一、验证码原理
(1)向后台发送请求,后台服务器生成一个随机数,利用这个随机数映射一张图片,最后将这张图片返回客户端;
(2)后台生成验证码字符串时,同时将这个字符串保存起来,当用户提交验证码时检测填写的验证码是否和这个随机数相同。
关于验证码,重要的有三点,这三点处理不好都可能被破解者利用。一是随机数的生成,二是随机数和图片的映射,三是随机数如何保存。
网上有很多种验证码插件,下面主要以google的验证码插件kaptcha为例进行讲解。
二、验证码示例
1.首先去官网下载jar:http://code.google.com/p/kaptcha/
2.建立一个web项目,导入kaptcha-2.3.jar到环境变量中。
3.在web.xml文件里配置验证码生成器
<!-- 验证码生成器 -->
<servlet>
<servlet-name>yzm</servlet-name>
<servlet-class>
com.google.code.kaptcha.servlet.KaptchaServlet
</servlet-class>
<init-param>
<param-name>kaptcha.border</param-name>
<param-value>no</param-value>
</init-param>
<init-param>
<param-name>kaptcha.textproducer.font.color</param-name>
<param-value>black</param-value>
</init-param>
<init-param>
<param-name>kaptcha.textproducer.char.space</param-name>
<param-value>5</param-value>
</init-param>
<init-param>
<param-name>kaptcha.textproducer.font.size</param-name>
<param-value>40</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>yzm</servlet-name>
<url-pattern>/yzm.jpg</url-pattern>
</servlet-mapping>4.前台发送“获取验证码”请求
<!-- 验证码图片 -->
<span class="sp_img">
<img id="yzmImg" width="70px" height="25px" />
</span>
/**
* 获得验证码图片
*/
var yzm_num = 0;
function getYzmFromZsfy(){
var yzmImg = document.getElementById("yzmImg");
yzmImg.src = ctx + "/yzm.jpg?n=" + (yzm_num++);
}
5.后台检查验证码是否输入正确
HttpSession session = request.getSession(false);
if (session != null) {
String captchaKey = (String) session.getAttribute(Constants.KAPTCHA_SESSION_KEY);
Date captchaTime = (Date) session.getAttribute(Constants.KAPTCHA_SESSION_DATE);
// 删除旧的验证码
session.removeAttribute(Constants.KAPTCHA_SESSION_KEY);
session.removeAttribute(Constants.KAPTCHA_SESSION_DATE);
}
if (StringUtils.isBlank(captchaKey) || create == null) {
throw new CaptchaException("验证码已过期");
}
String captchaInput = request.getParameter("yzm");
if (!captchaKey.equalsIgnoreCase(captchaInput) {
throw new CaptchaException("验证码错误");
}验证码的使用,可参考以下链接:
http://www.open-open.com/lib/view/open1407057699179.html
