Java Web实现登录页面验证码验证功能

时间:2021-05-20

一、验证码

验证码本质上是一张图片,图片内容会随着程序的运行而随机生成

验证码的作用:防止应用恶意发送数据,一定程度上避免了恶意程序对网站的攻击。
验证码本质上是一张图片,图片内容的准确解析不容易用程序来实现。
验证码的绘制:绘制验证码图片不仅仅需要随机生成要绘制的内容,同时要配合Java中与绘图有关的一套API来完成。

二、效果演示

验证码Demo

三、给出完整代码

(1)服务器端代码ActionServlet.java

package session;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;/** * 服务器端合并Servlet * * @author QianliangGuo */public class ActionServlet extends HttpServlet { @Override protected void service(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { // 设置编码 request.setCharacterEncoding("utf-8"); // 获得session HttpSession session = request.getSession(); //设置session超时时间为10秒// session.setMaxInactiveInterval(10); // 获得请求路径 String uri = request.getRequestURI(); // 拆分路径,只保留login.do中的login String action = uri.substring(uri.lastIndexOf("/") + 1,uri.lastIndexOf(".")); // 判断请求路径是否为登录 if (action.equals("login")) { String uname = request.getParameter("uname"); String pwd = request.getParameter("pwd"); //获得用户提交的验证码字符 String vcode = request.getParameter("vcode"); //获得session中存储的最新验证码字符 String code = session.getAttribute("code").toString(); if (code.equals(vcode) &&uname.equals("123") && pwd.equals("123") ) { // 将登录的用户绑定到session session.setAttribute("uname", uname); // 重定向到index.jsp// response.sendRedirect("index.jsp"); //如果禁用了Cookie,使用URL重写 response.sendRedirect(response.encodeRedirectURL("index.jsp")); } else { // 登录失败,就转发到login.jsp request.setAttribute("msg", "输入有误,请重新登录!"); request.getRequestDispatcher("login.jsp").forward(request,response); } }else if(action.equals("logout")){ //使session失效 session.invalidate(); response.sendRedirect("login.jsp"); } }}

(2)绘制验证码CodeServlet.java

package session;import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.image.BufferedImage;import java.io.IOException;import java.io.OutputStream;import java.util.Random;import javax.imageio.ImageIO;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;/** * 绘制验证码 * * @author QianliangGuo */public class CodeServlet extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { //验证码的servlet //0.创建空白图片 BufferedImage image = new BufferedImage(100,30,BufferedImage.TYPE_INT_RGB); //1.获取图片画笔 Graphics g = image.getGraphics(); Random r = new Random(); //2.设置画笔颜色 g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255))); //3.绘制矩形的背景 g.fillRect(0, 0, 100, 30); //4.调用自定义的方法,获取长度为5的字母数字组合的字符串 String number = getNumber(5); //获得session HttpSession session = request.getSession(); //设置sesssion失效时间为30秒// session.setMaxInactiveInterval(30); //将这5个随机字符绑定到session中 session.setAttribute("code", number); g.setColor(new Color(0,0,0)); g.setFont(new Font(null,Font.BOLD,24)); //5.设置颜色字体后,绘制字符串 g.drawString(number, 5, 25); //6.绘制8条干扰线 for(int i=0;i<8;i++){ g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255),r.nextInt(255))); g.drawLine(r.nextInt(100), r.nextInt(30), r.nextInt(100), r.nextInt(30)); } response.setContentType("img/jpeg"); OutputStream ops = response.getOutputStream(); ImageIO.write(image,"jpeg",ops); ops.close(); } private String getNumber(int size) { String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; String number = ""; Random r = new Random(); for(int i=0;i<size;i++){ number+=str.charAt(r.nextInt(str.length())); } return number; }}

(2)登录页面login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><!-- 登录显示的页面 --><% Object msg = request.getAttribute("msg"); if(msg!=null){ %> <%=msg.toString() %> <%} %><html> <head> </head> <body> <form action="login.do" method="post"> 用户名:<input name="uname"/></br> 密码:<input name = "pwd" type="password"/> </br> 验证码:<input name="vcode"/> <img src="code" onclick="this.src='code?'+Math.random();" class="s1" title="点击更换"/><br/> <input type="submit" value="登录"/> </form> </body></html>

(3)展示验证码的页面validateCode.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><!-- 展示验证码的页面 --><html> <head> <title>验证码</title> <!-- 鼠标移入图片,变成手状 --> <style type="text/css"> .s1{ cursor:pointer; } </style> </head> <body> <!-- 单击时,重新向code发送请求,并添加随机数,欺骗浏览器为不同的地址 --> <img src="code" onclick="this.src='code?'+Math.random();" class="s1" title="点击更换"/> </body></html>

(5)index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><!-- 登录成功后的页面 --><% //小脚本:session验证 Object uname = session.getAttribute("uname"); if(uname == null){ //重定向到login.jsp response.sendRedirect("login.jsp"); return; } %><html> <head> </head> <body> <h1>欢迎登录:<%=uname.toString() %></h1> <a href="logout.do" rel="external nofollow" >退出</a> </body></html>

总结

以上所述是小编给大家介绍的Java Web实现登录页面验证码验证功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章