进入首页,会显示一个彩色图形验证码,用户根据图片上的文字输入文本框。
输入正确会显示成功信息。
彩色验证码用来防止恶意程序自动发送垃圾消息,或者是恶意程序循环尝试登录密码。人眼可以根据图片了解验证码的内容,但如果是程序就需要扫描图片分析图片中的内容,为了加大程序分析破解的难度,我们还为图片准备了干扰用的背景颜色,并随便修改文字的颜色。这些都是为了加大程序破解的难度。
现在所有的注意力都集中到如何动态生成校验用的图片,看一下index.jsp中的代码。
大家可能感到奇怪了,这里img标签对应的是一个静态jpg图片,为什么每次刷新显示的图片内容都不同呢?仔细检查12-01目录下我们也看不到captcha.jpg这个图片,这个图片到底是从哪里得到的呢?在html里包含的图片,css样式表,js脚本,视频等等外部资源,都需要浏览器再次向服务器发起请求。现在我们进行的请求是一个名叫captcha.jpg的图片,而服务器上并没有这个图片,从web.xml里的配置可以看到如下配置。
</span><span style="color: #008000;">//</span><span style="color: #008000;">设置<a href="/tag/yemian/" target="_blank" class="keywords">页面</a>不缓存</span>
response.setHeader("Pragma","No-cache"<span style="color: #000000;">);
response.setHeader(</span>"Cache-Control","no-cache"<span style="color: #000000;">);
response.setDateHeader(</span>"Expires",0<span style="color: #000000;">);
</span><span style="color: #008000;">//</span><span style="color: #008000;"> 在内存中创建图象</span>
<span style="color: #0000ff;">int</span> width = 60,height = 20<span style="color: #000000;">;
BufferedImage image </span>= <span style="color: #0000ff;">new</span><span style="color: #000000;"> BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
</span><span style="color: #008000;">//</span><span style="color: #008000;"> <a href="/tag/huoqu/" target="_blank" class="keywords">获取</a>图形上下文</span>
Graphics g =<span style="color: #000000;"> image.getGraphics();
</span><span style="color: #008000;">//</span><span style="color: #008000;"><a href="/tag/shengcheng/" target="_blank" class="keywords">生成</a><a href="/tag/suiji/" target="_blank" class="keywords">随机</a>类</span>
Random random = <span style="color: #0000ff;">new</span><span style="color: #000000;"> Random();
</span><span style="color: #008000;">//</span><span style="color: #008000;"> 设定背景色</span>
g.setColor(getRandColor(200,250<span style="color: #000000;">));
g.fillRect(</span>0,0<span style="color: #000000;">,width,height);
</span><span style="color: #008000;">//</span><span style="color: #008000;">设定字体</span>
g.setFont(<span style="color: #0000ff;">new</span> Font("Times New Roman",Font.PLAIN,18<span style="color: #000000;">));
</span><span style="color: #008000;">//</span><span style="color: #008000;">画边框
</span><span style="color: #008000;">//</span><span style="color: #008000;">g.setColor(new Color());
</span><span style="color: #008000;">//</span><span style="color: #008000;">g.drawRect(0,width - 1,height - 1);
</span><span style="color: #008000;">//</span><span style="color: #008000;"> <a href="/tag/suiji/" target="_blank" class="keywords">随机</a>产生155条干扰线,使图象中的认证码不易被其它程序探测到</span>
g.setColor(getRandColor(160,200<span style="color: #000000;">));
</span><span style="color: #0000ff;">for</span> (<span style="color: #0000ff;">int</span> i = 0; i < 155; i++<span style="color: #000000;">) {
</span><span style="color: #0000ff;">int</span> x =<span style="color: #000000;"> random.nextInt(width);
</span><span style="color: #0000ff;">int</span> y =<span style="color: #000000;"> random.nextInt(height);
</span><span style="color: #0000ff;">int</span> xl = random.nextInt(12<span style="color: #000000;">);
</span><span style="color: #0000ff;">int</span> yl = random.nextInt(12<span style="color: #000000;">);
g.drawLine(x,y,x</span>+xl,y+<span style="color: #000000;">yl);
}
</span><span style="color: #008000;">//</span><span style="color: #008000;"> 取<a href="/tag/suiji/" target="_blank" class="keywords">随机</a>产生的认证码(4位数字)</span>
String sRand = ""<span style="color: #000000;">;
</span><span style="color: #0000ff;">for</span> (<span style="color: #0000ff;">int</span> i = 0;i < 4; i++<span style="color: #000000;">) {
String rand </span>= String.valueOf(random.nextInt(10<span style="color: #000000;">));
sRand </span>+=<span style="color: #000000;"> rand;
</span><span style="color: #008000;">//</span><span style="color: #008000;"> 将认证码<a href="/tag/xianshi/" target="_blank" class="keywords">显示</a>到图象中
</span><span style="color: #008000;">//</span><span style="color: #008000;"> <a href="/tag/diaoyong/" target="_blank" class="keywords">调用</a><a href="/tag/hanshu/" target="_blank" class="keywords">函数</a>出来的颜色相同,可能是因为种子太接近,所以只能直接<a href="/tag/shengcheng/" target="_blank" class="keywords">生成</a></span>
g.setColor(<span style="color: #0000ff;">new</span> Color(20 + random.nextInt(110),20 + random.nextInt(110),20 + random.nextInt(110<span style="color: #000000;">)));
g.drawString(rand,</span>13 * i + 6,16<span style="color: #000000;">);
}
</span><span style="color: #008000;">//</span><span style="color: #008000;"> 将认证码存入SESSION</span>
request.getSession().setAttribute("captcha"<span style="color: #000000;">,sRand);
</span><span style="color: #008000;">//</span><span style="color: #008000;"> 图象生效</span>
<span style="color: #000000;"> g.dispose();
</span><span style="color: #008000;">//</span><span style="color: #008000;"> <a href="/tag/shuchu/" target="_blank" class="keywords">输出</a>图象到<a href="/tag/yemian/" target="_blank" class="keywords">页面</a></span>
ImageIO.write(image,"JPEG"<span style="color: #000000;">,response.getOutputStream());}
代码最先设置response(响应)中的头部配置,告诉浏览器不要缓存对/captcha.jpg的请求结果,这样才能保证每次刷新页面都看到最新生成的图片,要是设置了缓存很可能每次看到的都是最先请求看到的图片。
中间一大段代码实现动态生成图片的功能,我们先随机获得几个数字,然后写到BufferedImage中,最后就可以把图片数据写到response,因为图片是二进制数据,所以我们使用了response.getOutputStream()而不是response.getWriter()。
为了达到验证的功能,每次生成图片之后要记得讲随机得到的数字保存到session中,session中的变量可以跨越多个请求周期存在,等用户输入验证码提交后就能与session中的数据做比较了,这些是在CheckServlet中实现的。、
HttpSession session </span>=<span style="color: #000000;"> request.getSession();
String requestCaptcha </span>= request.getParameter("captcha"<span style="color: #000000;">);
String sessionCaptcha </span>= (String) session.getAttribute("captcha"<span style="color: #000000;">);
</span><span style="color: #0000ff;">if</span> (sessionCaptcha != <span style="color: #0000ff;">null</span> &&<span style="color: #000000;"> sessionCaptcha.equals(requestCaptcha)) {
session.removeAttribute(</span>"captcha"<span style="color: #000000;">);
request.getRequestDispatcher(</span>"/success.jsp"<span style="color: #000000;">).forward(request,response);
} </span><span style="color: #0000ff;">else</span><span style="color: #000000;"> {
request.setAttribute(</span>"message","验证码输入<a href="/tag/cuowu/" target="_blank" class="keywords">错误</a>"<span style="color: #000000;">);
request.getRequestDispatcher(</span>"/index.jsp"<span style="color: #000000;">).forward(request,response);
}
}
