servlet实现一次性验证码

大致的思路:先用java生成验证码,然后将生成的验证码保存到session中,在表单提交时,将保存到session中的验证码与表单提交的验证码进行比较,然后输出不同的结果。其实还可以实现一个目标,在用户禁用cookie也能验证成功,那就需要url重写了。这个例子只是给了一个简单的验证码的实现,当然可以根据实际的需求写出更加精彩的验证码,比如“汉字”验证码,算术验证码。本文只是给怎样实现验证码提供了一个基本的思路。

ImageCodeUtil.java

package cn.zq.util;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;

/**
 * 图形码工具类
 * @author zq
 */
public class ImageCodeUtil {

	/**
	 * 下面配置的这些常量,最好的办法就是通过配置文件来获取,下面直接写死了
	 */

	/**
	 * 图形码的宽
	 */
	private static final int IMAGE_CODE_WIDTH = 120;

	/**
	 * 图形码的高
	 */
	private static final int IMAGE_CODE_HEIGHT = 60;

	/**
	 * 图形码个数
	 */
	private static final int IMAGE_CODE_NUM = 4;

	/**
	 * 图形码最多干扰线数量
	 */
	private static final int IMAGE_CODE_MAX_LINE_NUM = 15;

	/**
	 * 图形码最小干扰线数量
	 */
	private static final int IMAGE_CODE_MIN_LINE_NUM = 10;

	/**
	 * 图片类型
	 */
	private static final String IMAGE_TYPE = "jpg";

	/**
	 * 图形码取数
	 */
	private static final String IMAGE_CODE_DATA = "ABCDEFGHIJKLMNOPQRSJUVWXYZabcdefghijklmnopqrsjuvwxyz0123456789";

	private static final Random rand = new Random();

	/**
	 * 生成图形码
	 * @param os OutputStream 接受 流
	 * @return String 图形码
	 */
	public static String generateSimpleImageCode(OutputStream os){
		return generateSimpleImageCode(os, true);
	}

	/**
	 * 生成图形码
	 * @param os OutputStream 接受 流
	 * @param drawLine boolean 是否画干扰线
	 * @return String 图形码
	 */
	public static String generateSimpleImageCode(OutputStream os, boolean drawLine){
		StringBuilder code = new StringBuilder();
		try {
			//创建一张图片
			BufferedImage image = new BufferedImage(IMAGE_CODE_WIDTH, IMAGE_CODE_HEIGHT, BufferedImage.TYPE_INT_RGB);

			//拿到画笔
			Graphics g = image.getGraphics();

			//画边框
			g.drawRect(0, 0, IMAGE_CODE_WIDTH, IMAGE_CODE_HEIGHT);
			g.setColor(Color.WHITE);
			g.fillRect(0, 0, IMAGE_CODE_WIDTH, IMAGE_CODE_HEIGHT);

			//产生随机码
			for(int i = 0; i < IMAGE_CODE_NUM; i++){
				int index = rand.nextInt(IMAGE_CODE_DATA.length());
				String str = String.valueOf(IMAGE_CODE_DATA.charAt(index));
				code.append(str);

				g.setFont(new Font("宋体", Font.PLAIN, 30));
				g.setColor(new Color(rand.nextInt(255), rand.nextInt(255), rand.nextInt(255)));
				g.drawString(str, 10 + 30 * i, 40 + rand.nextInt(6));
			}

			if (drawLine) {
				int randLineNum = IMAGE_CODE_MIN_LINE_NUM +
						rand.nextInt(IMAGE_CODE_MAX_LINE_NUM - IMAGE_CODE_MIN_LINE_NUM);
				//画干扰线
				for(int i = 0; i < randLineNum; i++){
					g.setColor(new Color(rand.nextInt(255), rand.nextInt(255), rand.nextInt(255)));
					g.drawLine(rand.nextInt(IMAGE_CODE_WIDTH),
							rand.nextInt(IMAGE_CODE_HEIGHT),
							rand.nextInt(IMAGE_CODE_WIDTH),
							rand.nextInt(IMAGE_CODE_HEIGHT));
				}
			}
			ImageIO.write(image, IMAGE_TYPE, os);
			return code.toString();
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	public static void main(String[] args) throws Exception{
		System.out.println(IMAGE_CODE_DATA.length());
		FileOutputStream fos = new FileOutputStream("c:\\imagecode.jpg");
		String code  = generateSimpleImageCode(fos);
		fos.close();
		System.out.println(code);
	}
}

GetImageCodeServlet.java

package cn.zq.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import cn.zq.util.ImageCodeUtil;

public class GetImageCodeServlet extends HttpServlet {

	private static final long serialVersionUID = 5225185955711424724L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//设置浏览器不要缓存
		response.setHeader("pragma", "no-cache");
		response.setHeader("cache-control", "no-cache");
		response.setHeader("expires", "0");
		response.setContentType("image/jpeg");
		HttpSession session = request.getSession();
		ServletOutputStream sos = response.getOutputStream();
		String code = ImageCodeUtil.generateSimpleImageCode(sos);
		session.setAttribute("imageCode", code);
	}

}

FormServlet.java

package cn.zq.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class FormServlet extends HttpServlet {

	private static final long serialVersionUID = -5699696644228229140L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html; charset=UTF-8");

		//获取客户端提交的图像码
		String clientImageCode = request.getParameter("imageCode");

		HttpSession session = request.getSession();

		//获取服务器端的图像码
		String serverImageCode = (String) session.getAttribute("imageCode");

		PrintWriter out = response.getWriter();

		if(serverImageCode != null){

			if(serverImageCode.equalsIgnoreCase(clientImageCode)){
				out.print("已经通过验证!");
			}else{
				out.print("验证码输入有误");
			}

			session.removeAttribute("imageCode");
		}else{
			out.print("验证码失效!");
		}
	}

}

form.html

<span style="color:#000000;"><!DOCTYPE html>
<html>
  <head>
    <title>输入验证码</title>
  </head>

  <body>
    <form  action="formServlet" method="post">
     	<input type="text" name="imageCode"><img  src="getImageCodeServlet" border="1px"> <br/>
     	<input type="submit" value="验证">
    </form>
  </body>
</html></span>

web.xml文件的有关配置:

<span style="color:#000000;"><?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <servlet>
    <servlet-name>GetImageCodeServlet</servlet-name>
    <servlet-class>cn.zq.servlet.GetImageCodeServlet</servlet-class>
  </servlet>
  <servlet>
    <servlet-name>FormServlet</servlet-name>
    <servlet-class>cn.zq.servlet.FormServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>GetImageCodeServlet</servlet-name>
    <url-pattern>/getImageCodeServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>FormServlet</servlet-name>
    <url-pattern>/formServlet</url-pattern>
  </servlet-mapping>
</web-app></span>

与验证码类似的经典问题有,怎样防止表单重复提交,这类问题很有意思,防止表单提交的要点就是在表单用隐藏域保存从服务器端获取的值,当表单提交时,拿这个值与服务器端的值进行比较。大致的思路与验证码很类型,都是在服务器端存放值,在从客户浏览器表单提交时获取客户端的值进行比较。源代码可以再这里下载

时间: 2024-11-03 22:32:45

servlet实现一次性验证码的相关文章

VerifyCodeServlet(一次性验证码)

通过在表单中总是需要使用一次性验证码,这一问题可以使用VerifyCodeServlet来处理.让<img>元素的src指向VerifyCodeServlet即可在页面中生成一次性验证码.而且VerifyCodeServlet还会把验证码保存到session中,名称为:vCode,也就是说,你可以通过session来获取验证码文本:session.getAttribute("vCode"). web.xml <servlet> <servlet-name&

简单的Session案例 —— 一次性验证码

一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个表单字段中,而不是通过表单的隐藏字段自动回传给服务器. 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程. 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻

servlet中生成验证码

在servlet中生成验证码 package login; import java.awt.Color; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.io.OutputStream; import java.io.PrintWriter; import java.util.Random; import javax.servlet.Ser

一次性验证码

import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.FileReader; import java.io.IOExcepti

验证码的制作(一):使用servlet来实现验证码

使用servlet来实现验证码 下面让我们来说一下为什么在项目开发中要用到验证码,以及使用验证码会给我们的项目带来什么好处? 1.如果开发中不使用验证码会给项目带来那些危害: ①.如果对用户不断登录的话,可以破解用户密码 ②.对对某个网站创建账户 ③.对某个网站提交垃圾数据 ④.对某个网站刷票等一系列危害 2.在网上的可以看到其实验证码是通过动态获取图片以及图片中的内容不断变化的过程,下面让我们来说一下生成验证码用到了那些类,如下图: 1.BufferedImage图像数据缓冲区 2.Graph

Java Web(四) 一次性验证码的代码实现

其实实现代码的逻辑非常简单,真的超级超级简单. 1.在登录页面上login.jsp将验证码图片使用标签<img src="xxx">将绘制验证码图片的url给它 2.在服务器端就两个servlet,一个就是用来绘制验证码图片的VerifyCodeServlet,另一个就是登录时验证验证码是否点写正确或是否重复提交的LoginServlet 3.在VerifyCodeServlet中,将验证码的四个字母存入session中,然后在LoginServlet中,将请求中提交过来的

利用Servlet生成动态验证码

先创建一个Servlet import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.awt.*; import java.awt.i

Servlet实现图形验证码

1. 开发环境 |-- tomcat7 |-- eclipse |-- jdk1.7 2. 项目结构 |-- demo |-- src |-- asia.hchx.filter |-- CharacterFilter |-- LoginFilter |-- asia.hchx.servlet |-- LoginServlet |-- VerifyImage |-- WebContent |-- index.jsp |-- login.jsp 3. 测试步骤 |-- 创建web项目 |-- 配置开

servlet生成数字验证码

servlet生成一个数字验证码 1.设置背景 private void setBackGround(Graphics g) { g.setColor(Color.orange); g.fillRect(0, 0, WIDTH, HEIGHT); } 2.得到图片框 private void setBorder(Graphics g) { g.setColor(Color.black); g.drawRect(1, 1, WIDTH - 2, HEIGHT - 2); } 3.画干扰线 priv