Java實現(xiàn)驗證碼的產生和驗證

更新時間：2020年04月23日 15:29:54 作者：南陽客

這篇文章主要為大家詳細介紹了Java實現(xiàn)驗證碼的產生和驗證，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下

大家都知道為了防止我們的網站被有些人和黑客惡意攻擊，比如我們網站的注冊頁面，如果我們在用戶注冊的時候不加上一個驗證碼框的話，別人就可以寫一個腳本對你的網站進行惡意的注冊，比如每分鐘對你的網站進行n次的注冊，那么你的網站就會被攻擊而崩潰。當我們增加了驗證碼之后，別人再寫腳本的時候就必須先識別你的驗證碼，而要識別圖片驗證碼中的內容，卻不是那么的容易，這樣就能夠有效的防止我們的網站被惡意的注冊攻擊。廢話不多說，直接上代碼。

生成驗證碼和驗證碼圖片的工具類

package com.utils;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.awt.image.RenderedImage;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

import javax.imageio.ImageIO;

public class CodeUtil {
 private static int width = 90;// 定義圖片的width
 private static int height = 20;// 定義圖片的height
 private static int codeCount = 4;// 定義圖片上顯示驗證碼的個數
 private static int xx = 15;
 private static int fontHeight = 18;
 private static int codeY = 16;
 private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',
  'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
 
 /**
 * 生成一個map集合
 * code為生成的驗證碼
 * codePic為生成的驗證碼BufferedImage對象
 * @return
 */
 public static Map<String,Object> generateCodeAndPic() {
 // 定義圖像buffer
 BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
 // Graphics2D gd = buffImg.createGraphics();
 // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
 Graphics gd = buffImg.getGraphics();
 // 創(chuàng)建一個隨機數生成器類
 Random random = new Random();
 // 將圖像填充為白色
 gd.setColor(Color.WHITE);
 gd.fillRect(0, 0, width, height);

 // 創(chuàng)建字體，字體的大小應該根據圖片的高度來定。
 Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
 // 設置字體。
 gd.setFont(font);

 // 畫邊框。
 gd.setColor(Color.BLACK);
 gd.drawRect(0, 0, width - 1, height - 1);

 // 隨機產生40條干擾線，使圖象中的認證碼不易被其它程序探測到。
 gd.setColor(Color.BLACK);
 for (int i = 0; i < 30; i++) {
  int x = random.nextInt(width);
  int y = random.nextInt(height);
  int xl = random.nextInt(12);
  int yl = random.nextInt(12);
  gd.drawLine(x, y, x + xl, y + yl);
 }

 // randomCode用于保存隨機產生的驗證碼，以便用戶登錄后進行驗證。
 StringBuffer randomCode = new StringBuffer();
 int red = 0, green = 0, blue = 0;

 // 隨機產生codeCount數字的驗證碼。
 for (int i = 0; i < codeCount; i++) {
  // 得到隨機產生的驗證碼數字。
  String code = String.valueOf(codeSequence[random.nextInt(36)]);
  // 產生隨機的顏色分量來構造顏色值，這樣輸出的每位數字的顏色值都將不同。
  red = random.nextInt(255);
  green = random.nextInt(255);
  blue = random.nextInt(255);

  // 用隨機產生的顏色將驗證碼繪制到圖像中。
  gd.setColor(new Color(red, green, blue));
  gd.drawString(code, (i + 1) * xx, codeY);

  // 將產生的四個隨機數組合在一起。
  randomCode.append(code);
 }
 Map<String,Object> map =new HashMap<String,Object>();
 //存放驗證碼
 map.put("code", randomCode);
 //存放生成的驗證碼BufferedImage對象
 map.put("codePic", buffImg);
 return map;
 }

 public static void main(String[] args) throws Exception {
 //創(chuàng)建文件輸出流對象
 OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg");
 Map<String,Object> map = CodeUtil.generateCodeAndPic();
 ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
 System.out.println("驗證碼的值為："+map.get("code"));
 }
}

接下來是一個以jsp、servlet的應用demo

1.jsp頁面代碼

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>驗證碼頁面</title>
<script type="text/javascript"
 src="${pageContext.request.contextPath}/js/jquery.min.js"></script>
</head>
<body>
 <form action="${pageContext.request.contextPath}/checkCode" method="post">
 請輸入驗證碼：<input type="text" name="code" style="width: 80px;" /> <img id="imgObj" alt="驗證碼"
  src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">換一張</a><br/> <input
  type="submit" value="提交" />
 </form>

</body>
<script type="text/javascript">
 $(function() {

 });

 function changeImg() { 
 var imgSrc = $("#imgObj"); 
 var src = imgSrc.attr("src"); 
 imgSrc.attr("src", chgUrl(src));
 }
 
 // 時間戳
 // 為了使每次生成圖片不一致，即不讓瀏覽器讀緩存，所以需要加上時間戳
 function chgUrl(url) {
 var timestamp = (new Date()).valueOf();
 url = url.substring(0, 20);
 if ((url.indexOf("&") >= 0)) {
  url = url + "×tamp=" + timestamp;
 } else {
  url = url + "?timestamp=" + timestamp;
 }
 return url;
 }

</script>
</html>

2.后臺產生驗證碼的servlet

package com.code;

import java.awt.image.RenderedImage;
import java.io.IOException;
import java.util.Map;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.utils.CodeUtil;

/**
 * Servlet implementation class CodeServlet
 */
@WebServlet("/getCode")
public class CodeServlet extends HttpServlet {
 private static final long serialVersionUID = 1L;

 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
 // 調用工具類生成的驗證碼和驗證碼圖片
 Map<String, Object> codeMap = CodeUtil.generateCodeAndPic();

 // 將四位數字的驗證碼保存到Session中。
 HttpSession session = req.getSession();
 session.setAttribute("code", codeMap.get("code").toString());

 // 禁止圖像緩存。
 resp.setHeader("Pragma", "no-cache");
 resp.setHeader("Cache-Control", "no-cache");
 resp.setDateHeader("Expires", -1);

 resp.setContentType("image/jpeg");

 // 將圖像輸出到Servlet輸出流中。
 ServletOutputStream sos;
 try {
  sos = resp.getOutputStream();
  ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos);
  sos.close();
 } catch (IOException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }

 }

}

3.校驗驗證碼的servlet

package com.code;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebServlet("/checkCode")
public class CheckCode extends HttpServlet {
 private static final long serialVersionUID = 1L;

 protected void doGet(HttpServletRequest request, HttpServletResponse response)
  throws ServletException, IOException {

 }

 protected void doPost(HttpServletRequest request, HttpServletResponse response)
  throws ServletException, IOException {
 String code = request.getParameter("code");
 // 驗證驗證碼
 String sessionCode = request.getSession().getAttribute("code").toString();
 if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) {
  if (code.equalsIgnoreCase(sessionCode)) {
  response.getWriter().println("驗證通過！");
  } else {
  response.getWriter().println("驗證失??！");
  }
 } else {
  response.getWriter().println("驗證失??！");
 }
 }

}

更多關于java驗證碼的精彩文章請點擊專題： java驗證碼大全進行參考

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: