简易的网页验证码
通过使用Java图形界面设计(AWT)来绘制一个简易的验证码,效果如下:
整体的效果很low,较为现代的网页界面估计不会使用,但作为后台管理界面所需还可以的,在这里还是进行个记录,以备不时之需
第一步:构建验证码
<%@ page language="java" import="java.util.*,java.awt.*" pageEncoding="UTF-8"%> <%@ page import="javax.imageio.*"%> <%@ page import="java.awt.image.*" %> <!-- 验证码 --> <html> <head> <title>网上书店</title> </head> <body> <% response.setHeader("Cache-Control","no-cache"); //内存中创建图像 int width=60,height=20; BufferedImage image=new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB); //获取画笔 Graphics g=image.getGraphics(); //设定背景色,并填充整个图像区(创建画布) g.setColor(new Color(200,200,200)); g.fillRect(0,0,width,height); //随机数 Random rnd=new Random(); int randNum=rnd.nextInt(8999)+1000; String randStr=String.valueOf(randNum); //将验证码存入session session.setAttribute("randStr",randStr); //将验证码显示在画布 g.setColor(Color.black); g.setFont(new Font("",Font.PLAIN,20)); g.drawString(randStr,10,17); //生成100个干扰点(就是图片上的噪点) for(int i=0;i<100;i++){ int x=rnd.nextInt(width); int y=rnd.nextInt(height); g.drawOval(x,y,1,1); } //输出图像 ImageIO.write(image,"JPEG",response.getOutputStream()); out.clear(); out=pageContext.pushBody(); %> </body> </html>
这个JSP页面,名叫code.jsp,其中嵌入的Java代码就是验证码的实现方法。值得注意的有:
int width=60,height=20; BufferedImage image=new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
其中width,height分别设置外部范围的宽和高,也就是灰色区域的宽和高,BufferedImage.TYPE_INT_RGB设置这个区域是由RGB三色构成,值为int型
//设定背景色 g.setColor(new Color(200,200,200));
在这里我指定了RGB的颜色,所以呈现一个灰色区域
int randNum=rnd.nextInt(8999)+1000;
使用随机数,这里随机数的范围是1000~9999来输出一个4位的随机数
g.setFont(new Font("",Font.PLAIN,20));
设置图像上的文本字体,字体类型,字体大小。我这里没有设置字体,就是使用默认字体,可以设置为微软雅黑之类的字体,字体类型使用了Font.PLAIN (无类型,int值为0) ,可选值 Font.BOLD (粗体,int值为1),Font.ITALIC(斜体,int值为2),当然我们设置为3(也就是粗体加斜体)
String randStr=String.valueOf(randNum); //将验证码存入session session.setAttribute("randStr",randStr);
这里将具体数值存入session,名字叫randStr,之后会使用
第二步:在需要的页面引入这个JSP
<td>
<input type="text" name="code" size="10"> <img id="imgValidate" src="code.jsp" onclick="refresh()" title="看不清可单击图片刷新">
</td>
增加一个输入项,name="code",Action中要使用,code.jsp就是我们在上面写的验证码页面,为这个img标签来个id="imgValidate",JavaScript中要使用,同时增加一个JavaScript方法用于点击验证码进行刷新
JavaScript代码:
<script type="text/javascript"> function refresh(){ document.getElementById("imgValidate").src="code.jsp?"+new Date(); } </script>
浏览器可能会缓存我们的验证码,如果请求相同的src就不会再进行请求,验证码也不会更新,所以我们以当前时间为参数(虽然这个参数对于服务器端没什么作用)来蒙骗浏览器当成不同的请求,以此保证验证码可以刷新
第三步:在Action中获得用户输入的验证码与实际显示的验证码进行比较
在Action中增加一个名为code的String变量,并生成其set/get方法
private String code; public String getCode() { return code; } public void setCode(String code) { this.code = code; }
在需要验证的方法里进行比较:
String randStr=(String) session.getAttribute("randStr"); if(code!=null){ if(code.equals(randStr)){ System.out.println("验证码正确"); }else{ System.out.println("验证码错误"); } }
这里使用到了之前传入session中的名为randStr的值,使其与用户输入的code变量进行比较