验证码基础
一.什么是验证码及它的作用
:验证码为全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机的公共全自动程序,这个问题可以由计算机生成并评判,但是必须只有人类才能解答.可以防止恶意破解密码、刷票、论坛灌水、有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录。
二.图文验证码的原理
:在servlet中随机生成一个指定位置的验证码,一般为四位,然后把该验证码保存到session中.在通过Java的绘图类以图片的形式输出该验证码。为了增加验证码的安全级别,可以输出图片的同时输出干扰线,最后在用户提交数据的时候,在服务器端将用户提交的验证码和Session保存的验证码进行比较。
三.验证码所需的技术
:i.因为验证码中的文字,数字,应为都是可变的,故要用到随机生成数技术。
ii.如果验证码中包含汉字,则要用到汉字生成技术.
iii.可以使用Ajax技术实现局部刷新
iv.可以使用图片的缩放和旋转技术,
vi.随机绘制干扰线(可以是折现,直线等)
vii.如果考虑到验证码的安全性,可以使用MD5加密.
验证码模块实例
1.编写生成英文,数字,汉字随机生成的Servlet类.源代码如下:
package com.servlet;
import java.awt.*;
import java.awt.geom.*;
import java.awt.image.*;
import java.io.*;
import java.util.*;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.imageio.ImageIO;
public class PictureCheckCode extends HttpServlet {
private static final long serialVersionUID = 1L;
public PictureCheckCode() {
super();
}
public void destroy() {
super.destroy();
}
public void init() throws ServletException {
super.init();
}
/*该方法主要作用是获得随机生成的颜色*/
public Color getRandColor(int s,int e){
Random random=new Random ();
if(s>255) s=255;
if(e>255) e=255;
int r,g,b;
r=s+random.nextInt(e-s); //随机生成RGB颜色中的r值
g=s+random.nextInt(e-s); //随机生成RGB颜色中的g值
b=s+random.nextInt(e-s); //随机生成RGB颜色中的b值
return new Color(r,g,b);
}
@Override
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//设置不缓存图片
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "No-cache");
response.setDateHeader("Expires", 0);
//指定生成的响应图片,一定不能缺少这句话,否则错误.
response.setContentType("image/jpeg");
int width=86,height=22; //指定生成验证码的宽度和高度
BufferedImage image=new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB); //创建BufferedImage对象,其作用相当于一图片
Graphics g=image.getGraphics(); //创建Graphics对象,其作用相当于画笔
Graphics2D g2d=(Graphics2D)g; //创建Grapchics2D对象
Random random=new Random();
Font mfont=new Font("楷体",Font.BOLD,16); //定义字体样式
g.setColor(getRandColor(200,250));
g.fillRect(0, 0, width, height); //绘制背景
g.setFont(mfont); //设置字体
g.setColor(getRandColor(180,200));
//绘制100条颜色和位置全部为随机产生的线条,该线条为2f
for(int i=0;i<100;i++){
int x=random.nextInt(width-1);
int y=random.nextInt(height-1);
int x1=random.nextInt(6)+1;
int y1=random.nextInt(12)+1;
BasicStroke bs=new BasicStroke(2f,BasicStroke.CAP_BUTT,BasicStroke.JOIN_BEVEL); //定制线条样式
Line2D line=new Line2D.Double(x,y,x+x1,y+y1);
g2d.setStroke(bs);
g2d.draw(line); //绘制直线
}
//输出由英文,数字,和中文随机组成的验证文字,具体的组合方式根据生成随机数确定。
String sRand="";
String ctmp="";
int itmp=0;
//制定输出的验证码为四位
for(int i=0;i<4;i++){
switch(random.nextInt(3)){
case 1: //生成A-Z的字母
itmp=random.nextInt(26)+65;
ctmp=String.valueOf((char)itmp);
break;
case 2: //生成汉字
String[] rBase={"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"};
//生成第一位区码
int r1=random.nextInt(3)+11;
String str_r1=rBase[r1];
//生成第二位区码
int r2;
if(r1==13){
r2=random.nextInt(7);
}else{
r2=random.nextInt(16);
}
String str_r2=rBase[r2];
//生成第一位位码
int r3=random.nextInt(6)+10;
String str_r3=rBase[r3];
//生成第二位位码
int r4;
if(r3==10){
r4=random.nextInt(15)+1;
}else if(r3==15){
r4=random.nextInt(15);
}else{
r4=random.nextInt(16);
}
String str_r4=rBase[r4];
//将生成的机内码转换为汉字
byte[] bytes=new byte[2];
//将生成的区码保存到字节数组的第一个元素中
String str_12=str_r1+str_r2;
int tempLow=Integer.parseInt(str_12, 16);
bytes[0]=(byte) tempLow;
//将生成的位码保存到字节数组的第二个元素中
String str_34=str_r3+str_r4;
int tempHigh=Integer.parseInt(str_34, 16);
bytes[1]=(byte)tempHigh;
ctmp=new String(bytes);
break;
default:
itmp=random.nextInt(10)+48;
ctmp=String.valueOf((char)itmp);
break;
}
sRand+=ctmp;
Color color=new Color(20+random.nextInt(110),20+random.nextInt(110),random.nextInt(110));
g.setColor(color);
//将生成的随机数进行随机缩放并旋转制定角度 PS.建议不要对文字进行缩放与旋转,因为这样图片可能不正常显示
/*将文字旋转制定角度*/
Graphics2D g2d_word=(Graphics2D)g;
AffineTransform trans=new AffineTransform();
trans.rotate((45)*3.14/180,15*i+8,7);
/*缩放文字*/
float scaleSize=random.nextFloat()+0.8f;
if(scaleSize>1f) scaleSize=1f;
trans.scale(scaleSize, scaleSize);
g2d_word.setTransform(trans);
g.drawString(ctmp, 15*i+18, 14);
}
HttpSession session=request.getSession(true);
session.setAttribute("randCheckCode", sRand);
g.dispose(); //释放g所占用的系统资源
ImageIO.write(image,"JPEG",response.getOutputStream()); //输出图片
}
}
2.配置Servlet
在web.xml中的配置如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<servlet>
<description>输出验证码</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>PictureCheckCode</servlet-name>
<servlet-class>com.servlet.PictureCheckCode</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>PictureCheckCode</servlet-name>
<url-pattern>/PictureCheckCode</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
3.测试验证码
可以编写JSP页面来验证是否可以输出验证码图片,JSP代码如下:
1.index.jsp:显示界面
<%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>验证码</title>
<script language="javascript">
function myReload() {
document.getElementById("CreateCheckCode").src = document
.getElementById("CreateCheckCode").src
+ "?nocache=" + new Date().getTime();
}
</script>
</head>
<body>
<form action="Check.jsp" method="post">
<input name="checkCode" type="text" id="checkCode" title="验证码区分大小写"
size="8" ,maxlength="4" />
<img src="PictureCheckCode" id="CreateCheckCode" align="middle">
<a href="" onclick="myReload()"> 看不清,换一个</a>
<input type="submit" value="提交" />
</form>
</body>
</html>
2.Check.jsp :主要验证提交的数据是否和Session中保存的验证码是否相同
<%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
<html>
<head>
<title>验证码校验</title>
</head>
<body>
<%
String checkcode=request.getParameter("checkCode");
if(checkcode.equals("")||checkcode==null){
out.print("<script>alert('请输入验证码');window.location.href('index.jsp')</script>");
}else{
if(!checkcode.equalsIgnoreCase((String)session.getAttribute("randCheckCode"))){
out.print("<script>alert('验证码不正确,请重新输入');history.back(-1);</script>");
}else{
out.print("登录成功");
}
}
%>
</body>
</html>
4.工程项目结构,及运行截图
- 描述: 1
- 大小: 4.6 KB
- 大小: 6.9 KB
分享到:
相关推荐
【Java Web BBS论坛项目详解】 本项目是一个基于Java Web技术构建的BBS论坛系统,主要目的是提供一个在线讨论和交流的平台。该系统利用了MySQL数据库存储数据,包括用户信息、帖子、评论等核心模块。项目的源代码...
1.1 java web应用概述 1.2 配置开发环境 1.3 基础技术简单简介 1.4 核心框架初步认识 1.5 小结 第2章 myedipse开发工具对各种框架的支持 2.1 使用jsp的两种模式 2.2 struts框架的实现 2.3...
【谷歌验证码使用工具——kaptcha-2.3.2】是一款基于Java的开源验证码生成库,主要用于网站的身份验证,防止自动化的机器人或者恶意攻击者进行非法操作。kaptcha这个名字是"CAPTCHA"(Completely Automated Public ...
课程内容按模块化结构组织,包括语言基础模块、核心技术模块和高级应用模块,通过具体项目——如eBuy电子商务系统和图书管理信息系统——来实现理论与实践的融合。学生将在实践中逐步掌握Web技术、JSP开发环境的搭建...
本压缩包包含的四个主要组件——验证码、上传下载、分页和导出Excel,都是Web应用中不可或缺的元素。接下来,我们将深入探讨这些组件的实现原理与应用。 1. **验证码模块**: 验证码是一种防止机器自动操作的安全...
以上是对《Java Web开发技术》期末大作业——汽车租赁系统的详细解析,涵盖了项目的目标、功能模块、数据库设计以及关键JSP页面的设计思路。通过本项目的实践,不仅能够加深对Java Web技术的理解,还能提升解决实际...
【Java毕业设计——构建网络商城系统】 在Java毕业设计中,构建一个网络商城是一个常见的实践项目,这不仅可以帮助学生巩固Java编程技能,还能让他们深入理解Web应用开发的全过程。网络商城系统是一个综合性的项目...
【Java二手工坊——校园二手交易平台毕业设计】 这个毕业设计项目是基于Java技术栈构建的校园二手交易平台,旨在提供一个安全、便捷的线上环境,让学生们可以买卖二手物品。项目的核心目标是实现用户注册与登录、...
《Java网上商城系统详解——构建基础与二次开发》 Java Onlineshop1 是一款基于Java技术构建的简单网上商城系统,旨在提供一个直观且易于理解的平台,方便开发者进行学习和二次开发。这个系统虽然在功能上相对简洁...
《医院远程挂号系统——Java技术实现与学习指南》 医院远程挂号系统,是现代医疗信息化建设中的重要一环,它利用先进的计算机技术和网络通信技术,实现了患者在家即可完成预约挂号的功能,大大方便了就医流程,减少...
【Java毕业设计——美食分享系统】是一个典型的Web应用程序,它主要使用Java技术栈进行开发,旨在为用户提供一个分享、浏览和交流美食心得的平台。这个系统涵盖了用户管理、菜品展示、评论互动、收藏功能等多个模块...
本篇文章将深入探讨一个以Java语言实现的校园论坛系统——"Luntan17126_luntan.yfbyc.xyz_fingerwnn_jsp论坛",它不仅提供了基本的发帖、留言及回复功能,还设有后台管理系统,以满足日常运营需求。 首先,我们要...
《网上购书系统bookshop——基于jsp+MySQL+Java的实现》 网上购书系统bookshop是一个典型的企业级Web应用程序,它集成了jsp、MySQL数据库和Java技术,为用户提供了一个方便快捷的在线购书平台。这个项目的实现充分...
### OFBiz 实践 —— 百货购 #### 一、为什么选择OFBiz? OFBiz是一种基于Java的企业级电子商务框架,被广泛应用于大型网站和分布式系统架构中。它以其强大的功能、灵活的扩展性和高质量的代码赢得了众多开发者的...
第5章 Java开发项目的软件测试工具——JUnit 68 5.1 软件测试简介 68 5.2 JUnit简介 68 5.2.1 JUnit的特点 69 5.2.2 JUnit的常用类和接口 69 5.3 在MyEclipse中设置JUnit 71 5.4 JUnit测试 72 5.4.1 JUnit测试用例 ...
本系统——"通用后台管理系统(Web)",是一款基于Maven构建的高效能、易维护的Web应用,它整合了登录、主界面、用户管理、角色管理、日志管理和菜单管理等核心功能,为企业提供了一站式的后台解决方案。 首先,让...
本项目,即"wwb.zip",是一个利用Java技术和STRUTS框架,配合MySQL数据库构建的毕业设计——论文提交系统。这个系统旨在简化传统的纸质论文提交流程,提高效率,减少人为错误,为学生和教师提供一个便捷的在线平台。...
【SMBMS源码解析——基于Servlet的超市管理系统】 SMBMS(Supermarket Management Business System)是一款基于Java Servlet技术开发的超市管理系统。本系统旨在实现对超市日常运营的全面管理,包括商品库存、销售...
【JSP毕业设计——JSP网络在线考试系统设计】是一个基于Java Server Pages(JSP)技术的项目,旨在实现一个全面、便捷的网络考试平台。这个系统提供了多种功能,包括试题管理、用户管理、考试组织与实施、成绩统计等...
《基于WEB的考研资源共享系统——Jsp+Servlet+Bootstrap实现详解》 在信息化时代,教育资源的共享成为提高学习效率和质量的重要途径。本项目“高分项目基于WEB的考研资源共享系统”正是以此为目标,利用先进的Web...