Java實(shí)現(xiàn)驗(yàn)證碼的產(chǎn)生和驗(yàn)證
大家都知道為了防止我們的網(wǎng)站被有些人和黑客惡意攻擊,比如我們網(wǎng)站的注冊(cè)頁(yè)面,如果我們?cè)谟脩糇?cè)的時(shí)候不加上一個(gè)驗(yàn)證碼框的話,別人就可以寫(xiě)一個(gè)腳本對(duì)你的網(wǎng)站進(jìn)行惡意的注冊(cè),比如每分鐘對(duì)你的網(wǎng)站進(jìn)行n次的注冊(cè),那么你的網(wǎng)站就會(huì)被攻擊而崩潰。當(dāng)我們?cè)黾恿蓑?yàn)證碼之后,別人再寫(xiě)腳本的時(shí)候就必須先識(shí)別你的驗(yàn)證碼,而要識(shí)別圖片驗(yàn)證碼中的內(nèi)容,卻不是那么的容易,這樣就能夠有效的防止我們的網(wǎng)站被惡意的注冊(cè)攻擊。廢話不多說(shuō),直接上代碼。
生成驗(yàn)證碼和驗(yàn)證碼圖片的工具類
package com.utils; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.awt.image.RenderedImage; import java.io.FileOutputStream; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import java.util.Random; import javax.imageio.ImageIO; public class CodeUtil { private static int width = 90;// 定義圖片的width private static int height = 20;// 定義圖片的height private static int codeCount = 4;// 定義圖片上顯示驗(yàn)證碼的個(gè)數(shù) private static int xx = 15; private static int fontHeight = 18; private static int codeY = 16; private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' }; /** * 生成一個(gè)map集合 * code為生成的驗(yàn)證碼 * codePic為生成的驗(yàn)證碼BufferedImage對(duì)象 * @return */ public static Map<String,Object> generateCodeAndPic() { // 定義圖像buffer BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); // Graphics2D gd = buffImg.createGraphics(); // Graphics2D gd = (Graphics2D) buffImg.getGraphics(); Graphics gd = buffImg.getGraphics(); // 創(chuàng)建一個(gè)隨機(jī)數(shù)生成器類 Random random = new Random(); // 將圖像填充為白色 gd.setColor(Color.WHITE); gd.fillRect(0, 0, width, height); // 創(chuàng)建字體,字體的大小應(yīng)該根據(jù)圖片的高度來(lái)定。 Font font = new Font("Fixedsys", Font.BOLD, fontHeight); // 設(shè)置字體。 gd.setFont(font); // 畫(huà)邊框。 gd.setColor(Color.BLACK); gd.drawRect(0, 0, width - 1, height - 1); // 隨機(jī)產(chǎn)生40條干擾線,使圖象中的認(rèn)證碼不易被其它程序探測(cè)到。 gd.setColor(Color.BLACK); for (int i = 0; i < 30; i++) { int x = random.nextInt(width); int y = random.nextInt(height); int xl = random.nextInt(12); int yl = random.nextInt(12); gd.drawLine(x, y, x + xl, y + yl); } // randomCode用于保存隨機(jī)產(chǎn)生的驗(yàn)證碼,以便用戶登錄后進(jìn)行驗(yàn)證。 StringBuffer randomCode = new StringBuffer(); int red = 0, green = 0, blue = 0; // 隨機(jī)產(chǎn)生codeCount數(shù)字的驗(yàn)證碼。 for (int i = 0; i < codeCount; i++) { // 得到隨機(jī)產(chǎn)生的驗(yàn)證碼數(shù)字。 String code = String.valueOf(codeSequence[random.nextInt(36)]); // 產(chǎn)生隨機(jī)的顏色分量來(lái)構(gòu)造顏色值,這樣輸出的每位數(shù)字的顏色值都將不同。 red = random.nextInt(255); green = random.nextInt(255); blue = random.nextInt(255); // 用隨機(jī)產(chǎn)生的顏色將驗(yàn)證碼繪制到圖像中。 gd.setColor(new Color(red, green, blue)); gd.drawString(code, (i + 1) * xx, codeY); // 將產(chǎn)生的四個(gè)隨機(jī)數(shù)組合在一起。 randomCode.append(code); } Map<String,Object> map =new HashMap<String,Object>(); //存放驗(yàn)證碼 map.put("code", randomCode); //存放生成的驗(yàn)證碼BufferedImage對(duì)象 map.put("codePic", buffImg); return map; } public static void main(String[] args) throws Exception { //創(chuàng)建文件輸出流對(duì)象 OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg"); Map<String,Object> map = CodeUtil.generateCodeAndPic(); ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out); System.out.println("驗(yàn)證碼的值為:"+map.get("code")); } }
接下來(lái)是一個(gè)以jsp、servlet的應(yīng)用demo
1.jsp頁(yè)面代碼
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>驗(yàn)證碼頁(yè)面</title> <script type="text/javascript" src="${pageContext.request.contextPath}/js/jquery.min.js"></script> </head> <body> <form action="${pageContext.request.contextPath}/checkCode" method="post"> 請(qǐng)輸入驗(yàn)證碼:<input type="text" name="code" style="width: 80px;" /> <img id="imgObj" alt="驗(yàn)證碼" src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">換一張</a><br/> <input type="submit" value="提交" /> </form> </body> <script type="text/javascript"> $(function() { }); function changeImg() { var imgSrc = $("#imgObj"); var src = imgSrc.attr("src"); imgSrc.attr("src", chgUrl(src)); } // 時(shí)間戳 // 為了使每次生成圖片不一致,即不讓瀏覽器讀緩存,所以需要加上時(shí)間戳 function chgUrl(url) { var timestamp = (new Date()).valueOf(); url = url.substring(0, 20); if ((url.indexOf("&") >= 0)) { url = url + "×tamp=" + timestamp; } else { url = url + "?timestamp=" + timestamp; } return url; } </script> </html>
2.后臺(tái)產(chǎn)生驗(yàn)證碼的servlet
package com.code; import java.awt.image.RenderedImage; import java.io.IOException; import java.util.Map; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.ServletOutputStream; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import com.utils.CodeUtil; /** * Servlet implementation class CodeServlet */ @WebServlet("/getCode") public class CodeServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 調(diào)用工具類生成的驗(yàn)證碼和驗(yàn)證碼圖片 Map<String, Object> codeMap = CodeUtil.generateCodeAndPic(); // 將四位數(shù)字的驗(yàn)證碼保存到Session中。 HttpSession session = req.getSession(); session.setAttribute("code", codeMap.get("code").toString()); // 禁止圖像緩存。 resp.setHeader("Pragma", "no-cache"); resp.setHeader("Cache-Control", "no-cache"); resp.setDateHeader("Expires", -1); resp.setContentType("image/jpeg"); // 將圖像輸出到Servlet輸出流中。 ServletOutputStream sos; try { sos = resp.getOutputStream(); ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos); sos.close(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } } }
3.校驗(yàn)驗(yàn)證碼的servlet
package com.code; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; @WebServlet("/checkCode") public class CheckCode extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String code = request.getParameter("code"); // 驗(yàn)證驗(yàn)證碼 String sessionCode = request.getSession().getAttribute("code").toString(); if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) { if (code.equalsIgnoreCase(sessionCode)) { response.getWriter().println("驗(yàn)證通過(guò)!"); } else { response.getWriter().println("驗(yàn)證失?。?); } } else { response.getWriter().println("驗(yàn)證失??!"); } } }
更多關(guān)于java驗(yàn)證碼的精彩文章請(qǐng)點(diǎn)擊專題: java驗(yàn)證碼大全 進(jìn)行參考
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
- java登錄驗(yàn)證碼實(shí)現(xiàn)代碼
- java 圖片驗(yàn)證碼的實(shí)現(xiàn)代碼
- Java實(shí)現(xiàn)驗(yàn)證碼具體代碼
- Java 隨機(jī)生成驗(yàn)證碼(支持大小寫(xiě)字母、數(shù)字、隨機(jī)字體)的實(shí)例
- JAVA實(shí)現(xiàn)利用第三方平臺(tái)發(fā)送短信驗(yàn)證碼
- Java隨機(jī)生成手機(jī)短信驗(yàn)證碼的方法
- Java實(shí)現(xiàn)仿淘寶滑動(dòng)驗(yàn)證碼研究代碼詳解
- Java Web開(kāi)發(fā)之圖形驗(yàn)證碼的生成與使用方法
- Java實(shí)現(xiàn)滑動(dòng)驗(yàn)證碼的示例代碼
- Java實(shí)現(xiàn)發(fā)送短信驗(yàn)證碼功能
相關(guān)文章
spring boot教程之產(chǎn)生的背景及其優(yōu)勢(shì)
這篇文章主要介紹了spring boot教程之產(chǎn)生的背景及其優(yōu)勢(shì)的相關(guān)資料,需要的朋友可以參考下2022-08-08Java多線程及分布式爬蟲(chóng)架構(gòu)原理解析
這篇文章主要介紹了Java多線程及分布式爬蟲(chóng)架構(gòu)原理解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2019-10-10SpringBoot this調(diào)用@Bean效果詳解
這篇文章主要介紹了在一個(gè)@Bean方法內(nèi),this調(diào)用同一個(gè)類的@Bean方法會(huì)有什么效果,我們可以通過(guò)bean的名稱、bean的類型或者bean的名稱+類型來(lái)獲取容器中的bean2023-02-02Spring Cloud重試機(jī)制與各組件的重試總結(jié)
這篇文章主要給大家介紹了關(guān)于Spring Cloud中重試機(jī)制與各組件的重試的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧。2017-11-11