快捷導(dǎo)航

Java實(shí)現(xiàn)驗(yàn)證碼的產(chǎn)生和驗(yàn)證

更新時(shí)間：2020年04月23日 15:29:54 作者：南陽(yáng)客

這篇文章主要為大家詳細(xì)介紹了Java實(shí)現(xiàn)驗(yàn)證碼的產(chǎn)生和驗(yàn)證，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

大家都知道為了防止我們的網(wǎng)站被有些人和黑客惡意攻擊，比如我們網(wǎng)站的注冊(cè)頁(yè)面，如果我們?cè)谟脩糇?cè)的時(shí)候不加上一個(gè)驗(yàn)證碼框的話，別人就可以寫一個(gè)腳本對(duì)你的網(wǎng)站進(jìn)行惡意的注冊(cè)，比如每分鐘對(duì)你的網(wǎng)站進(jìn)行n次的注冊(cè)，那么你的網(wǎng)站就會(huì)被攻擊而崩潰。當(dāng)我們?cè)黾恿蓑?yàn)證碼之后，別人再寫腳本的時(shí)候就必須先識(shí)別你的驗(yàn)證碼，而要識(shí)別圖片驗(yàn)證碼中的內(nèi)容，卻不是那么的容易，這樣就能夠有效的防止我們的網(wǎng)站被惡意的注冊(cè)攻擊。廢話不多說(shuō)，直接上代碼。

生成驗(yàn)證碼和驗(yàn)證碼圖片的工具類

package com.utils;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.awt.image.RenderedImage;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

import javax.imageio.ImageIO;

public class CodeUtil {
 private static int width = 90;// 定義圖片的width
 private static int height = 20;// 定義圖片的height
 private static int codeCount = 4;// 定義圖片上顯示驗(yàn)證碼的個(gè)數(shù)
 private static int xx = 15;
 private static int fontHeight = 18;
 private static int codeY = 16;
 private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',
  'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
 
 /**
 * 生成一個(gè)map集合
 * code為生成的驗(yàn)證碼
 * codePic為生成的驗(yàn)證碼BufferedImage對(duì)象
 * @return
 */
 public static Map<String,Object> generateCodeAndPic() {
 // 定義圖像buffer
 BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
 // Graphics2D gd = buffImg.createGraphics();
 // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
 Graphics gd = buffImg.getGraphics();
 // 創(chuàng)建一個(gè)隨機(jī)數(shù)生成器類
 Random random = new Random();
 // 將圖像填充為白色
 gd.setColor(Color.WHITE);
 gd.fillRect(0, 0, width, height);

 // 創(chuàng)建字體，字體的大小應(yīng)該根據(jù)圖片的高度來(lái)定。
 Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
 // 設(shè)置字體。
 gd.setFont(font);

 // 畫邊框。
 gd.setColor(Color.BLACK);
 gd.drawRect(0, 0, width - 1, height - 1);

 // 隨機(jī)產(chǎn)生40條干擾線，使圖象中的認(rèn)證碼不易被其它程序探測(cè)到。
 gd.setColor(Color.BLACK);
 for (int i = 0; i < 30; i++) {
  int x = random.nextInt(width);
  int y = random.nextInt(height);
  int xl = random.nextInt(12);
  int yl = random.nextInt(12);
  gd.drawLine(x, y, x + xl, y + yl);
 }

 // randomCode用于保存隨機(jī)產(chǎn)生的驗(yàn)證碼，以便用戶登錄后進(jìn)行驗(yàn)證。
 StringBuffer randomCode = new StringBuffer();
 int red = 0, green = 0, blue = 0;

 // 隨機(jī)產(chǎn)生codeCount數(shù)字的驗(yàn)證碼。
 for (int i = 0; i < codeCount; i++) {
  // 得到隨機(jī)產(chǎn)生的驗(yàn)證碼數(shù)字。
  String code = String.valueOf(codeSequence[random.nextInt(36)]);
  // 產(chǎn)生隨機(jī)的顏色分量來(lái)構(gòu)造顏色值，這樣輸出的每位數(shù)字的顏色值都將不同。
  red = random.nextInt(255);
  green = random.nextInt(255);
  blue = random.nextInt(255);

  // 用隨機(jī)產(chǎn)生的顏色將驗(yàn)證碼繪制到圖像中。
  gd.setColor(new Color(red, green, blue));
  gd.drawString(code, (i + 1) * xx, codeY);

  // 將產(chǎn)生的四個(gè)隨機(jī)數(shù)組合在一起。
  randomCode.append(code);
 }
 Map<String,Object> map =new HashMap<String,Object>();
 //存放驗(yàn)證碼
 map.put("code", randomCode);
 //存放生成的驗(yàn)證碼BufferedImage對(duì)象
 map.put("codePic", buffImg);
 return map;
 }

 public static void main(String[] args) throws Exception {
 //創(chuàng)建文件輸出流對(duì)象
 OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg");
 Map<String,Object> map = CodeUtil.generateCodeAndPic();
 ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
 System.out.println("驗(yàn)證碼的值為："+map.get("code"));
 }
}

接下來(lái)是一個(gè)以jsp、servlet的應(yīng)用demo

1.jsp頁(yè)面代碼

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>驗(yàn)證碼頁(yè)面</title>
<script type="text/javascript"
 src="${pageContext.request.contextPath}/js/jquery.min.js"></script>
</head>
<body>
 <form action="${pageContext.request.contextPath}/checkCode" method="post">
 請(qǐng)輸入驗(yàn)證碼：<input type="text" name="code" style="width: 80px;" /> <img id="imgObj" alt="驗(yàn)證碼"
  src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">換一張</a><br/> <input
  type="submit" value="提交" />
 </form>

</body>
<script type="text/javascript">
 $(function() {

 });

 function changeImg() { 
 var imgSrc = $("#imgObj"); 
 var src = imgSrc.attr("src"); 
 imgSrc.attr("src", chgUrl(src));
 }
 
 // 時(shí)間戳
 // 為了使每次生成圖片不一致，即不讓瀏覽器讀緩存，所以需要加上時(shí)間戳
 function chgUrl(url) {
 var timestamp = (new Date()).valueOf();
 url = url.substring(0, 20);
 if ((url.indexOf("&") >= 0)) {
  url = url + "×tamp=" + timestamp;
 } else {
  url = url + "?timestamp=" + timestamp;
 }
 return url;
 }

</script>
</html>

2.后臺(tái)產(chǎn)生驗(yàn)證碼的servlet

package com.code;

import java.awt.image.RenderedImage;
import java.io.IOException;
import java.util.Map;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.utils.CodeUtil;

/**
 * Servlet implementation class CodeServlet
 */
@WebServlet("/getCode")
public class CodeServlet extends HttpServlet {
 private static final long serialVersionUID = 1L;

 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
 // 調(diào)用工具類生成的驗(yàn)證碼和驗(yàn)證碼圖片
 Map<String, Object> codeMap = CodeUtil.generateCodeAndPic();

 // 將四位數(shù)字的驗(yàn)證碼保存到Session中。
 HttpSession session = req.getSession();
 session.setAttribute("code", codeMap.get("code").toString());

 // 禁止圖像緩存。
 resp.setHeader("Pragma", "no-cache");
 resp.setHeader("Cache-Control", "no-cache");
 resp.setDateHeader("Expires", -1);

 resp.setContentType("image/jpeg");

 // 將圖像輸出到Servlet輸出流中。
 ServletOutputStream sos;
 try {
  sos = resp.getOutputStream();
  ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos);
  sos.close();
 } catch (IOException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }

 }

}

3.校驗(yàn)驗(yàn)證碼的servlet

package com.code;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebServlet("/checkCode")
public class CheckCode extends HttpServlet {
 private static final long serialVersionUID = 1L;

 protected void doGet(HttpServletRequest request, HttpServletResponse response)
  throws ServletException, IOException {

 }

 protected void doPost(HttpServletRequest request, HttpServletResponse response)
  throws ServletException, IOException {
 String code = request.getParameter("code");
 // 驗(yàn)證驗(yàn)證碼
 String sessionCode = request.getSession().getAttribute("code").toString();
 if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) {
  if (code.equalsIgnoreCase(sessionCode)) {
  response.getWriter().println("驗(yàn)證通過(guò)！");
  } else {
  response.getWriter().println("驗(yàn)證失?。?);
  }
 } else {
  response.getWriter().println("驗(yàn)證失敗！");
 }
 }

}

更多關(guān)于java驗(yàn)證碼的精彩文章請(qǐng)點(diǎn)擊專題： java驗(yàn)證碼大全進(jìn)行參考

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: