关于java通过前后台方式验证验证码图片问题
验证码问题我也是第一次做,遇到了不会的就百度百度,自己的理解能力比较差,或者说没有很好的理解HTML中的标签使用方式。本篇文章就-“网页注册码”-的前端后台如何使用做一个比较完整的总结。
OK废话不多说,使用的win7x64系统,谷歌浏览器(其他浏览器暂未测试),jdk为1.6,本篇用的都比较老哈,没有用到什么php和asp,不要喷我哦,大家可以和谐的交流交流嘛,不过大体的方式和思路是一样。
下面先撸代码:
package com.staterich.znkt.utils;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.Graphics2D;
import java.awt.RenderingHints;
import java.awt.geom.AffineTransform;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Arrays;
import java.util.Random;
import javax.imageio.ImageIO;
public class VerifyCodeUtils
{
// 使用到Algerian字体,系统里没有的话需要安装字体,字体只显示大写,去掉了1,0,i,o几个容易混淆的字符
public static final String VERIFY_CODES = "23456789ABCDEFGHJKLMNPQRSTUVWXYZ";
private static Random random = new Random();
/**
* 使用系统默认字符源生成验证码
*
* @param verifySize
* 验证码长度
* @return
*/
public static String generateVerifyCode(int verifySize)
{
return generateVerifyCode(verifySize, VERIFY_CODES);
}
/**
* 使用指定源生成验证码
*
* @param verifySize
* 验证码长度
* @param sources
* 验证码字符源
* @return
*/
public static String generateVerifyCode(int verifySize, String sources)
{
if (sources == null || sources.length() == 0)
{
sources = VERIFY_CODES;
}
int codesLen = sources.length();
Random rand = new Random(System.currentTimeMillis());
StringBuilder verifyCode = new StringBuilder(verifySize);
for (int i = 0; i < verifySize; i++)
{
verifyCode.append(sources.charAt(rand.nextInt(codesLen - 1)));
}
return verifyCode.toString();
}
/**
* 生成随机验证码文件,并返回验证码值
*
* @param w
* @param h
* @param outputFile
* @param verifySize
* @return
* @throws IOException
*/
public static String outputVerifyImage(int w, int h, File outputFile,
int verifySize) throws IOException
{
String verifyCode = generateVerifyCode(verifySize);
outputImage(w, h, outputFile, verifyCode);
return verifyCode;
}
/**
* 输出随机验证码图片流,并返回验证码值
*
* @param w
* @param h
* @param os
* @param verifySize
* @return
* @throws IOException
*/
public static String outputVerifyImage(int w, int h, OutputStream os,
int verifySize) throws IOException
{
String verifyCode = generateVerifyCode(verifySize);
outputImage(w, h, os, verifyCode);
return verifyCode;
}
/**
* 生成指定验证码图像文件
*
* @param w
* @param h
* @param outputFile
* @param code
* @throws IOException
*/
public static void outputImage(int w, int h, File outputFile, String code)
throws IOException
{
if (outputFile == null)
{
return;
}
File dir = outputFile.getParentFile();
if (!dir.exists())
{
dir.mkdirs();
}
try
{
outputFile.createNewFile();
FileOutputStream fos = new FileOutputStream(outputFile);
outputImage(w, h, fos, code);
fos.close();
}
catch(IOException e)
{
throw e;
}
}
/**
* 输出指定验证码图片流
*
* @param w
* @param h
* @param os
* @param code
* @throws IOException
*/
public static void outputImage(int w, int h, OutputStream os, String code)
throws IOException
{
int verifySize = code.length();
BufferedImage image = new BufferedImage(w, h,
BufferedImage.TYPE_INT_RGB);
Random rand = new Random();
Graphics2D g2 = image.createGraphics();
g2.setRenderingHint(RenderingHints.KEY_ANTIALIASING,
RenderingHints.VALUE_ANTIALIAS_ON);
Color[] colors = new Color[5];
Color[] colorSpaces = new Color[] { Color.WHITE, Color.CYAN,
Color.GRAY, Color.LIGHT_GRAY, Color.MAGENTA, Color.ORANGE,
Color.PINK, Color.YELLOW };
float[] fractions = new float[colors.length];
for (int i = 0; i < colors.length; i++)
{
colors[i] = colorSpaces[rand.nextInt(colorSpaces.length)];
fractions[i] = rand.nextFloat();
}
Arrays.sort(fractions);
g2.setColor(Color.GRAY);// 设置边框色
g2.fillRect(0, 0, w, h);
Color c = getRandColor(200, 250);
g2.setColor(c);// 设置背景色
g2.fillRect(0, 2, w, h - 4);
// 绘制干扰线
Random random = new Random();
g2.setColor(getRandColor(160, 200));// 设置线条的颜色
for (int i = 0; i < 20; i++)
{
int x = random.nextInt(w - 1);
int y = random.nextInt(h - 1);
int xl = random.nextInt(6) + 1;
int yl = random.nextInt(12) + 1;
g2.drawLine(x, y, x + xl + 40, y + yl + 20);
}
// 添加噪点
float yawpRate = 0.05f;// 噪声率
int area = (int) (yawpRate * w * h);
for (int i = 0; i < area; i++)
{
int x = random.nextInt(w);
int y = random.nextInt(h);
int rgb = getRandomIntColor();
image.setRGB(x, y, rgb);
}
shear(g2, w, h, c);// 使图片扭曲
g2.setColor(getRandColor(100, 160));
int fontSize = h - 4;
Font font = new Font("Algerian", Font.ITALIC, fontSize);
g2.setFont(font);
char[] chars = code.toCharArray();
for (int i = 0; i < verifySize; i++)
{
AffineTransform affine = new AffineTransform();
affine.setToRotation(Math.PI / 4 * rand.nextDouble()
* (rand.nextBoolean() ? 1 : -1), (w / verifySize) * i
+ fontSize / 2, h / 2);
g2.setTransform(affine);
g2.drawChars(chars, i, 1, ((w - 10) / verifySize) * i + 5, h / 2
+ fontSize / 2 - 10);
}
g2.dispose();
ImageIO.write(image, "jpg", os);
os.flush();
os.close();
os=null;
}
private static Color getRandColor(int fc, int bc)
{
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
private static int getRandomIntColor()
{
int[] rgb = getRandomRgb();
int color = 0;
for (int c : rgb)
{
color = color << 8;
color = color | c;
}
return color;
}
private static int[] getRandomRgb()
{
int[] rgb = new int[3];
for (int i = 0; i < 3; i++)
{
rgb[i] = random.nextInt(255);
}
return rgb;
}
private static void shear(Graphics g, int w1, int h1, Color color)
{
shearX(g, w1, h1, color);
shearY(g, w1, h1, color);
}
private static void shearX(Graphics g, int w1, int h1, Color color)
{
int period = random.nextInt(2);
boolean borderGap = true;
int frames = 1;
int phase = random.nextInt(2);
for (int i = 0; i < h1; i++)
{
double d = (double) (period >> 1)
* Math.sin((double) i / (double) period
+ (6.2831853071795862D * (double) phase)
/ (double) frames);
g.copyArea(0, i, w1, 1, (int) d, 0);
if (borderGap)
{
g.setColor(color);
g.drawLine((int) d, i, 0, i);
g.drawLine((int) d + w1, i, w1, i);
}
}
}
private static void shearY(Graphics g, int w1, int h1, Color color)
{
int period = random.nextInt(40) + 10; // 50;
boolean borderGap = true;
int frames = 20;
int phase = 7;
for (int i = 0; i < w1; i++)
{
double d = (double) (period >> 1)
* Math.sin((double) i / (double) period
+ (6.2831853071795862D * (double) phase)
/ (double) frames);
g.copyArea(i, 0, 1, h1, 0, (int) d);
if (borderGap)
{
g.setColor(color);
g.drawLine(i, (int) d, i, 0);
g.drawLine(i, (int) d + h1, i, h1);
}
}
}
//此处的main也可以直接使用,在本地生成一些验证码图片
//public static void main(String[] args) throws IOException
// {
// File dir = new File("E:/verifies");
// int w = 200, h = 80;
// for (int i = 0; i < 50; i++)
// {
// String verifyCode = generateVerifyCode(4);
// File file = new File(dir, verifyCode + ".jpg");
// outputImage(w, h, file, verifyCode);
// }
// }
}
这一段代码是一个调用:
package com.staterich.znkt.utils;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthImage extends javax.servlet.http.HttpServlet implements javax.servlet.Servlet {
static final long serialVersionUID = 1L;
public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setHeader("Pragma", "No-cache");//不缓存参数
response.setHeader("Cache-Control", "no-cache");//不缓存
response.setDateHeader("Expires", 0);
response.setContentType("image/jpeg");
//生成随机字串小写
String verifyCode = VerifyCodeUtils.generateVerifyCode(4);
//存入会话session
HttpSession session = request.getSession();
session.setAttribute("rand", verifyCode.toLowerCase());
//生成图片
int w = 120, h = 30;//设置图片大小
VerifyCodeUtils.outputImage(w, h, response.getOutputStream(), verifyCode);
}
}
以上代码呢就是JAVA部分的代码。但是后台还有一部分要修改。
1、就是怎么调用?
调用不同于Action的方式,不需要经过经过struts,而是通过servlet方式。方式如下:
修改/WEB-INF/下的web.xml
<!-- 显示验证码--> <servlet> <servlet-name>AuthImage</servlet-name> <servlet-class>com.staterich.znkt.utils.AuthImage</servlet-class> </servlet> <servlet-mapping> <servlet-name>AuthImage</servlet-name> <url-pattern>/authImage</url-pattern> </servlet-mapping>
第一个<servlet></servlet>中的内容配置了servlet的名,同时指定了是哪一个类。
<servlet-mapping> <servlet-name>AuthImage</servlet-name> <url-pattern>/authImage</url-pattern> </servlet-mapping>
第二个<servlet-mapping></servlet-mapping>中的内容规定了映射关系,通过url的方式如何调用上面定义的AuthImage的servlet。/authImage就是web访问的路径,可以修改,但是修改过后,调用的地方也要做相应的修改详细的方式在下面介绍。
OK,此时感觉一切就绪,可以通过URL的方式来验证下到底能不能在WEB显示图片。方式是这样:
在谷歌浏览器中输入:
http://IP:Port/projectName/authImage
即可。
OK,回车。发现出错了。
Could not find action or result /projectName/authImage There is no Action mapped for namespace [/] and action name [authImage] associated with context path [/projectName].
这个异常呢就是说你没有配置过“authImage”这个Action,很眼熟对不对,可上面也说到了不同于Aciton的servlet方式。其实这个问题出现的原因还是因为web.xml配置中的过滤器设置。开始的过滤规则如下web.xml:
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter </filter-class>
<init-param>
<param-name>actionPackages</param-name>
<param-value>com.mycompany.myapp.actions</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>*</url-pattern>
</filter-mapping>
原因是<filter-mapping></filter-mapping>中的内容为*。意思是不管是什么都被默认为是aciton,所以都被Spring认为是action从而去struts的配置中取找这个action。没找到所以出这个异常。在不影响项目其他功能的情况下!!这个很重要,因为项目中说不定会影响一些第三方的,或者自己写action的方式。解决方式:
将*改为*.aciton
<filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> <init-param> <param-name>actionPackages</param-name> <param-value>com.mycompany.myapp.actions</param-value> </init-param> </filter> <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>*.action</url-pattern> </filter-mapping>
这样就可以使用servlet了。但是我也说了会影响你之前的aciton。因为本人的项目中调用action的时候都是通过*****.action的方式,所以没有什么影响。这个时候就需要将你所有的调用action的地方通通改为****.action。比如js中的:
document.location = "*.action?account="+loginID+"&password="+loginPWD;
还有form表中的
<form id="formid" method = 'post' action = '*.action' >
由于本人菜鸟一枚,所以也不知道如何有更好的方式实现。找到方法了总比没有的强!
OK,又一次准备就绪了。再次在浏览器输入地址。图片出来了。但是就只有图片在左上角,很尴尬啊有木有!别人的那玩意儿都是在input的text的后面啊有木有。那怎么把这个放在自己想要的位置呢?这个问题困我了半天。主要也没理解过html中的img标签的作用。
这里就要说明如何在JSP中使用了,方式如下:
<td>验证码:</td>
<td>
<input type="text" id="userCode" style="width: 160px;height: 30px;" value="">
<img id="authImage" src="authImage" style="cursor: pointer;" alt="Click here to refresh" onClick="this.src='authImage?s='+Math.random()">
</td>
这里的src=“authImage”就默认的去调用了一次servlet。一开始我写的是src=“/authImage”,还是会出现异常,所以就把前面的/给删掉了。这个很明显是路径问题。不必在意,多尝试几次就能对了。这里的authImage就是上述<servlet-mapping></servlet-mapping>中url-pattern的内容。不要用错了就好。。。
alt是指如果图片缺省的情况显示“Click here to refresh”的字样。
OK,这样也终于把问题都解决了。由于在java后台中
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
设置过缓存,应该不会出现相同图片的情况,出现相同图片说明是因为浏览器的缓存机制看你调用了同一个Action或者url地址。默认把缓存中的内容读出来,而不是再次获取。如果出现了图片重复的情况,那么久考虑在action的后面加一个时间参数。 onclick就给出了一个方式
onClick="this.src='authImage?s='+Math.random()"
onclick就用以看不清图片时,更新图片。
out = super.getResponse().getWriter();
再次OK,你懂的因为还有问题。图片出来了,验证码也存在了session中,拉模怎么比较呢?
我用的生成验证码图片中的字码都是大写的字母与数字的组合。而一般情况下是不区分大小写的,这里只是为了显示让人能看清楚大写比较容易辨认。那么用户所填验证码在表单提交后,交给后台action,比较如下:
//从前台获取的用户输入的验证码,可大写可小写
String userCode = getRequest().getParameter("userCode");
//从session中获取系统产生的验证码,这里均小写。
String sysCode = (String)super.getRequest().getSession().getAttribute(
"rand");
//比较方式
if (userCode.toLowerCase().equals(sysCode)){}
//userCode.toLowerCase()这个方法是将userCode全部转为小写
比较过后的处理逻辑就很清楚了,如果正确就通过注册。如果不正确就返回给前台一个标识,意味着验证码输入错误然后再次获取一次验证码。这里我用的是ajax的方式提交的表单中的内容。在后台会给出一个
out = super.getResponse().getWriter();
out.print("err");
的字符给前台。前台web接收后:
success: function(data){
if(data == "success"){
alert("注册成功!");
}
else if(data=="err"){
alert("验证码错误!");
var verify=document.getElementById('authImage');//获取img元素
verify.setAttribute("src","authImage?"+Math.random());
}
else
{
alert("账号已存在或出现未知错误!");
}
}
判断data的内容,如果错误的话就通过js的方式刷新一次图片,方式如下:
var verify=document.getElementById('authImage');
verify.setAttribute("src","authImage?"+Math.random());
当然这个我也万万没想到是这样做的。。。。。
OK,这样之后所有的问题都解决了。结果显示的也很好。因为java的后台代码样式很不错,不是很挫的那种。
最终显示如下:
很明显验证码是GXEQ,遮挡线和点也是有的,也防止了别人通过特殊方式获得验证码。
相关推荐
标题 "delphi模仿网页的验证码演示程序" 描述了一个使用Delphi编程语言创建的验证码模拟应用,该程序旨在模仿网页上常见的安全验证机制。验证码的主要目的是防止自动化脚本或机器人进行恶意操作,如批量注册、恶意...
jQuery网页验证码插件是一款在网页开发中用于增强安全性的重要工具,尤其适用于用户登录、注册等涉及数据提交的场景。这款插件充分利用了JavaScript库jQuery的强大功能,为用户提供了一种便捷的方式来实现文字与图片...
综上所述,“爱码验证码飞Q验证码手机验证码模块”为开发者提供了一个强大的工具,简化了验证码的管理和使用,提高了应用程序的安全性和用户友好性。通过该模块,开发者可以更加专注于核心业务逻辑,而无需担心...
在本项目"JavaWeb练手-实现登录注册(含验证码和表单验证)"中,主要涉及了几个关键的JavaWeb开发技术,包括Servlet、HTML、JSP以及验证码和表单验证的实现。以下是这些知识点的详细说明: 1. **Servlet**:Servlet...
它使用了JSP(JavaServer Pages)、Servlet和DAO(Data Access Object)模式进行开发,同时集成了验证码功能,以增强注册过程的安全性。此系统的设计灵感来源于多数流行网站的注册流程,意味着它可能包含了实时验证...
验证码插件在网页表单验证中扮演着至关重要的角色,它可以有效地防止自动化程序或机器人进行恶意操作,如垃圾邮件发送、刷票等。在给定的标题和描述中提到的"jq 验证码插件",指的是基于jQuery库开发的验证码插件,...
2. **事件监听**:使用jQuery的`$(document).ready()`函数监听页面加载完成,然后绑定点击事件到获取验证码按钮。当用户点击按钮时,触发发送短信的请求。 ```javascript $("#getSmsCode").click(function() { var...
验证码是网站安全中的一种常见措施,用于防止自动化程序如机器人进行恶意操作,如批量注册、刷票等。在ASP(Active Server Pages)和Flash技术的结合下,我们可以创建出交互性和视觉效果良好的验证码系统。 ASP是一...
验证码控件是网络应用中常用的一种安全机制,用于防止自动化的机器人或恶意脚本进行非法操作,例如批量注册、刷票等。这个压缩包提供的资源是关于验证码的实现,包括了网页端的ASP.NET控件以及相关的辅助文件,旨在...
汉字验证码是一种用于网络安全验证的技术,主要目的是防止自动化程序(如机器人)进行非法操作,比如注册、登录、投票等。在给定的资源中,我们有三个文件:`code.asp`、`index.asp` 和 `使用说明.txt`。这些文件很...
3. **验证码使用说明**:`验证码说明.doc` 文件很可能是详细解释如何集成和使用这个四位彩色验证码的文档。通常,这样的说明会涵盖以下几个方面: - **生成器设置**:如何配置验证码生成器,包括字符集的选择(字母...
Java验证码是一种常用的安全机制,用于防止自动化的机器人或者恶意脚本对网站进行非法操作,比如批量注册、恶意登录等。验证码通常由随机生成的一串字符或数字组成,用户需要正确输入才能完成相应的操作。在Java中...
ASP验证码技术是Web开发中的一种安全机制,用于防止自动化程序(如机器人)对网站进行恶意操作,例如批量注册、垃圾评论等。这个“很漂亮的ASP验证码”资源提供了一个可以直接使用的解决方案,适合那些需要在ASP...
Joomla验证码是网站安全的重要组成部分,它用于防止自动机器人或恶意软件进行非法操作,如垃圾邮件注册。在Joomla中,验证码通常通过插件的形式实现,以提供额外的安全层。以下是对Joomla验证码机制和开发过程的详细...
以下是一些关于“网页注册界面”的关键知识点: 1. 用户友好性:注册界面应当简洁明了,避免过多的复杂步骤,减少用户的填写负担。通常,基本信息如用户名、密码、电子邮件地址是必需的,其他如电话号码、出生日期...
5. **验证**:用户收到验证码后,将验证码输入到网页上的输入框中,再次提交表单。服务器端需要检查用户输入的验证码是否与之前存储在session中的验证码一致,如果一致则验证通过,否则提示错误。 6. **安全考虑**...
验证码在IT行业中是一种重要的安全机制,主要用于防止自动化程序(如机器人)进行非法操作,比如注册、登录、投票等。在本实例中,我们讨论的是基于JSP(JavaServer Pages)的验证码实现,它通常结合Servlet进行后端...
在本项目中,我们关注的是如何使用JSP(Java Server Pages)来创建一个能够生成并显示图片验证码的注册页面。 首先,我们需要理解JSP的基本概念。JSP是一种动态网页技术,它允许开发人员将HTML代码与Java代码混合...
验证码通常由一串随机字符组成,用户需要正确输入才能完成特定操作,如注册、登录或提交表单。 首先,我们需要创建一个Servlet类。在Java中,Servlet是一个继承自javax.servlet.http.HttpServlet的类。在该类中,...
邮件主题通常包含验证目的,正文则包括验证码和简短的使用说明。 4. **用户接收**:用户登录邮箱,查看收到的验证码邮件,并记录下验证码。 5. **验证提交**:用户返回到原始请求验证码的界面,输入接收到的验证码...