package com.work.core.image;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
/**
* @author wangmj
* 生成随机的验证码!防止暴利破解。
*/
public class AuthImage extends HttpServlet {
private static Log log = LogFactory.getLog(AuthImage.class);
/**
*
*/
private static final long serialVersionUID = 8165458985542870320L;
//设置图形验证码中的字符串的字体的大小
private Font mFont = new Font("Arial Black", Font.PLAIN, 16);
public void init() throws ServletException {
super.init();
}
/**
* 生成随机颜色
* @param fc
* @param bc
* @return
*/
Color getRandColor(int fc, int bc) {
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
/* (non-Javadoc)
* @see javax.servlet.http.HttpServlet#service(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse)
*/
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//生成服务器相应的service方法
//阻止生成的页面内容被缓存,保证每次重新生成随机验证码
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
response.setContentType("image/jpeg");
//指定图形验证码图片的大小;
int width = 80;//宽度
int height = 20;//高度
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 准备在图片中绘制内容
Graphics g = image.getGraphics();
Random random = new Random();
g.setColor(getRandColor(200, 250));
g.fillRect(1, 1, width - 1, height - 1);
g.setColor(new Color(102, 102, 102));
g.drawRect(0, 0, width - 1, height - 1);
g.setFont(mFont);
g.setColor(getRandColor(160, 200));
//生成随机线条
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width - 1);
int y = random.nextInt(height - 1);
int xl = random.nextInt(6) + 1;
int yl = random.nextInt(12) + 1;
g.drawLine(x, y, x + xl, y + yl);
}
for (int i = 0; i < 70; i++) {
int x = random.nextInt(width - 1);
int y = random.nextInt(height - 1);
int xl = random.nextInt(12) + 1;
int yl = random.nextInt(6) + 1;
g.drawLine(x, y, x - xl, y - yl);
}
String sRand = "";
//生成随机的字符串并加入到图片中
int LEN = 2; //控制随机码的长度
for (int i = 0; i < LEN; i++) {
String tmp = getRandomChar();
sRand += tmp;
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));
g.drawString(tmp, 15 * i + 10, 15);
}
HttpSession session = request.getSession(true);
log.debug("随机生成的字符串为"+sRand);
//将其自动转换为小写。也就是说用户在输入验证码的时候,不需要区分大小写,方便输入。
session.setAttribute("randomImageStr", sRand.toLowerCase());
log.debug("从session中取出来"+session.getAttribute("randomImageStr"));
g.dispose();
ImageIO.write(image, "JPEG", response.getOutputStream());
}
/**
* 随机生成字符串
* @return
*/
private String getRandomChar() {
int rand = (int) Math.round(Math.random() * 2);
long itmp = 0;
char ctmp = '\u0000';
switch (rand) {
case 1:
itmp = Math.round(Math.random() * 25 + 65);
ctmp = (char) itmp;
return String.valueOf(ctmp);
case 2:
itmp = Math.round(Math.random() * 25 + 97);
ctmp = (char) itmp;
return String.valueOf(ctmp);
default:
itmp = Math.round(Math.random() * 9);
return String.valueOf(itmp);
}
}
}
在web.xml中配置这个servlet
<servlet>
<servlet-name>authImage</servlet-name>
<servlet-class>com.work.core.image.AuthImage</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>authImage</servlet-name>
<url-pattern>/authImage</url-pattern>
</servlet-mapping>
<img src="${pageContext.request.contextPath}/authImage" id="authImage" />
分享到:
相关推荐
`index.jsp`文件通常是用户首次请求验证码的页面,它可能包含一个HTML表单,用户可以通过点击按钮触发Servlet生成验证码。表单的ACTION属性应该指向我们的Servlet。 `result.jsp`文件则用于显示验证结果。当用户...
下面通过具体的代码示例来解释如何使用Servlet生成验证码图片。 ```java public class CreateImageServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) ...
本笔记将详细探讨如何使用Servlet来生成验证码。 一、验证码的原理与作用 验证码的主要目的是区分人类用户和自动化程序,通过要求用户输入图片上的文字或者完成简单的数学问题,来验证其为真实的人类。这有助于防止...
本教程主要讲解如何利用Servlet来实现动态生成验证码的功能,这对于防止机器人或恶意自动化程序在网站上进行非法操作至关重要。验证码通常由一串随机字符组成,用户需要正确输入才能完成特定操作,如注册、登录或...
正在学习Java,在教程书和网上不断的学习。servlet 提供了 Java 强大的 web 交互,在这个小项目中,我用servlet 实现了在web上生成验证码的功能,正在入门Java的同学不妨试试。
`servlet`生成验证码图片是通过服务器端动态创建一个包含随机字符的图像,用户需要输入图像中显示的文字或数字来验证其身份。以下将详细解释这个过程及其相关知识点: 1. **Servlet**:Servlet是Java中用于扩展...
在这个场景中,我们使用...总之,Servlet生成图片验证码是一种常见的Web安全实践,通过结合Java的图形库和HTTP交互,可以实现高效且安全的用户验证机制。在设计和实现时,应充分考虑用户体验和安全性之间的平衡。
在IT领域,特别是Web开发中,验证码是一种常见的安全机制,用于区分...总之,使用JSP和Servlet技术生成验证码是一种有效提升Web应用安全性的方法,通过合理设计和实现,可以有效地抵御自动化攻击,保护用户数据安全。
"jsp+servlet 生成验证码"是一个典型的Web应用程序开发场景,结合了JavaServer Pages(JSP)和Servlet技术来创建动态的、可变的图像验证码。 **JSP(JavaServer Pages)**是Java平台上的一个标准视图层技术,它允许...
在验证码场景中,除了使用session存储验证码,有时也会用Cookie将验证码发送到客户端,然后在用户提交表单时通过Cookie中的值进行验证,但这增加了跨站脚本攻击(XSS)的风险,因此一般推荐使用session。 综上所述...
5. **存储验证码**:在服务器端存储生成的验证码字符串,通常用session来暂存,以便后续验证。 6. **客户端验证**:当用户输入验证码后,服务器会比较输入值与session中的值,如果匹配则通过验证,否则拒绝请求。 ...
"韩顺平Servlet生成验证码文件"这个主题涉及到的是在Java Web开发中使用Servlet来创建验证码的功能。 Servlet是Java编程语言中用于扩展服务器功能的接口,它可以在Web服务器上运行,处理HTTP请求并返回响应。在...
- **响应验证码**:Servlet生成验证码后,需要将验证码的值以特定方式(如隐藏字段、Cookie或Session)返回给前端,并同时将验证码图像作为HTTP响应的一部分发送出去。 3. **前端交互**: - **JavaScript**:前端...
通过servlet生成验证码的小工具类,使用时在web.xml里面配置,页面上引用时利用img标签引用这个servlet就可以实现验证码实例: <img src="checkCode.do" id="img" height="30px"></a> 实现点击图片时更换验证码
在这个主题中,我们聚焦于如何使用Servlet来...对于初学者,理解Servlet生成验证码的基本原理是迈向更高级安全实践的第一步。同时,开发者也应关注验证码的可访问性,确保其对所有用户(包括视觉障碍者)都是公平的。
本篇文章将深入探讨如何在Servlet中生成一种包含数字和字母的动态验证码。 验证码的主要目的是验证用户是人而不是机器,通过让用户提供显示的一串随机字符(数字和字母混合)来达到这一目的。在Servlet中实现动态...
以下是对如何使用Servlet生成验证码图片的详细讲解: 1. **BufferedImage类**: `BufferedImage` 是Java中的核心类,用于在内存中创建和操作图像。在生成验证码图片时,我们首先创建一个指定宽度和高度(例如120x...
本教程将深入讲解如何使用Servlet生成随机验证码。 首先,让我们了解Servlet的基本概念。Servlet是一个Java类,遵循Servlet API规范,它被部署在Web服务器上,用于扩展服务器的功能,处理来自客户端(如浏览器)的...