现在有不少网站在用户填写表单时,同时要求填写验证码,验证码的一个目的就是防范一些恶意的网站下载软件,这些软件能通过遍历链接而将网站的所有网页下载。还可以防止用户不经过本网站的页面而使用网站的资源。所以现在有不少网站都使用了验证码技术,验证码通常是一个在
WEB
服务器上生成的随机字符串,同时以某种方式保存起来,比如保存到与当前的
Session
中,然后在用户提交网页时与用户输入的验证比较是否一致,然而如果直接以明文的方式,还是不能防范一些功能较强的自动填写表格的软件。所以一般将验证码以图片的形式显示出来,同时可以将在图片中显示的字符串进行一些处理,比如使用旋转字符,添加背景纹理等技术以增大被软件识别的难度。下面简要介绍一下如果实现这种验证码:
首先实现一个
servlet
用来生成图片(当然也可以用
jsp
实现):
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
import java.util.*;
import com.sun.image.codec.jpeg.*;
import java.awt.*;
import com.sun.image.codec.jpeg.*;
import java.awt.image.BufferedImage;
import java.awt.image.DataBuffer;
import java.awt.geom.GeneralPath;
import javax.swing.*;
import java.math.*;
public class Servlet1
extends HttpServlet {
//Process the HTTP Get request
public void doGet(HttpServletRequest request, HttpServletResponse response) throws
ServletException, IOException {
response.setContentType(CONTENT_TYPE);
response.setContentType("image/jpeg"); //
必须设置
ContentType
为
image/jpeg
int length = 4; //
设置默认生成
4
个数字
Date d = new Date();
long lseed = d.getTime();
java.util.Random r = new Random(lseed); //
设置随机种子
if (request.getParameter("length") != null) {
try {
length = Integer.parseInt(request.getParameter("length"));
}
catch (NumberFormatException e) {
}
}
StringBuffer str = new StringBuffer();
for (int i = 0; i <length; i++) {
str.append(r.nextInt(9)); //
生成随机数字
}
//
可以在此加入保存验证码的代码
//
创建内存图像
BufferedImage bi = new BufferedImage(40, 16, BufferedImage.TYPE_INT_RGB);
Graphics2D g = bi.createGraphics();
g.clearRect(0, 0, 16, 40);
g.setColor(Color.green.CYAN);
g.drawString(str.toString(), 4, 12);
try {
//
使用
JPEG
编码,输出到
response
的输出流
JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(response.
getOutputStream());
JPEGEncodeParam param = encoder.getDefaultJPEGEncodeParam(bi);
param.setQuality(1.0f, false);
encoder.setJPEGEncodeParam(param);
encoder.encode(bi);
}
catch (Exception ex) {
}
}
}
然后在需求显示验证码的加入以下代码就可以了
<img alt="" src="/WebModule1/servlet1" width="40" height="16"/>
将
/WebModule1/servlet1
替换成你用来生成验证码的
servlet
的全路径。