很多网站都有该实现
作用:
为了提高系统的安全性
有了验证码,我们就可以要求用户在输入用户名,密码等信息后,同时输入图片上的文字,用户提交后,系统会首先从session中提取刚刚生成的验证码,并和用户输入的验证码进行比较,如果比较相等,表示用户是从登录界面登录过来的,否则,表示用户是非法的,我们使用验证码,是确保系统的使用必须要进行登录成功之后,才能使用,避免用户直接在地址栏中输入要访问的页面。
也就是说,使用验证码,就强制用户用户必须先从登录界面登录
二. 验证实现方式
用到两个关键类,这两个类跟图片的输出是有关系的
1
2
3
4
5
|
BufferedImage im = new BufferedImage( 60 , 20 ,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该servlet就会图片显示给你
ImageIO.write(im, "JPG" ,response.getOutputStream());
|
三. 实现步骤
1.使用BufferedImage产生一个图片,然后使用ImageIO输出,并指定为JPG格式
1
2
3
4
5
|
BufferedImage im = new BufferedImage( 60 , 20 ,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该servlet就会图片显示给你
ImageIO.write(im, "JPG" ,response.getOutputStream());
|
2.获取图片绘图对象
Graphics g = im.getGraphics();
3.填充绘图区域
1
2
3
4
5
|
Random rm = new Random();
Color c = new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255));
g.setColor(c);
//填充整个图片的颜色
g.fillRect(0, 0, 60, 20);
|
4.向图片中输出数字
1
2
3
|
g.setColor( new Color(rm.nextInt( 255 ),rm.nextInt( 255 ),rm.nextInt( 255 )));
g.setFont( new Font( "华文隶书" ,Font.BOLD|Font.ITALIC, 28 ));
g.drawString( "8" , 1 , 18 );
|
5.随机4位数字
1
2
3
4
5
6
|
//随机产生4位数字
for ( int i= 0 ;i< 4 ;i++){
g.setColor( new Color(rm.nextInt( 255 ),rm.nextInt( 255 ),rm.nextInt( 255 )));
g.setFont( new Font( "Gungsuh" ,Font.BOLD|Font.ITALIC, 22 ));
g.drawString( "" +rm.nextInt( 10 ), (i* 15 )+ 2 , 18 );
}
|
6.随机产生中文
1
2
3
4
5
6
|
String str = "胸有激雷而面如平湖者可拜上将军" ;
for ( int i= 0 ;i< 4 ;i++){
g.setColor( new Color(rm.nextInt( 255 ),rm.nextInt( 255 ),rm.nextInt( 255 )));
g.setFont( new Font( "Gungsuh" ,Font.BOLD|Font.ITALIC, 15 ));
g.drawString( "" +str.charAt(rm.nextInt(str.length())), (i* 15 )+ 2 , 18 );
}
|
7.在页面中如何来引入该验证码:
- <img alt="验证码" src="/ImageServlet">
8.保存数字,以便进行登录比较
1
2
|
//将得到的四个数字保存到session中,以便当用户登录的时候,用来比较
request.getSession().setAttribute( "piccode" , sbf.toString());
|
9.登录验证
首先,需要验证该用户在数据库中是否存在,如果存在,还需要验证输入的验证码是否一致.
验证成功后,需要转发到相关的操作页面.
代码实例:
1
2
3
4
5
6
7
8
9
10
11
12
|
boolean b_exist = login.validate(username,passwd);
//如果该用户存在
if (b_exist){
String pic = "" +request.getSession().getAttribute( "piccode" );
//比较验证码
if (!pic.equals( "" ) && pic.equals(code)){
//向session中存入用户信息,以供其他中来使用
request.getSession().setAttribute( "username" , username);
response.sendRedirect( "index.jsp" );
}
}
|
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持服务器之家!
原文链接:http://www.cnblogs.com/liu321kai/p/6257131.html