验证码及其验证实践          返回主页

最近在做一个比较大的综合项目，其中用到一些公用的工具类，本文介绍的是其中的验证码生成器部分。

代码

前台部分

将验证码放入一个Iframe中通过a标签进行点击刷新，模拟一个异步过程，局部刷新页面防止因为刷新整个页面而导致用户输入清空

    请输入验证码：<input type="text" name="code" maxlength="4" />&nbsp;
                <iframe id="menuFrame" name="menuFrame"
                    src="checkcode.png" style="overflow: visible;" scrolling="no"
                    frameborder="no" width="130px" height="40px"> </iframe> <!-- 新思路：将验证码放到iframe里 -->
                <a href="checkcode.png" target="menuFrame">看不清？换一张</a> <br />

后台部分

这里定义验证码生成的核心逻辑，随机选取四个字符进行输出并伴随干扰线条打印到屏幕，同时记录验证码到session中，在验证逻辑中取出与前台输入的验证码进行对比验证 public class CheckCodeServlet extends HttpServlet {

    private static final long serialVersionUID = 8496591097127600779L;

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //设置页面不缓存
        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);
        /**
         *  在内存中生成图片（纸），没有设置背景颜色，画填充的矩形，并且和纸的大小相同，矩形有颜色。
         *  获取笔的对象（设置颜色，设置字体，画字符串，画矩形）
         *  先准备好数据，随机生成4个字符，把字符画到纸上
         *  画干扰线
         *  把内存中的图片输出到客户端上
         */
        int width = 120;
        int height = 30;
        // 在内存中生成图片
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        // 先获取画笔对象
        Graphics2D g = (Graphics2D) image.getGraphics();
        // 设置灰色
        g.setColor(Color.lightGray);
        // 画填充的矩形
        g.fillRect(0, 0, width, height);
        // 设置颜色
        g.setColor(Color.blue);
        // 画边框
        g.drawRect(0, 0, width-1, height-1);
        // 准备数据，随机获取4个字符
        String words = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
        //中文部分
        //String words = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9;

        // 设置颜色
        g.setColor(Color.yellow);
        // 设置字体
        g.setFont(new Font("隶书", Font.BOLD, 20));

        StringBuffer sb = new StringBuffer();

        Random random = new Random();
        int x = 20;
        int y = 20;
        for(int i=0;i<4;i++){
            // void rotate(double theta, double x, double y)
            // theta 弧度
            // hudu = jiaodu * Math.PI / 180;
            // 获取正负30之间的角度
            int jiaodu = random.nextInt(60)-30;
            double hudu = jiaodu * Math.PI / 180;
            g.rotate(hudu, x, y);
            // 获取下标
            int index = random.nextInt(words.length());
            // 返回指定下标位置的字符，随机获取下标
            char ch = words.charAt(index);

            // 把ch装起来，存入到session中
            sb.append(ch);

            // 写字符串
            g.drawString(""+ch, x, y);

            g.rotate(-hudu, x, y);
            x += 20;
        }

        // 存入session中
        HttpSession session = request.getSession();
        session.setAttribute("code", sb.toString());

        String str = (String) session.getAttribute("code");
        System.out.println(str);
        // 设置颜色
        g.setColor(Color.GREEN);
        int x1,x2,y1,y2;
        // 画干扰线
        for(int i=0;i<4;i++){
            x1 = random.nextInt(width);
            y1 = random.nextInt(height);
            x2 = random.nextInt(width);
            y2 = random.nextInt(height);
            g.drawLine(x1, y1, x2, y2);
        }
        // 输出到客户端
        ImageIO.write(image, "jpg", response.getOutputStream());
    }

    ...省略doPost方法
}

映射

这里将验证码生成器映射为一个png图片，更便于浏览器加载

    <servlet>
        <description></description>
        <display-name>CheckCodeServlet</display-name>
        <servlet-name>CheckCodeServlet</servlet-name>
        <servlet-class>com.snowalker.checkcode.CheckCodeServlet</servlet-class>
      </servlet>
      <servlet-mapping>
        <servlet-name>CheckCodeServlet</servlet-name>
        <url-pattern>/checkcode.png</url-pattern>
      </servlet-mapping>