---使用HttpSession实现验证码功能

原理

原理和使用session来防止表单重复提交一样，只是在提交的时候，将表单中隐藏域替换成接受用户输入的内容。

实现

index.jsp：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%    String path = request.getContextPath();    String basePath = request.getScheme() + "://"            + request.getServerName() + ":" + request.getServerPort()            + path + "/";%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><base href="<%=basePath%>"><title>My JSP 'index.jsp' starting page</title><meta http-equiv="pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"><meta http-equiv="expires" content="0"><meta http-equiv="keywords" content="keyword1,keyword2,keyword3"><meta http-equiv="description" content="This is my page"><!--    <link rel="stylesheet" type="text/css" href="styles.css">    --></head><body>    This is my JSP page.    <br>    <form action="<%=request.getContextPath()%>/checkCodeServlet"        method="post">        Username:<input type="text" name="username" /><br> <br> <br>CheckCode:        <input type="text" name="CHECK_CODE_PARAM_CODE" />        <!-- 验证码Sevlet  -->        <img alt="" src="<%=request.getContextPath()%>/validateColorServlet">        <font color="RED"> <%=session.getAttribute("message") == null ? "" : session                    .getAttribute("message")%> <%    session.removeAttribute("message"); %> </font><input type="submit" value="submit" />    </form></body></html>

ValidateColorServlet.java

package com.aaa.checkcode;import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.io.IOException;import java.util.Random;import javax.imageio.ImageIO;import javax.servlet.ServletException;import javax.servlet.ServletOutputStream;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;/** * 验证码Servlet，返回验证码图片，并且把验证码的值放入session中 *  * @author tuxianchao *  */public class ValidateColorServlet extends HttpServlet {    /**     *      */    private static final long serialVersionUID = 1L;    public static final String CHECK_CODE_KEY = "CHECK_CODE_KEY";    // 验证码图片的宽度, 高度, 验证码的个数    private int width = 152;    private int height = 40;    private int codeCount = 4;    // 验证码字体的高度    private int fontHeight = 4;    // 验证码中的单个字符基线. 即：验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处    private int codeX = 0;    private int codeY = 0;    // 验证码由哪些字符组成    char[] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789"            .toCharArray();    // 初始化验证码图形属性    public void init() {        fontHeight = height - 2;        codeX = width / (codeCount + 2);        codeY = height - 4;    }    public void service(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        // 定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存        BufferedImage buffImg = null;        buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);        // 在 buffImg 中创建一个 Graphics2D 图像        Graphics2D graphics = null;        graphics = buffImg.createGraphics();        // 设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色        graphics.setColor(Color.WHITE);        // 填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height        // - 要填充矩形的高度        graphics.fillRect(0, 0, width, height);        // 创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小        Font font = null;        font = new Font("", Font.BOLD, fontHeight);        // 使 Graphics2D 对象的后续图形使用此字体        graphics.setFont(font);        graphics.setColor(Color.BLACK);        // 绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素        graphics.drawRect(0, 0, width - 1, height - 1);        // 随机产生 100 条干扰线,        Random random = null;        random = new Random();        graphics.setColor(Color.GREEN);        for (int i = 0; i < 100; i++) {            int x = random.nextInt(width);            int y = random.nextInt(height);            int x1 = random.nextInt(20);            int y1 = random.nextInt(20);            graphics.drawLine(x, y, x + x1, y + y1);        }        // 创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证        StringBuffer randomCode;        randomCode = new StringBuffer();        for (int i = 0; i < codeCount; i++) {            // 得到随机产生的验证码数字            String strRand = null;            strRand = String.valueOf(codeSequence[random.nextInt(36)]);            // 把正在产生的随机字符放入到 StringBuffer 中            randomCode.append(strRand);            // 用随机产生的颜色将验证码绘制到图像中            graphics.setColor(Color.BLUE);            graphics.drawString(strRand, (i + 1) * codeX, codeY);        }        // 再把存放有所有随机字符的 StringBuffer 对应的字符串放入到 HttpSession 中        request.getSession()                .setAttribute(CHECK_CODE_KEY, randomCode.toString());        System.out.println("产生的验证码---" + randomCode.toString());        // 禁止图像缓存        response.setHeader("Pragma", "no-cache");        response.setHeader("Cache-Control", "no-cache");        response.setDateHeader("Expires", 0);        // 将图像输出到输出流中        ServletOutputStream sos = null;        sos = response.getOutputStream();        ImageIO.write(buffImg, "jpeg", sos);        sos.close();    }}

CheckCodeServlet.java

package com.aaa.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class CheckCodeServlet extends HttpServlet {    /**     *      */    private static final long serialVersionUID = 1L;    @Override    protected void doPost(HttpServletRequest request,            HttpServletResponse response) throws ServletException, IOException {        // 获取请求参数：CHECK_CODE_PARAM_NAME        String checkCodeFromForm = request                .getParameter("CHECK_CODE_PARAM_CODE");        // 获取session的CHECK_CODE_KEY        String checkCodeFromSession = (String) request.getSession()                .getAttribute("CHECK_CODE_KEY");        System.out.println("用户提交的---" + checkCodeFromForm);        System.out.println("session中的---" + checkCodeFromSession);        // 验证        if (checkCodeFromForm != null                & checkCodeFromForm.equals(checkCodeFromSession)) {            // 合法 ，处理请求            System.out.println("处理请求....");        } else {            // 不合法,返回页面，提示验证码错误            request.getSession().setAttribute("message", "验证码错误");            response.sendRedirect(request.getContextPath()                    + "/checkCode/index.jsp");        }    }}

总结

分析：在访问index.jsp的时候，验证码图片由一个servlet产生，同时将产生的验证码放入session中，在提交到servlet的时候，验证提交过来的验证码和session中的验证码是否一致，如果一致正确响应请求，如果不一致，重定向到之前页面，同时提示验证码错误。