程序博客网 > 餐饮软件破解版

关于验证码的应用

来源:互联网 发布:餐饮软件破解版 编辑:程序博客网 时间:2024/05/17 12:04

利用Session实现一次性验证码
    一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个表单字段中,而不是通过表单的隐藏字段自动回传给服务器。服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。

    在我们注册登陆的时候都会发现验证码的操作!今天将介绍关于验证码的应用!首先一定要有登陆页面。之后呢,登陆后有个欢迎的页面。第三步要有验证码的JAVA代码,第四步要写个Servlet,最后要对Web.xml进行配置!

'index.jsp' :

  <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
  </head>
 
  <body>
   ${requestScope.errorInfo }
   <form action="loginServlet" method="post">
    username: <input type="text" name="username" /><br>
    password: <input type="password" name="password" /><br>
    checkcode:      <input type="text" name="checkCode" /><br>            
        <img src="validateColorServlet"><br>
    <input type="submit" value="Submit">
   </form>
   
  </body>
</html> 

 

 'hello.jsp'

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'hello.jsp' starting page</title>
  </head>
 
  <body>
    Hello: ${param.username }
  </body>
</html>

 

ValidateColorServlet

package cn.itcast.session;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ValidateColorServlet extends HttpServlet {
 //设置验证图片的宽度, 高度, 验证码的个数
 private int width = 152;
 private int height = 40;
 private int codeCount = 4;
 
 //验证码字体的高度
 private int fontHeight = 4;
 
 //验证码中的单个字符基线. 即:验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处
 private int codeX = 0;
 private int codeY = 0;
 
 //验证码由哪些字符组成
 char [] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789".toCharArray();
 
 //初始化验证码图形属性
 public void init(){
  fontHeight = height - 2;
  codeX = width / (codeCount + 2);
  codeY = height - 4;
 }

 public void service(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
  //定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存
  BufferedImage buffImg = null;
  buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);
 
  //在 buffImg 中创建一个 Graphics2D 图像
  Graphics2D graphics = null;
  graphics = buffImg.createGraphics();
  
  //设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色
  graphics.setColor(Color.WHITE);
  
  //填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height - 要填充矩形的高度
  graphics.fillRect(0, 0, width, height);
  
  //创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小
  Font font = null;
  font = new Font("", Font.BOLD, fontHeight);
  //使 Graphics2D 对象的后续图形使用此字体
  graphics.setFont(font);
  
  graphics.setColor(Color.BLACK);
  
  //绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素
  graphics.drawRect(0, 0, width - 1, height - 1);
  
  //随机产生 15 条干扰线, 使图像中的认证码不易被其它程序探测到
  Random random = null;
  random = new Random();
  graphics.setColor(Color.GREEN);
  for(int i = 0; i < 15; i++){
   int x = random.nextInt(width);
   int y = random.nextInt(height);
   int x1 = random.nextInt(20);
   int y1 = random.nextInt(20);
   graphics.drawLine(x, y, x + x1, y + y1);
  }
  
  //创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证
  StringBuffer randomCode;
  randomCode = new StringBuffer();
  
  for(int i = 0; i < codeCount; i++){
   //得到随机产生的验证码数字
   String strRand = null;
   strRand = String.valueOf(codeSequence[random.nextInt(36)]);
   
   //用随机产生的颜色将验证码绘制到图像中
   graphics.setColor(Color.BLUE);
   graphics.drawString(strRand, (i + 1)* codeX, codeY);
   
   //System.out.println("^^" + strRand);
   randomCode.append(strRand);
  }
  
  request.getSession().setAttribute("checkCode", randomCode.toString());
  
  //禁止图像缓存
  response.setHeader("Pragma", "no-cache");
  response.setHeader("Cache-Control", "no-cache");
  response.setDateHeader("Expires", 0);
  
  //将图像输出到输出流中
  ServletOutputStream sos = null;
  sos = response.getOutputStream();
  ImageIO.write(buffImg, "jpeg", sos);
  sos.close();
 }
}

 

LoginServlet :
package cn.itcast.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

 public void doPost(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
  //1. 获取客户端表单信息: username, password, checkCode
  String checkCodeRequestParam = null;
  checkCodeRequestParam = request.getParameter("checkCode");
  
  //2. 从 HttpSession 对象中获取 checkCode 属性
  String checkCodeSessionAttribute = null;
  checkCodeSessionAttribute = (String) request.getSession().getAttribute("checkCode");
  
  String forwardPage = null;
  
  //3. 比对 checkCodeRequestParam 和 checkCodeSessionAttribute
  if(checkCodeRequestParam != null && checkCodeRequestParam.equals(checkCodeSessionAttribute)){
   //3.1  一致, OK 派发到 hello.jsp 页面
   forwardPage = "hello.jsp";
  }
  else{
   //3.2 不一致, SORRY 派发到 index.jsp 页面, 并给出 "验证码错误" 的提示信息
   forwardPage = "index.jsp";
   request.setAttribute("errorInfo", "验证码错误");
  }
  
  //4. 页面的派发
  request.getRequestDispatcher(forwardPage).forward(request, response);
 }

}

Web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
 xmlns="http://java.sun.com/xml/ns/javaee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
 http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
 
  <servlet>
   <servlet-name>validateColorServlet</servlet-name>
   <servlet-class>cn.itcast.session.ValidateColorServlet</servlet-class>
  </servlet>
  <servlet>
    <description>This is the description of my J2EE component</description>
    <display-name>This is the display name of my J2EE component</display-name>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>cn.itcast.session.LoginServlet</servlet-class>
  </servlet>

 
  <servlet-mapping>
   <servlet-name>validateColorServlet</servlet-name>
   <url-pattern>/validateColorServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/loginServlet</url-pattern>
  </servlet-mapping>
</web-app>
上面是关于验证码的运用!基本上的大概的原理就是这样的!难就难在关于验证的java代码。上面是佟刚老师写的代码。是很值得我们去借鉴的!

餐饮软件破解版 餐饮软件破解版
原创粉丝点击
热门IT博客
接口授权源码接口授权源码
mac软件开发mac软件开发
海豚号码生成软件
软件工业化标准
网上淘宝客服招聘
python wasp eureka
mac和pc是什么意思
网络管理与维护技术
mac更换ssd 重装系统
网上电子申报软件
淘宝捉猫猫技巧
php如何读取json数据
国际象棋有哪些软件
局域网ip扫描软件
如何找到网络打印机
mac sierra pdf 签名
双色球软件中奖怎么办
知乎和豆瓣哪个比较好
微信群控软件破解版
网络歌手格子兮照片
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 把你玩坏掉韩漫全集 把你玩坏掉韩漫免费 免费韩漫把你玩坏掉 坏肚子拉水怎么办 一肚子坏水 坏肚子拉水 风流坏少 紫水清 坏水 呜呜太深了要坏掉了浑水摸鱼 门牙坏了怎么办 牙坏 坏牙图片 坏牙 牙坏到什么程度不能补 牙全坏了怎么办 种植牙能用多久会坏 小孩坏牙牙疼怎么办 坏牙会引起口臭吗 宝宝牙坏了怎么办 有坏牙能矫正牙齿吗 坏牙不拔的危害 残牙 牙烂了怎么办 大牙坏了怎么办 上牙床突出 牙骨突出 前牙反合 没牙 后牙 牙坏了 烂牙齿 牙齿磨损 牙龈烂了 牙齿腐烂 牙齿碎了怎么办 牙齿磨损严重怎么办 牙齿腐烂怎么办 牙龈烂了怎么办 门牙有裂纹 门牙 牙齿磨平

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里