对于验证码,必须采用一张临时图片来显示随机验证码,万不可采用直接在HTML页面中输入验证码,也不可使用固定的图片来显示随机验证码!!!
因为Cracker很容易根据页面源代码来取得随机验证码的字符串,从而失去验证码的用途。不仅如此,甚至图形验证码的数字也不能太清楚,一旦图形验证码的图片太清楚,Crack程序也可分析出该图片中的随机字符串!!
生成验证码的Servlet:
package com.nongzi.util;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
import java.awt.*;
import java.awt.image.*;
import java.util.*;
import javax.imageio.*;
public class AuthImg extends HttpServlet
{
//定义图形验证码中绘制字符的字体
private final Font mFont =
new Font("Arial Black", Font.PLAIN, 16);
//定义图形验证码的大小
private final int IMG_WIDTH = 100;
private final int IMG_HEIGTH = 18;
//定义一个获取随机颜色的方法
private Color getRandColor(int fc,int bc)
{
Random random = new Random();
if(fc > 255) fc = 255;
if(bc > 255) bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
//得到随机颜色
return new Color(r , g , b);
}
//重写service方法,生成对客户端的响应
public void service(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException
{
//设置禁止缓存
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
response.setContentType("image/jpeg");
BufferedImage image = new BufferedImage
(IMG_WIDTH , IMG_HEIGTH , BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
Random random = new Random();
g.setColor(getRandColor(200 , 250));
//填充背景色
g.fillRect(1, 1, IMG_WIDTH - 1, IMG_HEIGTH - 1);
//为图形验证码绘制边框
g.setColor(new Color(102 , 102 , 102));
g.drawRect(0, 0, IMG_WIDTH - 1, IMG_HEIGTH - 1);
g.setColor(getRandColor(160,200));
//生成随机干扰线
for (int i = 0 ; i < 80 ; i++)
{
int x = random.nextInt(IMG_WIDTH - 1);
int y = random.nextInt(IMG_HEIGTH - 1);
int xl = random.nextInt(6) + 1;
int yl = random.nextInt(12) + 1;
g.drawLine(x , y , x + xl , y + yl);
}
g.setColor(getRandColor(160,200));
//生成随机干扰线
for (int i = 0 ; i < 80 ; i++)
{
int x = random.nextInt(IMG_WIDTH - 1);
int y = random.nextInt(IMG_HEIGTH - 1);
int xl = random.nextInt(12) + 1;
int yl = random.nextInt(6) + 1;
g.drawLine(x , y , x - xl , y - yl);
}
//设置绘制字符的字体
g.setFont(mFont);
//用于保存系统生成的随机字符串
String sRand = "";
for (int i = 0 ; i < 6 ; i++)
{
String tmp = getRandomChar();
sRand += tmp;
//获取随机颜色
g.setColor(new Color(20 + random.nextInt(110)
,20 + random.nextInt(110)
,20 + random.nextInt(110)));
//在图片上绘制系统生成的随机字符
g.drawString(tmp , 15 * i + 10,15);
}
//获取HttpSesssion对象
HttpSession session = request.getSession(true);
//将随机字符串放入HttpSesssion对象中 -----------------------------------
session.setAttribute("rand" , sRand);
g.dispose();
//向输出流中输出图片
ImageIO.write(image, "JPEG", response.getOutputStream());
}
//定义获取随机字符串方法
private String getRandomChar()
{
//生成一个0、1、2的随机数字
int rand = (int)Math.round(Math.random() * 2);
long itmp = 0;
char ctmp = '\u0000';
switch (rand)
{
//生成大写字母
case 1:
itmp = Math.round(Math.random() * 25 + 65);
ctmp = (char)itmp;
return String.valueOf(ctmp);
//生成小写字母
case 2:
itmp = Math.round(Math.random() * 25 + 97);
ctmp = (char)itmp;
return String.valueOf(ctmp);
//生成数字
default :
itmp = Math.round(Math.random() * 9);
return itmp + "";
}
}
}
web.xml中的配置:
<!-- 配置图形验证码Servlet -->
<servlet>
<servlet-name>img</servlet-name>
<servlet-class>com.nongzi.util.AuthImg</servlet-class>
</servlet>
<!-- 为图形验证码Servlet指定URL -->
<servlet-mapping>
<servlet-name>img</servlet-name>
<url-pattern>/admin/authImg.jpg</url-pattern>
</servlet-mapping>
登陆页面代码:
<center>
后台登陆
<br>
<font color="red"> <s:fielderror /> <s:actionmessage /> <s:property
value="tip" /> </font>
<s:form action="login" method="post" namespace="/admin">
用户名:<s:textfield name="adminuser.name" />
<br>
密 码:<s:password name="adminuser.password" />
<br>
验证码:<s:textfield name="vercode" /><br>
<input type="submit" value="登陆" />
<input type="reset" value="重置" />
</s:form>
验证码:
<img name="d" src="authImg.jpg"> <font color="red">区分大小写!</font>
</center>
Action的代码:
private Adminuser adminuser;
private String vercode;
@Resource AdminuserService adminuserService;
//省略setter和getter方法
@Override
public String execute() throws Exception {
Map session = ActionContext.getContext().getSession();
String ver2 = (String )session.get("rand");
//清空用户Session的随机验证码字符串。
session.put("rand" , null);
if (!vercode.equals(ver2)){
this.addFieldError("vercode", "验证码不对,请重新输入!");
return INPUT;
}
boolean isAdmin = adminuserService.isAdmin(adminuser);
if (isAdmin) {
HttpSession session1 = org.apache.struts2.ServletActionContext.getRequest().getSession();
session1.setAttribute("admin", adminuser);
session1.setMaxInactiveInterval(6000);
return SUCCESS;
}else {
this.addActionMessage("用户名和密码不匹配,请重新输入!");
return INPUT;
}
}
分享到:
相关推荐
在这个特定的场景中,我们讨论的是如何在Struts2中创建一个能够生成中文验证码的Action。 验证码的主要目的是防止自动机器人或恶意攻击,通过向用户提供一组随机字符(通常是数字和/或字母)来验证他们是否是真实的...
在Struts2中生成验证码可以帮助提升网站的安全性,防止恶意注册、自动登录和其他攻击。 生成验证码主要涉及以下几个步骤: 1. **安装库**:首先,我们需要一个验证码生成库。例如,我们可以使用Apache Commons ...
3. **Action**:在Struts2中负责处理业务逻辑,并响应用户请求的类。 4. **配置文件**:Struts2使用配置文件来定义项目的结构和组件。 5. **Servlet API**:一组Java接口,用于处理HTTP请求和响应。 #### 三、技术...
完整的Struts2框架,联系oracle数据库实现登录验证 验证码功能:点击图片切换验证码,验证码错误提示 登录成功后变量session中的list集合 内含备注
在Struts2框架中,实现验证码功能主要是为了增强网站的安全性,防止自动化脚本或恶意用户进行批量、无意义的注册或登录尝试。以下将详细解释如何在Struts2环境中设置验证码并展示其核心组件: 1. **HTML 页面**: ...
struts2登录验证(验证码) 点击图片即可切换验证码 已打包成war
- "jsp,struts使用struts2.0实现的验证码功能"标签可能指代在JSP页面中使用Struts2的标签库,例如`<s:form>`,`<s:textfield>`,`<s:submit>`等,这些标签简化了表单和Action之间的数据绑定。 6. **struts-...
以下将详细讲解如何在Struts2中创建前端注册验证码。 首先,验证码的实现通常包括两个主要部分:后端生成验证码和前端展示及验证。 1. **后端生成验证码** 后端通常使用Java来生成随机的数字或字母组合。你可以...
在Struts2中实现验证码,我们通常会涉及以下几个关键步骤: 1. **生成验证码**:创建一个Java类,用于生成随机的字符串或数字。这个类可能包含一个方法,返回一个指定长度的字符串,例如包含4位数字。我们可以使用...
在Struts2中实现图片验证码功能是常见的需求,主要用于防止恶意自动化程序(如机器人)对网站进行攻击或滥用。下面我们将深入探讨如何在Struts2框架中创建和使用图片验证码。 首先,验证码的基本原理是生成一段随机...
在Struts2中,你可以创建一个专门处理登录请求的Action类,这个类通常会注入Spring管理的业务服务。当用户提交登录表单时,Action会接收到请求,验证用户名、密码以及验证码的正确性。验证码通常会通过Session存储,...
在Struts2中实现这个功能,我们需要以下步骤: 1. **创建验证码类(CaptchaAction)**: 首先,我们需要创建一个Action类,负责生成和验证验证码。这个类将包含一个方法来生成随机字符串,并将其保存在session中,同时...
在Struts2中实现验证码功能,可以自定义一个Servlet来生成并处理验证码图像。 首先,让我们深入了解一下在上述代码中创建验证码的步骤: 1. **定义字体和图像尺寸**: 类`AuthImg`定义了一个内部常量`mFont`,它...
在Struts2中,验证码的实现通常涉及到以下几个关键知识点: 1. **Action类**:在Struts2中,Action类是处理用户请求的核心组件。你需要创建一个专门的Action类来处理验证码的生成和验证。这个类通常会包含两个方法...
(参照别人的代码) 部署: 1、将整个源码引入到MyEclipse当中. 2、部署到Tomcat下面,启动服务器,直接 敲...2、当你登录时候,提交的输入框中的验证码和session中存放的验证码比较,如果一样,则通过,不一样,则失败
struts2图形验证码实现,两个实现类,和你一个action类
在Struts2中实现验证码功能,通常涉及到生成随机字符串、显示图像以及验证用户输入是否与生成的验证码匹配。 本压缩包"struts2做的验证码(区分数字和字母).rar"可能包含了一个实现了数字和字母混合的验证码生成器...
java动态验证码Struts2集成实现
在本文中,我们将深入探讨如何在Struts2框架中实现验证码功能,并结合JavaScript和session技术来增强用户体验。 首先,验证码的核心是生成一个随机的、难以自动识别的图像。这通常涉及到以下几个步骤: 1. **生成...
在Struts2框架中,我们可以利用其强大的MVC(模型-视图-控制器)架构来设计一个图片验证码功能。 首先,我们需要创建一个Action类,这个类负责生成验证码。Action类会生成一串随机字符串,然后将其保存在session中...