Java Web实现登录页面验证码验证功能
一、验证码
验证码本质上是一张图片,图片内容会随着程序的运行而随机生成
验证码的作用:防止应用恶意发送数据,一定程度上避免了恶意程序对网站的攻击。
验证码本质上是一张图片,图片内容的准确解析不容易用程序来实现。
验证码的绘制:绘制验证码图片不仅仅需要随机生成要绘制的内容,同时要配合Java中与绘图有关的一套API来完成。
二、效果演示
验证码Demo
三、给出完整代码
(1)服务器端代码ActionServlet.java
package session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 服务器端合并Servlet
*
* @author QianliangGuo
*/
public class ActionServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {
// 设置编码
request.setCharacterEncoding("utf-8");
// 获得session
HttpSession session = request.getSession();
//设置session超时时间为10秒
// session.setMaxInactiveInterval(10);
// 获得请求路径
String uri = request.getRequestURI();
// 拆分路径,只保留login.do中的login
String action = uri.substring(uri.lastIndexOf("/") + 1,uri.lastIndexOf("."));
// 判断请求路径是否为登录
if (action.equals("login")) {
String uname = request.getParameter("uname");
String pwd = request.getParameter("pwd");
//获得用户提交的验证码字符
String vcode = request.getParameter("vcode");
//获得session中存储的最新验证码字符
String code = session.getAttribute("code").toString();
if (code.equals(vcode) &&uname.equals("123") && pwd.equals("123") ) {
// 将登录的用户绑定到session
session.setAttribute("uname", uname);
// 重定向到index.jsp
// response.sendRedirect("index.jsp");
//如果禁用了Cookie,使用URL重写
response.sendRedirect(response.encodeRedirectURL("index.jsp"));
} else {
// 登录失败,就转发到login.jsp
request.setAttribute("msg", "输入有误,请重新登录!");
request.getRequestDispatcher("login.jsp").forward(request,response);
}
}else if(action.equals("logout")){
//使session失效
session.invalidate();
response.sendRedirect("login.jsp");
}
}
}
(2)绘制验证码CodeServlet.java
package session;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 绘制验证码
*
* @author QianliangGuo
*/
public class CodeServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
//验证码的servlet
//0.创建空白图片
BufferedImage image = new BufferedImage(100,30,BufferedImage.TYPE_INT_RGB);
//1.获取图片画笔
Graphics g = image.getGraphics();
Random r = new Random();
//2.设置画笔颜色
g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255)));
//3.绘制矩形的背景
g.fillRect(0, 0, 100, 30);
//4.调用自定义的方法,获取长度为5的字母数字组合的字符串
String number = getNumber(5);
//获得session
HttpSession session = request.getSession();
//设置sesssion失效时间为30秒
// session.setMaxInactiveInterval(30);
//将这5个随机字符绑定到session中
session.setAttribute("code", number);
g.setColor(new Color(0,0,0));
g.setFont(new Font(null,Font.BOLD,24));
//5.设置颜色字体后,绘制字符串
g.drawString(number, 5, 25);
//6.绘制8条干扰线
for(int i=0;i<8;i++){
g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255),r.nextInt(255)));
g.drawLine(r.nextInt(100), r.nextInt(30), r.nextInt(100), r.nextInt(30));
}
response.setContentType("img/jpeg");
OutputStream ops = response.getOutputStream();
ImageIO.write(image,"jpeg",ops);
ops.close();
}
private String getNumber(int size) {
String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
String number = "";
Random r = new Random();
for(int i=0;i<size;i++){
number+=str.charAt(r.nextInt(str.length()));
}
return number;
}
}
(2)登录页面login.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!-- 登录显示的页面 -->
<%
Object msg = request.getAttribute("msg");
if(msg!=null){
%>
<%=msg.toString() %>
<%} %>
<html>
<head>
</head>
<body>
<form action="login.do" method="post">
用户名:<input name="uname"/></br>
密码:<input name = "pwd" type="password"/> </br>
验证码:<input name="vcode"/>
<img src="code" onclick="this.src='code?'+Math.random();"
class="s1" title="点击更换"/><br/>
<input type="submit" value="登录"/>
</form>
</body>
</html>
(3)展示验证码的页面validateCode.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!-- 展示验证码的页面 -->
<html>
<head>
<title>验证码</title>
<!-- 鼠标移入图片,变成手状 -->
<style type="text/css">
.s1{
cursor:pointer;
}
</style>
</head>
<body>
<!-- 单击时,重新向code发送请求,并添加随机数,欺骗浏览器为不同的地址 -->
<img src="code" onclick="this.src='code?'+Math.random();"
class="s1" title="点击更换"/>
</body>
</html>
(5)index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!-- 登录成功后的页面 -->
<%
//小脚本:session验证
Object uname = session.getAttribute("uname");
if(uname == null){
//重定向到login.jsp
response.sendRedirect("login.jsp");
return;
}
%>
<html>
<head>
</head>
<body>
<h1>欢迎登录:<%=uname.toString() %></h1>
<a href="logout.do" rel="external nofollow" >退出</a>
</body>
</html>
总结
以上所述是小编给大家介绍的Java Web实现登录页面验证码验证功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
以上是 Java Web实现登录页面验证码验证功能 的全部内容, 来源链接: utcz.com/z/336093.html
