Java實現(xiàn)驗證碼的產(chǎn)生和驗證

更新時間：2020年04月23日 15:29:54 作者：南陽客

這篇文章主要為大家詳細介紹了Java實現(xiàn)驗證碼的產(chǎn)生和驗證，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下

大家都知道為了防止我們的網(wǎng)站被有些人和黑客惡意攻擊，比如我們網(wǎng)站的注冊頁面，如果我們在用戶注冊的時候不加上一個驗證碼框的話，別人就可以寫一個腳本對你的網(wǎng)站進行惡意的注冊，比如每分鐘對你的網(wǎng)站進行n次的注冊，那么你的網(wǎng)站就會被攻擊而崩潰。當我們增加了驗證碼之后，別人再寫腳本的時候就必須先識別你的驗證碼，而要識別圖片驗證碼中的內(nèi)容，卻不是那么的容易，這樣就能夠有效的防止我們的網(wǎng)站被惡意的注冊攻擊。廢話不多說，直接上代碼。

生成驗證碼和驗證碼圖片的工具類

package com.utils;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.awt.image.RenderedImage;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

import javax.imageio.ImageIO;

public class CodeUtil {
 private static int width = 90;// 定義圖片的width
 private static int height = 20;// 定義圖片的height
 private static int codeCount = 4;// 定義圖片上顯示驗證碼的個數(shù)
 private static int xx = 15;
 private static int fontHeight = 18;
 private static int codeY = 16;
 private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',
  'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
 
 /**
 * 生成一個map集合
 * code為生成的驗證碼
 * codePic為生成的驗證碼BufferedImage對象
 * @return
 */
 public static Map<String,Object> generateCodeAndPic() {
 // 定義圖像buffer
 BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
 // Graphics2D gd = buffImg.createGraphics();
 // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
 Graphics gd = buffImg.getGraphics();
 // 創(chuàng)建一個隨機數(shù)生成器類
 Random random = new Random();
 // 將圖像填充為白色
 gd.setColor(Color.WHITE);
 gd.fillRect(0, 0, width, height);

 // 創(chuàng)建字體，字體的大小應該根據(jù)圖片的高度來定。
 Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
 // 設置字體。
 gd.setFont(font);

 // 畫邊框。
 gd.setColor(Color.BLACK);
 gd.drawRect(0, 0, width - 1, height - 1);

 // 隨機產(chǎn)生40條干擾線，使圖象中的認證碼不易被其它程序探測到。
 gd.setColor(Color.BLACK);
 for (int i = 0; i < 30; i++) {
  int x = random.nextInt(width);
  int y = random.nextInt(height);
  int xl = random.nextInt(12);
  int yl = random.nextInt(12);
  gd.drawLine(x, y, x + xl, y + yl);
 }

 // randomCode用于保存隨機產(chǎn)生的驗證碼，以便用戶登錄后進行驗證。
 StringBuffer randomCode = new StringBuffer();
 int red = 0, green = 0, blue = 0;

 // 隨機產(chǎn)生codeCount數(shù)字的驗證碼。
 for (int i = 0; i < codeCount; i++) {
  // 得到隨機產(chǎn)生的驗證碼數(shù)字。
  String code = String.valueOf(codeSequence[random.nextInt(36)]);
  // 產(chǎn)生隨機的顏色分量來構造顏色值，這樣輸出的每位數(shù)字的顏色值都將不同。
  red = random.nextInt(255);
  green = random.nextInt(255);
  blue = random.nextInt(255);

  // 用隨機產(chǎn)生的顏色將驗證碼繪制到圖像中。
  gd.setColor(new Color(red, green, blue));
  gd.drawString(code, (i + 1) * xx, codeY);

  // 將產(chǎn)生的四個隨機數(shù)組合在一起。
  randomCode.append(code);
 }
 Map<String,Object> map =new HashMap<String,Object>();
 //存放驗證碼
 map.put("code", randomCode);
 //存放生成的驗證碼BufferedImage對象
 map.put("codePic", buffImg);
 return map;
 }

 public static void main(String[] args) throws Exception {
 //創(chuàng)建文件輸出流對象
 OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg");
 Map<String,Object> map = CodeUtil.generateCodeAndPic();
 ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
 System.out.println("驗證碼的值為："+map.get("code"));
 }
}

接下來是一個以jsp、servlet的應用demo

1.jsp頁面代碼

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>驗證碼頁面</title>
<script type="text/javascript"
 src="${pageContext.request.contextPath}/js/jquery.min.js"></script>
</head>
<body>
 <form action="${pageContext.request.contextPath}/checkCode" method="post">
 請輸入驗證碼：<input type="text" name="code" style="width: 80px;" /> <img id="imgObj" alt="驗證碼"
  src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">換一張</a><br/> <input
  type="submit" value="提交" />
 </form>

</body>
<script type="text/javascript">
 $(function() {

 });

 function changeImg() { 
 var imgSrc = $("#imgObj"); 
 var src = imgSrc.attr("src"); 
 imgSrc.attr("src", chgUrl(src));
 }
 
 // 時間戳
 // 為了使每次生成圖片不一致，即不讓瀏覽器讀緩存，所以需要加上時間戳
 function chgUrl(url) {
 var timestamp = (new Date()).valueOf();
 url = url.substring(0, 20);
 if ((url.indexOf("&") >= 0)) {
  url = url + "×tamp=" + timestamp;
 } else {
  url = url + "?timestamp=" + timestamp;
 }
 return url;
 }

</script>
</html>

2.后臺產(chǎn)生驗證碼的servlet

package com.code;

import java.awt.image.RenderedImage;
import java.io.IOException;
import java.util.Map;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.utils.CodeUtil;

/**
 * Servlet implementation class CodeServlet
 */
@WebServlet("/getCode")
public class CodeServlet extends HttpServlet {
 private static final long serialVersionUID = 1L;

 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
 // 調(diào)用工具類生成的驗證碼和驗證碼圖片
 Map<String, Object> codeMap = CodeUtil.generateCodeAndPic();

 // 將四位數(shù)字的驗證碼保存到Session中。
 HttpSession session = req.getSession();
 session.setAttribute("code", codeMap.get("code").toString());

 // 禁止圖像緩存。
 resp.setHeader("Pragma", "no-cache");
 resp.setHeader("Cache-Control", "no-cache");
 resp.setDateHeader("Expires", -1);

 resp.setContentType("image/jpeg");

 // 將圖像輸出到Servlet輸出流中。
 ServletOutputStream sos;
 try {
  sos = resp.getOutputStream();
  ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos);
  sos.close();
 } catch (IOException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }

 }

}

3.校驗驗證碼的servlet

package com.code;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebServlet("/checkCode")
public class CheckCode extends HttpServlet {
 private static final long serialVersionUID = 1L;

 protected void doGet(HttpServletRequest request, HttpServletResponse response)
  throws ServletException, IOException {

 }

 protected void doPost(HttpServletRequest request, HttpServletResponse response)
  throws ServletException, IOException {
 String code = request.getParameter("code");
 // 驗證驗證碼
 String sessionCode = request.getSession().getAttribute("code").toString();
 if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) {
  if (code.equalsIgnoreCase(sessionCode)) {
  response.getWriter().println("驗證通過！");
  } else {
  response.getWriter().println("驗證失??！");
  }
 } else {
  response.getWriter().println("驗證失敗！");
 }
 }

}

更多關于java驗證碼的精彩文章請點擊專題： java驗證碼大全進行參考

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

Elasticsearch 在 Java 中的使用示例教程
本文介紹了如何在Java中使用Elasticsearch,涵蓋了連接、基本CRUD 操作、復雜查詢、索引管理和聚合操作等方面的內(nèi)容,通過示例,開發(fā)者可以一步步地掌握如何在 Java 項目中集成 Elasticsearch,并利用其強大的搜索和分析功能來構建高效的應用程序,感興趣的朋友一起看看吧
2024-08-08
springboot整合mybatis-plus實現(xiàn)多表分頁查詢的示例代碼
這篇文章主要介紹了springboot整合mybatis-plus實現(xiàn)多表分頁查詢的示例代碼，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2021-03-03
Springboot+Bootstrap實現(xiàn)增刪改查實戰(zhàn)
這篇文章主要介紹了Springboot+Bootstrap實現(xiàn)增刪改查實戰(zhàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-12-12
Spring三種方法的注解自動注入問題
這篇文章主要介紹了Spring三種方法的注解自動注入問題，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-12-12
Java 在PPT中創(chuàng)建散點圖的實現(xiàn)示例
本文將以Java代碼示例展示如何在PPT幻燈片中創(chuàng)建散點圖表。文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2021-11-11
關于SpringBoot Actuator漏洞補救方案
SpringBoot Actuator模塊提供了健康檢查，審計，指標收集，HTTP 跟蹤等，是幫助我們監(jiān)控和管理SpringBoot應用的模塊，本文將主要介紹SpringBoot Actuator漏洞的補救方案,需要的朋友可以參考下
2023-06-06
SpringMVC的最小化配置說明
這篇文章主要介紹了SpringMVC的最小化配置說明,Spring MVC是一個基于Java的Web框架,用于構建靈活、高效的Web應用程序,它采用了MVC的設計模式,將應用程序的邏輯分為模型、視圖和控制器三個部分,以實現(xiàn)代碼的分離和重用,需要的朋友可以參考下
2023-10-10
QueryWrapper中查詢的坑及解決
這篇文章主要介紹了QueryWrapper中查詢的坑及解決方案，具有很好的參考價值，希望對大家有所幫助。
2022-01-01
Java基礎Map集合詳析
這篇文章主要介紹了Java基礎Map集合詳析，主要通過介紹Map集合的常用方法、Map的獲取方法的一些相關資料展開內(nèi)容，需要的小伙伴可以參考一下
2022-04-04
springboot如何引入外部yml配置文件
這篇文章主要介紹了springboot如何引入外部yml配置文件，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-08-08