Java Web开发过程中登陆模块的验证码的实现方式总结
禄烨然
本文向大家介绍Java Web开发过程中登陆模块的验证码的实现方式总结,包括了Java Web开发过程中登陆模块的验证码的实现方式总结的使用技巧和注意事项,需要的朋友参考一下
验证码及它的作用
验证码为全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机的公共全自动程序,这个问题可以由计算机生成并评判,但是必须只有人类才能解答.可以防止恶意破解密码、刷票、论坛灌水、有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录。
图文验证码的原理
在servlet中随机生成一个指定位置的验证码,一般为四位,然后把该验证码保存到session中.在通过Java的绘图类以图片的形式输出该验证码。为了增加验证码的安全级别,可以输出图片的同时输出干扰线,最后在用户提交数据的时候,在服务器端将用户提交的验证码和Session保存的验证码进行比较。
实现方式总结
1 验证码生成类RandomCode
RandomCode是一个生成验证码的工具类,支持英文和数字验证码,验证码包括英文大小写和数组,其中英文i、o和数字0、1因为容易产生混淆,不包括在生成验证码中。RandomCode支持输出jpg/bmp/png/gif图片格式的验证码。
/**
* RandomCode验证码可以通过静态方法和实例方法生成。
*
* 静态方法:
*
* //生成长度为4的随机验证码
* String code = RandomCode.randomString(4);
*
* //把验证码图片输入到response输出流中
* //图片格式jpg
* OutputStream os = response.getOutputStream();
* RandomCode.write(code, 120, 30, os, "jpg");
*
* 实例方法:
*
* //实例化验证码类
* RandomCode rc = new RandomCode(4);
*
* //把验证码图片输入到response输出流中
* //图片格式jpg
* OutputStream os = response.getOutputStream();
* rc.write(120, 30, os, "jpg");
*
* //获取验证码字符串
* String code = rc.getCode();
*
*/
public class RandomCode {
/**
* 随机验证码字符
*/
private static String base = "abcdefghijkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ23456789";
/**
* 随机验证码长度
*/
private int length = 4;
/**
* 验证码字符串
*/
private String code;
/**
* 4位随机验证码
*/
public RandomCode(){
this.code = RandomCode.randomString(this.length);
}
public RandomCode(int length){
if(length > 0){
this.length = length;
}
this.code = RandomCode.randomString(this.length);
}
/**
* 生成验证码图片
* @param width 图片宽度
* @param height 图片高度
* @return
*/
public BufferedImage toImage(int width, int height){
return RandomCode.toImage(this.code, width, height);
}
/**
* 输出验证码图片,默认图片格式jpeg
* @param width
* @param height
* @param os
* @throws IOException
*/
public void write(int width, int height, OutputStream os) throws IOException{
RandomCode.write(code, width, height, os, "jpeg");
}
/**
* 输出验证码图片
* @param width
* @param height
* @param os
* @param format 图片格式,支持jpg/jpeg/bmp/gif/png
* @throws IOException
*/
public void write(int width, int height, OutputStream os, String format) throws IOException{
RandomCode.write(code, width, height, os, format);
}
public int getLength() {
return length;
}
public String getCode() {
return code;
}
/**
* 静态方法
* 生成随机字符串
* @param length 字符串长度
* @return 随机字符串
*/
public static String randomString(int length){
Random random = new Random();
StringBuffer sb = new StringBuffer();
for(int i = 0; i < length; i++){
sb.append(base.charAt(random.nextInt(base.length())));
}
return sb.toString();
}
/**
* 静态方法
* 输出验证码图片
* @param code 验证码字符串
* @param width 图片宽度
* @param height 图片高度
* @param os 图片输出流
* @param format 图片格式,支持jpg/jpeg/bmp/gif/png
* @throws IOException
*/
public static void write(String code, int width, int height, OutputStream os, String format) throws IOException{
BufferedImage image = toImage(code, width, height);
ImageIO.write(image, format, os);
}
/**
* 静态方法
* 输出验证码图片,默认图片格式jpeg
* @param code 验证码字符串
* @param width 图片宽度
* @param height 图片高度
* @param os 图片输出流
* @throws IOException
*/
public static void write(String code, int width, int height, OutputStream os) throws IOException{
write(code, width, height, os, "jpeg");
}
/**
* 静态方法
* 字符串转成验证码图片
* @param code 验证码字符串
* @param width 验证码图片宽度,单位像素
* @param height 验证码图片高度,单位像素
* @return
*/
public static BufferedImage toImage(String code, int width, int height){
//字体大小
int fontSize = (int)Math.ceil(height * 0.9);
if(fontSize < 20){
fontSize = 20;
}
//字体在Y坐标上的位置
int positionY = (int)Math.ceil(height * 0.8);
int lenCode = code.length();
//计算字体宽度
int fontWidth = width / (lenCode + 2);
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
Graphics g = image.getGraphics();
//图片背景随机颜色
g.setColor(randomColor(new Random(), 200, 250));
g.fillRect(0, 0, width, height);
//设置字体
g.setFont(new Font("Times New Roman", Font.BOLD, fontSize));
//在图片上画纵横交错的线,达到混淆效果
drawLines(g, width, height);
//在图片上画验证码
drawString(g, code, fontWidth, positionY);
g.dispose();
return image;
}
/**
* 静态方法
* 在图片上话位子
* @param g
* @param code 验证码字符串
* @param fontWidth 字体宽度
* @param positionY 字体Y坐标
*/
private static void drawString(Graphics g, String code, int fontWidth, int positionY){
int len = code.length();
Random random = new Random();
for(int i = 0; i < len; i++){
g.setColor(randomColor(random));
g.drawString(String.valueOf(code.charAt(i)), (i + 1) * fontWidth, positionY);
}
}
private static Color randomColor(Random random){
int r = random.nextInt(255);
int g = random.nextInt(255);
int b = random.nextInt(255);
return new Color(r, g, b);
}
private static Color randomColor(Random random, int fc, int bc){
if(fc > 255){
fc = 255;
}
if(bc > 255){
bc = 255;
}
int diff = bc-fc;
int r = fc + random.nextInt(diff);
int g = fc + random.nextInt(diff);
int b = fc + random.nextInt(diff);
return new Color(r,g,b);
}
/**
* 静态方法
* 画纵横交错的线
* @param g
* @param width 验证码图片宽度
* @param height 验证码图片高度
*/
private static void drawLines(Graphics g, int width, int height){
Random random = new Random();
//线的数量
int count = ((int)(Math.ceil(random.nextDouble() * 100))) + 100;
for(int i = 0; i < count; i++){
int fc = 160 + (int)Math.ceil(random.nextDouble() * 40);
int bc = 200 + (int)Math.ceil(random.nextDouble() * 55);
g.setColor(randomColor(random, fc, bc));
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(width / 5);
int yl = random.nextInt(height / 5);
g.drawLine(x, y, x + xl, y + yl);
}
}
}
2 Servlet返回验证码
请求路径http://<网站路径>/random/code/servlet
@WebServlet("/random/code/servlet")
public class RandomCodeServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 验证码图片宽度,单位像素
int width = 120;
// 验证码图片高度,单位像素
int height = 30;
// 验证码图片格式
String format = "png";
// 验证码字符长度
int len = 4;
// 设置图片格式
response.setContentType("image/" + format);
// 禁止浏览器缓存图片
response.setHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
String code = RandomCode.randomString(len);
// 把图片输出到response输出流
RandomCode.write(code, width, height, response.getOutputStream(), format);
}
}
3 Strust2返回验证码
public class RandomCodeAction extends ActionSupport {
private static final long serialVersionUID = -7515645222798283236L;
/**
* 获取验证码
*/
public void generateCode() {
HttpServletResponse response = ServletActionContext.getResponse();
// 验证码图片宽度,单位像素
int width = 120;
// 验证码图片高度,单位像素
int height = 30;
// 验证码图片格式
String format = "png";
// 验证码字符长度
int len = 4;
// 设置图片格式
response.setContentType("image/" + format);
// 禁止浏览器缓存图片
response.setHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
String code = RandomCode.randomString(len);
// 把图片输出到response输出流
try {
RandomCode.write(code, width, height, response.getOutputStream(), format);
} catch (IOException e) {
e.printStackTrace();
}
}
}
Struts2的验证码配置
<package name="pkg-random-code" namespace="/" extends="struts-default">
<action name="randomCode_*" method="{1}" class="com.rhui.web.action.RandomCodeAction"></action>
</package>
请求路径http://<网站路径>/randomCode_generateCode.do
4 SpringMVC返回验证码
请求路径http://<网站路径>/random/code/generate.do
package com.rhui.web.controller;
import java.io.IOException;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import com.rhui.util.RandomCode;
@Controller
@RequestMapping("/random/code")
public class RandomCodeController {
@RequestMapping("/generate.do")
public void generateCode(HttpServletResponse response) {
// 验证码图片宽度,单位像素
int width = 120;
// 验证码图片高度,单位像素
int height = 30;
// 验证码图片格式
String format = "png";
// 验证码字符长度
int len = 4;
// 设置图片格式
response.setContentType("image/" + format);
// 禁止浏览器缓存图片
response.setHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
String code = RandomCode.randomString(len);
// 把图片输出到response输出流
try {
RandomCode.write(code, width, height, response.getOutputStream(), format);
} catch (IOException e) {
e.printStackTrace();
}
}
}
类似资料:
-
本文向大家介绍JavaWeb登陆功能实现代码,包括了JavaWeb登陆功能实现代码的使用技巧和注意事项,需要的朋友参考一下 本文实例为大家分享了JavaWeb登陆功能的方法,供大家参考,具体内容如下 首先我们要JavaWeb登陆的基本流程:JSP页面发送请求——>Servlet——>Servlet通过调用方法从数据库中得到数据并将结果返回页面。 我们先建立三个jsp页面,包括login.jsp(登
-
防范机器破解的最基本手段
-
本文向大家介绍详解Angular开发中的登陆与身份验证,包括了详解Angular开发中的登陆与身份验证的使用技巧和注意事项,需要的朋友参考一下 前言 由于 Angular 是单页应用,会在一开始,就把大部分的资源加载到浏览器中,所以就更需要注意验证的时机,并保证只有通过了验证的用户才能看到对应的界面。 本篇文章中的身份验证,指的是如何确定用户是否已经登陆,并确保在每次与服务器的通信中,都能够满足服
-
本文向大家介绍Spring Security登录添加验证码的实现过程,包括了Spring Security登录添加验证码的实现过程的使用技巧和注意事项,需要的朋友参考一下 登录添加验证码是一个非常常见的需求,网上也有非常成熟的解决方案,其实,要是自己自定义登录实现这个并不难,但是如果需要在 Spring Security 框架中实现这个功能,还得稍费一点功夫,本文就和小伙伴来分享下在 Spring
-
本文向大家介绍PHP实现登陆表单提交CSRF及验证码,包括了PHP实现登陆表单提交CSRF及验证码的使用技巧和注意事项,需要的朋友参考一下 1、表单提交,并将其提交到本页 (1) form 属性method为post方法,修改路由,使其接收post、get的请求 Route::any('/admin/login','Admin\LoginController@login'); (2)LoginCo
-
本文向大家介绍JavaScript登录验证码的实现,包括了JavaScript登录验证码的实现的使用技巧和注意事项,需要的朋友参考一下 废话不多说,实现js登录验证码的功能需要下面两步,具体实现过程如下所示: 1.js 2.html 以上所述是小编给大家介绍的JavaScript登录验证码的实现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对呐喊教程网