6.后台验证码-session作用域

首先要有生成验证码图片和验证码文字的逻辑

package cn.bingou.util;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.util.Random;
import javax.imageio.ImageIO;
/**
 * 动态生成图片
 */
public class VerifyCode {
    // {"宋体", "华文楷体", "黑体", "华文新魏", "华文隶书", "微软雅黑", "楷体_GB2312"}
    private static String[] fontNames = { "宋体", "华文楷体", "黑体", "微软雅黑",  "楷体_GB2312" };
    // 可选字符
    //"23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
    private static String codes = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
    // 背景色
    private Color bgColor = new Color(255, 255, 255);
    // 基数(一个文字所占的空间大小)
    private int base = 30;
    // 图像宽度
    private int width = base * 4;
    // 图像高度
    private int height = base;
    // 文字个数
    private int len = 4;
    // 设置字体大小
    private int fontSize = 22;
    // 验证码上的文本
    private String text;

    private BufferedImage img = null;
    private Graphics2D g2 = null;

    /**
     * 生成验证码图片
     */
    public void drawImage(OutputStream outputStream) {
        // 1.创建图片缓冲区对象, 并设置宽高和图像类型
        img = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        // 2.得到绘制环境
        g2 = (Graphics2D) img.getGraphics();
        // 3.开始画图
        // 设置背景色
        g2.setColor(bgColor);
        g2.fillRect(0, 0, width, height);

        StringBuffer sb = new StringBuffer();// 用来装载验证码上的文本

        for (int i = 0; i < len; i++) {
            // 设置画笔颜色 -- 随机
            // g2.setColor(new Color(255, 0, 0));
            g2.setColor(new Color(getRandom(0, 150), getRandom(0, 150),getRandom(0, 150)));

            // 设置字体
            g2.setFont(new Font(fontNames[getRandom(0, fontNames.length)], Font.BOLD, fontSize));

            // 旋转文字(-45~+45)
            int theta = getRandom(-45, 45);
            g2.rotate(theta * Math.PI / 180, 7 + i * base, height - 8);

            // 写字
            String code = codes.charAt(getRandom(0, codes.length())) + "";
            g2.drawString(code, 7 + i * base, height - 8);
            sb.append(code);
            g2.rotate(-theta * Math.PI / 180, 7 + i * base, height - 8);
        }

        this.text = sb.toString();

        // 画干扰线
        for (int i = 0; i < len + 2; i++) {
            // 设置画笔颜色 -- 随机
            // g2.setColor(new Color(255, 0, 0));
            g2.setColor(new Color(getRandom(0, 150), getRandom(0, 150),
                    getRandom(0, 150)));
            g2.drawLine(getRandom(0, 120), getRandom(0, 30), getRandom(0, 120),
                    getRandom(0, 30));
        }
        /**
         * 绘制边框
         */
        // 设置边框的颜色
        g2.setColor(Color.GRAY);
        // 绘制边框
        g2.drawRect(0, 0, width-1, height-1);

        // 4.保存图片到指定的输出流
        try {
             ImageIO.write(this.img, "JPEG", outputStream);
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        }finally{
            // 5.释放资源
            g2.dispose();
        }
    }

    /**
     * 获取验证码字符串
     * @return
     */
    public String getCode() {
        return this.text;
    }

    /*
     * 生成随机数的方法
     */
    private static int getRandom(int start, int end) {
        Random random = new Random();
        return random.nextInt(end - start) + start;
    }

    public static void main(String[] args) throws Exception {
        VerifyCode vc = new VerifyCode();
        vc.drawImage(new FileOutputStream("d:/vc.jpg"));
        System.out.println("执行成功~!");
    }
}

VerifyCode

在前台添加一个验证码的点击事件,当用户点击验证码时自动切换验证码

    // 为img标签添加一个点击事件
    $("#valiImage").click(function(){
        // 每次点击修改src属性的值,在后面拼接一个不同的参数
        // 获取当前时间的毫秒值表示
        var timeStr=new Date().getTime();
        // 将毫秒之直接拼接在url后面,保证每次点击url的值不同
        var url="/ValiImageServlet?time="+timeStr;
        // 使用生成的url给img标签的src属性赋值
        $("#valiImage").attr("src",url);
    });

此时会请求后台处理逻辑 ValiImageServlet

package cn.bingou.web;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import cn.bingou.util.VerifyCode;

public class ValiImageServlet extends HttpServlet {

    public void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        // 1.接收请求

        // 2.调用工具类,生成验证码图片
        VerifyCode vc=new VerifyCode();
        // 3.将生成的验证码图片存入response实体中
        vc.drawImage(resp.getOutputStream());
        // 4.控制浏览器不要缓存验证码
        // 获取验证码字符串
        String text=vc.getCode();
        // 将生成的验证码文本输出到控制台
        System.out.println("text="+text);
        // 获取用户的Session对象
        HttpSession session=req.getSession();
        // 将正确的验证码文本传入Session作用域
        session.setAttribute("text", text);
        // 不要缓存验证码
        resp.setHeader("Pragma", "no-cache");
        resp.setHeader("Cache-Control", "no-cache");

    }

    public void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        doGet(req, resp);
    }

}

后台ValiImageServlet将从VerifyCode得到的验证码图片和文字传输到前台,通过session作用域传递

前台点击提交表单按钮,表单信息将会传输到RegistServlet进行验证

package cn.bingou.web;

import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import cn.bingou.util.JDBCUtils;
import cn.bingou.util.WebUtils;

public class RegistServlet extends HttpServlet {

    public void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {

        // 1.请求乱码问题
            // 请求乱码-POST请求
        req.setCharacterEncoding("utf-8");
            // 应答乱码问题
        resp.setContentType("text/html;charset=utf-8");

        // 2.接收表单参数
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String password2 = req.getParameter("password2");
        String nickname = req.getParameter("nickname");
        String email = req.getParameter("email");
        String valistr = req.getParameter("valistr");

        // 3.验证表单
            // 1)非空验证

        if(WebUtils.isEmpty(username)){ // 用户名为空验证
            // 向request作用域中添加错误提示信息
            req.setAttribute("errMsg", "用户名不能为空!");
            // 将请求转发给regist.jsp,forward():请求转发
            req.getRequestDispatcher("/regist.jsp").forward(req, resp);
            // 如果用户输入为空,直接返回
            return;
        }
        if(WebUtils.isEmpty(password)){ // 密码为空验证
            req.setAttribute("errMsg", "密码不能为空!");
            req.getRequestDispatcher("/regist.jsp").forward(req, resp);
            return;
        }
        if(WebUtils.isEmpty(nickname)){ // 昵称为空验证
            req.setAttribute("errMsg", "昵称不能为空!");
            req.getRequestDispatcher("/regist.jsp").forward(req, resp);
            return;
        }
        if(WebUtils.isEmpty(email)){ // 邮箱为空验证
            req.setAttribute("errMsg", "邮箱不能为空!");
            req.getRequestDispatcher("/regist.jsp").forward(req, resp);
            return;
        }

            // 2)密码一致验证
        if(!password.equals(password2)){
            // 如果密码与确认密码不一样,则输出错误
            req.setAttribute("errMsg", "密码不一致");
            req.getRequestDispatcher("/regist.jsp").forward(req, resp);
            return;
        }

            // 3)邮箱格式验证
            // [email protected]
        String reg="^\\[email protected]\\w+(\\.\\w+)+$";
        if(!email.matches(reg)){
            req.setAttribute("errMsg", "邮箱格式不符");
            req.getRequestDispatcher("/regist.jsp").forward(req, resp);
            return;
        }

            // 4)用户名是否存在
        String sql1="select * from user where username=?";
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs=null;
        try {
            conn=JDBCUtils.getConnection();
            ps=conn.prepareStatement(sql1);
            ps.setString(1, username);
            rs=ps.executeQuery();
            while(rs.next()){ // 寻找用户名,直到找到为止
                req.setAttribute("errMsg", "用户名已存在");
                req.getRequestDispatcher("/regist.jsp").forward(req, resp);
                return;
            }
        } catch (SQLException e) {
            e.printStackTrace();
            throw new RuntimeException("验证用户名时数据库出现异常:"+e.getMessage());
        } finally{
            JDBCUtils.close(conn, ps, rs);
        }

            // 5)验证码验证
        if(WebUtils.isEmpty(valistr)){ // 验证码为空验证
            req.setAttribute("errMsg", "验证码不能为空!");
            req.getRequestDispatcher("/regist.jsp").forward(req, resp);
            return;
        } else{
            // 验证码不为空,执行验证码内容验证
            // 获取保存在session中的正确验证码
            HttpSession session=req.getSession(false);// 如果当前Session没有就为null
            boolean flag=true; // 默认验证码没有问题
            if(session==null && session.getAttribute("text")==null){
                // 没有session对象,或者session中没有正确的验证码文本
                flag=false;
            }else{
                String text=(String) session.getAttribute("text");
                if(!valistr.equalsIgnoreCase(text)){
                    // 用户输入的文本和正确文本不一致
                    flag=false;
                }
            }
            if(flag==false){
                // 向request作用域中添加错误提示信息
                req.setAttribute("errMsg", "验证码错误");
                // 将请求转发给regist.jsp
                req.getRequestDispatcher("/regist.jsp").forward(req, resp);
                return;
            }
        }

        // 4.数据存入数据库
        // 验证信息没有问题,将用户提交的注册信息提交到数据库
        String sql2="insert into user values(null,?,?,?,?)";
        Connection conn2=null;
        PreparedStatement ps2=null;
        try {
            conn2=JDBCUtils.getConnection();
            ps2=conn2.prepareStatement(sql2);
            ps2.setString(1, username);
            ps2.setString(2, password);
            ps2.setString(3, nickname);
            ps2.setString(4, email);
            ps2.executeUpdate();
            int i=ps2.executeUpdate();
            if(i>0){
                // 保存成功-提示成功信息,定时刷新到首页
                resp.getWriter().write("<h1 style=‘text-align:center;color:red‘>恭喜您,注册成功!3秒后自动跳转首页</h1>");
                // 实现定时刷新
                resp.setHeader("refresh", "3;url="+req.getContextPath()+"/index.jsp");
            }else{
                req.setAttribute("errMsg", "注册出现异常,请稍后重试...");
                req.getRequestDispatcher("/regist.jsp").forward(req, resp);
                return;
            }
        } catch (SQLException e) {
            e.printStackTrace();
            throw new RuntimeException("注册数据出现异常:"+e.getMessage());
        } finally{
            JDBCUtils.close(conn2, ps2, rs);
        }
    }

    public void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        doGet(req, resp);
    }

}

原文地址:https://www.cnblogs.com/chuijingjing/p/9744587.html

时间: 2024-10-12 05:53:40

6.后台验证码-session作用域的相关文章

PHP GD 生成图片验证码+session获取储存验证码

下面分享一个PHP制作的图片验证码案例:案例如下图: 运用PHP GD详细请看:http://www.php.net/manual/zh/book.image.php 后台图片代码如下: <?php session_start(); $image = imagecreatetruecolor(100,30);//创建一个宽100,高度30的图片 $bgcolor=imagecolorallocate($image,255,255,255);//图片背景是白色 imagefill($image,0

yxcms后台验证码不显示?怎么取消yxcms后台验证码

嗨,大家好,我是YXCMS的小M老湿,(其实还是习惯大家叫我猪猪吧!)今天又要分享一则yxcms的使用技巧,当然也是yxcms用户在使用过程中很容易出现的小白问题,当然还是同样,yxcms的大神级别的人就不用看了.同样还是关爱小白,从我做起!!好了,闲话要少絮!今天要说的就是yxcms后台验证码不显示的问题,还有怎么取消yxcms后台验证码的一些小方法和技巧. 首先先讲解一下,为什么会出现yxcms后台验证码不显示的问题,其实用过cms的人都知道,验证码嘛,作用其实就是验证身份,以防止一些不好的

python运维开发(二十一)----文件上传和验证码+session

内容目录: 文件上传 HTML Form表单提交 ajax提交 原生ajax提交 jQuery Ajax提交 验证码+session 文件和图片的上传功能

python第一百一十八天---ajax--图片验证码 + Session

原生AJAX Ajax主要就是使用 [XmlHttpRequest]对象来完成请求的操作,该对象在主流浏览器中均存在(除早起的IE),Ajax首次出现IE5.5中存在(ActiveX控件). 1.XmlHttpRequest对象介绍 XmlHttpRequest对象的主要方法: 1 XmlHttpRequest对象的主要方法: 2 a. void open(String method,String url,Boolen async) 3 用于创建请求 4 5 参数: 6 method: 请求方式

phpcms 后台验证码不显示date() expects parameter 2 to be long

方法一: 主要在于是否开启gd库 查看办法 找到php.ini文件 搜索extension=php_gd2.dll这段代码 然后把前面的;符号去掉即可. 方法二: 关键一点是获取验证码的图片与全局变量SITE_URL相关,也就是网站的目录,所以只要修改cache/configs/system.php文件中的网站路径变量‘web_path’ 即可. 举例说明(本地域名http://localhost)   如果所有的文件都在根目录下(例如apache下的htdocs),此时,默认访问地址应该是ht

Dede后台验证码不显示解决方法详解(dedecms 5.7)

今天朋友问我他本地与服务器上安装了dedecms5.7无法显示验证码,一般这种情况很少见,一般情况就是服务器设置问题,还有临时目录的权限问题 Dede后台验证码不显示或不正常分三种情况,下面来逐一分析 Dede后台验证码不显示情况一 Dede后台验证码不显示情况二 Dede后台验证码不显示情况三 通用解决方案---取消后台验证码功能 因为没有验证码 不能进后台 所以修改php文件源代码: 方法一: 打开dede/login.php 找到如下代码 if(($validate=='' || $val

dedecms织梦系统后台验证码图片不显示的解决方法

网站迁移后,dedecms织梦系统后台验证码图片不显示的解决方法通用解决方案-取消后台验证码功能因为没有验证码,不能进后台,所以修改php文件源代码:方法一:打开dede/login.php 找到如下代码    if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){        ResetVdValue();        ShowMsg('验证码不正确!','logi

图片验证码+session

生成随机验证码 #!/usr/bin/env python # -*- coding:utf-8 -*- import random from PIL import Image, ImageDraw, ImageFont, ImageFilter _letter_cases = "abcdefghjkmnpqrstuvwxy" # 小写字母,去除可能干扰的i,l,o,z _upper_cases = _letter_cases.upper() # 大写字母 _numbers = ''.

wdcp后台验证码老是出错

想登陆后台操作点东西,发现后台一片空白,排除掉mysql和网站权限等问题后,从另外一台可以正常访问的网站拷贝后台程序覆盖(wdcp后台程序在/www/wdlinux/wdcp目录),后台可以正常打开 登陆后台,发现一只提示验证码错,输入正确的验证码也是如此. 求助程序员,提示session权限可能有问题,按这个思路去找解决方法 查看php的配置(这个时候我查看的是/www/wdlinux/php/etc/php.ini),发现session配置在/tmp路径下,把里面原有的sess开头的sess