<pre name="code" class="java">
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.awt.*;
import java.awt.image.*;
import javax.imageio.ImageIO;
public class CheckCodeServlet extends HttpServlet
{
private static int WIDTH = 60;
private static int HEIGHT = 20;
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException
{
HttpSession session = request.getSession();
response.setContentType("image/jpeg");
ServletOutputStream sos = response.getOutputStream();
//设置浏览器不要缓存此图片
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
//创建内存图象并获得其图形上下文
BufferedImage image =
new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
//产生随机的认证码
char [] rands = generateCheckCode();
//产生图像
drawBackground(g);
drawRands(g,rands);
//结束图像的绘制过程,完成图像
g.dispose();
//将图像输出到客户端
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ImageIO.write(image, "JPEG", bos);
byte [] buf = bos.toByteArray();
response.setContentLength(buf.length);
//下面的语句也可写成:bos.writeTo(sos);
sos.write(buf);
bos.close();
sos.close();
//将当前验证码存入到Session中
session.setAttribute("check_code",new String(rands));
//直接使用下面的代码将有问题,Session对象必须在提交响应前获得
//request.getSession().setAttribute("check_code",new String(rands));
}
private char [] generateCheckCode()
{
//定义验证码的字符表
String chars = "0123456789abcdefghijklmnopqrstuvwxyz";
char [] rands = new char[4];
for(int i=0; i<4; i++)
{
int rand = (int)(Math.random() * 36);
rands[i] = chars.charAt(rand);
}
return rands;
}
private void drawRands(Graphics g , char [] rands)
{
g.setColor(Color.BLACK);
g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
//在不同的高度上输出验证码的每个字符
g.drawString("" + rands[0],1,17);
g.drawString("" + rands[1],16,15);
g.drawString("" + rands[2],31,18);
g.drawString("" + rands[3],46,16);
System.out.println(rands);
}
private void drawBackground(Graphics g)
{
//画背景
g.setColor(new Color(0xDCDCDC));
g.fillRect(0, 0, WIDTH, HEIGHT);
//随机产生120个干扰点
for(int i=0; i<120; i++)
{
int x = (int)(Math.random() * WIDTH);
int y = (int)(Math.random() * HEIGHT);
int red = (int)(Math.random() * 255);
int green = (int)(Math.random() * 255);
int blue = (int)(Math.random() * 255);
g.setColor(new Color(red,green,blue));
g.drawOval(x,y,1,0);
}
}
}</pre>
<pre name="code" class="java">
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
public class LogonFormServlet extends HttpServlet
{
public void service(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException
{
response.setContentType("text/html;charset=GB2312");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(false);
if(session == null)
{
out.println("验证码处理问题!");
return;
}
String savedCode = (String)session.getAttribute("check_code");
if(savedCode == null)
{
out.println("验证码处理问题!");
return;
}
String checkCode = request.getParameter("check_code");
if(!savedCode.equals(checkCode))
{
/*验证码未通过,不从Session中清除原来的验证码,
以便用户可以后退回登录页面继续使用原来的验证码进行登录*/
out.println("验证码无效!");
return;
}
/*验证码检查通过后,从Session中清除原来的验证码,
以防用户后退回登录页面继续使用原来的验证码进行登录*/
session.removeAttribute("check_code");
out.println("验证码通过,服务器正在校验用户名和密码!");
}
}
</pre> </pre><pre name="code" class="java"><servlet>
<servlet-name>CheckCodeServlet</servlet-name>
<servlet-class>CheckCodeServlet</servlet-class>
</servlet>
<servlet>
<servlet-name>LogonFormServlet</servlet-name>
<servlet-class>LogonFormServlet</servlet-class>
</servlet>
……
<servlet-mapping>
<servlet-name>CheckCodeServlet</servlet-name>
<url-pattern>/servlet/CheckCodeServlet</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>LogonFormServlet</servlet-name>
<url-pattern>/servlet/LogonFormServlet</url-pattern>
</servlet-mapping>
</pre>
分享到:
相关推荐
本文将深入讲解如何使用Servlet来创建图片验证码,确保用户交互的安全性。验证码的主要目的是防止自动化程序(如机器人)对网站进行恶意操作,例如注册大量虚假账户或进行垃圾信息提交。 首先,我们需要了解Servlet...
5. **存储验证码**:在服务器端存储生成的验证码字符串,通常用session来暂存,以便后续验证。 6. **客户端验证**:当用户输入验证码后,服务器会比较输入值与session中的值,如果匹配则通过验证,否则拒绝请求。 ...
总的来说,servlet实现的图片验证功能结合了Java的服务器端编程、图像处理和会话管理,是Web应用中一种常见的安全实践。通过这样的方式,我们可以确保只有人类用户能够进行关键的操作,从而保护了网站的稳定性和用户...
【标题】"Servlet内存驻留验证"涉及到的是Java Web开发中的一个重要概念——Servlet生命周期与内存管理。Servlet是在服务器端运行的Java程序,用于处理客户端(如浏览器)的请求。当Servlet被加载到服务器中时,它会...
在图片上传功能中,Servlet将处理文件的接收、验证和存储。 3. 图片上传流程: - 用户通过JSP页面提交包含图片文件的表单。 - 表单提交到对应的Servlet,Servlet接收到请求后,从请求中获取文件流。 - 文件流...
本文将详细介绍如何使用Java Servlet技术动态生成登录验证图片。 #### 概念理解 在Web应用中,动态生成图片意味着图片是在服务器端根据特定逻辑实时创建的,并通过HTTP响应传输给客户端(通常是浏览器)。与传统的...
在本场景中,我们将深入探讨如何使用Java Servlet实现图片的上传和下载功能。 首先,我们需要理解图片上传的基本流程。用户通过浏览器提交一个包含图片数据的表单到服务器,Servlet接收这个请求,将图片数据保存到...
在本项目中,它被用来实现类似QQ空间的多张图片上传体验,后端处理服务使用的是Java的Servlet技术。这里我们将深入探讨SwfUpload与Servlet结合实现图片上传的相关知识点。 1. **SwfUpload组件介绍** SwfUpload 是...
在这个场景中,我们使用Servlet来生成图片验证码,这是一种防止恶意自动化程序(如机器人)进行非法操作的安全机制。验证码通常是一串随机生成的字符,以图像形式显示,用户需要在输入框中正确输入才能完成验证。 ...
实践中,还可能涉及到安全性优化,如使用MIME类型检查防止恶意文件上传,使用CDN存储图片以减轻服务器压力,以及使用session或cookie进行用户验证等。总的来说,理解和熟练掌握`JSP`和`Servlet`的配合使用,对于开发...
<servlet> <servlet-name>checkimage</servlet-name> <servlet-class>... 得到严整的时图片数据
标题 "servlet生成保存图片,压缩zip见附件" 暗示了这是一个关于在Java Web环境中,使用Servlet来动态生成并保存图片的实践案例。在这个过程中,Servlet被用来处理HTTP请求,生成图片,并可能将其存储在服务器上。...
本教程将详细介绍如何使用Servlet技术来实现一个基本的图片验证码功能。Servlet是Java服务器端编程的核心技术之一,它可以接收和响应HTTP请求,非常适合构建动态Web应用程序。 首先,我们需要理解验证码的基本原理...
`servlet`生成验证码图片是通过服务器端动态创建一个包含随机字符的图像,用户需要输入图像中显示的文字或数字来验证其身份。以下将详细解释这个过程及其相关知识点: 1. **Servlet**:Servlet是Java中用于扩展...
基于Servlet实现的验证码验证是将验证码生成和验证过程集成到服务器端的一种方法,尤其适用于使用Java语言开发的SSH(Spring、Struts和Hibernate)项目。SSH框架提供了模型-视图-控制器(MVC)的架构,使得验证码...
Servlet下实现的中英文验证码图片,供大家学习交流之用,附带一张JSP测试页面.
下面通过具体的代码示例来解释如何使用Servlet生成验证码图片。 ```java public class CreateImageServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) ...
这个“一个简单的JSP+Servlet图片上传例子”是一个基础教程,旨在帮助初学者理解如何通过这两种技术实现用户界面与服务器端的交互,特别是处理文件上传的功能。 首先,JSP是Java的一种视图技术,它允许开发者在HTML...
- 为了安全,应验证上传的文件类型和大小,防止恶意文件上传。 - 可以考虑使用多线程处理大文件上传,提高用户体验。 - 对上传的文件进行重命名,避免文件名冲突,同时防止可能的安全问题,如路径遍历攻击。 5. ...
本篇文章将详细介绍如何使用Servlet来实现一个简单的验证码功能,并在JSP页面上进行展示。 一、验证码的基本原理 验证码的本质是生成一段随机的字符串,通常包含字母、数字,有时会加入一些特殊字符,以增加识别...