Servlet自学第24讲：Session应用—验证码功能的实现

为什么要验证码

http请求的底层机制是公开的，某些人可以模拟一个简单的tomcat或者ie不停地向服务器发送请求，造成恶意访问；有的甚至可以通过这种无休止的访问破解用户账号和密码。采用验证码功能在一定程度上能解决这个问题。
(推荐一个网站：www.sourceforge.net开源之祖)

实现原理

使用到了java的绘图技术，采用servlet生成验证码

public class CreateCode extends HttpServlet {    protected void processRequest(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        int width=80;        int height=20;        //禁止浏览器缓存图片(缓存的话不能做到实时更新)        response.setDateHeader("Expires", -1);        response.setHeader("cache-Control", "no-cache");        response.setHeader("Pragma","no-cache");        //通知客户端以图片的方式打开发送过去的数据        response.setHeader("Content-Type", "image/jpeg");        //在内存中创建一副图片        BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_BGR);        //向图片中写数据        Graphics g = image.getGraphics();        //设置背景色        g.setColor(Color.red);        g.fillRect(0, 0, width, height);        //设置写入的数据颜色和字体        g.setColor(Color.black);        g.setFont(new Font(null,Font.BOLD,20));        //向图片上写数据        String str =getNum();        //把随机数生成的数值保存到session        request.getSession().setAttribute("checkcode", str);        g.drawString(str, 2, 18);        //把写好的数据输出给浏览器        ImageIO.write(image, "jpg", response.getOutputStream());    }     //随机生成数字         private String getNum(){        String str = null;        Random r = new Random();        //生成7位        String num = r.nextInt(9999999)+"";        //如果不够7位，就前面补零        StringBuffer sb = new StringBuffer();        for(int i=0;i<7-num.length();i++){            sb.append("0");        }        str =sb.toString()+ num;        return str;    }     @Override    protected void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        processRequest(request, response);    }    @Override    protected void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        processRequest(request, response);    }    @Override    public String getServletInfo() {        return "Short description";    }// </editor-fold>}

(访问服务器的image时会向服务器请求两次，第一次是定位资源，然后再请求一次加载图片，其实图片就是一个文件)
使用该“图片验证码”的方式为：

< img src=''/验证码servlet的URL />

还有一点要注意的是：对于验证码的验证应该放在用户名和密码验证之前验证，这样有利于减轻对数据库访问的负担。(费资源的两个操作：网络和数据库)