在开发中验证码是比较常用到有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试的方式。

验证码生成步骤:
1、获得随机生成的颜色,画出随机线条生成背景底。
2、String codes = "23456789abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYXZ";随机选取4个字符构成验证码。随机字符集合中不包括0和o,O,1和l,因为这些不易区分。
3、选取4个字符进行旋转、伸缩后再单个单个绘制;生成4字符验证码。

示例源码:login.jsp---登录表单。

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<html>

<head>

<title>登录页面</title>

<meta http-equiv="pragma" content="no-cache">

<meta http-equiv="cache-control" content="no-cache">

<meta http-equiv="expires" content="0">

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

<meta http-equiv="description" content="This is my page">

<script type="text/javascript">

  function myReload() {

    document.getElementById("CreateCheckCode").src =

        document.getElementById("CreateCheckCode").src+ "?nocache=" + new Date().getTime();

  }

</script>

</head>

<body>

  <form action="loginServlet" method="get">

      <p class="font tdheight">

        验证码:<input type="text" name="checkCode" style="width:80px;height:35px;">

        <img src="pictureCheckCode" id="CreateCheckCode" align="middle" style="margin-top:-10px;"> <br> 

        <a href="" onclick="myReload()" style="font-size:12px;color:red;margin-left:156px;">看不清,换一个</a>

      </p>

      <br><input type="submit" value="提交"

            class="font" style="width:240px;height:35px;background:#f19e28">

    </form>

</body>

</html>

LoginServlet---处理登录请求。

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

/**

 *处理登录请求

 */

@WebServlet("/loginServlet")

public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        request.setCharacterEncoding("UTF-8");

        response.setCharacterEncoding("UTF-8");

        String code = request.getParameter("checkCode");

        HttpSession session = request.getSession();

        if (!code.equalsIgnoreCase((String) session.getAttribute("randCheckCode"))) {

            request.setAttribute("errormsg", "验证码不正确");

            response.getWriter().println("<script> type='text/javascript'>window.alert('*验证码错误!');window.location.href='login.jsp'</script>");

        }

        response.getWriter().println("<script> type='text/javascript'>window.alert('*用户登录成功!');window.location.href='login.jsp'</script>");

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doGet(request, response);

    }

}

PictureCheckCode---验证码生成与更新。

import java.awt.BasicStroke;

import java.awt.Color;

import java.awt.Font;

import java.awt.Graphics;

import java.awt.Graphics2D;

import java.awt.geom.AffineTransform;

import java.awt.geom.Line2D;

import java.awt.image.BufferedImage;

import java.io.IOException;

import java.util.Random;

import javax.imageio.ImageIO;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

/**

 *验证码生成与更新

 */

@WebServlet("/pictureCheckCode")

public class PictureCheckCode extends HttpServlet {

    private static final long serialVersionUID = 1L;

    /* 该方法主要作用是获得随机生成的颜色 */

    public Color getRandColor(int s, int e) {

        Random random = new Random();

        if (s > 255)

            s = 255;

        if (e > 255)

            e = 255;

        int r, g, b;

        r = s + random.nextInt(e - s); // 随机生成RGB颜色中的r值

        g = s + random.nextInt(e - s); // 随机生成RGB颜色中的g值

        b = s + random.nextInt(e - s); // 随机生成RGB颜色中的b值

        return new Color(r, g, b);

    }

    private Random r = new Random();

    // 随机字符集合中不包括0和o,O,1和l,因为这些不易区分

    private String codes = "23456789abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYXZ";

    private char randomChar() {

        int index = r.nextInt(codes.length());

        return codes.charAt(index);

    } 

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doPost(request, response);

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        request.setCharacterEncoding("UTF-8");

        response.setCharacterEncoding("UTF-8");

        // 设置不缓存图片

        response.setHeader("Pragma", "No-cache");

        response.setHeader("Cache-Control", "No-cache");

        response.setDateHeader("Expires", 0);

        // 指定生成的响应图片,一定不能缺少这句话,否则错误.

        response.setContentType("image/jpeg");

        int width = 80, height = 35; // 指定生成验证码的宽度和高度

        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); // 创建BufferedImage对象,其作用相当于一图片

        Graphics g = image.getGraphics(); // 创建Graphics对象,其作用相当于画笔

        Graphics2D g2d = (Graphics2D) g; // 创建Grapchics2D对象

        Random random = new Random();

        Font mfont = new Font("楷体", Font.BOLD, 16); // 定义字体样式

        g.setColor(getRandColor(200, 250));

        g.fillRect(0, 0, width, height); // 绘制背景

        g.setFont(mfont); // 设置字体

        g.setColor(getRandColor(180, 200));

        // 绘制100条颜色和位置全部为随机产生的线条,该线条为2f

        for (int i = 0; i < 100; i++) {

            int x = random.nextInt(width - 1);

            int y = random.nextInt(height - 1);

            int x1 = random.nextInt(6) + 1;

            int y1 = random.nextInt(12) + 1;

            BasicStroke bs = new BasicStroke(2f, BasicStroke.CAP_BUTT, BasicStroke.JOIN_BEVEL); // 定制线条样式

            Line2D line = new Line2D.Double(x, y, x + x1, y + y1);

            g2d.setStroke(bs);

            g2d.draw(line); // 绘制直线

        }

        //用来保存验证码字符串文本内容

        StringBuilder sb = new StringBuilder();  

        for (int i = 0; i < 4; ++i) {// 随机生成4个字符

            String sTemp = String.valueOf(randomChar());

            sb.append(sTemp);  

            Color color = new Color(20 + random.nextInt(110), 20 + random.nextInt(110), random.nextInt(110));

            g.setColor(color);

            // 将生成的随机数进行随机缩放并旋转制定角度 PS.建议不要对文字进行缩放与旋转,因为这样图片可能不正常显示

            /* 将文字旋转制定角度 */

            Graphics2D g2d_word = (Graphics2D) g;

            AffineTransform trans = new AffineTransform();

            trans.rotate((45) * 3.14 / 180, 15 * i + 8, 7);

            /* 缩放文字 */

            float scaleSize = random.nextFloat() + 0.8f;

            if (scaleSize > 1f)

                scaleSize = 1f;

            trans.scale(scaleSize, scaleSize);

            g2d_word.setTransform(trans);

            g.drawString(sTemp, 15 * i + 18, 14);

        }

        HttpSession session = request.getSession(true);

        session.setAttribute("randCheckCode", sb.toString());

        System.out.println("sRand="+sb.toString());

        g.dispose(); // 释放g所占用的系统资源

        ImageIO.write(image, "JPEG", response.getOutputStream()); // 输出图片

    }

}

测试:

原文:https://blog.csdn.net/ljheee/article/details/72799746

Web用户登录---验证码的设计与实现的更多相关文章

  1. Java SSH框架系列:用户登录模块的设计与实现思路

    1.简介用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等.如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问.二.简单设计及实现本程序是基于Jav ...

  2. java web用户登录界面

    做这次实验,主要用到了mysql  java web 的 内容 实验代码: IUserDao.java package com.jaovo.msg.dao; import java.util.List ...

  3. Java Web实现登录验证码(Servlet+jsp)

    1.生成验证码图片(Servlet) import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import j ...

  4. winform基本控件的使用2(用户登录界面的设计)

    首先还是通过例子来讲解,这次的实验主要是使用messageBox的使用方法,关于messageBox的使用方法在我的博客里面有相关的转载,请自己查看,下面说一下实验要求. 功能要求:模拟一个用户登陆的 ...

  5. Java Web制作登录 验证码

    具体操作如下: 新建一个servlet,代码如下:标记一个WebServlet, @WebServlet(urlPatterns = {"/checkCode"}) //验证码Se ...

  6. PHP用户登录与注册页面

    PHP用户登录模块实现 项目包含的功能脚本: login.php//登录 reg.php//注册用户 user_add.php//注册校验脚本 user_login_check.php//登录校验脚本 ...

  7. Cookie中用户登录信息登录验证

    public class FormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpSer ...

  8. 实现Web上的用户登录功能

    关于如何实现web上的自动登录功能 文章来源http://coolshell.cn/articles/5353.html Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能 ...

  9. 你会做Web上的用户登录功能吗?

    Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能.下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关 ...

随机推荐

  1. VSS2005源代码管理启用http方式

    一直在使用vss管理源代码,在服务器上使用文件共享当方式.最近安全形式升级,禁止使用文件共享,因此要升级到http方式. 按照网上的教程,一路前行. 1.登录服务器桌面,打开vss administr ...

  2. 前后台数据交换,printwriter、jsonobject、jsonarray、ajax请求,数据交换

    后台代码: public void findByIDEquipment() { getResponse().setCharacterEncoding("UTF-8"); getRe ...

  3. Windows计划任务实现MYSQL冷备份

    BAT代码 @ECHO OFF for %%i in (%0) do (set "name=%%~ni") title %name% set targetsql="%~d ...

  4. windows环境下ElasticSearch6 安装head插件

    转: https://blog.csdn.net/shubingzhuoxue/article/details/80998738 https://blog.csdn.net/camelcanoe/ar ...

  5. c# 观察者模式 匿名方法与Lambda

    //匿名方法 //和委托搭配使用 //方便我们快速对委托进行传参 //不需要我们去定义一个新的函数 //直接用delegate关键字代替方法名,后面跟上参数列表与方法体 //delegate(参数列表 ...

  6. LDAP & Implentation

    LDAP: LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简单多了并且可以根据需 ...

  7. golang初识5 - interface

    1. interface-new (1) abstract format: type abstractName interface { method_name1 [return_type] } (2) ...

  8. LayaAir疑难杂症之一:List渲染无法生效

      问题描述 使用Laya的list来做图片列表展示,无法渲染list. 原因分析 根据官网提供的文档,要将list的renderType设置为render,如图所示: 完全按照官网示例做的,但是还是 ...

  9. jmeter联合selenium webdriver进行自动化测试-简单1

    jmeter进行webdriver测试 背景:jmeter可以联合selenium进行基本的UI自动化进行测试,解放了手工测试的压力.那么selenium webdriver完成GUI的流程初步如下 ...

  10. QTP - 描述性编程

    描述性编程: 1.QTP的描述性编程能够摆脱测试对象库的限制,编写出更为复杂.适应能力更强的测试脚本. 2.即不需要在仓库晨定义,也能访问和操作实际对象. 3.用描述性编程编写的测试脚本在运行时,QT ...