关于校验码的文章网上非常多,很多人采用开源JCaptcha作为验证码框架,JCaptcha有很多优点,但配置还是复杂,而且生成的图片对于企业级应用来说辨识度低了点,而这有可能会导致客户投诉,本篇采用简单的方式生成辨识度高的验证码,基本满足内部网企业级应用(有些企业的老头老太太基本不能正确输入辨识度低的验证码,大量投诉会搞死开发人员的):
1、建立校验码服务类,其中图片宽高以及校验码长度可以配置,请仔细测试生成的图片来满足应用需求,提供了两种类型的校验码,一种是数字校验码,一种是字母数字混合校验码,根据企业需要任选一种:
@Service
public class CheckCodeService {
// 校验码图片宽
private int width = 85;
// 校验码图片高
private int height = 20;
// 校验码长度
private int codeLength = 6;
// 混合字母数字数组
private String[] charArray = new String[]{"0","1","2","3","4","5","6","7","8","9",
"A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R",
"S","T","U","V","W","X","W","Z"};
public void setCodeLength(int codeLength) {
this.codeLength = codeLength;
}
public void setWidth(int width) {
this.width = width;
}
public void setHeight(int height) {
this.height = height;
}
/*
* 产生随机数字验证码
*/
public String generateRandomNumberCode() {
String sRand = "";
Random random = new Random();
for (int i = 0; i < codeLength; i++) {
sRand += random.nextInt(10);
}
return sRand;
}
/*
* 产生随机字母数字混合验证码
*/
public String generateRandomMixedCode() {
String sRand = "";
Random random = new Random();
for (int i = 0; i < codeLength; i++) {
sRand += charArray[random.nextInt(charArray.length)];
}
return sRand;
}
/*
* 取得验证码图片
*/
public BufferedImage getImage(String checkCode) {
// 在内存中创建图象
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 获取图形上下文
Graphics g = image.getGraphics();
// 设定背景色
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
// 设定字体
g.setFont(new Font("Times New Roman", Font.PLAIN, 18));
// 生成随机类
Random random = new Random();
// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
for (int i = 0; i < checkCode.length(); i++) {
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));
// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(String.valueOf(checkCode.charAt(i)), 13 * i + 6, 16);
}
// 图象生效
g.dispose();
return image;
}
/*
* 给定范围获得随机颜色
*/
private Color getRandColor(int fc, int bc) {
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
}
2、生成校验码控制器类,其中一个方法产生或刷新校验码图片,另外一个方法校验验证码是否正确,不过校验码是否正确,都会清理掉session中保存的验证码,使得生成的验证码只能使用一次,这是从安全出发采取的一种手段:
@Controller
@RequestMapping("/checkCode")
public class CheckCodeController {
@Autowired
private CheckCodeService checkCodeService;
/**
* 生成校验码图片
* @param request
* @param response
* @throws IOException
*/
@RequestMapping("/getImage.do")
public void getImage(HttpServletRequest request, HttpServletResponse response) throws IOException {
// 禁止缓存
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "No-cache");
response.setDateHeader("Expires", 0);
// 指定生成的响应是图片
response.setContentType("image/jpeg");
//String code = checkCodeService.generateRandomNumberCode();
String code = checkCodeService.generateRandomMixedCode();
// 将生成的验证码保存到Session中
HttpSession session = request.getSession(true);
session.setAttribute("checkCode", code);
ImageIO.write(checkCodeService.getImage(code),"JPEG",response.getOutputStream());
}
/**
* 验证校验码
* @param checkcode
* @return 校验码正确返回true
*/
@ResponseBody
@RequestMapping("/validate.do")
public boolean validate(String checkcode, HttpServletRequest request){
HttpSession session = request.getSession(false);
if(session == null){
return false;
}
String code = (String)session.getAttribute("checkCode");
session.removeAttribute("checkCode");
if(checkcode!=null && checkcode.length()>0 && checkcode.toUpperCase().equals(code)){
return true;
}else{
return false;
}
}
}
3、前端测试代码,校验成功就转向成功的地址,校验失败,重新获取校验码图片,注意修改测试中图片已经ajax的链接地址:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>test</title>
<link rel="stylesheet" href="/lib/jquery-easyui/themes/default/easyui.css" type="text/css" charset="utf-8"/>
<link rel="stylesheet" href="/lib/jquery-easyui/themes/icon.css" type="text/css" charset="utf-8"/>
<script type="text/javascript" src="/lib/jquery-easyui/jquery-1.8.0.min.js" charset="utf-8"></script>
<script type="text/javascript" src="/lib/jquery-easyui/jquery.easyui.min.js" charset="utf-8"></script>
<script type="text/javascript" src="/lib/jquery-easyui/locale/easyui-lang-zh_CN.js" charset="utf-8"></script>
<script type="text/javascript" charset="utf-8">
$(function() {
$('#imageCode').click(function() {
refreshCheckCode();
});
$('#submit').click(
function() {
$.post("/checkCode/validate.do?checkcode="
+ $('#checkCode').val(), function(data) {
if (data) {
window.top.location.href='需要重定向的页面地址';
} else {
refreshCheckCode();
$.messager.show({
title:'警告',
msg:'校验码输入不正确。',
timeout:5000,
showType:'slide'
});
}
});
});
function refreshCheckCode() {
var append = '?clearCache=' + new Date().getTime() + 'a'
+ Math.random();
$('#imageCode').attr('src', $('#imageCode').attr('src') + append);
}
});
</script>
</head>
<body>
请输入校验码:
<input id="checkCode" type="text" name="checkcode" />
<img id="imageCode" src="/checkCode/getImage.do"
title="看不清,点击换一张" style="cursor: pointer;" />
<br />
<input id="submit" type="button" value="提交" />
</body>
</html>
相关推荐
java springmvc实现验证码功能 java springmvc实现验证码功能是指在java web开发中使用springmvc框架来实现验证码功能的过程。验证码是指在用户登录或注册过程中,服务器端生成的一张图片,图片中包含随机字母、...
实现前台验证码的显示 和刷新 验证功能相信大家都能写出来 访问 http://localhost:8080/SpringMVC_annotation_volidate/login jsp页面关键代码 function changeValidateCode(obj){ var timeNow = new Date...
首先,我们来看一下实现验证码功能的基本思路: 1. **后端生成验证码**:在服务器端,我们需要创建一个方法来生成验证码图片。这个过程通常包括随机生成字符串(如数字和字母的组合),然后将这个字符串转化为图像...
总结来说,"SpringMVC4.0+MyBatis3.2+验证码+邮箱+Log4j.rar"这个项目展示了一个完整的Web应用开发结构,涵盖了前端请求处理、后端业务逻辑、数据访问、安全验证和日志记录等多个关键环节,对于学习和理解这些技术的...
- **服务层**:编写服务类,对接网易云平台的API,实现验证码的发送和验证功能。 - **安全性**:为了防止恶意攻击,通常会限制每个手机号在一定时间内的验证码发送次数,并使用HTTPS等安全协议保护数据传输。 - *...
SpringMVC实现图形验证码(kaptcha)代码实例 本资源主要介绍了在 SpringMVC 项目中如何使用 kaptcha 实现图形验证码的功能。通过详细的示例代码,读者可以学习如何在 SpringMVC 项目中实现图形验证码,并对大家的...
... ... ... ... 请输入验证码(不区分大小写)" class="input-val"> <canvas id="canvas" width="100" height="30"></canvas> ...通过使用 layui 的表单组件和 canvas 元素,我们可以轻松地实现验证码的生成和验证。
在现代Web应用开发中,SpringMVC、MyBatis、Ajax和验证码技术是不可或缺的组件。这个项目结合了这些技术,旨在实现一个高效且用户体验良好的验证机制,特别是针对防止恶意自动脚本(如机器人)的攻击。下面我们将...
3. **验证码验证**: 在注册时使用验证码防止自动注册。 4. **CSRF令牌**: 保护登录接口免受跨站请求伪造攻击。 通过以上步骤,你可以用Spring MVC实现一个基本的用户注册和登录功能。然而,为了构建一个完整的应用...
在这个“SSM实现登录验证码功能”的项目中,我们将探讨如何在SSM框架下添加验证码功能,以增强用户登录的安全性。 首先,验证码功能的基本目的是防止恶意自动化程序(如机器人或爬虫)进行非法操作,如频繁尝试登录...
综上,虽然Jcaptcha在Spring MVC中实现验证码验证提供了便利,但在实际部署时,需要考虑其局限性并采取相应的解决策略,以确保系统的稳定性和用户体验。开发者也可以考虑使用其他验证码库,如Google的reCAPTCHA,它...
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行...使用了CheckCodeServlet生成验证码图片
用spring mvc实现带有验证码的登录注册功能模块,代码比较完整详细,适合于毕业设计的登录注册功能,可以根据自己的需要进行修改。 个人环境为:eclipse2019、mysql、和tomcat8.5
并且基于Spring MVC提供了一个完整功能:实现了生成验证码图片,以及验证输入是否匹配的两个接口,接口为Rest风格,符合内容协商原则(同一资源,多种展现:xml,json,html)。 另外,演示了注解(Annotation)的用法,实现...
在Spring MVC框架中实现短信验证码功能,主要涉及前端与后端的交互以及第三方短信平台的集成。以下将详细讲解这一过程的关键步骤。 首先,我们需要一个短信接口,这通常是通过购买第三方服务来获得的。比如,一些...
《SpringMVC4.0 + Hibernate4.0 + 验证码 + 邮箱 + Log4j:构建高效Web应用程序》 在Web开发领域,SpringMVC、Hibernate、验证码和邮箱服务是不可或缺的重要组件。这个项目集成了这些技术,为开发者提供了一个完整...
这个"springmvc数据验证jar包"正是为了实现这一功能而必备的组件。它包含了多个关键库,如Hibernate Validator、JBoss Logging和Validation API,这些库协同工作以确保输入数据的有效性,从而增强应用程序的安全性和...
在SpringMVC中实现验证码功能,我们可以利用其强大的依赖注入、AOP(面向切面编程)以及对HTTP请求处理的支持。 滑动验证是一种验证码形式,用户需要将一个图像块正确滑动到另一个图像块上以完成验证。这种验证方式...
**基于SpringMVC实现的秒杀系统** 在Web开发领域,SpringMVC是Spring框架的一个模块,用于构建高效、灵活的Web应用程序。它提供了一种模型-视图-控制器(MVC)架构,使得开发者可以将业务逻辑、数据处理和用户界面...
通过以上步骤,我们已经成功地在SpringMvc项目中集成了Google Kaptcha,实现了验证码的生成和验证功能。当用户访问`/generateCaptcha`路径时,会接收到一张包含随机验证码的图片;而当用户提交表单时,服务器端会...