javaWEB总结(26):利用session实现一次性验证码
2017-03-07 20:55
477 查看
使用HttpSession实现验证码
1.在原表单页面,生成一个验证码的图片,生成图片的同时,需要把该图片中的字符串放入到session中。
2.在原表单页面,定义一个文本域,用于输入验证码。
3.在目标的Servlet中:获取session和表单域中的验证码的值
4.比较两个值是否一致,若一致,受理请求,且把session域中的验证码属性清除。若不一致则直接通过重定向的方式返回原表单页面,并提示用户"验证码错误“。
web.xml
index.jsp
ValidateColorServlet.java
CheckCodeServlet.java
message.jsp
第二次输入错误的验证码
基本原理
和表单重复提交一致。1.在原表单页面,生成一个验证码的图片,生成图片的同时,需要把该图片中的字符串放入到session中。
2.在原表单页面,定义一个文本域,用于输入验证码。
3.在目标的Servlet中:获取session和表单域中的验证码的值
4.比较两个值是否一致,若一致,受理请求,且把session域中的验证码属性清除。若不一致则直接通过重定向的方式返回原表单页面,并提示用户"验证码错误“。
项目目录结构
web.xml
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>javaWeb_26</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>
index.jsp
<%@page import="com.dao.chu.TokenProcessor"%> <%@page import="java.util.Date"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>index.jsp</title> </head> <body> <form action="<%=request.getContextPath() %>/checkCodeServlet" method="post"> checkCode: <input type="text" name="CHECK_CODE_PARAM_NAME"><br> <img alt="" src="<%=request.getContextPath() %>/validateColorServlet"> <input type="submit" value="提交"> </form> </body> </html>
ValidateColorServlet.java
package com.dao.chu; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.ServletOutputStream; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebServlet("/validateColorServlet") public class ValidateColorServlet extends HttpServlet { public static final String CHECK_CODE_KEY = "CHECK_CODE_KEY"; private static final long serialVersionUID = 1L; //设置验证图片的宽度, 高度, 验证码的个数 private int width = 152; private int height = 40; private int codeCount = 6; //验证码字体的高度 private int fontHeight = 4; //验证码中的单个字符基线. 即:验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处 private int codeX = 0; private int codeY = 0; //验证码由哪些字符组成 char [] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789".toCharArray(); //初始化验证码图形属性 public void init(){ fontHeight = height - 2; codeX = width / (codeCount + 2); codeY = height - 4; } public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存 BufferedImage buffImg = null; buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR); //在 buffImg 中创建一个 Graphics2D 图像 Graphics2D graphics = null; graphics = buffImg.createGraphics(); //设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色 graphics.setColor(Color.WHITE); //填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height - 要填充矩形的高度 graphics.fillRect(0, 0, width, height); //创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小 Font font = null; font = new Font("", Font.BOLD, fontHeight); //使 Graphics2D 对象的后续图形使用此字体 graphics.setFont(font); graphics.setColor(Color.BLACK); //绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素 graphics.drawRect(0, 0, width - 1, height - 1); //随机产生 15 条干扰线, 使图像中的认证码不易被其它程序探测到 Random random = null; random = new Random(); graphics.setColor(Color.GREEN); for(int i = 0; i < 55; i++){ int x = random.nextInt(width); int y = random.nextInt(height); int x1 = random.nextInt(20); int y1 = random.nextInt(20); graphics.drawLine(x, y, x + x1, y + y1); } //创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证 StringBuffer randomCode; randomCode = new StringBuffer(); for(int i = 0; i < codeCount; i++){ //得到随机产生的验证码数字 String strRand = null; strRand = String.valueOf(codeSequence[random.nextInt(36)]); //把正在产生的随机字符放入到 StringBuffer 中 randomCode.append(strRand); //用随机产生的颜色将验证码绘制到图像中 graphics.setColor(Color.BLUE); graphics.drawString(strRand, (i + 1)* codeX, codeY); } //再把存放有所有随机字符的 StringBuffer 对应的字符串放入到 HttpSession 中 request.getSession().setAttribute(CHECK_CODE_KEY, randomCode.toString()); //禁止图像缓存 response.setHeader("Pragma", "no-cache"); response.setHeader("Cache-Control", "no-cache"); response.setDateHeader("Expires", 0); //将图像输出到输出流中 ServletOutputStream sos = null; sos = response.getOutputStream(); ImageIO.write(buffImg, "jpeg", sos); sos.close(); } }
CheckCodeServlet.java
package com.dao.chu; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * Servlet implementation class CheckCodeServlet */ @WebServlet("/checkCodeServlet") public class CheckCodeServlet extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1.获取请求参数:CHECK_CODE_PARAM_NAME String paramCode = request.getParameter("CHECK_CODE_PARAM_NAME"); //2.获取session中的属性值:CHECK_CODE_KEY String sessionCode = (String)request.getSession().getAttribute("CHECK_CODE_KEY"); //3.比对,看是否一致,若一致说明验证码正确,若不一致说明验证码错误 if (!(paramCode!=null&¶mCode.equalsIgnoreCase(sessionCode))) { request.getSession().setAttribute("message", "验证码不一致"); response.sendRedirect(request.getContextPath()+"/message.jsp"); return; } request.getSession().setAttribute("message", "受理请求"); request.getSession().removeAttribute("CHECK_CODE_KEY"); response.sendRedirect(request.getContextPath()+"/message.jsp"); } }
message.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>message.jsp</title> </head> <body> <%=session.getAttribute("message")==null?"":session.getAttribute("message") %> </body> </html>
运行效果
第一次正确输入验证码第二次输入错误的验证码
相关文章推荐
- 利用Session实现一次性验证码
- 2011-10-26 利用Session实现一次性验证码
- 利用Cookie或URL实现Session跟踪-----利用Session实现一次性验证码
- 利用session实现一次性验证码
- 一个利用Session实现一次性验证码
- 会话中session实现一次性验证码(源码)
- 使用Session完成用户登陆 利用Session实现验证码校验
- 使用session实现一次性验证码
- 利用okhttp框架实现包含验证码的用户登录,保持session操作
- 利用okhttp框架实现包含验证码的用户登录,保持session操作(上)
- Session实现一次性验证码
- JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码
- javaweb实现验证码利用封装类及汉字字体的实现
- url重写实现session跟踪和一次性验证码的实现
- 使用session实现一次性验证码
- 使用session实现一次性验证码
- JavaWeb学习记录(六)——用户登录功能之Session与验证码验证功能的实现
- 【MarketAnalysis总结】6.0利用SMS的API实现发送手机验证码
- Session实现一次性验证码(十)
- 使用session实现一次性验证码