private int lineSize = 40;
    //隨機產(chǎn)生數(shù)字和字母組合的字符串
    private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    private Random random = new Random();
    
    /**
    * 獲得字體
    */
    private Font getFont() {
        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);
    }
    
    /**
    * 獲得顏色
    */
    private Color getRandColor(int fc, int bc) {
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc - 16);
        int g = fc + random.nextInt(bc - fc - 14);
        int b = fc + random.nextInt(bc - fc - 18);
        return new Color(r, g, b);
    }
    
    /**
    * 獲取驗證碼
    *
    * @return
    */
    public String getIdentifyCode() {
        StringBuffer buffer = new StringBuffer();
        for (int i = 0; i < 4; i++) {
            char c = randString.charAt(random.nextInt(randString.length()));
            buffer.append(c);
        }
        return buffer.toString();
    }
    
    /**
    * 生成隨機圖片
    *
    * @param identifyCode
    * @return
    */
    public BufferedImage getIdentifyImage(String identifyCode) {
        //BufferedImage類是具有緩沖區(qū)的Image類，Image類是用來描述圖像信息的類
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
        //產(chǎn)生Image對象的Graphics對象，改對象可以在圖像上進行各種繪制操作
        Graphics graphics = image.getGraphics();
        //圖片大小
        graphics.fillRect(0, 0, width, height);
        //字體大小
        graphics.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));
        //字體顏色
        graphics.setColor(getRandColor(110, 133));
        //繪制干擾線
        for (int i = 0; i <= lineSize; i++) {
            drawLine(graphics);
        }
        //繪制隨機字符
        drawString(graphics, identifyCode);
        graphics.dispose();
        return image;
        
    }
    
    /**
    * 繪制字符串
    */
    private void drawString(Graphics g, String identifyCode) {
        for (int i = 0; i < identifyCode.length(); i++) {
            g.setFont(getFont());
            g.setColor(new Color(random.nextInt(101), random.nextInt(111), random
                                 .nextInt(121)));
            g.translate(random.nextInt(3), random.nextInt(3));
            g.drawString(String.valueOf(identifyCode.charAt(i)), 13 * i + 20, 18);
        }
        
        
    }
    
    /**
    * 響應(yīng)驗證碼圖片
    *
    * @param identifyImg
    * @param response
    */
    public void responseIdentifyImg(BufferedImage identifyImg, HttpServletResponse response) {
        //設(shè)置響應(yīng)類型，告訴瀏覽器輸出的內(nèi)容是圖片
        response.setContentType("image/jpeg");
        //設(shè)置響應(yīng)頭信息，告訴瀏覽器不用緩沖此內(nèi)容
        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expire", 0);
        try {
            //把內(nèi)存中的圖片通過流動形式輸出到客戶端
            ImageIO.write(identifyImg, "JPEG", response.getOutputStream());
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    
    /**
    * 繪制干擾線
    */
    private void drawLine(Graphics graphics) {
        int x = random.nextInt(width);
        int y = random.nextInt(height);
        int xl = random.nextInt(13);
        int yl = random.nextInt(15);
        graphics.drawLine(x, y, x + xl, y + yl);
    }
}

后端控制器

@Controller
public class UserController {
    @RequestMapping("/loginShow")
    public String loginShow(){
        return "login.html";
    }
    @PostMapping("/login")
    public String login(String username,String password,String identifyCode,HttpSession session){
        System.out.println("用戶名:"+username);
        System.out.println("密碼:"+password);
        System.out.println("驗證碼:"+identifyCode);
        //從session中取出驗證碼
        String sessionCode = (String)session.getAttribute("identifyFyCode");
        if (identifyCode.equalsIgnoreCase(sessionCode)){
            System.out.println("驗證碼正確");
            //進行登錄判斷的邏輯大家自己寫，這里就不演示了
        }else{
            System.out.println("驗證碼錯誤");
            //重定向到登錄畫面
            return "redirect:/loginShow";
        }
         return "";
    }

    /**
     * 給前端返回一個驗證碼圖片
     * @return
     */
    @RequestMapping("/identifyImage")
    public void identifyImage(HttpServletResponse response, HttpSession session){
        //創(chuàng)建隨機驗證碼
        IdentifyCodeUtils utils = new IdentifyCodeUtils();
        String identifyCode = utils.getIdentifyCode();
        //session存入驗證碼
        session.setAttribute("identifyCode", identifyCode);
        //根據(jù)驗證碼創(chuàng)建圖片
        BufferedImage identifyImage = utils.getIdentifyImage(identifyCode);
        //回傳給前端
        utils.responseIdentifyImg(identifyImage,response);

    }
}

測試

在這里插入圖片描述