图形认证码技术的JSP实现

   实现认证码技术，需要以下几方面的准备： 

　　1．生成认证码： 

　　我们可以让系统随机产生一个数字来作为认证码，这方面在Javascript脚本语言和JAVA语言中均可得以实现。前者可以用Math.random()得到一个介于0与1之间的小数，用它乘以10000再取整数部分，即可得到0至9999之间的随机数。后者可以用Random类的nextInt(N)方法得到一个介于0至N-1之间的随机类。 

　　在实现时，我们采用了前者，即用Javascript生成的随机数作为认证码。主要原因是Javascript是HTML内置的脚本语言，不管页面是前进、后退还是刷新，都能保证及时产生新的认证码，增加了随机性。而用JAVA实现时，则不具备此特性，浏览器还保存原先的认证码，随机性不强。 

　　2．生成认证码图象： 

　　这是比较关键的部分。幸运的是，JAVA语言给我们提供了强大的支持。我们可以利用BufferedImage类在内存中绘制图象，并可利用ImageIO类将图象输出到JSP页面中。在绘制图象时，我们就可以将随机产生的认证码，绘制到图象中，进而展现在用户面前。另，为了增加破译的难度，我们可以随机画一些点。 

　　3．保存认证码： 

　　在JSP语言中，我们可以充分利用该语言内置的SESSION对象来保存认证码之值，方法是：session.setAttribute("认证码名字",认证码之值)。并可用session.getAttribute("认证码名字")得到系统保存的认证码之值，用来和用户输入的认证码相比较，很是方便。 

　　三、认证码技术的JSP实现 

　　1．image.jsp 

　　这个JSP程序的功能是：根据页面参数rand生成相应的认证码图象，同时设定SESSION变量rand，以便check.jsp验证用户输入的认证码时使用。 

　　源程序如下：
<%@ page contentType="image/jpeg" import="java.awt.*,
java.awt.image.*,java.util.*,javax.imageio.*" %>
<%
// 在内存中创建图象
int width=60, height=20;
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);

// 获取图形上下文
Graphics g = image.getGraphics();

// 设定背景色
g.setColor(Color.white);
g.fillRect(0, 0, width, height);

//画边框
g.setColor(Color.black);
g.drawRect(0,0,width-1,height-1);

// 取随机产生的认证码(4位数字)
String rand = request.getParameter("rand");
rand = rand.substring(0,rand.indexOf("."));
switch(rand.length())
{
case 1: rand = "000"+rand; break;
case 2: rand = "00"+rand; break;
case 3: rand = "0"+rand; break;
default: rand = rand.substring(0,4); break;
}

// 将认证码存入SESSION
session.setAttribute("rand",rand);

// 将认证码显示到图象中
g.setColor(Color.black);
g.setFont(new Font("Times New Roman",Font.PLAIN,18));
g.drawString(rand,10,15);

// 随机产生88个干扰点，使图象中的认证码不易被其它程序探测到
Random random = new Random();
for (int i=0;i<88;i++)
{
int x = random.nextInt(width);
int y = random.nextInt(height);
g.drawLine(x,y,x,y);
}

// 图象生效
g.dispose();

// 输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());

%>

2．a.jsp 

　　这个JSP程序的功能是：显示认证码，提供表单让用户输入认证码供校验用。注意，程序中显示认证码图象时，用了Javascript的document.write，并用了Math.random函数，从而保证了认证码的及时更新特性。 

　　源程序如下： 
<%@ page contentType="text/html;charset=gb2312" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>认证码输入页面</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache"> 
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache"> 
<META HTTP-EQUIV="Expires" CONTENT="0"> 
</head>
<body>
<form method=post action="check.jsp">
<table>
<tr>
<td align=left>系统产生的认证码：</td>
<td><script>document.write("<img border=0 src=image.jsp?
rand="+Math.random()*10000+">");</script></td>
</tr>
<tr>
<td align=left>输入上面的认证码：</td>
<td><input type=text name=rand maxlength=4 value=""></td>
</tr>
<tr>
<td colspan=2 align=center><input type=submit value="提交检测"></td>
</tr>
</form>
</body>
</html>

3．check.jsp 

　　这个JSP程序的作用是比较用户输入的认证码与SESSION变量中保存的认证码，相同时提示认证成功，否则提示认证失败。 

　　源程序如下： 

<%@ page contentType="text/html; charset=gb2312" language="java"
import="java.sql.*" errorPage="" %>
<html>
<head>
<title>认证码验证页面</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache"> 
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache"> 
<META HTTP-EQUIV="Expires" CONTENT="0"> 
</head>

<body>
<% 
String rand = (String)session.getAttribute("rand");
String input = request.getParameter("rand");
%>
系统产生的认证码为： <%= rand %><br>
您输入的认证码为： <%= input %><br>
<br>
<%
  if (rand.equals(input)) {
%>
<font color=green>输入相同，认证成功！</font>
<%
  } else {
%>
<font color=red>输入不同，认证失败！</font>
<%
  }
%>
</body>
</html>