jsp 验证码

用JSP来生成彩色验证码

读者可能经常在一些论坛发表帖子或用户登录时要求用户输入验证码，并在验证码输入框后生成了一张验证码的图片，只有验证码输入正确后才能继续下一步操作，那么使用验证码有什么用处，在JSP中又如何实现呢？举个例子，在论坛中发表帖子时，一般的Web程序都是以提交表单形式来提交帖子的内容，接收数据后插入到数据库的表中；如果有人不怀好意，利用一些自动提交表单的工具来不断的提交表单，则会导致数据库中的数据迅速膨胀，很快就会导致数据库的空间被用光如果使用了验证码，由于验证码生成的是图片，程序很难识别出来，而且图片中还可加入干扰，即便是使用了OCR（景像识别）技术也很难识别出来，当验证码没有通过时，数据就不会被提交到数据库中

为登录生成彩色验证码

本例将在登录页面生成彩色验证码，这样用户在登录时就要输入用户名密码和验证码，只有三个同时通过才会通过检验

这里，把生成验证码图片的程序封装为一个JavaBean，这个JavaBean的源代码如下：

package securityCode.pic;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;

/*生成验证码图片
*/
public class MakeCertPic {
//验证码图片中可以出现的字符集，可以根据需要修改
private char mapTable[]={
'a','b','c','d','e','f',
'g','h','i','j','k','l',
'm','n','o','p','q','r',
's','t','u','v','w','x',
'y','z','0','1','2','3',
'4','5','6','7','8','9'
};
/* 功能：生成彩色验证码图片
参数wedth为生成图片的宽度，参数height为生成图片的高度，参数os为页面的输出流
*/
public String getCertPic(int width,int height,OutputStream os){
if(width<=0)
width=60;
if(height<=0)
height=20;
BufferedImage image= new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
//获取图形上下文
Graphics g = image.getGraphics();
//设定背景颜色
g.setColor(new Color(0xDCDCDC));
g.fillRect(0,0,width,height);
//画边框
g.setColor(Color.black);
g.drawRect(0,0,width-1,height-1);
//随机产生的验证码
String strEnsure = "";
//4代表4为验证码，如果要产生更多位的验证码，则加大数值
for(int i = 0;i<4;++i){
strEnsure += mapTable[(int) (mapTable.length*Math.random())];
}
//将认证码显示到图像中，如果要生成更多位的验证码，增加drawString语句
g.setColor(Color.black);
g.setFont(new Font("Atlantic Inline",Font.PLAIN,18));
String str = strEnsure.substring(0,1);
g.drawString(str,8,17);
str = strEnsure.substring(1,2);
g.drawString(str, 20, 15);
str = strEnsure.substring(2,3);
g.drawString(str, 35, 18);
str = strEnsure.substring(3,4);
g.drawString(str, 45, 15);
//随机产生15个干扰点
Random rand = new Random();
for(int i=0; i<10; i++){
int x = rand.nextInt(width);
int y = rand.nextInt(height);
g.drawOval(x,y,1,1);
}
//释放图形上下文
g.dispose();
try{
//输出图形到页面
ImageIO.write(image, "JPEG", os);

}catch (IOException e){
return "";
}
return strEnsure;
}
}

在getCertPic()方法中，首先创建了一个内存图像的实例对象，再得到此内存图像的图形上下文对象，接着再用这个上下文对象画背景边框接下来，随机生成4个在mapTable[]数组中的字符，组成字符串作为验证字符串，并输出在内存中，为了造成一定的干扰，随机画了10个干扰点，如果要加大干扰效果，可再多画一些点

makeCertPic.jsp页面用于调用生成验证码图片的JavaBean，并在客户端显示，源代码如下：

<%@page contentType="image/jpeg" %><%@page language="java" pageEncoding="utf-8"%><jsp:useBean id="image" scope="page" class="securityCode.pic.MakeCertPic"/><%
String str = image.getCertPic(0,0,response.getOutputStream());
//将验证码存入session中
session.setAttribute("certCode",str);
%>

这里把生成的验证码作为session变量写入，因此在接收登录页面输入的数据页面中，可用用户输入的验证码和这个session变量作比较，如果相同则表示验证通过，注意：一定要将%><%中的空格与回车全部去掉，要不然就会抛出getOutputStream() has already been called for this response异常

下边是登录页面：

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>验证码测试登录页面</title>

<script type="text/javascript">

function changeimg()

{

var myimg = document.getElementById("code");
now = new Date();
myimg.src="makeCertPic.jsp?code="+now.getTime();
}
</script>
</head>
<body>
<center>
<form action="loginCheck.jsp" method="post" />
用户名：<input type="text" name="username" /><br>
密&nbsp;&nbsp;码：<input type="password" name="password"/><br>
&nbsp;验证码：<input type="text" name="certCode"/>
<img id="code" src="makeCertPic.jsp"><a href="javascript:changeimg()">看不清，换一张 </a><br>
<input type="submit" value="登录"/>
</form>
</center>
</body>
</html>

登录页面的运行结果如图18-11所示

验证码的输入是否正确可用如下语句验证：

String certCode=request.getParameter("certCode");

if(certCode.equals((String)session.getAttribute("certCode")))

out.print("验证码输入正确");

else

out.print("验证码输入错误");