现在有不少网站在用户填写表单时,同时要求填写验证码,验证码的一个目的就是防范一些恶意的网站下载软件,这些软件能通过遍历链接而将网站的所有网页下载。还可以防止用户不经过本网站的页面而使用网站的资源。所以现在有不少网站都使用了验证码技术,验证码通常是一个在 WEB 服务器上生成的随机字符串,同时以某种方式保存起来,比如保存到与当前的 Session 中,然后在用户提交网页时与用户输入的验证比较是否一致,然而如果直接以明文的方式,还是不能防范一些功能较强的自动填写表格的软件。所以一般将验证码以图片的形式显示出来,同时可以将在图片中显示的字符串进行一些处理,比如使用旋转字符,添加背景纹理等技术以增大被软件识别的难度。下面简要介绍一下如果实现这种验证码:

首先实现一个 servlet 用来生成图片(当然也可以用 jsp 实现):

import javax.servlet.*;

import javax.servlet.http.*;

import java.io.*;

import java.util.*;

import com.sun.image.codec.jpeg.*;

import java.awt.*;

import com.sun.image.codec.jpeg.*;

import java.awt.image.BufferedImage;

import java.awt.image.DataBuffer;

import java.awt.geom.GeneralPath;

import javax.swing.*;

import java.math.*;

public class Servlet1

extends HttpServlet {

//Process the HTTP Get request

  public void doGet(HttpServletRequest request, HttpServletResponse response) throws

      ServletException, IOException {

    response.setContentType(CONTENT_TYPE);

    response.setContentType("image/jpeg");  // 必须设置 ContentType image/jpeg

    int length = 4;      // 设置默认生成 4 个数字

    Date d = new Date();

    long lseed = d.getTime();

    java.util.Random r = new Random(lseed);   // 设置随机种子

    if (request.getParameter("length") != null) {

      try {

       length = Integer.parseInt(request.getParameter("length"));

      }

      catch (NumberFormatException e) {

      }

    }

    StringBuffer str = new StringBuffer();

    for (int i = 0; i <length; i++) {

      str.append(r.nextInt(9));        // 生成随机数字

}

// 可以在此加入保存验证码的代码

    // 创建内存图像

    BufferedImage bi = new BufferedImage(40, 16, BufferedImage.TYPE_INT_RGB);

    Graphics2D g = bi.createGraphics();

    g.clearRect(0, 0, 16, 40);

    g.setColor(Color.green.CYAN);

    g.drawString(str.toString(), 4, 12);

    try {

      // 使用 JPEG 编码,输出到 response 的输出流

      JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(response.

      getOutputStream());

      JPEGEncodeParam param = encoder.getDefaultJPEGEncodeParam(bi);

      param.setQuality(1.0f, false);

      encoder.setJPEGEncodeParam(param);

      encoder.encode(bi);

    }

    catch (Exception ex) {

   

    }

  }   

}  

然后在需求显示验证码的加入以下代码就可以了

<img alt="" src="/WebModule1/servlet1"   width="40" height="16"/>

/WebModule1/servlet1 替换成你用来生成验证码的 servlet 的全路径。