大家在使用Web网站的时候，经常会发现有个验证码需要输入，这是验证码用来做什么事情的呢？其实很简单，验证码图片的作用是让用户通过肉眼来观察图片，把图片中的内容填写到输入框中，在登录的时候，如果验证码内容输入不正确，就算你的登录用户名和密码都正确也不行，这样可以很好的防治有人用程序不停的猜测别人的帐号好密码，因为程序难以从一个图片中提取验证码的内容，从难以使用程序来进行重复猜测，这样只是凭人工的办法，是很难在短时间内猜出帐号密码的。所以验证码图片实际是为了保护用户的权益。那么到底如何在web开发中使用验证码图片呢？
     验证码图片是由程序动态产生的，每次访问的内容都是随机的。那么如何采用程序动态产生图片，并能够显示在客户端页面中呢？原理很简单，对于java而言，我们首先开发一个Servlet，这个Servlet的任务就是给客户端产生一个验证码图片的输入，示例代码如下：
package com.web.servlet;

import java.awt.Color;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.sun.image.codec.jpeg.JPEGCodec;
import com.sun.image.codec.jpeg.JPEGImageEncoder;

public class ValidateImgServlet extends javax.servlet.http.HttpServlet implements javax.servlet.Servlet ...{
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException ...{
        response.setContentType("image/jpeg");
       
        //产生四位验证码
        StringBuffer sb = new StringBuffer(4);
        for(int i=0; i<4; i++) ...{
            int n = (int)(Math.random() * 10);
            sb.append(n);
        }
        String validateCode = sb.toString();
        //将验证码记录在session中，便于用户输入之后的验证
        request.getSession().setAttribute("ValidateCode", validateCode);
       
        //创建缓存图片
        BufferedImage image = new BufferedImage(80, 25, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
                   
        g.setColor(Color.LIGHT_GRAY);
        g.fillRect(0, 0, 80, 25);
        g.setColor(Color.BLACK);

        g.drawString(validateCode, 10, 20);
        g.dispose();
        ServletOutputStream outStream = response.getOutputStream();
        JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(outStream);
        encoder.encode(image);
        outStream.close();
    }                     
}
在web.xml中对这个Servlet进行配置，配置信息如下：
  <servlet>
    <description></description>
    <display-name>ValidateImgServlet</display-name>
    <servlet-name>ValidateImgServlet</servlet-name>
    <servlet-class>com.web.servlet.ValidateImgServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>ValidateImgServlet</servlet-name>
    <url-pattern>/validateimg.jpg</url-pattern>
  </servlet-mapping>

好了，现在我们可以在登录页面中使用这个动态的验证码图片了，login.jsp页面内容如下：
<%...@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    请输入登录信息:<br />
    <form name="login_form" method="post" action="login.action">
    用户名称:<input type="text" name="username" /><br />
    用户密码:<input type="password" name="password" /><br />
    验证码:<input type="text" name="validatecode" /><img src="validateimg.jpg" border="0" /><br />
    <input type="submit" value="登录" />
    </form>
</body>
</html>
到这里，如果你在web容器中运行这个jsp，你将会在浏览器中看见一个带有验证码图片的登录表单，后续的验证任务就交给你了。祝你成功。