JavaWeb实现服务器端到客户端的验证码(MD5)校验

标签: javaweb 服务器端 客户端 | 发表时间:2012-06-14 01:21 | 作者:
出处:http://www.iteye.com

1. 首先看看服务端产生验证码的代码。(很简单 A-Z, 然后是0-9)

/**
 * 产生验证码类(MD5)加密
 * @author Thunder
 *
 */
public class VerificationCode {

	/**
	 * 产生指定位数的验证码
	 * @param codeLength 指定验证码的长度
	 * @return 随机生成的验证码
	 */
	public static String getCode(int codeLength) {
		
		StringBuffer stringBuffer = new StringBuffer();
		
		char[] selectChar = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E',
				'F', 'G', 'H', 'J', 'K', 'L', 'M', 'N', 'P', 'Q', 'R', 'S', 'T',
				'U', 'V', 'W', 'X', 'Y', 'Z'};

		for ( int i = 0; i < codeLength; i++) {
			int charIndex = (int) Math.floor(Math.random() * selectChar.length);
			stringBuffer.append(selectChar[charIndex]);
		}
		
		return stringBuffer.toString();
	}
	
}

(注:上述已经打包成jar包) 

 

 

2. 服务端页面(用户浏览器)在加载的时候, 异步调用 服务器端的代码。

返回随机生成的验证码, 并加载到页面上。

关于异步调用, Ajax , 可以直接用JQuery的Ajax库来做, 直接请求Http。

也可以用DWR框架来做, 直接访问一个类的一个方法。 本文用的是DWR。

有关于DWR如何使用, 在这里就废话不多说, 入门菜鸟可以先学学。

 

<script type="text/javascript">
		function addVerifiCode() {
			VerificationCode.getCode(4, function(serverReturnString) {
				$("#checkCode").val(serverReturnString);
			});
		}
	</script>

 DWR JS文件的导入:

<script type='text/javascript' src='/CSMS/dwr/engine.js'></script>
  	<script type='text/javascript' src='/CSMS/dwr/interface/VerificationCode.js'></script>
  	<script type='text/javascript' src='/CSMS/dwr/util.js'></script>
 

然后是显示验证码的框框:

<input type="text" id="checkCode" class="checkCode" style="width: 55px" readonly="readonly" onclick="addVerifiCode();"/>

 并且在body onload的时候调用:

<body onload="addVerifiCode();">

 


3. DWR访问的Java类如下:

/**
	 * 生成验证码
	 * @param codeLength
	 * @param session
	 * @return
	 */
	public static String getCode(int codeLength, HttpSession session) {
		String veriCode = com.thunder.VerificationCode.getCode(codeLength);
		try {
			veriCode = veriCode.toUpperCase();
			session.setAttribute(Public.SESSION_LOGIN_CHECK_CODE, MD5Util.getEncryptedPwd(veriCode));
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
			return null;
		}
		return veriCode;
	}

 主要是将生成的验证码, 经过MD5散列后放到Session里面去。


后面将会贴出关于MD5 散列加密的源码。


4. 用户, 即客户端提交表单验证码, 进行验证的过程, 代码:

MD5Util.validPassword(checkCode, (String) session.get(Public.SESSION_LOGIN_CHECK_CODE)

 说明一下: checkCode是前台提交的验证码, 后面的另一个参数是刚才第三步生成的验证码MD5散列后的字符串。

前后2个进行散列比较, 返回值是true, 则证明验证码输入正确, 否则, 反之。

 

 

5. 最后, 贴上MD5的散列, 及其比较。

/**
 * MD5 散列码 工具包
 * 
 * @author Thunder
 * 
 */
public class MD5Util {

	private static final String HEX_NUMS_STR = "0123456789ABCDEF";
	private static final Integer SALT_LENGTH = 12;

	public static byte[] hexStringToByte(String hex) {
		int len = (hex.length() / 2);
		byte[] result = new byte[len];
		char[] hexChars = hex.toCharArray();
		for (int i = 0; i < len; i++) {
			int pos = i * 2;
			result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR
					.indexOf(hexChars[pos + 1]));
		}
		return result;
	}

	public static String byteToHexString(byte[] b) {
		StringBuffer hexString = new StringBuffer();
		for (int i = 0; i < b.length; i++) {
			String hex = Integer.toHexString(b[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			hexString.append(hex.toUpperCase());
		}
		return hexString.toString();
	}

	/**
	 * 校验密码
	 * @param password
	 * @param passwordInDb
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws UnsupportedEncodingException
	 */
	public static boolean validPassword(String password, String passwordInDb)
			throws NoSuchAlgorithmException, UnsupportedEncodingException {
		// 将16进制字符串格式口令转换成字节数组
		byte[] pwdInDb = hexStringToByte(passwordInDb);
		// 声明盐变量
		byte[] salt = new byte[SALT_LENGTH];
		// 将盐从数据库中保存的口令字节数组中提取出来
		System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);
		// 创建消息摘要对象
		MessageDigest md = MessageDigest.getInstance("MD5");
		// 将盐数据传入消息摘要对象
		md.update(salt);
		// 将口令的数据传给消息摘要对象
		md.update(password.getBytes("UTF-8"));
		// 生成输入口令的消息摘要
		byte[] digest = md.digest();
		// 声明一个保存数据库中口令消息摘要的变量
		byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
		// 取得数据库中口令的消息摘要
		System
				.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0,
						digestInDb.length);
		// 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
		if (Arrays.equals(digest, digestInDb)) {
			// 口令正确返回口令匹配消息
			return true;
		} else {
			// 口令不正确返回口令不匹配消息
			return false;
		}
	}
	
	/**
	 * 进行MD5 编码
	 * @param password
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws UnsupportedEncodingException
	 */
	public static String getEncryptedPwd(String password)
			throws NoSuchAlgorithmException, UnsupportedEncodingException {
		// 声明加密后的口令数组变量
		byte[] pwd = null;
		// 随机数生成器
		SecureRandom random = new SecureRandom();
		// 声明盐数组变量
		byte[] salt = new byte[SALT_LENGTH];
		// 将随机数放入盐变量中
		random.nextBytes(salt);

		// 声明消息摘要对象
		MessageDigest md = null;
		// 创建消息摘要
		md = MessageDigest.getInstance("MD5");
		// 将盐数据传入消息摘要对象
		md.update(salt);
		// 将口令的数据传给消息摘要对象
		md.update(password.getBytes("UTF-8"));
		// 获得消息摘要的字节数组
		byte[] digest = md.digest();

		// 因为要在口令的字节数组中存放盐,所以加上盐的字节长度
		pwd = new byte[digest.length + SALT_LENGTH];
		// 将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐
		System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
		// 将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节
		System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);
		// 将字节数组格式加密后的口令转化为16进制字符串格式的口令
		return byteToHexString(pwd);
	}

}

 


本文实属原创, 转载请说明~谢谢。



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [javaweb 服务器端 客户端] 推荐:

JavaWeb实现服务器端到客户端的验证码(MD5)校验

- - ITeye博客
首先看看服务端产生验证码的代码. (很简单 A-Z, 然后是0-9). /** * 产生验证码类(MD5)加密 * @author Thunder * */ public class VerificationCode {. * @param codeLength 指定验证码的长度. * @return 随机生成的验证码.

移动客户端与服务器端安全通信方案

- - CSDN博客移动开发推荐文章
    手机移动端与服务器端安全通信一直是个问题,让人比较头疼,最近在网上查了一些资料,总结了一下得出了一个自我感觉还好的方案,分享一下,也希望得到大家的批评斧正.     CS,C客户端,S服务器端.     在客户端软件发布前,客户端保存一个公钥,服务器保存一个私钥.     C1:客户端随机生成一个对称密钥K,使用公钥加密内容(K+账户+密码).

java nio SocketChannel 服务器端与多客户端 信息交互(聊天功能)

- - BlogJava_首页
    //解码buffer  .     /*接受数据缓冲区*/  .     /*发送数据缓冲区*/  .     /*映射客户端channel */  .          *启动服务器端,配置为非阻塞,绑定端口,注册accept事件 .          *ACCEPT事件:当服务端收到客户端连接请求时,触发该事件 .

使用Pushlet将消息从服务器端推送到客户端

- - 企业架构 - ITeye博客
使用Pushlet来实现服务器端向客户端推送信息. 1.         通过配置文件来实现定时的从服务器端向客户端推送信息. 2.         通过API主动向另外一端推送信息. 在开始测试之前,有三点非常重要,需要实现讲明,否则程序将会无法正常运行:. 2.1.     JSP页面上的设定.

推送通知iOS客户端编写实现及推送服务器端编写

- - CSDN博客移动开发推荐文章
推送通知技术在Mac OS X和iOS系统上都可以运行,我们本章主要介绍iOS客户端编程,推送通知的编程比较简单,编程的关键是获得令牌,这是从APNS返回的,然后还有把提交给内容提供商. 下面我们看看开发之前的一些准备工作. 编写iOS推送应用需要在Xcode工程中进行一些配置,这些配置是主要是设置代码签名标识,代码签名标识的前提要有配置概要文件(Provisioning Profiles).

JavaWeb提高并发数之二十三条

- - Java - 编程语言 - ITeye博客
      这是一篇由junly总结的大型java项目开发经验,文章从多个方面讨论了如何提高服务器的并发效率. 从常用的使用数据库连接池,减少对象的创建,开发架构,框架选型,到不太常用的数据缓存,数据库分级存储,服务器优化等23个方面,作出了比较全面的解析. 1 .对Collection、Map接口的类对象初始化时要先分配合理的空间大小,同时还要按照自已的实际需求选择合适的对象.

JavaWeb发送信息到微信公众平台的企业号

- - 行业应用 - ITeye博客
首先到微信公众平台申请微信企业号: https://qy.weixin.qq.com. 申请后需要在管理平台做如下几个步骤:. 1、在通讯录里添加一个成员并使这个成员关注这个微信企业号;. 2、在应用中心里新建一个应用并记录appid;. 3、在设置里的权限管理中新建管理组;. 新建一个JavaWeb工程并导入如下几个jar文件:.

MongoDB 客户端 MongoVue

- - haohtml's blog
今天在同事那里看到了一个很不错的MongoDB的客户端工具MongoVue,地址是 http://www.mongovue.com/. 做的不错,1.0版本的开始收费了,费用也不贵才35$. 真正需要的同学可以掏点钱买个吧,也算是支持这个工具,如果只是学习研究用的话我这里还有一个0.9.7版本,虽然比起1.0版来说有些bug,平常使用也够了,需要的同学可以单独联系我.

[转]memCached 客户端

- - 小鸥的博客
memcache客户端下载. 许多Web应用都将数据保存到DBMS中,应用服务器从中读取数据并在浏览器中显示. 但随着数据量的增大、访问的集中,就会出现RDBMS的负担加重、数据库响应恶化、 网站显示延迟等重大影响. memcached 是以LiveJournal 旗下Danga Interactive 公司的Brad Fitzpatric 为首开发的一款软件.

客户端·优化

- - 博客园_首页
网络连接和初始HTTP请求. 浏览器检索网页,先从URL开始,使用DNS确定IP地址,再用基于TCP和HTTP协议连接到服务器,请求相关的内容,得到相应,浏览器解析并呈现到屏幕上. 服务器响应后,浏览器响应不会同时全部到达,会陆续到达,有时候之间还会有时间间隔. 页面解析和新的资源请求浏览器等待数据包时,会解析得到包,并寻找可用新的HTTP请求,并启动,每一个服务器,浏览器一般最多同时打开两个请求连接.