驗證碼程序的實現原理
驗證碼程序 作用: 減少惡意攻擊 規避表單的重複提交
1:進入表單的時候,需要生成一個驗證碼放置session範圍之內
2:當用戶提交表單的時候,需要用戶輸入一個驗證碼
3:匹配用戶輸入的驗證碼與session存放的值是否一致,如果一致,則可以做響應的操作,否則阻止操作
例如:一個用戶登錄時需要實現一個驗證碼校驗的功能
步驟:
1. 先得有一個隨機生成驗證碼的verifyCode 類,此類在session中保存了隨機生成的驗證碼validateCode
並且一下這段代碼將圖像輸出到了Servlet輸出流中。
ServletOutputStream sos = resp.getOutputStream();
ImageIO.write(buffImg, “jpeg”, sos);
package com.zt.servlet;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class VerifyCodeServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
// 驗證碼圖片的寬度。
private int width =60;
// 驗證碼圖片的高度。
private int height = 20;
// 驗證碼字符個數
private int codeCount = 4;
private int xx = 0;
// 字體高度
private int fontHeight;
private int codeY;
String [] codeSequence = {"0","1", "2", "3", "8", "9" ,"汪","得","到"};
/**
* 初始化驗證圖片屬性
*/
public void init() throws ServletException {
xx = width /(codeCount + 1);
fontHeight = height - 2;
codeY = height - 4;
}
/**
* @param req
* @param resp
* @throws ServletException
* @throws java.io.IOException
*/
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, java.io.IOException {
// 定義圖像buffer
BufferedImage buffImg = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
Graphics2D gd = buffImg.createGraphics();
// 創建一個隨機數生成器類
Random random = new Random();
// 將圖像填充爲白色
gd.setColor(Color.WHITE);
gd.fillRect(0, 0, width, height);
// 創建字體,字體的大小應該根據圖片的高度來定。
Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);
// 設置字體。
gd.setFont(font);
// 畫邊框。
gd.setColor(Color.BLACK);
gd.drawRect(0, 0, width - 1, height - 1);
// 隨機產生10條幹擾線,使圖象中的認證碼不易被其它程序探測到。
gd.setColor(Color.BLACK);
for (int i = 0; i <10; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
gd.drawLine(x, y, x + xl, y + yl);
}
// randomCode用於保存隨機產生的驗證碼,以便用戶登錄後進行驗證。
StringBuffer randomCode = new StringBuffer();
int red = 0, green = 0, blue = 0;
// 隨機產生codeCount數字的驗證碼。
for (int i = 0; i < codeCount; i++) {
// 得到隨機產生的驗證碼數字。
String strRand = String.valueOf(codeSequence[random.nextInt(codeSequence.length)]);
// 產生隨機的顏色分量來構造顏色值,這樣輸出的每位數字的顏色值都將不同。
red = random.nextInt(255);
green = random.nextInt(255);
blue = random.nextInt(255);
// 用隨機產生的顏色將驗證碼繪製到圖像中。
gd.setColor(new Color(red, green, blue));
gd.drawString(strRand, (i + 1) * xx, codeY);
// 將產生的四個隨機數組合在一起。
randomCode.append(strRand);
}
// 將四位數字的驗證碼保存到Session中。
HttpSession session = req.getSession();
session.setAttribute("validateCode", randomCode.toString());
// 禁止圖像緩存。
resp.setHeader("Pragma", "no-cache");
resp.setHeader("Cache-Control", "no-cache");
resp.setDateHeader("Expires", 0);
resp.setContentType("image/jpeg");
// 將圖像輸出到Servlet輸出流中。
ServletOutputStream sos = resp.getOutputStream();
ImageIO.write(buffImg, "jpeg", sos);
sos.close();
}
}
2.在servlet中對隨機生成的驗證碼和用戶輸入的驗證碼進行比對
public class LoginServlet extends HttpServlet{
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String code=request.getParameter("code");
HttpSession session =request.getSession();
if(session.getAttribute("validateCode")!=null){
if(session.getAttribute("validateCode").equals(code)||session.getAttribute("validateCode")==code){
String name=request.getParameter("name");
String pass=request.getParameter("pass");
System.out.println("判斷用戶名和密碼是否正確。。。。。。");
response.sendRedirect("index.jsp");//如果正確則跳成功頁面
response.sendRedirect("login.jsp");//如果失敗則跳回登錄頁面
}else{
System.out.println("驗證碼輸入錯誤!!!。。。。。。");
response.sendRedirect("login.jsp");
}
}else{
//不輸入驗證碼則有可能是噁心攻擊,隨便跳轉至其他網頁
response.sendRedirect("http://www.rencxx.com");
}
}
}
前端頁面:
function changeImg(){ var imgObj=document.getElementById("imgObj"); imgObj.src="verifyCode?r="+Math.random(); 注:"verifyCode?r="+Math.random();是用來保證每次刷新的驗證碼不影響之前已生成的驗證碼 }
姓名:
密碼:
驗證碼:
注:src=”verifyCode”在web.xml中配置的路徑是隨機生成驗證碼的verifyCode 類路徑
注:οnclick=”changeImg()”是來實現驗證碼點擊刷新的