现在有不少网站在用户填写表单时,同时要求填写验证码,验证码的一个目的就是防范一些恶意的网站下载软件,这些软件能通过遍历链接而将网站的所有网页下载。还可以防止用户不经过本网站的页面而使用网站的资源。所以现在有不少网站都使用了验证码技术,验证码通常是一个在WEB服务器上生成的随机字符串,同时以某种方式保存起来,比如保存到与当前的Session中,然后在用户提交网页时与用户输入的验证比较是否一致,然而如果直接以明文的方式,还是不能防范一些功能较强的自动填写表格的软件。所以一般将验证码以图片的形式显示出来,同时可以将在图片中显示的字符串进行一些处理,比如使用旋转字符,添加背景纹理等技术以增大被软件识别的难度。下面简要介绍一下如果实现这种验证码:

首先实现一个servlet用来生成图片(当然也可以用jsp实现):

import javax.servlet.*;

import javax.servlet.http.*;

import java.io.*;

import java.util.*;

import com.sun.image.codec.jpeg.*;

import java.awt.*;

import com.sun.image.codec.jpeg.*;

import java.awt.image.BufferedImage;

import java.awt.image.DataBuffer;

import java.awt.geom.GeneralPath;

import javax.swing.*;

import java.math.*;

public class Servlet1

extends HttpServlet {

//Process the HTTP Get request

public void doGet(HttpServletRequest request, HttpServletResponse response) throws

ServletException, IOException {

response.setContentType(CONTENT_TYPE);

response.setContentType("image/jpeg"); //必须设置ContentType为image/jpeg

int length = 4; //设置默认生成4个数字

Date d = new Date();

long lseed = d.getTime();

java.util.Random r = new Random(lseed); //设置随机种子

if (request.getParameter("length") != null) {

try {

length = Integer.parseInt(request.getParameter("length"));

}

catch (NumberFormatException e) {

}

}

StringBuffer str = new StringBuffer();

for (int i = 0; i <length; i++) {

str.append(r.nextInt(9)); //生成随机数字

}

//可以在此加入保存验证码的代码

//创建内存图像

BufferedImage bi = new BufferedImage(40, 16, BufferedImage.TYPE_INT_RGB);

Graphics2D g = bi.createGraphics();

g.clearRect(0, 0, 16, 40);

g.setColor(Color.green.CYAN);

g.drawString(str.toString(), 4, 12);

try {

//使用JPEG编码,输出到response的输出流

JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(response.

getOutputStream());

JPEGEncodeParam param = encoder.getDefaultJPEGEncodeParam(bi);

param.setQuality(1.0f, false);

encoder.setJPEGEncodeParam(param);

encoder.encode(bi);

}

catch (Exception ex) {



}

}

}



然后在需求显示验证码的加入以下代码就可以了

<img alt="" src="/WebModule1/servlet1" width="40" height="16"/>



将/WebModule1/servlet1替换成你用来生成验证码的servlet的全路径。