java web项目生成验证码的解决方案

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本人声明。否则将追究法律责任。
作者：永恒の_☆ 地址：http://blog.csdn.net/chenghui0317/article/details/12526439

一、前言

    在表单页面中使用验证码的好处在于有效防止用户恶意提交表单，或者使用外挂非法攻击系统。

二、准备条件

     1、一个普通的web项目 webProject；

     2、一个web服务器 Tomcat。

三、制作验证码实战

实现思路：

   <1>自定义一个servlet  VerifyCodeServlet 画一个包含验证字符的验证码图片，这里的图片需要使用Graphics2D手动去画；

   <2>在具体页面使用img标签的src引用这个servlet即可显示servlet；

   <3>因为画图的时候把验证码信息放入了session，所以提交表单后可以根据session中保存的值和用户输入的code做比较，验证输入是否正确。

具体代码如下：

package com.servlet;import java.awt.Color;   import java.awt.Font;   import java.awt.Graphics2D;   import java.awt.image.BufferedImage;   import java.util.Random;      import javax.imageio.ImageIO;   import javax.servlet.ServletException;   import javax.servlet.ServletOutputStream;   import javax.servlet.http.HttpServlet;   import javax.servlet.http.HttpServletRequest;   import javax.servlet.http.HttpServletResponse;   import javax.servlet.http.HttpSession;      /** * 产生验证码图片的servlet * @author Administrator * */public class VerifyCodeServlet extends HttpServlet {            private static final long serialVersionUID = -5051097528828603895L;     /**    * 验证码图片的宽度。     */    private int width = 100;            /**    *  验证码图片的高度。    */    private int height = 30;          /**    * 验证码字符个数     */    private int codeCount = 4;          /**    * 字体高度       */    private int fontHeight;           /**    * 第一个字符的x轴值，因为后面的字符坐标依次递增，所以它们的x轴值是codeX的倍数    */    private int codeX;           /**    * codeY ,验证字符的y轴值，因为并行所以值一样    */    private int codeY;          /**    * codeSequence 表示字符允许出现的序列值    */    char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',               'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',               'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };          /**       * 初始化验证图片属性       */      public void init() throws ServletException {           // 从web.xml中获取初始信息           // 宽度           String strWidth = this.getInitParameter("width");           // 高度           String strHeight = this.getInitParameter("height");           // 字符个数           String strCodeCount = this.getInitParameter("codeCount");           // 将配置的信息转换成数值           try {               if (strWidth != null && strWidth.length() != 0) {                   width = Integer.parseInt(strWidth);               }               if (strHeight != null && strHeight.length() != 0) {                   height = Integer.parseInt(strHeight);               }               if (strCodeCount != null && strCodeCount.length() != 0) {                   codeCount = Integer.parseInt(strCodeCount);               }           } catch (NumberFormatException e) {            e.printStackTrace();        }           //width-4 除去左右多余的位置，使验证码更加集中显示，减得越多越集中。        //codeCount+1     //等比分配显示的宽度，包括左右两边的空格        codeX = (width-4) / (codeCount+1);        //height - 10 集中显示验证码        fontHeight = height - 10;          codeY = height - 7;     }          /**    * @param request    * @param response    * @throws ServletException    * @throws java.io.IOException    */    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, java.io.IOException {           // 定义图像buffer           BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);           Graphics2D gd = buffImg.createGraphics();           // 创建一个随机数生成器类           Random random = new Random();           // 将图像填充为白色           gd.setColor(Color.LIGHT_GRAY);           gd.fillRect(0, 0, width, height);           // 创建字体，字体的大小应该根据图片的高度来定。           Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);           // 设置字体。           gd.setFont(font);           // 画边框。           gd.setColor(Color.BLACK);           gd.drawRect(0, 0, width - 1, height - 1);           // 随机产生160条干扰线，使图象中的认证码不易被其它程序探测到。           gd.setColor(Color.gray);           for (int i = 0; i < 16; i++) {               int x = random.nextInt(width);               int y = random.nextInt(height);               int xl = random.nextInt(12);               int yl = random.nextInt(12);               gd.drawLine(x, y, x + xl, y + yl);           }           // randomCode用于保存随机产生的验证码，以便用户登录后进行验证。           StringBuffer randomCode = new StringBuffer();           int red = 0, green = 0, blue = 0;           // 随机产生codeCount数字的验证码。           for (int i = 0; i < codeCount; i++) {               // 得到随机产生的验证码数字。               String strRand = String.valueOf(codeSequence[random.nextInt(36)]);               // 产生随机的颜色分量来构造颜色值，这样输出的每位数字的颜色值都将不同。               red = random.nextInt(255);               green = random.nextInt(255);               blue = random.nextInt(255);               // 用随机产生的颜色将验证码绘制到图像中。               gd.setColor(new Color(red,green,blue));               gd.drawString(strRand, (i + 1) * codeX, codeY);               // 将产生的四个随机数组合在一起。               randomCode.append(strRand);           }           // 将四位数字的验证码保存到Session中。           HttpSession session = request.getSession();           session.setAttribute("validateCode", randomCode.toString());        // 禁止图像缓存。           response.setHeader("Pragma", "no-cache");           response.setHeader("Cache-Control", "no-cache");           response.setDateHeader("Expires", 0);              response.setContentType("image/jpeg");           // 将图像输出到Servlet输出流中。           ServletOutputStream sos = response.getOutputStream();           ImageIO.write(buffImg, "jpeg", sos);        sos.close();       }   } 

然后在web.xml中配置下这个生成验证码的servlet，具体如下：

  <servlet>  <servlet-name>VerifyCodeServlet</servlet-name>  <servlet-class>com.servlet.VerifyCodeServlet</servlet-class>  <init-param>  <param-name>width</param-name>  <param-value>120</param-value>  </init-param>  <init-param>  <param-name>height</param-name>  <param-value>32</param-value>  </init-param>  <init-param>  <param-name>codeCount</param-name>  <param-value>4</param-value>  </init-param>  </servlet>  <servlet-mapping>  <servlet-name>VerifyCodeServlet</servlet-name>  <url-pattern>/VerifyCodeServlet</url-pattern>  </servlet-mapping>  

启动服务器，在浏览器地址栏输入：http://localhost:8080/webProject/VerifyCodeServlet

查看显示效果，具体如下：

   <1> 每次刷新验证码都有变化，这是因为servlet设置了禁用浏览器缓存。

   <2> 这里发现一个问题：如果使用火狐浏览器，VerifyCodeServlet中重写的serviice方法被执行了两次，换成重写doGet方法或者doPost方法也是一样， 并且其他浏览器都不见该情况，后来发现如果是通过页面引用该servlet就调用正常了。

然后就可以在页面中引用该验证码了，具体代码如下：

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>Insert title here</title></head><body><div><%String inputCode = request.getParameter("inputCode");String verifyCode = (String)session.getAttribute("validateCode");if(inputCode!=null && verifyCode!=null){out.print("真正的验证码：" + verifyCode + "<br/>" + "用户输入的验证码：" + inputCode + "<br/>");inputCode = inputCode.toUpperCase();//不区分大小写out.print("比较验证码证明用户输入 " + (inputCode.equals(verifyCode)?"正确":"错误") + "！");}%><form action="index.jsp">验证码：<input name="inputCode" value=""/> <img src="VerifyCodeServlet" align="middle" title="看不清，请点我"  onclick="javascript:refresh(this);" onmouseover="mouseover(this)"/><br/><input name="submit" type="submit" value="提交"/></form></div><script>function refresh(obj){ obj.src = "VerifyCodeServlet?" + Math.random();}function mouseover(obj){obj.style.cursor = "pointer";}</script></body></html>

上面代码通过表单提交验证码到当前jsp，验证用户输入的验证码是否正确，运行的具体效果如下：

   <1>输入正确的验证码

   <2>输入错误的验证码