java web 开发中验证码的应用

总共3步骤

1.独立生成验证的页面

<%@ page contentType="image/jpeg"
import="java.awt.*, java.awt.image.*,java.util.*,javax.imageio.*"
pageEncoding="UTF-8"%><%!
Color getRandColor(int fc,int bc){//给定范围获得随机颜色
Random random = new Random();
if(fc>255) fc=255;
if(bc>255) bc=255;
int r=fc+random.nextInt(bc-fc);
int g=fc+random.nextInt(bc-fc);
int b=fc+random.nextInt(bc-fc);
return new Color(r,g,b);
}
%><%

response.setContentType("image/jpeg");
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);

// 在内存中创建图象
int width=60, height=20;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

// 获取图形上下文
Graphics g = image.getGraphics();

//生成随机类
Random random = new Random();

// 设定背景色
//  g.setColor(getRandColor(200,250));
//  g.setColor(new Color(163,208,233));
g.setColor(new Color(255,255,255));//白色
g.fillRect(0, 0, width, height);

//设定字体
g.setFont(new Font("Times New Roman",Font.PLAIN,18));

//画边框
g.setColor(new Color(153,153,153));//灰色
g.drawRect(0,0,width-1,height-1);

//随机产生155条干扰线，使图象中的认证码不易被其它程序探测到
//  g.setColor(getRandColor(160,200));
g.setColor(new Color(163,208,233));//蓝色
for (int i=0;i<155;i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x,y,x+xl,y+yl);
}

// 取随机产生的认证码(4位数字)
String sRand="";
for (int j=0;j<4;j++){
String rand=String.valueOf(random.nextInt(10));
sRand+=rand;
g.setFont(new Font("Times New Roman",Font.PLAIN,19));

// 将认证码显示到图象中
//  g.setColor(new Color(20+random.nextInt(110),20+random.nextInt(110),20+random.nextInt(110)));//调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
g.setColor(new Color(153,153,153));//灰色
g.drawString(rand,13*j+6,16);
}

<span style="color:#ff0000;">  // 将认证码存入SESSION  后台取到这个值经行校验
session.setAttribute("ccode",sRand);
session.setAttribute("ccode_begin_time",new Long(System.currentTimeMillis()));
session.setAttribute("ccode_time",new Long(1000*60*3));</span>
// 图象生效
g.dispose();
//  输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());

%>

2.引用页面 forgetpassword.jsp  忘记密码功能页面

${ctx}/pages/login/ccode.jsp?'+Math.random() 地址都会刷新验证图片

因为如果ID相同导致url相同的话,浏览器会直接在缓存中取值,而不回发到服务器端,从而导致值的错误,加随机数后可以避免

3.后台验证逻辑

String ccode_r = (String)getSession().getAttribute("ccode");//为ccode.jsp生成的验证,存入session中

String ccode = request.getParameter("ccode");//用户填写ccode  验证码    比较校验

/**
* 校验验证码
* @return
*/
private static boolean checkCcode(HttpServletRequest request){
//验证码机制true为开启
String ccode = request.getParameter("ccode");//用户填写ccode
System.out.println("ccode="+ccode);
if(ccode==null || "".equals(ccode)){
return true;
}
if(true&&!"0802".equals(ccode)){
String ccode_r = (String)getSession().getAttribute("ccode");//生成ccode
Long ccode_time = (Long) getSession().getAttribute("ccode_time");//限制时间
Long ccode_begin_time = (Long)getSession().getAttribute("ccode_begin_time");//生成时间
System.out.println("ccode#="+ccode_r+"/"+ccode_time+"/"+ccode_begin_time);
if(ccode==null || ccode_r==null || ccode_time==null || ccode_begin_time==null || ccode_r.trim()==""){
//					throw new Cas2ErrorCodeException("1000");
return true;
}else{
long end = System.currentTimeMillis();
if((end-ccode_begin_time.longValue())>ccode_time.longValue()){
return false;
}else{
if(!ccode.equalsIgnoreCase(ccode_r)){
return false;
}
}
}
}
return true;
}

4.相关截图