现在许多系统的注册 登录或者发布信息模块都添加的随机验证码功能 就是为了避免自动注册程序或者自动发布程序的使用
验证码实际上就是随机选择一些字符以图片的形式展现在页面上 如果进行提交操作的同时需要将图片上的字符同时提交 如果提交的字符与服务器session保存的不同 则认为提交信息无效 为了避免自动程序分析解析图片 通常会在图片上随机生成一些干扰线或者将字符进行扭曲 增加自动识别验证码的难度
在这里 我们使用java实现验证码
<%@ page contentType= image/jpeg import= java awt * java awt image * java util * javax imageio * %>
<%!
Color getRandColor(int fc int bc){//给定范围获得随机颜色
Random random = new Random()
if(fc>) fc=
if(bc>) bc=
int r=fc+random nextInt(bc fc)
int g=fc+random nextInt(bc fc)
int b=fc+random nextInt(bc fc)
return new Color(r g b)
}
%>
<%
//设置页面不缓存
response setHeader( Pragma No cache )
response setHeader( Cache Control no cache )
response setDateHeader( Expires )
// 在内存中创建图象
int width= height=
BufferedImage image = new BufferedImage(width height BufferedImage TYPE_INT_RGB)
// 获取图形上下文
Graphics g = image getGraphics()
//生成随机类
Random random = new Random()
// 设定背景色
g setColor(getRandColor( ))
g fillRect( width height)
//设定字体
g setFont(new Font( Times New Roman Font PLAIN ))
// 随机产生 条干扰线 使图象中的认证码不易被其它程序探测到
g setColor(getRandColor( ))
for (int i= i<i++)
{
int x = random nextInt(width)
int y = random nextInt(height)
int xl = random nextInt( )
int yl = random nextInt( )
g drawLine(x y x+xl y+yl)
}
// 取随机产生的认证码( 位数字)
String codeList = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
String sRand=
for (int i= i<i++){
int a=random nextInt(codeList length() )
String rand=codeList substring(a a+ )
sRand+=rand
// 将认证码显示到图象中
g setColor(new Color( +random nextInt( ) +random nextInt( ) +random nextInt( )))//调用函数出来的颜色相同 可能是因为种子太接近 所以只能直接生成
g drawString(rand *i+ )
}
// 将认证码存入SESSION
session setAttribute( rand sRand)
// 图象生效
g dispose()
// 输出图象到页面
ImageIO write(image JPEG response getOutputStream())
out clear()
out = pageContext pushBody()
lishixinzhi/Article/program/Java/hx/201311/25536把生成验证码图片的程序封装为一个JavaBean,这个JavaBean的源代码如下:
makeCertPic.java
package pic
import java.awt.Color
import java.awt.Font
import java.awt.Graphics
import java.awt.image.BufferedImage
import java.io.IOException
import java.io.OutputStream
import java.util.Random
import javax.imageio.ImageIO
/**
* @author dzy
* 生成验证码图片
*/
public class makeCertPic {
//验证码图片中可以出现的字符集,可根据需要修改
private char mapTable[]={
'a','b','c','d','e','f',
'g','h','i','j','k','l',
'm','n','o','p','q','r',
's','t','u','v','w','x',
'y','z','0','1','2','3',
'4','5','6','7','8','9'}
/**
* 功能:生成彩色验证码图片
* 参数width为生成图片的宽度,参数height为生成图片的高度,参数os为页面的输出流
*/
public String getCertPic(int width, int height, OutputStream os) {
if(width<=0)width=60
if(height<=0)height=20
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB)
// 获取图形上下文
Graphics g = image.getGraphics()
// 设定背景色
g.setColor(new Color(0xDCDCDC))
g.fillRect(0, 0, width, height)
//画边框
g.setColor(Color.black)
g.drawRect(0,0,width-1,height-1)
// 取随机产生的认证码
String strEnsure = ""
// 4代表4位验证码,如果要生成更多位的认证码,则加大数值
for(int i=0i<4++i) {
strEnsure+=mapTable[(int)(mapTable.length*Math.random())]
}
// 将认证码显示到图像中,如果要生成更多位的认证码,增加drawString语句
g.setColor(Color.black)
g.setFont(new Font("Atlantic Inline",Font.PLAIN,18))
String str = strEnsure.substring(0,1)
g.drawString(str,8,17)
str = strEnsure.substring(1,2)
g.drawString(str,20,15)
str = strEnsure.substring(2,3)
g.drawString(str,35,18)
str = strEnsure.substring(3,4)
g.drawString(str,45,15)
// 随机产生10个干扰点
Random rand = new Random()
for (int i=0i<10i++) {
int x = rand.nextInt(width)
int y = rand.nextInt(height)
g.drawOval(x,y,1,1)
}
// 释放图形上下文
g.dispose()
try {
// 输出图像到页面
ImageIO.write(image, "JPEG", os)
} catch (IOException e) {
return ""
}
return strEnsure
}
} 在getCertPic()方法中,首先创建了一个内存图像的实例对象,再得到此内存图像的图形上下文对象,接着再用这个上下文对象画背景、边框。接下来,随机生成4个在mapTable[]数组中的字符,组成字符串作为验证字符串,并输出在内存中,为了造成一定的干扰,随机画了10个干扰点,如果要加大干扰效果,可再多画一些点。
makeCertPic.jsp页面用于调用生成验证码图片的JavaBean,并在客户端显示,源代码如下:
makeCertPic.jsp
<%@page contentType="image/jpeg" %>
<jsp:useBean id="image" scope="page" class="pic.makeCertPic" />
<%
Stringstr=image.getCertPic(0,0,response.getOutputStream())
// 将认证码存入SESSION
session.setAttribute("certCode", str)
%>这里把生成的验证码作为session变量写入,因此在接收登录页面输入的数据页面中,可用用户输入的验证码和这个session变量作比较,如果相同则表示验证通过。
LoginPic.jsp
<%@ page contentType="text/htmlcharset=GB2312" %>
<html>
<head><title>登录页面</title></head>
<body>
<table align="center" border="0">
<tralign="center"><td><fontcolor="red"><html:errors/></font></td></tr>
<tr align="center"><td>系统登录</td></tr>
<form. action="loginCheck.jsp" method="post" focus="username">
<tr><td>用户名:<input type="text" name="username"/></td></tr>
<tr><td>密 码:<input type="password"name="password"/></td></tr>
<tr><td>验证码:<input type="text" name="certCode"/>
<img src="makeCertPic.jsp">
</td></tr>
<tralign="left"><td>
<input type="submit" value="确定"/></td></tr>
</form>
</table>
</body>
</html>验证码的输入是否正确可用如下语句验证:
String certCode=request.getParameter("certCode")
if(certCode.equals((String)session.getAttribute("certCode")))
out.print("验证码输入正确")
else
out.print("验证码输入错误")