大家在使用Web网站的时候,经常会发现有个验证码需要输入,这是验证码用来做什么事情的呢?其实很简单,验证码图片的作用是让用户通过肉眼来观察图片, 把图片中的内容填写到输入框中,在登录的时候,如果验证码内容输入不正确,就算你的登录用户名和密码都正确也不行,这样可以很好的防治有人用程序不停的猜 测别人的帐号好密码,因为程序难以从一个图片中提取验证码的内容,从难以使用程序来进行重复猜测,这样只是凭人工的办法,是很难在短时间内猜出帐号密码 的。所以验证码图片实际是为了保护用户的权益。那么到底如何在web开发中使用验证码图片呢?
验证码图片是由程序动态产生的,每次访问的内容都是随机的。那么如何采用程序动态产生图片,并能够显示在客户端页面中呢?原理很简单,对于java而言, 我们首先开发一个Servlet,这个Servlet的任务就是给客户端产生一个验证码图片的输入,示例代码如下:
package com.web.servlet;
import java.awt.Color;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.sun.image.codec.jpeg.JPEGCodec;
import com.sun.image.codec.jpeg.JPEGImageEncoder;
public class ValidateImgServlet extends javax.servlet.http.HttpServlet implements javax.servlet.Servlet ...{
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException ...{
response.setContentType( "image/jpeg" );
//产生四位验证码
StringBuffer sb = new StringBuffer( 4 );
for ( int i= 0 ; i< 4 ; i++) ...{
int n = ( int )(Math.random() * 10 );
sb.append(n);
}
String validateCode = sb.toString();
//将验证码记录在session中,便于用户输入之后的验证
request.getSession().setAttribute( "ValidateCode" , validateCode);
//创建缓存图片
BufferedImage image = new BufferedImage( 80 , 25 , BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
g.setColor(Color.LIGHT_GRAY);
g.fillRect( 0 , 0 , 80 , 25 );
g.setColor(Color.BLACK);
g.drawString(validateCode, 10 , 20 );
g.dispose();
ServletOutputStream outStream = response.getOutputStream();
JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(outStream);
encoder.encode(image);
outStream.close();
}
}
在web.xml中对这个Servlet进行配置,配置信息如下:
< servlet >
< description > </ description >
< display-name > ValidateImgServlet </ display-name >
< servlet-name > ValidateImgServlet </ servlet-name >
< servlet-class > com.web.servlet.ValidateImgServlet </ servlet-class >
</ servlet >
< servlet-mapping >
< servlet-name > ValidateImgServlet </ servlet-name >
< url-pattern > /validateimg.jpg </ url-pattern >
</ servlet-mapping >
好了,现在我们可以在登录页面中使用这个动态的验证码图片了,login.jsp页面内容如下:
< %...@ page language = "java" contentType = "text/html; charset=UTF-8"
pageEncoding = "UTF-8" % >
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
< html >
< head >
< meta http-equiv = "Content-Type" content = "text/html; charset=UTF-8" >
< title > Insert title here </ title >
</ head >
< body >
请输入登录信息: < br />
< form name = "login_form" method = "post" action = "login.action" >
用户名称: < input type = "text" name = "username" /> < br />
用户密码: < input type = "password" name = "password" /> < br />
验证码: < input type = "text" name = "validatecode" /> < img src = "validateimg.jpg" border = "0" /> < br />
< input type = "submit" value = "登录" />
</ form >
</ body >
</ html >
到这里,如果你在web容器中运行这个jsp,你将会在浏览器中看见一个带有验证码图片的登录表单,后续的验证任务就交给你了。祝你成功。
来源:oschina
链接:https://my.oschina.net/u/119807/blog/41827