验证码原理及验证
验证码的原理
验证码的做用:
验证码是是一种区分用户是计算机仍是人的公共全自动程序,能够防止:恶意破解密码、刷票、论坛灌水、有效防止某个黑客对某一特定注册用户,用特定程序暴力破解方式进行不断的登陆尝试。实际上验证码是如今不少网站通行的方式,咱们利用比较简易的方式实现了这个功能。javascript
生成验证码
生成验证码这个功能已经特别成熟了 在网上能够找到不少资源前端
如下是生成验证码的相关代码:java
package com._yhnit.randomcode;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 生成验证码的Servlet
* @author yhn
*
*/
@WebServlet("/createRandomcode")
public class RandomCodeServlet extends HttpServlet{
private static final long serialVersionUID = 1L;
public RandomCodeServlet() {
super();
}
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 响应头信息
response.setHeader("Pragma", "No-Cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expries", 0);
// 随机数生成类
Random random = new Random();
// 定义验证码的位数
int size = 5;
// 定义变量保存生成的验证码
String vCode = "";
char c;
// 产生验证码
for (int i = 0; i < size; i++) {
// 产生一个26之内的随机整数
int number = random.nextInt(26);
// 若是生成的是偶数,则随机生成一个数字
if (number % 2 == 0) {
c = (char) ('0' + (char) ((int) (Math.random() * 10)));
// 若是生成的是奇数,则随机生成一个字母
} else {
c = (char) ((char) ((int) (Math.random() * 26)) + 'A');
}
vCode = vCode + c;
}
// 保存生成的5位验证码
request.getSession().setAttribute("RANDOMCODE_IN_SESSION", vCode);
// 验证码图片的生成
// 定义图片的宽度和高度
int width = (int) Math.ceil(size * 20);
int height = 30;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
// 获取图片的上下文
Graphics gr = image.getGraphics();
// 设定图片背景颜色
gr.setColor(Color.WHITE);
gr.fillRect(0, 0, width, height);
// 设定图片边框
gr.setColor(Color.GRAY);
gr.drawRect(0, 0, width - 1, height - 1);
// 画十条干扰线
for (int i = 0; i < 5; i++) {
int x1 = random.nextInt(width);
int y1 = random.nextInt(height);
int x2 = random.nextInt(width);
int y2 = random.nextInt(height);
gr.setColor(randomColor());
gr.drawLine(x1, y1, x2, y2);
}
// 设置字体,画验证码
gr.setColor(randomColor());
gr.setFont(randomFont());
gr.drawString(vCode, 10, 22);
// 图像生效
gr.dispose();
// 输出到页面
ImageIO.write(image, "JPEG", response.getOutputStream());
}
// 生成随机的颜色
private Color randomColor() {
int red = r.nextInt(150);
int green = r.nextInt(150);
int blue = r.nextInt(150);
return new Color(red, green, blue);
}
private String[] fontNames = { "宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312" };
private Random r = new Random();
// 生成随机的字体
private Font randomFont() {
int index = r.nextInt(fontNames.length);
String fontName = fontNames[index];// 生成随机的字体名称
int style = r.nextInt(4);
int size = r.nextInt(3) + 24; // 生成随机字号, 24 ~ 28
return new Font(fontName, style, size);
}
}
上述代码中 定义了生成5位数字+字母的验证码浏览器
生成的验证码 将存放到两个地方:缓存
- Session中
- 放到图片上去
最重要的是 将验证码存入Session,由于后台校验验证码是否正确要依靠这一步dom
// 保存生成的5位验证码
request.getSession().setAttribute("RANDOMCODE_IN_SESSION", vCode);
前端页面实现验证码的切换
在不少应用中 ,咱们都会看见验证码的切换操做jsp
好比:点击图片切换,或者点击后面文字(类如 看不清,换一张) 进行切换函数
其实 切换很简单 只是将图片元素 的src 属性 变换一下就能够完成字体
这里给验证码图片 和 换一张文字添加点击事件网站
验证码:<input type="text" maxlength="5" required="required" name ="randomcode"> <img src="/createRandomcode" style="cursor: pointer;" onclick="change();" id="randomcodeImg"> <a href="" onclick="change();">换一张</a><br>
点击事件 是一个名字为change函数
function change(){
// 由于有缓存 因此加一个随机数 表示不一样的请求
document.getElementById("randomcodeImg").src="/createRandomcode?"+new Date().getTime();
}
注意这里:src不能也写 /createRandomcode,由于浏览器有缓存 由于以前的src就是它
因此点击时不会发生切换,因此咱们能够加个随机数表明每一次都是一个新的请求。
这样就能够实现验证码的切换了。
验证码的后台验证
验证其实也很简单,只须要把输入的和图片中的验证码进行对比便可
获取输入的验证码:
String code = req.getParameter("randomcode");
获取图片中的验证码:
(生成的时候 已经存在Session中 这时只须要从Session中取出便可)
String Imgcode = req.getSession().getAttribute("RANDOMCODE_IN_SESSION").toString();
二者进行对比验证:
if (!code.equalsIgnoreCase(Imgcode)) {
// 设置一些错误提示 提示用户输入错误
req.getSession().setAttribute("errorMes", "请输入正确的验证码或已通过期");
req.getRequestDispatcher("randomcode/RandomCodeLogin.jsp").forward(req, resp);
return;
}
// 此时验证码成功
System.out.println("验证码成功");
// 避免重复提交 去除Session中这一次验证码
req.getSession().removeAttribute("RANDOMCODE_IN_SESSION");
// 继续验证用户名和密码 ....
验证码验证成功以后 要销毁Session中此次的验证码(验证码一次性使用) 避免重复提交
// 避免重复提交 去除Session中这一次验证码
req.getSession().removeAttribute("RANDOMCODE_IN_SESSION");
相关文章
- 1. 验证码实现原理
- 2. 图片验证码原理
- 3. 验证码的原理及作用
- 4. 滑块验证码实现及原理
- 5. Laravel5.8 - 验证码(captcha)安装及验证
- 6. https验证原理
- 7. ajax原理,验证码生成原理
- 8. 验证码--拖动验证
- 9. springboot生成验证码,将验证码存入redis,验证验证码
- 10. 验证码处理
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 验证码实现原理
- 2. 图片验证码原理
- 3. 验证码的原理及作用
- 4. 滑块验证码实现及原理
- 5. Laravel5.8 - 验证码(captcha)安装及验证
- 6. https验证原理
- 7. ajax原理,验证码生成原理
- 8. 验证码--拖动验证
- 9. springboot生成验证码,将验证码存入redis,验证验证码
- 10. 验证码处理