Java Web開發(fā)之圖形驗證碼的生成與使用方法

更新時間：2015年09月27日 12:17:40 作者：老李-大連

這篇文章主要介紹了Java Web開發(fā)之圖形驗證碼的生成與使用方法,較為詳細的分析了JSP驗證碼的實現(xiàn)原理與生成技巧,非常具有實用價值,需要的朋友可以參考下

本文實例講述了Java Web開發(fā)之圖形驗證碼的生成與使用方法。分享給大家供大家參考。具體如下：

圖形驗證碼的主要目的是為了增強的安全性，增加用戶通過遍歷所有可能性來破解密碼的難度。

圖形驗證碼的使用包括如下3部分：

① 圖形驗證碼的生成；
② 在頁面中的使用；
③ 驗證；

1、圖形驗證碼的生成

假設(shè)在Servlet生成圖形驗證碼，在JavaBean或者JSP中生成的基本過程是相同的。設(shè)計如下過程：

① 設(shè)置響應(yīng)的文檔類型；
② 生成隨機碼；
③ 把隨機碼保存到session中；
④ 生成圖片；
⑤ 把隨機碼畫到內(nèi)存圖片上；
⑥ 把內(nèi)存圖片發(fā)送到客戶端；

1.1 設(shè)置響應(yīng)的文檔類型

在對用戶進行響應(yīng)的時候，需要設(shè)置文檔類型，要生成圖片文檔類型可以設(shè)置為：image/gif。
在Servlet中的設(shè)置方式為：response.setContentType("image/gif");
如果在JSP頁面中使用則需要使用：<%@ page contentType="image/gif"%>

1.2 生成隨機碼

可以根據(jù)各種隨機數(shù)生成策略來生成，并且可以設(shè)置隨機碼有哪些字符組成以及隨機碼的長度。

本文給出的隨機碼字符是所有字母和數(shù)字。使用的隨機碼生成策略使用的是Random對象提供的。參考代碼如下：

隨機碼字符列表：

public static final char[] code = {'a','b','c','d','e','f','g',
  'h','i','j','k','l','m','n',
  'o','p','q','r','s','t',
  'u','v','w','x','y','z',
  'A','B','C','D','E','F','G',
  'H','I','J','K','L','M','N',
  'O','P','Q','R','S','T',
  'U','V','W','X','Y','Z',
  '0','1','2','3','4',
  '5','6','7','8','9'};

生成隨機碼的代碼：

StringBuffer checkcode=new StringBuffer();
// 每循環(huán)一次，生成一位
for(int i=0;i<code_length;i++)
{
  int generated=(new Random()).nextInt(62);
  checkcode.append(code[generated]);
}

1.3 把隨機碼保存到session中

為了在用戶提交驗證碼之后進行驗證，需要保存生成的驗證碼，可以保存在session中。在Servlet中需要先獲取session對象，然后再使用。

下面是參考代碼：

// 把生成的驗證碼保存到session中
HttpSession  session=request.getSession(true);
session.setAttribute("checkCode",checkcode.toString());

1.4 生成圖片

使用BufferedImage類創(chuàng)建對象，然后使用畫圖對象畫圖。下面是參考代碼：

// 創(chuàng)建內(nèi)存圖片，參數(shù)為圖片的大小以及類型
BufferedImage image = new  BufferedImage(49,14,BufferedImage.TYPE_INT_RGB);
// 得到Graphics句柄
Graphics  g = image.getGraphics();
// 設(shè)置畫筆顏色
// g.setColor(Color.yellow);
// 畫背景
g.fillRect(0,1,49,12);
1.5 把隨機碼顯示在圖片上
參考下面的代碼：
// 設(shè)置字體色
g.setColor(Color.black);
// 畫驗證碼
g.drawString(checkcode.toString(),4,11);
// 圖象生效
g.dispose();

1.6 把生成的圖片發(fā)送到客戶端

參考代碼如下：

復(fù)制代碼代碼如下:

ImageIO.write(image, "JPEG", response.getOutputStream());

這樣就完成了動態(tài)圖形驗證碼的生成。

2、在頁面中使用圖形碼：

與使用其它圖形的方式相同，使用<img src="…">標簽。假設(shè)生成圖片的Servlet的url-pattern值為checkcode，則在頁面中加載圖片的代碼如下：

復(fù)制代碼代碼如下:

3、驗證

獲取用戶輸入的驗證碼，然后從session中獲取保存的驗證碼，對比來確定是否相同，從而完成驗證。

希望本文所述對大家的JSP程序設(shè)計有所幫助。

您可能感興趣的文章: