jsp+servlet实现验证码功能
验证码的功能大多数人可能不都理解,但几乎每个安全网站都会有。验证码是用来防止非人为因素操作的行为,例如一个黑客要黑一个网站,怎么弄呢?最简单的思路当然是造成其网路拥堵直至系统瘫痪掉。如果没有验证码,那么我就可以在注册页面,写一个程序,只有注册表单,不断更换主键或不可重复的内容,不停的提交。那这样每秒可以注册几万次都有可能,这样服务器就大量负载,很容易就瘫痪并死掉。而达到这样的目的并不困难。增加验证码之后,就不是机器人能识别的了,必须是人在操作系统,由于是图片形式的,而且歪歪斜斜乱七八糟,而现阶段图形模式识别技术还没做到能够识别验证码的程度,所以加上验证码就相对安全了很多。在软件开发中难免会遇到这样的情况,客户压根不知道验证码用来干什么的,但一定要加不可。为什么要加?因为大家都有。没法子总要加上才显得自己专业,其实这个东西很容易加,就是用数字或字母做模板用swing的图形API,画出一个图片出来。完整的逻辑和代码如下:
[html]
<img id="validateCodeId" src="validateCodeServlet"
onclick="flushValidateCode(this);" title='看不清,点击刷新'
style="cursor: pointer;" />
[javascript]
//刷新验证码
flushValidateCode = function(obj) {
obj.src ='validateCodeServlet?d='+new Date();
}
请求的URL是validateCodeServlet,后面参数d=new Date()是保证每次点击刷新的时候URL都不一样,否则会不刷新。别的地方也使用Math.rand();这样的办法取得一个随机数,这样也是可以的。
web.xml这样来配置servlet的映射信息。
[html]
<servlet>
<servlet-name>validateCode</servlet-name>
<servlet-class>com.xzfy.mainpage.web.action.ValidateCodeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>validateCode</servlet-name>
<url-pattern>/validateCodeServlet</url-pattern>
</servlet-mapping>
ValidateCodeServlet
[java]
package com.xzfy.mainpage.web.action;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.commons.io.output.ByteArrayOutputStream;
public class ValidateCodeServlet extends HttpServlet {
/**
* Constructor of the object.
*/
public ValidateCodeServlet() {
super();
}
/**
* Destruction of the servlet. <br>
*/
public void destroy() {
super.destroy(); // Just puts "destroy" string in log
// Put your code here
}
/**
* The doGet method of the servlet. <br>
*
* This method is called when a form has its tag value method equals to get.
*
* @param request the request send by the client to the server
* @param response the response send by the server to the client
* @throws ServletException if an error occurred
* @throws IOException if an error occurred
*/
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("image/jpeg");
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
HttpSession session = request.getSession();
int width = 60, height = 20;
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
Random random = new Random();
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
g.setFont(new Font("Times New Roman", Font.PLAIN, 18));
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
String sRand = "";
for (int i = 0; i < 4; i++) {
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生
补充:Web开发 , Jsp ,
- 更多JS疑问解答:
- 几个验证11位手机号码格式的js代码
- js把图片转换成 base64代码
- js把base代码转换成图片
- JS 将 base64编码的图片转化为图片文件
- js中的定时器
- js如何获得FCKeditor控件的值
- 用js限制投票的cookie .目前设置的为:<input type="" class="" onclick="'window.location...
- JS验证,这块“牛皮”反复修改都不能实现
- 在JS中使用DOM模型
- 如何用JS 获取本地文件夹的文件列表
- js中new 了两个Object数组。怎么样将数组内容合并,重复的内容?
- 求实现自动生成图片缩略图的JS代码
- JS脚本网页问题
- js,代码中"object"和"Object"区别?
- js+flash实现网页图片切换效果,出现边框,单击激活此控件。