一.图片验证码概述:
很多网站都有该实现
作用:
为了提高系统的安全性
有了验证码,我们就可以要求用户在输入用户名,密码等信息后,同时输入图片上的文字,用户提交
后,系统会首先从session中提取刚刚生成的验证码,并和用户输入的验证码进行比较,如果比较
相等,表示用户是从登录界面登录过来的,否则,表示用户是非法的
我们使用验证码,是确保系统的使用必须要进行登录成功之后,才能使用,避免用户直接在地址栏
中输入要访问的页面
也就是说,使用验证码,就强制用户用户必须先从登录界面登录
二:验证实现方式
用到两个关键类,这两个类跟图片的输出是有关系的
BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该
servlet就会图片显示给你
ImageIO.write(im, "JPG",response.getOutputStream());
三.实现步骤
1.使用BufferedImage产生一个图片,然后使用ImageIO输出,并指定为JPG格式
BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一个参数im表示一个图片对象
//JPG表示图片输出类型
//response.getOutputStream()代表一个响应的输出流,也就是说,你访问这个servlet.该
servlet就会图片显示给你
ImageIO.write(im, "JPG",response.getOutputStream());
2.获取图片绘图对象
Graphics g = im.getGraphics();
3.填充绘图区域
Random rm = new Random();
Color c = new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255));
g.setColor(c);
//填充整个图片的颜色
g.fillRect(0, 0, 60, 20);
4.向图片中输出数字
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("华文隶书",Font.BOLD|Font.ITALIC,28));
g.drawString("8", 1, 18);
5.随机4位数字
//随机产生4位数字
for(int i=0;i<4;i++){
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,22));
g.drawString(""+rm.nextInt(10), (i*15)+2, 18);
}
6.随机产生中文
String str = "胸有激雷而面如平湖者可拜上将军";
for(int i=0;i<4;i++){
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,15));
g.drawString(""+str.charAt(rm.nextInt(str.length())), (i*15)+2, 18);
}
7.在页面中如何来引入该验证码:
8.保存数字,以便进行登录比较
//将得到的四个数字保存到session中,以便当用户登录的时候,用来比较
request.getSession().setAttribute("piccode", sbf.toString());
9.登录验证
首先,需要验证该用户在数据库中是否存在,如果存在,还需要验证输入的验证码是否一致.
验证成功后,需要转发到相关的操作页面.
代码实例:
boolean b_exist = login.validate(username,passwd);
//如果该用户存在
if(b_exist){
String pic = ""+request.getSession().getAttribute("piccode");
//比较验证码
if(!pic.equals("") && pic.equals(code)){
//向session中存入用户信息,以供其他中来使用
request.getSession().setAttribute("username", username);
response.sendRedirect("index.jsp");
}
}
四.参考资料:
http://blog.163.com/jackie_howe/blog/static/199491347201272410322219/