java WEB 表单 验证码问题与解决

项目背景： springMVC +spring+mybatis ，web.xml中dispacher的映射路径/。

验证码文件 validatecode.jsp 主要是使用jsp完成一个验证码输出图片，jsp的本质是servlet，所以也可以使用servlet写验证码图片。

验证码文件主要做两件事，第一：形成一个随机的验证码图片流 

第二：将生成的随机验证码先存入session中一份，为用户提交的验证码作对比。

一般情况下，可以直接使用<img src="validatecode.jsp">直接引用图片流生成图片，具体如下：

全端代码：
<form method="post" action="${pageContext.request.contextPath }/user/login">

帐号：<input id="loginform:idInput" type="text" name="username" class="loginFormTdIpt" maxlength="50" />


密码：<input id="loginform:pwdInput" class="loginFormTdIpt" type="password" name="password" value="" />

验证码：<input id="loginform:codeInput" class="loginFormTdIpt" type="text" name="checkcode" title="请输入验证码" />
<img id="loginform:vCode" src="${pageContext.request.contextPath }/validatecode.jsp"onclick="javascript:document.getElementById('loginform:vCode').src='${pageContext.request.contextPath }/validatecode.jsp?'+Math.random();" />
<input type="submit" value="提交" >
</form>

img的src属性直接验证码地址，可以读取到验证码流生成图片
其中onclick时间主要是单机图片之后会重新发送一次请求生成新的验证码，参数为随机数，保证每次请求不使用缓存。

后台代码：

@RequestMapping("toLogon")
public String toLogon(String checkcode,HttpSession session){
String key = (String) session.getAttribute("key");
//比较
return "null";
}

本次我的项目情况：web.xml已经将DispatcherServlet的映射规定为 / 所有请求，所以无法直接使用src属性获取验证码图片。

<servlet>
   <servlet-name>springMVC</servlet-name>
   <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
   <init-param>
     <param-name>contextConfigLocation</param-name>
     <param-value>classpath*:config/spring-mvc.xml</param-value>
   </init-param>
   <load-on-startup>1</load-on-startup>
 </servlet>
 <servlet-mapping>
   <servlet-name>springMVC</servlet-name>
   <url-pattern>/</url-pattern>
 </servlet-mapping>

测试一，使用controller跳转到验证码页面，然后返回个src，失败，访问不到图片流。

后来通过查看css等文件为什么可以直接访问，在spring-mvc.xml的文件里找到了 一个标签 <mvc:resources/>

标签作用：<!-- 配置静态资源，直接映射到对应的文件夹，不被DispatcherServlet处理，3.04新增功能，需要重新设置spring-mvc-3.0.xsd -->

使用方式：<mvc:resources location="/" mapping="/**/*.html" />

添加一个<mvc:resources>标签即可

添加：<mvc:resources location="/" mapping="/jsp/validatecode.jsp" />

此时可以直接使用img的src访问该jsp，生成验证码图片

完成。

验证码的jsp完成代码如下：

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.util.Random"%>
<%@ page import="java.io.OutputStream"%>
<%@ page import="java.awt.Color"%>
<%@ page import="java.awt.Font"%>
<%@ page import="java.awt.Graphics"%>
<%@ page import="java.awt.image.BufferedImage"%>
<%@ page import="javax.imageio.ImageIO"%>
<%
int width = 80;
int height = 32;
//create the image
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
// set the background color
g.setColor(new Color(0xDCDCDC));
g.fillRect(0, 0, width, height);
// draw the border
g.setColor(Color.black);
g.drawRect(0, 0, width - 1, height - 1);
// create a random instance to generate the codes
Random rdm = new Random();
String hash1 = Integer.toHexString(rdm.nextInt());
// make some confusion
for (int i = 0; i < 50; i++) {
int x = rdm.nextInt(width);
int y = rdm.nextInt(height);
g.drawOval(x, y, 0, 0);
}
// generate a random code
String capstr = hash1.substring(0, 4);
session.setAttribute("key", capstr);
g.setColor(new Color(0, 100, 0));
g.setFont(new Font("Candara", Font.BOLD, 24));
g.drawString(capstr, 8, 24);
g.dispose();
response.setContentType("image/jpeg");
out.clear();
out = pageContext.pushBody();
OutputStream strm = response.getOutputStream();
ImageIO.write(image, "jpeg", strm);
strm.close();
%>