很多网站都有该实现
作用:
为了提高系统的安全性
有了验证码,我们就可以要求用户在输入用户名,密码等信息后,同时输入图片上的文字,用户提交后,系统会首先从session中提取刚刚生成的验证码,并和用户输入的验证码进行比较,如果比较相等,表示用户是从登录界面登录过来的,否则,表示用户是非法的,我们使用验证码,是确保系统的使用必须要进行登录成功之后,才能使用,避免用户直接在地址栏中输入要访问的页面。
也就是说,使用验证码,就强制用户用户必须先从登录界面登录
二. 验证实现方式
用到两个关键类,这两个类跟图片的输出是有关系的
?
|
1
2
3
4
5
|
BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该servlet就会图片显示给你
ImageIO.write(im, "JPG",response.getOutputStream());
|
三. 实现步骤
1.使用BufferedImage产生一个图片,然后使用ImageIO输出,并指定为JPG格式
?
|
1
2
3
4
5
|
BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该servlet就会图片显示给你
ImageIO.write(im, "JPG",response.getOutputStream());
|
2.获取图片绘图对象
Graphics g = im.getGraphics();
3.填充绘图区域
?
|
1
2
3
4
5
|
Random rm = new Random();
Color c = new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255));
g.setColor(c);
//填充整个图片的颜色
g.fillRect(0, 0, 60, 20);
|
4.向图片中输出数字
?
|
1
2
3
|
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("华文隶书",Font.BOLD|Font.ITALIC,28));
g.drawString("8", 1, 18);
|
5.随机4位数字
?
|
1
2
3
4
5
6
|
//随机产生4位数字
for(int i=0;i<4;i++){
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,22));
g.drawString(""+rm.nextInt(10), (i*15)+2, 18);
}
|
6.随机产生中文
?
|
1
2
3
4
5
6
|
String str = "胸有激雷而面如平湖者可拜上将军";
for(int i=0;i<4;i++){
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,15));
g.drawString(""+str.charAt(rm.nextInt(str.length())), (i*15)+2, 18);
}
|
7.在页面中如何来引入该验证码:
- <imgalt="验证码"src="/ImageServlet">
8.保存数字,以便进行登录比较
?
|
1
2
|
//将得到的四个数字保存到session中,以便当用户登录的时候,用来比较
request.getSession().setAttribute("piccode", sbf.toString());
|
9.登录验证
首先,需要验证该用户在数据库中是否存在,如果存在,还需要验证输入的验证码是否一致.
验证成功后,需要转发到相关的操作页面.
代码实例:
?
|
1
2
3
4
5
6
7
8
9
10
11
12
|
boolean b_exist = login.validate(username,passwd);
//如果该用户存在
if(b_exist){
String pic = ""+request.getSession().getAttribute("piccode");
//比较验证码
if(!pic.equals("") && pic.equals(code)){
//向session中存入用户信息,以供其他中来使用
request.getSession().setAttribute("username", username);
response.sendRedirect("index.jsp");
}
}
|
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持快网idc!
原文链接:http://www.cnblogs.com/liu321kai/p/6257131.html
相关文章
猜你喜欢
- 64M VPS建站:如何选择最适合的网站建设平台? 2025-06-10
- ASP.NET本地开发时常见的配置错误及解决方法? 2025-06-10
- ASP.NET自助建站系统的数据库备份与恢复操作指南 2025-06-10
- 个人网站服务器域名解析设置指南:从购买到绑定全流程 2025-06-10
- 个人网站搭建:如何挑选具有弹性扩展能力的服务器? 2025-06-10
