jsp实现验证码

在web开发领域里面，验证码是一个比较常见的功能，而归根到底，验证码其实就是一组随机数，或者是一个随机算术

一、基本知识

1、为什么需要验证码？

验证码，很多时候出现在注册页面或者登陆界面，在这些页面中有可能会出现恶意注册和暴力破解，这时候验证码可以有效防范这些攻击。所以，总的来说，验证码很多时候是为了防止不法分子对网站进行恶意的注册和攻击，是一种有效的拦截手段。

2、验证码的工作原理

　　首先，我们要明确一点就是，验证码实际是在服务器端产生的，因为如果在前端参数的话并不能有效拦截，因此很多时候，在拦截时我们都需要在服务器端进行相关操作，防止黑客绕过前端验证直接非法访问。

　　验证码的工作原理其实方几个步骤：首先，服务端随机产生几个随机数或者随机算式，然后通过session对象将数据传输到客户端，客户端输入验证码，通过r表单将数据提交到服务器，服务器提取数据之后和产生的随机数字或者算式的结果对比，以此进行验证。

　　当然，很多时候，简单的验证码很容易被图像识别软件破解，所以现在很多时候更流行短信验证等方式，但是，一下讨论的均是简单的数字图片验证。

二、验证码的实现过程

1、首先，验证码其实就是在服务端产生一张带有验证码数字或者算式的图片，所以，在这个过程要用到gui知识，具体请先看一下代码

//1、验证码界面
	//验证码的宽和高
	int width = 70;
	int height = 30;
	/*
	*图像缓冲对象（注意：在多次对某个对象操作时，为了提高效率，很多时候选择用缓冲对象来进行操作，
	因为缓冲类的对象很多时候是可以即时改变对象的数据的）
	*/
	BufferedImage bufferedImage = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
	//创建图像操作对象，用于操作验证码图片对象
	Graphics2D g = bufferedImage.createGraphics();
	//创建字体对象方便操作图像字体的属性
	Font font = new Font("Times New Roman",Font.PLAIN,18);
	g.setFont(font);
	//设置相关颜色等等
	g.setColor(Color.BLACK);
	g.drawRect(0,0,width-1,height-1);
	g.setColor(Color.GRAY);

　　以上创建了一个基本的验证码图片，注意很多时候如果要反复对象对某个对象进行修改操作时（如某个字符串，需要反复进行拼接操作时，为提高性能，一般选择用缓冲类的对象进行操作之后再转换为相关对象）。以上是产生验证码的gui主要代码，具体的步骤不啰嗦了，请参考代码吧。

2、创建好相关的验证码图片界面之后，下一步就是产生随机数了，请先看以下代码：

//2、产生随机数
	//定义生成随机数的对象
	Random random = new Random();
	//产生干扰线
	for(int i=0;i<40;i++){
		//设置40条干扰线
		int x1 = random.nextInt(width);
		int y1 = random.nextInt(height);
		int x2 = random.nextInt(10);
		int y2 = random.nextInt(10);
		//将随机线条描绘到验证码对象中
		g.drawLine(x1,y1,x1+x2,y1+y2);
	}
	//产生随机数
	//定义随机数的个数
	int length = 4
	//定义 变量存储随机数字变量
	BufferedString str_random = new BufferedString();//定义成缓冲字符类型是为了提高效率
	for(int i=0;i<length;i++){
		int num_random = random.nextInt(10);
		String str_num = String.valueOf(num_random);
		g.drawString(str_num);
		str_random.append(str_num);
	}

　　以上主要通过Random随机数产生对象来产生随机数字，其中注意要在反复第String类型操作的时候，将其定义成BufferedString进行操作比较高效。具体的操作并没有涉及什么新技术，请查看代码。

3、完成产生随机数的步骤之后，剩下的就是将产生的随机数发送出去了。请看代码

//3、发送验证码图片数据
	bufferedImg.flush();//刷新与图像缓冲有关的数据
	g.dispose();//释放与Graphice2D有关的对象的资源
	String randomCode = str_random.toString();
	session.setAttribute("randomCode",randomCode.toString());//通过session传递随机码给其他页面用于验证身份
	ServletOutputStream outputStream = response.getOutputStream();
	ImageIO.write(bufferedImg,"jpeg",outputStream);

	outputStream.close();

	out.clear();
	out=pageContext.pushBody();

　　以上的发送验证码也是比较简单，只是通过网络流进行发送操作，其中，注意Graphics2D的资源释放和IO流的关闭就好了。其中，将验证码通过session发送给其他页面使用。

三、总结

以上实现了简单的数字验证码功能，其中涉及到的技术主要是javaGUI、IO操作和servlet技术的session技术。类似的，实现算式的验证码也是类似的步骤，具体的就不多说，下面的代码是实现了简单的算式验证码的代码参考：

int width = 70,height = 22;
	if(request.getParameter("width")!=null){
		try{
			width=Integer.parseInt(request.getParameter("width"));
		}catch(NumberFormatException e) {

		}
	}
	BufferedImage bufferedImg = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
	Graphics2D g = bufferedImg.createGraphics();

	g.setColor(Color.WHITE);
	g.fillRect(0,0,width,height);

	Font font = new Font("Times New Roman",Font.PLAIN,18);
	g.setFont(font);

	g.setColor(Color.BLACK);
	g.drawRect(0,0,width-1,height-1);
	g.setColor(Color.GRAY);

	Random random = new Random();//设置随机种子

	for(int i=0;i<40;i++){
		//设置40条干扰线
		int x1 = random.nextInt(width);
		int y1 = random.nextInt(height);
		int x2 = random.nextInt(10);
		int y2 = random.nextInt(10);
		g.drawLine(x1,y1,x1+x2,y1+y2);
	}

	int length = 4;//设置默认生成四个长度的验证码
	if(request.getParameter("length")!=null){
		try{
			length = Integer.parseInt(request.getParameter("length"));
		}catch(NumberFormatException e){
			out.println("<script>alert('无法加载验证码，请重新操作！')</script");
			e.printStackTrace();
		}
	}
	//定义变量存储运算结果
	int result = 0;
	//定义一个int用于存储某个数字后面的运算符，1代表+，2代表-，初始化为0
	int int_sign = 0;
	for(int i = 0;i<length;i++){//获取随机数字字符串
		int num_random = random.nextInt(10);
		//根据符号标记标量int_sign进行相应的运算
		if(int_sign==2){
			result = result - num_random;
		}else{
			result = result + num_random;
		}
		String strRand = String.valueOf(num_random);
		g.setColor(Color.RED);
		g.drawString(strRand,13 * i + 6, 16);
		//随机获取运算符号
		if(i<length-1){
			int sign_random = random.nextInt(2);
			if(sign_random<1){
				g.setColor(Color.GREEN);
				g.drawString("+",13 * i + 12, 16);
				int_sign = 1;
			}else{
				g.setColor(Color.BLUE);
				g.drawString("-",13 * i + 12, 16);
				int_sign = 2;
			}
		}else{
			g.drawString("=?",13 * i + 12, 16);
		}

	}
	bufferedImg.flush();
	g.dispose();

	session.setAttribute("randomCode",result);

	response.setContentType("image/jpeg");
	response.setHeader("Pragam","no-cache");
	response.setHeader("Cache-Control","no-cache");
	response.setDateHeader("Expires",0);

	ServletOutputStream outputStream = response.getOutputStream();
	ImageIO.write(bufferedImg,"jpeg",outputStream);

	outputStream.close();

	out.clear();
	out=pageContext.pushBody();

　　好了，验证码的总结就到此结束，有什么不足的地方请各位大神指正！