为登录生成彩色验证码，防止不断提交 -

zfsn

浏览: 337647 次
性别:
来自: 北京

最近访客更多访客>>

ks2144634

testjiang3

livizy

liuxiao723846

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

为登录生成彩色验证码，防止不断提交

博客分类：

JAVAEE

Java JSP OS HTML Web

读者可能经常在一些论坛发表帖子或用户登录时要求用户输入验证码，并在验证码输入框后生成了一张验证码的图片，只有验证码输入正确后

才能继续下一步操作，那么使用验证码有什么用处，在JSP中又如何实现呢？ Java世界

　　举个例子，在论坛中发表帖子时，一般的Web程序都是以提交表单形式来提交帖子的内容，接收数据后插入到数据库的表中；如果有人不

怀好意，利用一些自动提交表单的工具来不断的提交表单，则会导致数据库中的数据迅速膨胀，很快就会导致数据库的空间被用光。如果使用

了验证码，由于验证码生成的是图片，程序很难识别出来，而且图片中还可加入干扰，即便是使用了OCR（景像识别）技术也很难识别出来，

当验证码没有通过时，数据就不会被提交到数据库中。 Javaif.Com

为登录生成彩色验证码
　　本例将在登录页面生成彩色验证码，这样用户在登录时就要输入用户名、密码和验证码，只有三个同时通过才会通过检验。

　　这里，把生成验证码图片的程序封装为一个JavaBean，这个JavaBean的源代码如下：

makeCertPic.java   
　　package pic;   
　　import java.awt.Color;   
　　import java.awt.Font;   
　　import java.awt.Graphics;   
　　import java.awt.image.BufferedImage;   
　　import java.io.IOException;   
　　import java.io.OutputStream;   
　　import java.util.Random;   
　　import javax.imageio.ImageIO;   
　　/**  
　　 * @author dzy  
　　 * 生成验证码图片  
　　 */  
　　public class makeCertPic {   
    //验证码图片中可以出现的字符集，可根据需要修改   
    private char mapTable[]={   
      'a','b','c','d','e','f',   
      'g','h','i','j','k','l',   
      'm','n','o','p','q','r',   
      's','t','u','v','w','x',   
      'y','z','0','1','2','3',   
      '4','5','6','7','8','9'};   
    /**  
    * 功能:生成彩色验证码图片   
 
java世界_Javaif.com  
 
    * 参数width为生成图片的宽度,参数height为生成图片的高度,参数os为页面的输出流  
    */  
   public String getCertPic(int width, int height, OutputStream os) {   
  if(width<=0)width=60;   
  if(height<=0)height=20;    
  BufferedImage image = new BufferedImage(width, height,    
     BufferedImage.TYPE_INT_RGB);    
  // 获取图形上下文    
  Graphics g = image.getGraphics();    
  // 设定背景色    
  g.setColor(new Color(0xDCDCDC));    
  g.fillRect(0, 0, width, height);    
  //画边框    
  g.setColor(Color.black);    
  g.drawRect(0,0,width-1,height-1);    
  // 取随机产生的认证码   
  String strEnsure = "";   
  // 4代表4位验证码,如果要生成更多位的认证码,则加大数值   
  for(int i=0; i<4; ++i) {   
 strEnsure+=mapTable[(int)(mapTable.length*Math.random())];   
  }      
java世界_Javaif.com   
  
  
  // 　　将认证码显示到图像中,如果要生成更多位的认证码,增加drawString语句   
  g.setColor(Color.black);    
  g.setFont(new Font("Atlantic Inline",Font.PLAIN,18));    
  String str = strEnsure.substring(0,1);    
  g.drawString(str,8,17);     
  str = strEnsure.substring(1,2);    
  g.drawString(str,20,15);    
  str = strEnsure.substring(2,3);    
  g.drawString(str,35,18);      
  str = strEnsure.substring(3,4);    
  g.drawString(str,45,15);    
  // 随机产生10个干扰点   
  Random rand = new Random();   
  for (int i=0;i<10;i++) {    
   int x = rand.nextInt(width);    
   int y = rand.nextInt(height);    
   g.drawOval(x,y,1,1);    
  }    
  // 释放图形上下文   
  g.dispose();      
  try {   
   // 输出图像到页面    
   ImageIO.write(image, "JPEG", os);    
java世界_Javaif.com   
  
  
  } catch (IOException e) {   
   return "";   
  }     
  return strEnsure;   
  }   
　　}

Java世界

　　在getCertPic()方法中，首先创建了一个内存图像的实例对象，再得到此内存图像的图形上下文对象，接着再用这个上下文对象画背景、

边框。接下来，随机生成4个在mapTable[]数组中的字符，组成字符串作为验证字符串，并输出在内存中，为了造成一定的干扰，随机画了10

个干扰点，如果要加大干扰效果，可再多画一些点。
makeCertPic.jsp页面用于调用生成验证码图片的JavaBean，并在客户端显示，源代码如下：

makeCertPic.jsp

<%@page contentType="image/jpeg" %>  
　　<jsp:useBean id="image" scope="page" class="pic.makeCertPic" />  
　　<%   
 Stringstr=image.getCertPic(0,0,response.getOutputStream());   
  // 将认证码存入SESSION   
 　　session.setAttribute("certCode", str);    
　　%>

Javaif.Com

　　这里把生成的验证码作为session变量写入，因此在接收登录页面输入的数据页面中，可用用户输入的验证码和这个session变量作比较，

如果相同则表示验证通过。
　　LoginPic.jsp

<%@ page contentType="text/html;charset=GB2312" %>  
　　<html>  
 　　 <head><title>登录页面</title></head>  
　　 <body>  
   　　<table align="center" border="0">  
   <traligntralign="center"><td><fontcolorfontcolor="red"><html:errors/></font></td></tr>  
  　　  <tr align="center"><td>系统登录</td></tr>  
  　　  <form action="loginCheck.jsp" method="post" focus="username">  
  　　  <tr><td>用户名：<input type="text" name="username"/></td></tr>  
 　　   <tr><td>密  码：<input type="password"name="password"/></td></tr>  
  　　  <tr><td>验证码：<input type="text" name="certCode"/>    
  
java世界_Javaif.com   
  
      <img src="makeCertPic.jsp">  
  　　  </td></tr>  
  <traligntralign="left"><td>           
  　　  <input type="submit" value="确定"/></td></tr>  
  　　  </form>  
  　　 </table>  
 　　 </body>  
 　　</html>

登录页面的运行结果如图18-11所示。 www.Javaif.Com

　　验证码的输入是否正确可用如下语句验证：

String certCode=request.getParameter("certCode");   
　　if(certCode.equals((String)session.getAttribute("certCode")))   
  out.print("验证码输入正确");   
　　else   
  out.print("验证码输入错误");

分享到：

java读取(删除)文件夹下的所有文件夹和文 ... | 500人(小孩)围成一个圈,数到3的人下个 ...

2009-06-16 15:08
浏览 1011
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

为登录生成彩色验证码，防止不断提交

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

为登录生成彩色验证码，防止不断提交

评论

发表评论

相关推荐

HttpClient 学习整理

Log4j配置详解

C++和JNI的数据转换(3)

C++和JNI的数据转换(2)

C++和JNI的数据转换(1)

ANT预编译JSP

java操作Excel(jxl)

什么是Jetty

使用jetty作为嵌入式web容器(部署war文件)

一段分页代码PaginationSupport.java

response.sendRedirect() 的session丢失问题

EHCACHE简介

jFreeChart 在jsp页上实现简单的折线图、柱状图

用dom4j实现openfire式导航菜单

Jxl简析(二)

Jxl简析(一)

Java实现异库多表多字段的同时导入导出

JavaMail API详解

FCKeditor 2.6.3与FCKeditor.java 2.4在JSP中配置

IE6中奇偶中文参数乱码的问题

最近访客更多访客>>