jsp生成随机验证码

服务器程序接收到表单数据后，首先判断用户是否填写了正确的验证码，只有该验证码与服务器端保存的验证码匹配时，服务器程序才开始正常的表单处理流程。验证码使用一次即失效，用户只能重新向服务器发出访问表单填写页面的请求来获得新的验证码，并填写新的验证码后才能再次提交有效的表单请求，这样将大大增加了用户重复操作的难度。密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码，而验证码是一次性有效的，这样基本上就阻断了密码猜测工具的自动地处理过程。
下面编写一个利用 Session 实现一次性验证码的例子程序，整个程序包含三个组件： check_code.html 、 CheckCodeServlet.java 和 LogonFormServlet.java 。 check_code.html 是引用验证码图片的 FORM 表单页面， CheckCodeServlet.java 是用于产生带有随机验证码图片的 Servlet 程序， LogonFormServlet.java 则是负责处理 FORM 表单请求的 Servlet 程序。

: 动手体验： 利用 Session 实现一次性验证码

（ 1 ）按上面描述的功能编写如例程7-11、例程7-12和例程7-13所示的程序。

例程7-11 check_code.html

<h3> 带有验证码的登录页面</h3>

用户名：<input type="text" name="name"><br>

密码：<input type="password" name="pass"><br>

验证码：<input type="text" name="check_code">

</form>

例程7-12 CheckCodeServlet .java

import java.io.*;

import javax.servlet.*;

import javax.servlet.http.*;

import java.awt.*;

import java.awt.image.*;

import javax.imageio.ImageIO;

public class CheckCodeServlet extends HttpServlet

{

private static int WIDTH = 60;

private static int HEIGHT = 20;

public void doGet(HttpServletRequest request,HttpServletResponse response)

throws ServletException,IOException

{

HttpSession session = request.getSession();

response.setContentType("image/jpeg");

ServletOutputStream sos = response.getOutputStream();

// 设置浏览器不要缓存此图片

response.setHeader("Pragma","No-cache");

response.setHeader("Cache-Control","no-cache");

response.setDateHeader("Expires", 0);

// 创建内存图象并获得其图形上下文

BufferedImage image =

new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);

Graphics g = image.getGraphics();

// 产生随机的认证码

char [] rands = generateCheckCode();

// 产生图像

drawBackground(g);

drawRands(g,rands);

// 结束图像的绘制过程，完成图像

g.dispose();

// 将图像输出到客户端

ByteArrayOutputStream bos = new ByteArrayOutputStream();

ImageIO.write(image, "JPEG", bos);

byte [] buf = bos.toByteArray();

response.setContentLength(buf.length);

// 下面的语句也可写成： bos.writeTo(sos);

sos.write(buf);

bos.close();

sos.close();

// 将当前验证码存入到 Session 中

session.setAttribute("check_code",new String(rands));

// 直接使用下面的代码将有问题， Session 对象必须在提交响应前获得

//request.getSession().setAttribute("check_code",new String(rands));

}

private char [] generateCheckCode()

{

// 定义验证码的字符表

String chars = "0123456789abcdefghijklmnopqrstuvwxyz";

char [] rands = new char[4];

for(int i=0; i<4; i++)

{

int rand = (int)(Math.random() * 36);

rands[i] = chars.charAt(rand);

}

return rands;

}

private void drawRands(Graphics g , char [] rands)

{

g.setColor(Color.BLACK);

g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));

// 在不同的高度上输出验证码的每个字符

g.drawString("" + rands[0],1,17);

g.drawString("" + rands[1],16,15);

g.drawString("" + rands[2],31,18);

g.drawString("" + rands[3],46,16);

System.out.println(rands);

}

private void drawBackground(Graphics g)

{

// 画背景

g.setColor(new Color(0xDCDCDC));

g.fillRect(0, 0, WIDTH, HEIGHT);

// 随机产生 120 个干扰点

for(int i=0; i<120; i++)

{

int x = (int)(Math.random() * WIDTH);

int y = (int)(Math.random() * HEIGHT);

int red = (int)(Math.random() * 255);

int green = (int)(Math.random() * 255);

int blue = (int)(Math.random() * 255);

g.setColor(new Color(red,green,blue));

g.drawOval(x,y,1,0);

}

例程 7-13 LogonFormServlet .java

import java.io.*;

import javax.servlet.*;

import javax.servlet.http.*;

public class LogonFormServlet extends HttpServlet

{

public void service(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException

{

response.setContentType("text/html;charset=GB2312");

PrintWriter out = response.getWriter();

HttpSession session = request.getSession(false);

if(session == null)

{

out.println(" 验证码处理问题 !");

return;

}

String savedCode = (String)session.getAttribute("check_code");

if(savedCode == null)

{

out.println(" 验证码处理问题 !");

return;

}

String checkCode = request.getParameter("check_code");

if(!savedCode.equals(checkCode))

{

/* 验证码未通过，不从 Session 中清除原来的验证码，

以便用户可以后退回登录页面继续使用原来的验证码进行登录 */

out.println(" 验证码无效 !");

return;

}

/* 验证码检查通过后，从 Session 中清除原来的验证码，

以防用户后退回登录页面继续使用原来的验证码进行登录 */

session.removeAttribute("check_code");

out.println(" 验证码通过，服务器正在校验用户名和密码 !");

}

编译上面的两个 Java 源文件，确保编译后生成的class文件存放在了 < tomcat 安装目录 >\webapps\it315\WEB-INF\classes 目录中。将 check_code.html 文件保存在 < tomcat 安装目录 > \webapps\it315 目录中。

（ 2 ）在 < tomcat 安装目录 > \webapps\it315\WEB-INF\web.xml 文件中注册有关的Servlet，并设置其映射URL。在web.xml文件中的相应位置处增加如下两段内容：

<servlet-name>CheckCodeServlet</servlet-name>

<servlet-class>CheckCodeServlet</servlet-class>

</servlet>

<servlet-name>LogonFormServlet</servlet-name>

<servlet-class>LogonFormServlet</servlet-class>

</servlet>

……

<servlet-mapping>

<servlet-name>CheckCodeServlet</servlet-name>

<url-pattern>/servlet/CheckCodeServlet</url-pattern>

</servlet-mapping>

<servlet-mapping>

<servlet-name>LogonFormServlet</servlet-name>

<url-pattern>/servlet/LogonFormServlet</url-pattern>

</servlet-mapping>

保存 web.xml 文件后，重新启动 Tomcat 。

（ 3 ）在浏览器地址栏中输入如下地址：

http://localhost:8080/it315/check_code.html

浏览器中显示出如图 7.25 所示的效果，然后就可以对验证码的功能进行测试了。

posted on 2006-11-20 16:15 龚椿深阅读(4949) 评论(7) 编辑收藏

# re: jsp生成随机验证码回复 更多评论

;sad;flsadkfdsf

2007-12-17 21:00 | xiao

# re: jsp生成随机验证码回复 更多评论

外儿童歌温柔我⑤他5热人

2009-05-21 21:57 | 涩容易会突然

# re: jsp生成随机验证码[未登录] 回复 更多评论

验证码显示不出来咯

2010-06-21 17:18 | yy

# re: jsp生成随机验证码[未登录] 回复 更多评论

bdsb

2013-10-24 18:06 | 啊

# re: jsp生成随机验证码回复 更多评论

打发水电费

2014-01-06 16:42 | 发撒旦

# re: jsp生成随机验证码回复 更多评论

呆呆呆呆呆呆

2014-01-06 16:42 | 发撒旦

# 123 回复 更多评论

2015-08-16 22:41 | 11

新用户注册刷新评论列表


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理

# re: jsp生成随机验证码回复 更多评论

# re: jsp生成随机验证码回复 更多评论

# re: jsp生成随机验证码[未登录] 回复 更多评论

# re: jsp生成随机验证码[未登录] 回复 更多评论

# re: jsp生成随机验证码回复 更多评论

# re: jsp生成随机验证码回复 更多评论

# 123 回复 更多评论

Java,J2EE,Weblogic,Oracle