DDR爱好者之家 Design By 杰米

本文实例讲述了Java Web开发之图形验证码的生成与使用方法。分享给大家供大家参考。具体如下:

图形验证码的主要目的是为了增强的安全性,增加用户通过遍历所有可能性来破解密码的难度。

图形验证码的使用包括如下3部分:

① 图形验证码的生成;
② 在页面中的使用;
③ 验证;

1、图形验证码的生成

假设在Servlet生成图形验证码,在JavaBean或者JSP中生成的基本过程是相同的。设计如下过程:

① 设置响应的文档类型;
② 生成随机码;
③ 把随机码保存到session中;
④ 生成图片;
⑤ 把随机码画到内存图片上;
⑥ 把内存图片发送到客户端;

1.1 设置响应的文档类型

在对用户进行响应的时候,需要设置文档类型,要生成图片文档类型可以设置为:image/gif。
在Servlet中的设置方式为:response.setContentType("image/gif");
如果在JSP页面中使用则需要使用:<%@ page contentType="image/gif"%>

1.2 生成随机码

可以根据各种随机数生成策略来生成,并且可以设置随机码有哪些字符组成以及随机码的长度。

本文给出的随机码字符是所有字母和数字。使用的随机码生成策略使用的是Random对象提供的。参考代码如下:

随机码字符列表:

public static final char[] code = {'a','b','c','d','e','f','g',
  'h','i','j','k','l','m','n',
  'o','p','q','r','s','t',
  'u','v','w','x','y','z',
  'A','B','C','D','E','F','G',
  'H','I','J','K','L','M','N',
  'O','P','Q','R','S','T',
  'U','V','W','X','Y','Z',
  '0','1','2','3','4',
  '5','6','7','8','9'};

生成随机码的代码:

StringBuffer checkcode=new StringBuffer();
// 每循环一次,生成一位
for(int i=0;i<code_length;i++)
{
  int generated=(new Random()).nextInt(62);
  checkcode.append(code[generated]);
}

1.3 把随机码保存到session中

为了在用户提交验证码之后进行验证,需要保存生成的验证码,可以保存在session中。在Servlet中需要先获取session对象,然后再使用。

下面是参考代码:

// 把生成的验证码保存到session中
HttpSession  session=request.getSession(true);
session.setAttribute("checkCode",checkcode.toString());

1.4 生成图片

使用BufferedImage类创建对象,然后使用画图对象画图。下面是参考代码:

// 创建内存图片,参数为图片的大小以及类型
BufferedImage image = new  BufferedImage(49,14,BufferedImage.TYPE_INT_RGB);
// 得到Graphics句柄
Graphics  g = image.getGraphics();
// 设置画笔颜色
// g.setColor(Color.yellow);
// 画背景
g.fillRect(0,1,49,12);
1.5 把随机码显示在图片上
参考下面的代码:
// 设置字体色
g.setColor(Color.black);
// 画验证码
g.drawString(checkcode.toString(),4,11);
// 图象生效
g.dispose();

1.6 把生成的图片发送到客户端

参考代码如下:

复制代码 代码如下:ImageIO.write(image, "JPEG", response.getOutputStream());
这样就完成了动态图形验证码的生成。

2、在页面中使用图形码:

与使用其它图形的方式相同,使用<img src="/UploadFiles/2021-04-02/…"> 复制代码 代码如下:<img border=0 src="/UploadFiles/2021-04-02/checkcode"> 3、验证

获取用户输入的验证码,然后从session中获取保存的验证码,对比来确定是否相同,从而完成验证。

希望本文所述对大家的JSP程序设计有所帮助。

DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。