Servlet实现图形验证码

标签: servlet 图形 验证码 | 发表时间:2015-05-10 00:40 | 作者:xueyulanmo
出处:http://blog.csdn.net

1. 开发环境

|-- tomcat7

|-- eclipse

|-- jdk1.7

 

2. 项目结构

|-- demo

    |-- src

        |-- asia.hchx.filter

            |-- CharacterFilter

            |-- LoginFilter

       |-- asia.hchx.servlet

            |-- LoginServlet

            |-- VerifyImage

    |-- WebContent

        |-- index.jsp

        |-- login.jsp

 

3. 测试步骤

|-- 创建web项目

 

|-- 配置开发图形验证码Servlet

package asia.phome.servlet;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/verifyCode.do")
public class VerifyImage extends HttpServlet {

	// 产生随即的字体
	private Font getFont() {
		Random random = new Random();
		Font font[] = new Font[5];
		font[0] = new Font("Ravie", Font.PLAIN, 24);
		font[1] = new Font("Antique Olive Compact", Font.PLAIN, 24);
		font[2] = new Font("Forte", Font.PLAIN, 24);
		font[3] = new Font("Wide Latin", Font.PLAIN, 24);
		font[4] = new Font("Gill Sans Ultra Bold", Font.PLAIN, 24);
		return font[random.nextInt(5)];
	}

	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// 设置响应头 Content-type类型
		resp.setContentType("image/jpeg");
		// 以下三句是用于设置页面不缓存
		resp.setHeader("Pragma", "No-cache");
		resp.setHeader("Cache-Control", "No-cache");
		resp.setDateHeader("Expires", 0);

		OutputStream os = resp.getOutputStream();
		int width = 83, height = 30;
		
		// 建立指定宽、高和BufferedImage对象
		BufferedImage image = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_RGB);

		Graphics g = image.getGraphics(); // 该画笔画在image上
		Color c = g.getColor(); // 保存当前画笔的颜色,用完画笔后要回复现场
		g.fillRect(0, 0, width, height);

		char[] ch = "abcdefghigklmnopqrstuvwxyz"
				.concat("ABCDEFGHIJKLMNOPQRSTUV")
				.concat("WXYZ0123456789").toCharArray(); // 随即产生的字符串
																		// 不包括 i
																		// l(小写L)
																		// o(小写O)
																		// 1(数字1)0(数字0)
		int length = ch.length; // 随即字符串的长度
		String sRand = ""; // 保存随即产生的字符串
		Random random = new Random();
		for (int i = 0; i < 4; i++) {
			// 设置字体
			g.setFont(getFont());
			// 随即生成0-9的数字
			String rand = new Character(ch[random.nextInt(length)]).toString();
			sRand += rand;
			// 设置随机颜色
			g.setColor(new Color(random.nextInt(255), random.nextInt(255),
					random.nextInt(255)));
			g.drawString(rand, 20 * i + 6, 25);
		}
		// 产生随即干扰点
		for (int i = 0; i < 40; i++) {
			int x1 = random.nextInt(width);
			int y1 = random.nextInt(height);
			g.drawOval(x1, y1, 2, 2);
		}
		g.setColor(c); // 将画笔的颜色再设置回去
		g.dispose();

		// 将验证码记录到session
		req.getSession().setAttribute("safecode", sRand);
		// 输出图像到页面
		ImageIO.write(image, "JPEG", os);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		doGet(req, resp);
	}

}



 

|-- 登录页面配置图形验证码login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form method="post" action="${pageContext.request.contextPath }/login.do">
		username:<input type="text" name="username"/><br />
		password:<input type="text" name="password"/><br />
		<!-- img中的src属性中,配置VerifyImage的请求 -->
		verify code:<img src="${pageContext.request.contextPath }/verifyCode.do"/>
		<input type="text" name="verifyCode"/>
		<br />
		<input type="checkbox" value="1" name="rememberMe"/>记住密码
		<br />
		<input type="submit" value="登陆"/>
	</form>
</body>
</html>

 

|-- 登录的Servlet配置——LoginServlet

package asia.phome.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;

@WebServlet("/login.do")
public class LoginServlet extends HttpServlet{
	
	Logger log = Logger.getLogger(LoginServlet.class);

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		log.debug("开始执行doGet方法");
		this.doPost(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		log.debug("开始执行doPost方法");
		
		req.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=UTF-8");
		
		log.debug("开始接收参数");
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		String safeCode = req.getParameter("verifyCode");
		
		log.debug("接收到参数:username =" 
				+ username 
				+ ";password=" + password
				+ ";safecode=" + safeCode);
		
		// 获取验证码
		String sc = (String) req.getSession().getAttribute("safecode");
		log.warn("服务器中的验证码:" + sc);
		if (!sc.equalsIgnoreCase(safeCode)) {
			log.warn("验证码输入有误!");
			resp.sendRedirect("login.jsp");
			return;
		}
		
		String isRe = req.getParameter("rememberMe");
		log.debug("是否记住密码:" + isRe);
		if ("1".equals(isRe)) {
			/*
			 *  记住密码
			 *  在客户端的Cookie中,写入一个字符串标识
			 */
			// 创建cookie
			log.debug("创建Cookie");
			Cookie cookie = new Cookie("rememberMe", username);
			// 将cookie绑定到响应中
			log.debug("绑定Cookie到响应中");
			resp.addCookie(cookie);
		}
		
		if ("admin".equals(username)
				&& "admin".equals(password)) {	
			log.debug("登录成功,跳转到Index.jsp页面");
			req.getSession().setAttribute("loginuser", username);
			resp.sendRedirect("index.jsp");
		} else {
			log.debug("登录失败,跳转到error.jsp页面");
			resp.sendRedirect("error.jsp");
		}
		
	}

	
}


 


|-- 测试

运行项目,页面上出现如下图形验证码

 

作者:xueyulanmo 发表于2015/5/9 16:40:31 原文链接
阅读:63 评论:0 查看评论

相关 [servlet 图形 验证码] 推荐:

Servlet实现图形验证码

- - CSDN博客推荐文章
|-- 配置开发图形验证码Servlet. // 设置响应头 Content-type类型. // 以下三句是用于设置页面不缓存. // 建立指定宽、高和BufferedImage对象. Graphics g = image.getGraphics(); // 该画笔画在image上. Color c = g.getColor(); // 保存当前画笔的颜色,用完画笔后要回复现场.

jsp+servlet实现验证码功能

- - CSDN博客推荐文章
验证码的功能大多数人可能不都理解,但几乎每个安全网站都会有. 验证码是用来防止非人为因素操作的行为,例如一个黑客要黑一个网站,怎么弄呢. 最简单的思路当然是造成其网路拥堵直至系统瘫痪掉. 如果没有验证码,那么我就可以在注册页面,写一个程序,只有注册表单,不断更换主键或不可重复的内容,不停的提交. 那这样每秒可以注册几万次都有可能,这样服务器就大量负载,很容易就瘫痪并死掉.

Servlet Filter 学习

- - CSDN博客架构设计推荐文章
最近在研究CAS , CAS 中的Servlet Filter 不太熟悉, 所以花了点时间学下了下这部分的知识, 分成以下几部分 学习. Servlet Filter  的功能和用法. Servlet Filter 顺序的注意事项. A filter is an object that performs filtering tasks on either the request to a resource (a servlet or static content), or on the response from a resource, or both.

Servlet、Filter和Listener

- - Web前端 - ITeye博客
Java Servlet是与平台无关的服务器端组件,运行于Servlet容器中(如Tomcat),Servlet容器负责Servlet和客户端的通信以及调用Servlet的方法,Servlet和客户端的通信采用“请求/响应”的模式. Servlet可完成以下功能:. 1、创建并返回基于客户请求的动态HTML页面.

使用 JCaptcha 开发图形和声音验证码

- - IBM developerWorks 中国 : 文档库
当前越来越多的网站系统采用 CAPTCHA 验证码,来阻止垃圾信息发布机器人的信息提交,但通常绝大多数网站,只提供图片验证码,而这将影响盲人用户的使用. JCaptcha 是一个 Java 开源项目,利用 JCaptcha,不但可以生成图形验证码,还可以利用与 FreeTTS 的集成,来生成声音验证码,而盲人则可以通过识别声音验证码,来正常登录和使用网站的服务.

Servlet – 会话跟踪

- - ImportNew
HTTP本身是 “无状态”协议,它不保存连接交互信息,一次响应完成之后即连接断开,下一次请求需要重新建立连接,服务器不记录上次连接的内容.因此如果判断两次连接是否是同一用户, 就需要使用 会话跟踪技术来解决.常见的会话跟踪技术有如下几种:. URL重写: 在URL结尾附加. 会话ID标识,服务器通过会话ID识别不同用户..

servlet的四种响应

- - CSDN博客推荐文章
        在一个servlet的请求中,响应的方式的通常有四式,response.getWriter(),response.getOutputStream(),. request.getRequestDispatcher("ajax.jsp").forward(request, response) 和 response.sendRedirect("ajax.jsp").

Servlet是否线程安全

- - 研发管理 - ITeye博客
Servlet是线程安全吗. 要解决这个问题,首先要知道什么是线程安全:.   如果你的代码所在的进程中有多个线程在同时运行,而这些线程可能会同时运行这段代码. 如果每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的. 或者说:一个类或者程序所提供的接口对于线程来说是原子操作或者多个线程之间的切换不会导致该接口的执行结果存在二义性,也就是说我们不用考虑同步的问题.

java 验证码

- - ITeye博客
// 创建字体,字体的大小应该根据图片的高度来定. // 随机产生160条干扰线,使图象中的认证码不易被其它程序探测到. // randomCode用于保存随机产生的验证码,以便用户登录后进行验证. // 随机产生codeCount数字的验证码. // 得到随机产生的验证码数字. // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同.