轉自:https://www.cnblogs.com/nanyangke-cjz/p/7049281.htmljavascript
你們都知道爲了防止咱們的網站被有些人和黑客惡意攻擊,好比咱們網站的註冊頁面,若是咱們在用戶註冊的時候不加上一個驗證碼框的話,別人就能夠寫一個腳本對你的網站進行惡意的註冊,好比每分鐘對你的網站進行n次的註冊,那麼你的網站就會被攻擊而崩潰。當咱們增長了驗證碼以後,別人再寫腳本的時候就必須先識別你的驗證碼,而要識別圖片驗證碼中的內容,卻不是那麼的容易,這樣就可以有效的防止咱們的網站被惡意的註冊攻擊。廢話很少說,直接上代碼。html
生成驗證碼和驗證碼圖片的工具類java
1 package com.utils;
2
3 import java.awt.Color;
4 import java.awt.Font;
5 import java.awt.Graphics;
6 import java.awt.image.BufferedImage;
7 import java.awt.image.RenderedImage;
8 import java.io.FileOutputStream;
9 import java.io.OutputStream;
10 import java.util.HashMap;
11 import java.util.Map;
12 import java.util.Random;
13
14 import javax.imageio.ImageIO;
15
16 public class CodeUtil {
17 private static int width = 90;// 定義圖片的width
18 private static int height = 20;// 定義圖片的height
19 private static int codeCount = 4;// 定義圖片上顯示驗證碼的個數
20 private static int xx = 15;
21 private static int fontHeight = 18;
22 private static int codeY = 16;
23 private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',
24 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
25
26 /**
27 * 生成一個map集合
28 * code爲生成的驗證碼
29 * codePic爲生成的驗證碼BufferedImage對象
30 * @return
31 */
32 public static Map<String,Object> generateCodeAndPic() {
33 // 定義圖像buffer
34 BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
35 // Graphics2D gd = buffImg.createGraphics();
36 // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
37 Graphics gd = buffImg.getGraphics();
38 // 建立一個隨機數生成器類
39 Random random = new Random();
40 // 將圖像填充爲白色
41 gd.setColor(Color.WHITE);
42 gd.fillRect(0, 0, width, height);
43
44 // 建立字體,字體的大小應該根據圖片的高度來定。
45 Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
46 // 設置字體。
47 gd.setFont(font);
48
49 // 畫邊框。
50 gd.setColor(Color.BLACK);
51 gd.drawRect(0, 0, width - 1, height - 1);
52
53 // 隨機產生40條幹擾線,使圖象中的認證碼不易被其它程序探測到。
54 gd.setColor(Color.BLACK);
55 for (int i = 0; i < 30; i++) {
56 int x = random.nextInt(width);
57 int y = random.nextInt(height);
58 int xl = random.nextInt(12);
59 int yl = random.nextInt(12);
60 gd.drawLine(x, y, x + xl, y + yl);
61 }
62
63 // randomCode用於保存隨機產生的驗證碼,以便用戶登陸後進行驗證。
64 StringBuffer randomCode = new StringBuffer();
65 int red = 0, green = 0, blue = 0;
66
67 // 隨機產生codeCount數字的驗證碼。
68 for (int i = 0; i < codeCount; i++) {
69 // 獲得隨機產生的驗證碼數字。
70 String code = String.valueOf(codeSequence[random.nextInt(36)]);
71 // 產生隨機的顏色份量來構造顏色值,這樣輸出的每位數字的顏色值都將不一樣。
72 red = random.nextInt(255);
73 green = random.nextInt(255);
74 blue = random.nextInt(255);
75
76 // 用隨機產生的顏色將驗證碼繪製到圖像中。
77 gd.setColor(new Color(red, green, blue));
78 gd.drawString(code, (i + 1) * xx, codeY);
79
80 // 將產生的四個隨機數組合在一塊兒。
81 randomCode.append(code);
82 }
83 Map<String,Object> map =new HashMap<String,Object>();
84 //存放驗證碼
85 map.put("code", randomCode);
86 //存放生成的驗證碼BufferedImage對象
87 map.put("codePic", buffImg);
88 return map;
89 }
90
91 public static void main(String[] args) throws Exception {
92 //建立文件輸出流對象
93 OutputStream out = new FileOutputStream("D://img/"+System.currentTimeMillis()+".jpg");
94 Map<String,Object> map = CodeUtil.generateCodeAndPic();
95 ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
96 System.out.println("驗證碼的值爲:"+map.get("code"));
97 }
98 }
接下來是一個以jsp、servlet的應用demojquery
1.jsp頁面代碼數組
1 <%@ page language="java" contentType="text/html; charset=UTF-8"
2 pageEncoding="UTF-8"%>
3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
4 <html>
5 <head>
6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
7 <title>驗證碼頁面</title>
8 <script type="text/javascript"
9 src="${pageContext.request.contextPath}/js/jquery.min.js"></script>
10 </head>
11 <body>
12 <form action="${pageContext.request.contextPath}/checkCode" method="post">
13 請輸入驗證碼:<input type="text" name="code" style="width: 80px;" /> <img id="imgObj" alt="驗證碼"
14 src="${pageContext.request.contextPath}/getCode"><a href="#" onclick="changeImg()">換一張</a><br/> <input
15 type="submit" value="提交" />
16 </form>
17
18 </body>
19 <script type="text/javascript">
20 $(function() {
21
22 });
23
24 function changeImg() {
25 var imgSrc = $("#imgObj");
26 var src = imgSrc.attr("src");
27 imgSrc.attr("src", chgUrl(src));
28 }
29
30 // 時間戳
31 // 爲了使每次生成圖片不一致,即不讓瀏覽器讀緩存,因此須要加上時間戳
32 function chgUrl(url) {
33 var timestamp = (new Date()).valueOf();
34 url = url.substring(0, 20);
35 if ((url.indexOf("&") >= 0)) {
36 url = url + "×tamp=" + timestamp;
37 } else {
38 url = url + "?timestamp=" + timestamp;
39 }
40 return url;
41 }
42
43 </script>
44 </html>
2.後臺產生驗證碼的servlet瀏覽器
package com.code;
import java.awt.image.RenderedImage;
import java.io.IOException;
import java.util.Map;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.utils.CodeUtil;
/**
* Servlet implementation class CodeServlet
*/
@WebServlet("/getCode")
public class CodeServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 調用工具類生成的驗證碼和驗證碼圖片
Map<String, Object> codeMap = CodeUtil.generateCodeAndPic();
// 將四位數字的驗證碼保存到Session中。
HttpSession session = req.getSession();
session.setAttribute("code", codeMap.get("code").toString());
// 禁止圖像緩存。
resp.setHeader("Pragma", "no-cache");
resp.setHeader("Cache-Control", "no-cache");
resp.setDateHeader("Expires", -1);
resp.setContentType("image/jpeg");
// 將圖像輸出到Servlet輸出流中。
ServletOutputStream sos;
try {
sos = resp.getOutputStream();
ImageIO.write((RenderedImage) codeMap.get("codePic"), "jpeg", sos);
sos.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
3.校驗驗證碼的servlet緩存
package com.code;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/checkCode")
public class CheckCode extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String code = request.getParameter("code");
// 驗證驗證碼
String sessionCode = request.getSession().getAttribute("code").toString();
if (code != null && !"".equals(code) && sessionCode != null && !"".equals(sessionCode)) {
if (code.equalsIgnoreCase(sessionCode)) {
response.getWriter().println("驗證經過!");
} else {
response.getWriter().println("驗證失敗!");
}
} else {
response.getWriter().println("驗證失敗!");
}
}
}