验证码 注意一点存session时
来源:互联网 发布:淘宝优惠券网页 编辑:程序博客网 时间:2024/06/01 10:13
jsp生成随机验证码
服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。验证码使用一次即失效, 用户只能重新向服务器发出访问表单填写页面的请求来获得新的验证码,并填写新的验证码后才能再次提交有效的表单请求, 这样将大大 增加了用户重复操作的难度。密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程 。
下面编写一个利用 Session 实现一次性验证码的例子程序,整个程序包含 三个组件: check_code.html 、 CheckCodeServlet.java 和 LogonFormServlet.java 。 check_code.html 是引用验证码图片的 FORM 表单页面, CheckCodeServlet.java 是用于产生带有随机验证码图片的 Servlet 程序, LogonFormServlet.java 则是负责处理 FORM 表单请求的 Servlet 程序。
: 动手体验: 利用 Session 实现一次性验证码
( 1 ) 按上面描述的功能编写如 例程7-11、例程7-12和例程7-13所示的 程序。
例程7-11 check_code.html
<h3> 带有验证码的登录页面</h3>
<form action="servlet/LogonFormServlet" method="post">
用户名:<input type="text" name="name"><br>
密 码:<input type="password" name="pass"><br>
验证码:<input type="text" name="check_code">
<img src="servlet/CheckCodeServlet"><br>
<input type="submit" value=" 登录">
</form>
例程7-12 CheckCodeServlet .java
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.awt.*;
import java.awt.image.*;
import javax.imageio.ImageIO;
public class CheckCodeServlet extends HttpServlet
{
private static int WIDTH = 60;
private static int HEIGHT = 20;
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException
{
HttpSession session = request.getSession();
response.setContentType("image/jpeg");
ServletOutputStream sos = response.getOutputStream();
// 设置浏览器不要缓存此图片
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
// 创建内存图象并获得其图形上下文
BufferedImage image =
new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
// 产生随机的认证码
char [] rands = generateCheckCode();
// 产生图像
drawBackground(g);
drawRands(g,rands);
// 结束图像 的绘制 过程, 完成图像
g.dispose();
// 将图像输出到客户端
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ImageIO.write(image, "JPEG", bos);
byte [] buf = bos.toByteArray();
response.setContentLength(buf.length);
// 下面的语句也可写成: bos.writeTo(sos);
sos.write(buf);
bos.close();
sos.close();
// 将当前验证码存入到 Session 中
session.setAttribute("check_code",new String(rands));
// 直接使用下面的代码将有问题, Session 对象必须在提交响应前获得
//request.getSession().setAttribute("check_code",new String(rands));
}
private char [] generateCheckCode()
{
// 定义验证码的字符表
String chars = "0123456789abcdefghijklmnopqrstuvwxyz";
char [] rands = new char[4];
for(int i=0; i<4; i++)
{
int rand = (int)(Math.random() * 36);
rands[i] = chars.charAt(rand);
}
return rands;
}
private void drawRands(Graphics g , char [] rands)
{
g.setColor(Color.BLACK);
g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
// 在不同的高度上输出验证码的每个字符
g.drawString("" + rands[0],1,17);
g.drawString("" + rands[1],16,15);
g.drawString("" + rands[2],31,18);
g.drawString("" + rands[3],46,16);
System.out.println(rands);
}
private void drawBackground(Graphics g)
{
// 画背景
g.setColor(new Color(0xDCDCDC));
g.fillRect(0, 0, WIDTH, HEIGHT);
// 随机产生 120 个干扰点
for(int i=0; i<120; i++)
{
int x = (int)(Math.random() * WIDTH);
int y = (int)(Math.random() * HEIGHT);
int red = (int)(Math.random() * 255);
int green = (int)(Math.random() * 255);
int blue = (int)(Math.random() * 255);
g.setColor(new Color(red,green,blue));
g.drawOval(x,y,1,0);
}
}
}
例程 7-13 LogonFormServlet .java
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
public class LogonFormServlet extends HttpServlet
{
public void service(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException
{
response.setContentType("text/html;charset=GB2312");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(false);
if(session == null)
{
out.println(" 验证码处理问题 !");
return;
}
String savedCode = (String)session.getAttribute("check_code");
if(savedCode == null)
{
out.println(" 验证码处理问题 !");
return;
}
String checkCode = request.getParameter("check_code");
if(!savedCode.equals(checkCode))
{
/* 验证码未通过,不从 Session 中清除原来的验证码,
以便用户可以后退回登录页面继续使用原来的验证码进行登录 */
out.println(" 验证码无效 !");
return;
}
/* 验证码检查通过后,从 Session 中清除原来的验证码,
以防用户后退回登录页面继续使用原来的验证码进行登录 */
session.removeAttribute("check_code");
out.println(" 验证码通过,服务器正在校验用户名和密码 !");
}
}
编译上面的两个 Java 源 文件,确保编译后生成的class文件存放在了 < tomcat 安装目录 >\webapps\it315\WEB-INF\classes 目录中。将 check_code.html 文件保存在 < tomcat 安装目录 > \webapps\it315 目录中。
( 2 )在 < tomcat 安装目录 > \webapps\it315\WEB-INF\web.xml 文件中注册有关的Servlet,并设置其映射URL。在web.xml文件中的相应位置处增加如下两段内容:
<servlet>
<servlet-name>CheckCodeServlet</servlet-name>
<servlet-class>CheckCodeServlet</servlet-class>
</servlet>
<servlet>
<servlet-name>LogonFormServlet</servlet-name>
<servlet-class>LogonFormServlet</servlet-class>
</servlet>
……
<servlet-mapping>
<servlet-name>CheckCodeServlet</servlet-name>
<url-pattern>/servlet/CheckCodeServlet</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>LogonFormServlet</servlet-name>
<url-pattern>/servlet/LogonFormServlet</url-pattern>
</servlet-mapping>
保存 web.xml 文件后,重新启动 Tomcat 。
( 3 )在浏览器地址栏中输入如下地址:
http://localhost:8080/it315/check_code.html
浏览器中显示出如图 7.25 所示的效果 ,然后就可以对验证码的功能进行测试了。
- 验证码 注意一点存session时
- yii项目做负载均衡时请注意验证码session共享问题
- 用session时注意
- 注册时在laravel用session验证手机验证码
- Session学习---Session池、验证码
- 使用stringstream时需要注意的一点
- 实现session验证的lservlet验证码
- 在JSP验证 验证码,不用Session
- 验证码(session存取)
- 不用session的验证码
- Session实例:一次性验证码
- Session实现一次性验证码
- Session验证码的原理
- ThinkPHP 验证码 session被清空
- Struts2 session获取验证码
- 验证码 +session保存获取
- Session实现验证码登录
- Session应用:验证码技术
- boost regex
- 禁止任何按键touch事件对话框
- MySQL-Cluster测试过程中问题解决记录
- hadoop shuffle机制中针对中间数据的排序过程详解(源代码级)
- 多个Notification显示进度
- 验证码 注意一点存session时
- Java安全有效的实现两星期内自动登陆功能
- java.lang.NoClassDefFoundError: org/slf4j/LoggerFactory at org.hibernate.cfg.Configuration.<clinit>
- Linux USB子系统 (1)
- Thread 1 cannot allocate new log 的处理办法
- 只有mdf文件的恢复技术
- Vim_默认打开标签页
- SystemUI的运行机制
- Linux USB子系统 (2)
