Java實現圖片驗證碼
1、什麼是圖片驗證碼?
能夠參考下面這張圖:javascript
咱們在一些網站註冊的時候,常常須要填寫以上圖片的信息。前端
這種圖片驗證方式是咱們最多見的形式,它能夠有效的防範惡意攻擊者採用惡意工具,調用「動態驗證碼短信獲取」接口進行動態短信發送, 致使接入用戶短信被刷,形成帳號餘額損失。同時這種動態發送方式會朝許多無關的手機用戶,發送不少驗證碼短信,致使手機用戶被騷擾,甚至引發用戶投訴。這種惡意攻擊究其緣由是攻擊者能夠自動對接口進行大量調用。java
若是網站在用戶進行「動態驗證碼短信發送」 操做前,要求用戶輸入圖片驗證碼,確認用戶是真實有效後,服務器端再發送動態短信到用戶手機上。這一種流程就能夠有效的解決惡意攻擊問題。數組
正確的加入圖片驗證碼的方式是在短信驗證碼發送前,先讓用戶填寫圖片驗證碼,再發送短信驗證碼。服務器
舉一個正確的例子(下圖)session
說了這麼多,具體是怎麼實現的呢?app
一、圖片生成實體類:框架
package com.hexianwei.graphic; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStream; import java.util.Random; import javax.imageio.ImageIO; public class ImageVerificationCode { private int weight = 100; //驗證碼圖片的長和寬 private int height = 40; private String text; //用來保存驗證碼的文本內容 private Random r = new Random(); //獲取隨機數對象 //private String[] fontNames = {"宋體", "華文楷體", "黑體", "微軟雅黑", "楷體_GB2312"}; //字體數組 //字體數組 private String[] fontNames = {"Georgia"}; //驗證碼數組 private String codes = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ"; /** * 獲取隨機的顏色 * * @return */ private Color randomColor() { int r = this.r.nextInt(225); //這裏爲何是225,由於當r,g,b都爲255時,即爲白色,爲了好辨認,須要顏色深一點。 int g = this.r.nextInt(225); int b = this.r.nextInt(225); return new Color(r, g, b); //返回一個隨機顏色 } /** * 獲取隨機字體 * * @return */ private Font randomFont() { int index = r.nextInt(fontNames.length); //獲取隨機的字體 String fontName = fontNames[index]; int style = r.nextInt(4); //隨機獲取字體的樣式,0是無樣式,1是加粗,2是斜體,3是加粗加斜體 int size = r.nextInt(10) + 24; //隨機獲取字體的大小 return new Font(fontName, style, size); //返回一個隨機的字體 } /** * 獲取隨機字符 * * @return */ private char randomChar() { int index = r.nextInt(codes.length()); return codes.charAt(index); } /** * 畫干擾線,驗證碼干擾線用來防止計算機解析圖片 * * @param image */ private void drawLine(BufferedImage image) { int num = r.nextInt(10); //定義干擾線的數量 Graphics2D g = (Graphics2D) image.getGraphics(); for (int i = 0; i < num; i++) { int x1 = r.nextInt(weight); int y1 = r.nextInt(height); int x2 = r.nextInt(weight); int y2 = r.nextInt(height); g.setColor(randomColor()); g.drawLine(x1, y1, x2, y2); } } /** * 建立圖片的方法 * * @return */ private BufferedImage createImage() { //建立圖片緩衝區 BufferedImage image = new BufferedImage(weight, height, BufferedImage.TYPE_INT_RGB); //獲取畫筆 Graphics2D g = (Graphics2D) image.getGraphics(); //設置背景色隨機 g.setColor(new Color(255, 255, r.nextInt(245) + 10)); g.fillRect(0, 0, weight, height); //返回一個圖片 return image; } /** * 獲取驗證碼圖片的方法 * * @return */ public BufferedImage getImage() { BufferedImage image = createImage(); Graphics2D g = (Graphics2D) image.getGraphics(); //獲取畫筆 StringBuilder sb = new StringBuilder(); for (int i = 0; i < 4; i++) //畫四個字符便可 { String s = randomChar() + ""; //隨機生成字符,由於只有畫字符串的方法,沒有畫字符的方法,因此須要將字符變成字符串再畫 sb.append(s); //添加到StringBuilder裏面 float x = i * 1.0F * weight / 4; //定義字符的x座標 g.setFont(randomFont()); //設置字體,隨機 g.setColor(randomColor()); //設置顏色,隨機 g.drawString(s, x, height - 5); } this.text = sb.toString(); drawLine(image); return image; } /** * 獲取驗證碼文本的方法 * * @return */ public String getText() { return text; } public static void output(BufferedImage image, OutputStream out) throws IOException //將驗證碼圖片寫出的方法 { ImageIO.write(image, "JPEG", out); } }
二、在控制器中把圖片響應給前端頁面(ssm框架)dom
@RequestMapping("getVerifiCode")
@ResponseBody
public void getVerifiCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
/*
1.生成驗證碼
2.把驗證碼上的文本存在session中
3.把驗證碼圖片發送給客戶端
*/
ImageVerificationCode ivc = new ImageVerificationCode(); //用咱們的驗證碼類,生成驗證碼類對象
BufferedImage image = ivc.getImage(); //獲取驗證碼
request.getSession().setAttribute("text", ivc.getText()); //將驗證碼的文本存在session中
ivc.output(image, response.getOutputStream());//將驗證碼圖片響應給客戶端
}
三、從session得到驗證碼字符(ssm框架)工具
@RequestMapping("Login_authentication")
@ResponseBody
public String Login_authentication(HttpServletRequest request,HttpServletResponse response) throws IOException, ServletException {
request.setCharacterEncoding("utf-8");
String session_vcode=(String) request.getSession().getAttribute("text"); //從session中獲取真正的驗證碼
return session_vcode;
}
四、前端請求圖片
<a href="javascript:getVerifiCode()"> <img id="yzm_img" style="cursor:pointer;width: 100px;height: 36px;margin: 5px 0 0 5px;border-radius: 3px;" title="點擊刷新驗證碼" src="Mcake/getVerifiCode"/> </a>
function getVerifiCode() { $("#yzm_img").prop('src','Mcake/getVerifiCode?a='+new Date().getTime()); }
五、效果:
注:本博客僅爲我的學習筆記。
相關文章
- 1. JAVA實現圖片驗證碼
- 2. java實現生成驗證碼圖片
- 3. java實現圖片滑動驗證碼,java實現圖片滑動驗證登陸驗證
- 4. java圖片驗證碼
- 5. java驗證碼圖片
- 6. JAVA圖片驗證碼
- 7. java的圖片驗證碼
- 8. 實現生成驗證碼圖片
- 9. .Net Core 實現圖片驗證碼
- 10. JSP+Servlet實現圖片驗證碼
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • ☆基於Java Instrument的Agent實現
- • Java Agent入門實戰(二)-Instrumentation源碼概述
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. JAVA實現圖片驗證碼
- 2. java實現生成驗證碼圖片
- 3. java實現圖片滑動驗證碼,java實現圖片滑動驗證登陸驗證
- 4. java圖片驗證碼
- 5. java驗證碼圖片
- 6. JAVA圖片驗證碼
- 7. java的圖片驗證碼
- 8. 實現生成驗證碼圖片
- 9. .Net Core 實現圖片驗證碼
- 10. JSP+Servlet實現圖片驗證碼