验证码存在的意义:不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
就是类似这个样子滴,PS:(前端页面真不想写,太麻烦了0.0)。
思考:1.验证码的图片资源哪里来?
2.如何实现点击图片更换验证码?
3.如何检验用户输入验证码与生成验证码?
4.如何返回并获得检验结果?
5.晚饭吃什么...........午饭吃什么...........
解决:1.在生成图片的Servlet中设置数据类型为图片--->resp.setContentType("image/jpeg");并将生成的图片输入到 response中,在这过程中生成的验证码字符串需要存放到session中,为后面的验证取数据时作依据。
2.在js代码中添加函数,改变img的src资源---->codeImg.src="CodeImg?d="+Math.random()。这里需要注意一点:如果不追加一个随机数,浏览器的缓存影响,那么每次点击都是同一Servlet产生的图片,起不到改变验证码的效果,这里有几种方法供参考:
一. GET请求URL后加随机数,让服务器认为不是相同的请求。也可以传一个随机的参数。 例 “http://www.example.com/index.php?class=aitcle&page=5&_t=” + new Date().getTime()
二. 在ajax发送请求前加上 xmlHttpRequest.setRequestHeader(“If-Modified-Since”,”0”)
三. 在ajax发送请求前加上 xmlHttpRequest.setRequestHeader(“Cache-Control”,”no-cache”);
四. 使用POST代替GET,浏览器不会对POST做缓存3.在检验验证码的Servlet中,获取解决1中session存放的验证码、获取用户表单提交的验证码,进行比较,往session中存放比较结果,返回JSP验证页面。
4.JSP验证页面通过el表达式获取存放在session中的比较结果,并显示在span标签中。
5.人生一大困惑.....
下面上简易版代码(如有纰漏,望指教,多谢):
结构:JSP验证码界面、Servlet图片生成、Servlet逻辑判断验证码
VerifyCode.jsp--验证界面
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>验证码测试</title> <%--外联CSS样式--%> <style> form{ border: 1px solid darkcyan; width: 300px; height: 300px; margin: 0px auto; text-align: center; } img{ margin: 30px; } </style> <%--js改变验证码函数定义--%> <script> function changeCode() { var codeImg=document.getElementById("verifyCode"); //这里URL后追加随机数,使程序每次访问的都是不同的资源,防止浏览器缓存,即产生不同的验证码 codeImg.src="VerifyCodeImg?d="+Math.random(); } </script> </head> <body> <h3>一个验证码的测试</h3> <%--通过表单提交到servlet中验证,并返回验证结果在span标签中用el表达式获取messageShow中携带的信息--%> <form action="CheckVerifyCode" method="get"> <h3>验证码</h3> <%--src为图片生成的Servlet,onclick实现函数变换img的src--%> <img src="VerifyCodeImg" alt="Loading" onclick="changeCode()" id="verifyCode"> <%--用户输入--%> <input type="text" name="userCode" id="userCode"><br><br> <input type="submit" value="提交验证"><br><br> <%--el获取存在session中的比较结果--%> <span id="messageShow">${sessionScope.messageShow}</span> </form> </body> </html>
VerifyCodeImg--图片生成
public class VerifyCodeImg extends HttpServlet{ private static final int WIDTH = 100;//设置验证码图片宽度 private static final int HEIGHT = 30;//设置验证码图片高度 private static final int LENGTH = 4;//设置验证码长度 public static final int LINECOUNT=20;//干扰线的数目 //验证码的字符库 private static final String str="0123456789"+ "ABCDEFGHIJKLMNOPQRSTUVWXYZ"+ "abcdefghijklmnopqrstuvwxyz"; //通过随机数取字符库中的字符组合成4位验证码 private static Random random=new Random(); @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //设置数据类型为图片 resp.setContentType("image/jpeg"); //设置不进行缓存 resp.setHeader("pragma", "no-cache"); resp.setHeader("cache-control", "no-cache"); resp.setHeader("expires", "0"); //获取画笔 BufferedImage image=new BufferedImage(WIDTH,HEIGHT,BufferedImage.TYPE_3BYTE_BGR); Graphics g=image.getGraphics(); //设置背景颜色并绘制矩形背景 g.setColor(Color.WHITE); g.fillRect(0, 0, WIDTH, HEIGHT); //验证码的绘制 String code=drawChar(g); System.out.println("验证码:"+code); //随机线的绘制 for (int i=0;i<LINECOUNT;i++){ drawLine(g); } //在session中存入当前的code码,便于验证 req.getSession().setAttribute("code",code); //绘制图片 g.dispose(); //将图片输出到response中 ImageIO.write(image, "JPEG", resp.getOutputStream()); } //获取不同颜色 public Color getColor(){ return new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255)); } //获取字体样式 public Font getFont() { return new Font("Fixedsys", Font.CENTER_BASELINE, 20); } //绘制字符 public String drawChar(Graphics g){ String code=""; g.setFont(getFont()); for (int i=0;i<LENGTH;i++){ char c=str.charAt(random.nextInt(str.length())); g.setColor(getColor()); g.drawString(c+"", 20* i + 10, 20); code=code+c; } return code; } //绘制随机线 public void drawLine(Graphics g) { int x = random.nextInt(WIDTH); int y = random.nextInt(HEIGHT); int xl = random.nextInt(13); int yl = random.nextInt(15); g.setColor(getColor()); g.drawLine(x, y, x + xl, y + yl); } }
CheckVerifyCode--逻辑判断
public class CheckVerifyCode extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //返回的信息提示 String messageShow=""; //用户输入的验证码 String userCode = request.getParameter("userCode"); //VerifyCodeImg存在session中的验证码 String rightCode=null; Object code = request.getSession().getAttribute("code"); if(code!=null){ rightCode=(String) code; } //用户输入和生成验证码的比较,并生成不同的信息提示 if(userCode.equalsIgnoreCase(rightCode)){ messageShow="验证成功!!!"; }else{ messageShow="验证失败???"; } //在session中存放信息提示 request.getSession().setAttribute("messageShow",messageShow); //重定向回JSP验证界面,并提示 response.sendRedirect("VerifyCode.jsp"); } }
注意:Servlet记得要配置web.xml文件,否则找不见