`
thunder_yan
  • 浏览: 113344 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

JavaWeb实现服务器端到客户端的验证码(MD5)校验

阅读更多

1. 首先看看服务端产生验证码的代码。(很简单 A-Z, 然后是0-9)

/**
 * 产生验证码类(MD5)加密
 * @author Thunder
 *
 */
public class VerificationCode {

	/**
	 * 产生指定位数的验证码
	 * @param codeLength 指定验证码的长度
	 * @return 随机生成的验证码
	 */
	public static String getCode(int codeLength) {
		
		StringBuffer stringBuffer = new StringBuffer();
		
		char[] selectChar = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E',
				'F', 'G', 'H', 'J', 'K', 'L', 'M', 'N', 'P', 'Q', 'R', 'S', 'T',
				'U', 'V', 'W', 'X', 'Y', 'Z'};

		for ( int i = 0; i < codeLength; i++) {
			int charIndex = (int) Math.floor(Math.random() * selectChar.length);
			stringBuffer.append(selectChar[charIndex]);
		}
		
		return stringBuffer.toString();
	}
	
}

(注:上述已经打包成jar包) 

 

 

2. 服务端页面(用户浏览器)在加载的时候, 异步调用 服务器端的代码。

返回随机生成的验证码, 并加载到页面上。

关于异步调用, Ajax , 可以直接用JQuery的Ajax库来做, 直接请求Http。

也可以用DWR框架来做, 直接访问一个类的一个方法。 本文用的是DWR。

有关于DWR如何使用, 在这里就废话不多说, 入门菜鸟可以先学学。

 

<script type="text/javascript">
		function addVerifiCode() {
			VerificationCode.getCode(4, function(serverReturnString) {
				$("#checkCode").val(serverReturnString);
			});
		}
	</script>

 DWR JS文件的导入:

<script type='text/javascript' src='/CSMS/dwr/engine.js'></script>
  	<script type='text/javascript' src='/CSMS/dwr/interface/VerificationCode.js'></script>
  	<script type='text/javascript' src='/CSMS/dwr/util.js'></script>
 

然后是显示验证码的框框:

<input type="text" id="checkCode" class="checkCode" style="width: 55px" readonly="readonly" onclick="addVerifiCode();"/>

 并且在body onload的时候调用:

<body onload="addVerifiCode();">

 


3. DWR访问的Java类如下:

/**
	 * 生成验证码
	 * @param codeLength
	 * @param session
	 * @return
	 */
	public static String getCode(int codeLength, HttpSession session) {
		String veriCode = com.thunder.VerificationCode.getCode(codeLength);
		try {
			veriCode = veriCode.toUpperCase();
			session.setAttribute(Public.SESSION_LOGIN_CHECK_CODE, MD5Util.getEncryptedPwd(veriCode));
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
			return null;
		}
		return veriCode;
	}

 主要是将生成的验证码, 经过MD5散列后放到Session里面去。


后面将会贴出关于MD5 散列加密的源码。


4. 用户, 即客户端提交表单验证码, 进行验证的过程, 代码:

MD5Util.validPassword(checkCode, (String) session.get(Public.SESSION_LOGIN_CHECK_CODE)

 说明一下: checkCode是前台提交的验证码, 后面的另一个参数是刚才第三步生成的验证码MD5散列后的字符串。

前后2个进行散列比较, 返回值是true, 则证明验证码输入正确, 否则, 反之。

 

 

5. 最后, 贴上MD5的散列, 及其比较。

/**
 * MD5 散列码 工具包
 * 
 * @author Thunder
 * 
 */
public class MD5Util {

	private static final String HEX_NUMS_STR = "0123456789ABCDEF";
	private static final Integer SALT_LENGTH = 12;

	public static byte[] hexStringToByte(String hex) {
		int len = (hex.length() / 2);
		byte[] result = new byte[len];
		char[] hexChars = hex.toCharArray();
		for (int i = 0; i < len; i++) {
			int pos = i * 2;
			result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR
					.indexOf(hexChars[pos + 1]));
		}
		return result;
	}

	public static String byteToHexString(byte[] b) {
		StringBuffer hexString = new StringBuffer();
		for (int i = 0; i < b.length; i++) {
			String hex = Integer.toHexString(b[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			hexString.append(hex.toUpperCase());
		}
		return hexString.toString();
	}

	/**
	 * 校验密码
	 * @param password
	 * @param passwordInDb
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws UnsupportedEncodingException
	 */
	public static boolean validPassword(String password, String passwordInDb)
			throws NoSuchAlgorithmException, UnsupportedEncodingException {
		// 将16进制字符串格式口令转换成字节数组
		byte[] pwdInDb = hexStringToByte(passwordInDb);
		// 声明盐变量
		byte[] salt = new byte[SALT_LENGTH];
		// 将盐从数据库中保存的口令字节数组中提取出来
		System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);
		// 创建消息摘要对象
		MessageDigest md = MessageDigest.getInstance("MD5");
		// 将盐数据传入消息摘要对象
		md.update(salt);
		// 将口令的数据传给消息摘要对象
		md.update(password.getBytes("UTF-8"));
		// 生成输入口令的消息摘要
		byte[] digest = md.digest();
		// 声明一个保存数据库中口令消息摘要的变量
		byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
		// 取得数据库中口令的消息摘要
		System
				.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0,
						digestInDb.length);
		// 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
		if (Arrays.equals(digest, digestInDb)) {
			// 口令正确返回口令匹配消息
			return true;
		} else {
			// 口令不正确返回口令不匹配消息
			return false;
		}
	}
	
	/**
	 * 进行MD5 编码
	 * @param password
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws UnsupportedEncodingException
	 */
	public static String getEncryptedPwd(String password)
			throws NoSuchAlgorithmException, UnsupportedEncodingException {
		// 声明加密后的口令数组变量
		byte[] pwd = null;
		// 随机数生成器
		SecureRandom random = new SecureRandom();
		// 声明盐数组变量
		byte[] salt = new byte[SALT_LENGTH];
		// 将随机数放入盐变量中
		random.nextBytes(salt);

		// 声明消息摘要对象
		MessageDigest md = null;
		// 创建消息摘要
		md = MessageDigest.getInstance("MD5");
		// 将盐数据传入消息摘要对象
		md.update(salt);
		// 将口令的数据传给消息摘要对象
		md.update(password.getBytes("UTF-8"));
		// 获得消息摘要的字节数组
		byte[] digest = md.digest();

		// 因为要在口令的字节数组中存放盐,所以加上盐的字节长度
		pwd = new byte[digest.length + SALT_LENGTH];
		// 将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐
		System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
		// 将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节
		System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);
		// 将字节数组格式加密后的口令转化为16进制字符串格式的口令
		return byteToHexString(pwd);
	}

}

 


本文实属原创, 转载请说明~谢谢。

0
0
分享到:
评论

相关推荐

    本科毕业设计,一个基于Android的APP作为客户端,服务器端则是JavaWeb项目。.zip

    本篇将详细解析一个本科毕业设计项目,该设计是一个基于Android的APP客户端与JavaWeb服务器端相结合的应用。首先,我们要理解这个项目的两个核心组成部分:Android客户端和JavaWeb服务器。 **一、Android客户端** ...

    javaWeb验证码实现

    5. **验证输入**:当用户提交表单时,服务器会检查用户输入的验证码是否与之前保存在session中的验证码一致。 ```java String inputCaptcha = request.getParameter("captcha"); if (inputCaptcha.equalsIgnoreCase...

    javaweb验证码实现demo

    总的来说,“javaweb验证码实现demo”涵盖了从生成随机字符串到绘制图像,再到验证用户输入的整个过程,是学习和理解Java Web验证码实现的一个实用示例。通过分析和实践这个demo,开发者可以更好地理解和掌握验证码...

    服务器端与客户端进行通信

    在这个场景中,我们讨论的是JavaWeb服务器端与Android客户端之间通过JSON数据进行通信。下面将详细解释这个过程涉及的关键知识点。 首先,**服务器端(JavaWeb)**通常使用Servlet、JSP或Spring Boot等技术来处理...

    javaWeb使用验证码实现简单登录

    客户端向服务器发送请求,服务器生成验证码图片并将其保存到Session中,然后将验证码图片响应给客户端。客户端再次发送请求,服务器对比客户端提交的验证码和Session中的验证码,如果相等则允许登录,否则拒绝登录。...

    javaweb邮箱发送验证码功能实现

    在JavaWeb开发中,实现邮箱发送验证码功能是常见...总之,JavaWeb中实现邮箱发送验证码功能涉及到配置邮件服务、使用JavaMail API发送邮件以及可能的验证码管理逻辑。确保正确配置并理解这些步骤,就能顺利实现该功能。

    svn服务器端+客户端+eclipse插件

    综上所述,"svn服务器端+客户端+eclipse插件"的组合为JavaWeb开发提供了一套完整的版本控制解决方案,能够有效提升团队的工作效率和代码质量。在安装和配置好这些工具后,开发者可以充分利用SVN的强大功能,实现更...

    javaweb简单的一次性验证码

    本项目提供的“javaweb简单的一次性验证码”是一个基于Servlet实现的简单验证码系统,旨在帮助初学者理解验证码的工作原理及其在Web应用中的应用。 验证码的主要目的是防止恶意机器人或爬虫进行自动化注册、登录或...

    javaWeb 生成验证码程序

    5. **HTTP会话管理**:生成的验证码需要存储在服务器端,并与客户端的会话关联。在JavaWeb中,这通常通过`HttpSession`对象实现,将验证码的值设置为session的一个属性。 6. **客户端显示**:生成的验证码图片需要...

    JavaWeb练手-实现登录注册(含验证码和表单验证)

    在本项目"JavaWeb练手-实现登录注册(含验证码和表单验证)"中,主要涉及了几个关键的JavaWeb开发技术,包括Servlet、HTML、JSP以及验证码和表单验证的实现。以下是这些知识点的详细说明: 1. **Servlet**:Servlet...

    JAVA简单聊天程序,包含客户和服务器端

    用JAVA语言编写的聊天小程序,通过客户端向服务器端发送消息。

    javaWeb中验证码的实现

    在做web开发的时候,常常需要使用到验证码。验证码的作用其实非常重要,通过它可以有效的防止有人通过使用暴力的手段破解掉用户的账号密码信息,验证码是一串随机生成的数字组合,而最重要的就是它具有扰乱人眼的...

    简易的JavaWeb实现增删查改(附数据库)

    在本项目中,"简易的JavaWeb实现增删查改(附数据库)"是一个基于JavaWeb技术的小型应用程序,主要用于演示如何使用Java、JSP和MySQL数据库来实现基本的CRUD(创建、读取、更新和删除)操作。以下是这个项目涉及到的...

    JavaWeb用户注册---邮箱验证码实现注册

    后端接收到请求后,生成一个随机验证码,保存在服务器的session或数据库中,并将其发送到用户邮箱。 用户收到验证码后,会在前端输入并提交。这时,前端再次使用AJAX发送验证码到后端进行验证。后端根据保存的...

    JAVA获取客户端MAC,web获取客户端MAC,Applet获取客户端MAC

    JAVA获取客户端MAC,web获取客户端MAC,Applet获取客户端MAC;JAVAweb开发;服务器端很难获取到客户端的MAC受路由器等....获取的到不正确或者被过滤...但目前这个可以实现服务器端获取客户端的MAC;经过测试使用;的;

    JAVAWEB验证码功能实现附源代码

    1. **生成随机验证码**:在服务器端,通常使用Java的`Random`类生成随机数字或字母组合,确保其复杂度足以让计算机难以识别,但人类用户能够轻松读取。生成的验证码应保存在服务器的一个临时会话(session)中,以便...

    javaWeb简单的中文验证码

    5. **用户输入验证**:用户输入验证码后,将输入值与服务器端保存的验证码进行比较。如果匹配,验证成功;如果不匹配,提示用户重新输入。 在提供的文件列表中,我们看到`.classpath`、`.mymetadata`、`.project`和...

    Android客户端+JavaWeb服务器远程登入

    这个系统通常涉及客户端(如Android设备)和服务器端(通常用JavaWeb技术实现)的交互。让我们深入探讨一下这个"Android客户端+JavaWeb服务器远程登录"的相关知识点。 1. **Android客户端开发**: - **Activity和...

    javaWeb验证码

    在JavaWeb开发中,验证码(CAPTCHA)是一种用于防止恶意自动化程序(如机器人)进行非法操作的安全机制。它通常由一组随机生成的字符或数字组成,用户需要在短时间内正确输入这些字符才能完成某个操作,如注册、登录...

    javaWEB写到校验器代码

    这里提到的"javaWEB写到校验器代码"是一个实现了特定验证功能的JavaWeb项目,经过实际测试能够正常运行。 在JavaWeb应用中,数据校验通常分为前端校验和后端校验两部分。前端校验通过JavaScript或HTML5的内置验证...

Global site tag (gtag.js) - Google Analytics