这篇文章简单的写了一个java验证码,为之前写过的springMVC注册功能加上验证码,验证码的作用就不多说了,防止机器人程序恶意注册什么的。。
其中User.java,加上了password和code的属性,同时将password持久到数据库,code属性使用@transient注解使其不被持久到数据库。
User.java 中加上这两个属性,至于User的构造方法修改为public User(String id, Date regtime, String username,String password) 就不贴代码了。
private String password;
@Column(name="password",nullable=false,length=20)
public String getPassword() {
return password;
} public void setPassword(String password) {
this.password = password;
}
private String code;
@Transient //不需要持久到DB的属性使用该注解
public String getCode() {
return code;
} public void setCode(String code) {
this.code = code;
}
下面是验证码生成的controller,大部分代码都写上了注释。
CodeController.java
package com.sgl.controller; import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random; import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping; @Controller
public class CodeController {
private int width = 90;//定义图片的width
private int height = 20;//定义图片的height
private int codeCount = 4;//定义图片上显示验证码的个数
private int xx = 15;
private int fontHeight = 18;
private int codeY = 16;
char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',
'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',
'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' }; @RequestMapping("/code")
public void getCode(HttpServletRequest req, HttpServletResponse resp)
throws IOException { // 定义图像buffer
BufferedImage buffImg = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// Graphics2D gd = buffImg.createGraphics();
//Graphics2D gd = (Graphics2D) buffImg.getGraphics();
Graphics gd = buffImg.getGraphics();
// 创建一个随机数生成器类
Random random = new Random();
// 将图像填充为白色
gd.setColor(Color.WHITE);
gd.fillRect(0, 0, width, height); // 创建字体,字体的大小应该根据图片的高度来定。
Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
// 设置字体。
gd.setFont(font); // 画边框。
gd.setColor(Color.BLACK);
gd.drawRect(0, 0, width - 1, height - 1); // 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。
gd.setColor(Color.BLACK);
for (int i = 0; i < 40; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
gd.drawLine(x, y, x + xl, y + yl);
} // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
StringBuffer randomCode = new StringBuffer();
int red = 0, green = 0, blue = 0; // 随机产生codeCount数字的验证码。
for (int i = 0; i < codeCount; i++) {
// 得到随机产生的验证码数字。
String code = String.valueOf(codeSequence[random.nextInt(36)]);
// 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
red = random.nextInt(255);
green = random.nextInt(255);
blue = random.nextInt(255); // 用随机产生的颜色将验证码绘制到图像中。
gd.setColor(new Color(red, green, blue));
gd.drawString(code, (i + 1) * xx, codeY); // 将产生的四个随机数组合在一起。
randomCode.append(code);
}
// 将四位数字的验证码保存到Session中。
HttpSession session = req.getSession();
System.out.print(randomCode);
session.setAttribute("code", randomCode.toString()); // 禁止图像缓存。
resp.setHeader("Pragma", "no-cache");
resp.setHeader("Cache-Control", "no-cache");
resp.setDateHeader("Expires", 0); resp.setContentType("image/jpeg"); // 将图像输出到Servlet输出流中。
ServletOutputStream sos = resp.getOutputStream();
ImageIO.write(buffImg, "jpeg", sos);
sos.close();
} }
改写UserController.java中的注册代码
将UserController.java中add方法修改为下面这样。
@RequestMapping("/user")
public ModelAndView addUser(User user,HttpSession session) {
ModelAndView mav=new ModelAndView();
if (!(user.getCode().equalsIgnoreCase(session.getAttribute("code").toString()))) { //忽略验证码大小写
mav.setViewName("error");
mav.addObject("msg","验证码不正确");
return mav;
}else {
user.setId(UUID.randomUUID().toString());
user.setRegtime(new Date());
try {
userService.addUser(user);
// request.setAttribute("user", user);
mav.setViewName("success");
mav.addObject("user", user);
mav.addObject("msg", "注册成功了,可以去登陆了");
return mav;
} catch (Exception e) {
mav.setViewName("menu");
mav.addObject("user", null);
mav.addObject("msg", "注册失败");
return mav;
}
}
}
然后就是修改前台页面了
将注册的index.jsp的form修改
<form action="user.html" method="post">
<table width="207" border="0" align="center">
<tr>
<td colspan="2" align="center" nowrap="nowrap">用户注册</td>
</tr>
<tr>
<td width="68" nowrap="nowrap">用户名</td>
<td width="127" nowrap="nowrap"><label>
<input name="username" type="text" id="username" size="20" />
</label></td>
</tr>
<tr>
<td nowrap="nowrap">密 码</td>
<td nowrap="nowrap"><input name="password" type="password" id="password" size="20" maxlength="10" /></td>
</tr>
<tr><td>验证码</td><td><input id="index_code" name="code" type="text" /></td>
<td> <img id="imgObj" alt="验证码" src="code.html" />
<a href="#" onclick="changeImg()">换一张</a></td></tr>
<tr>
<td colspan="2" align="center" nowrap="nowrap"><label>
<input type="submit" value="注册" />
<input type="reset" value="重填" />
</label></td>
</tr>
</table>
</form>
注意<img />标签的src的写法,写成code.html。
其中用于实现“换一张”功能的javascript为下
<script type="text/javascript">
function changeImg() {
var imgSrc = $("#imgObj");
var src = imgSrc.attr("src");
imgSrc.attr("src", chgUrl(src));
}
//时间戳
//为了使每次生成图片不一致,即不让浏览器读缓存,所以需要加上时间戳
function chgUrl(url) {
var timestamp = (new Date()).valueOf();
url = url.substring(0, 17);
if ((url.indexOf("&") >= 0)) {
url = url + "×tamp=" + timestamp;
} else {
url = url + "?timestamp=" + timestamp;
}
return url;
}
</script>
其中,这一段js用到了jquery,别忘了在head中把jquery的js给引进来。
<script type="text/javascript" src="js/jquery-easyui-1.3.1/jquery-1.8.0.min.js"></script>
到此为止,一个完整的注册程序就完成了。部署,测试,如图
注册成功了如下
验证码输入错误,如下
然后就error了。。
这个注册的功能就基本完善了,当然,其实error的提示应该在原来的注册页面,可以 使用ajax来实现,我只是写示例程序,就没那样做了。追求完美的可以自己重构一下Controller的代码,返回json给浏览器,再用ajax实现 不刷新页面,就可以实现真正的注册功能了。
https://code.csdn.net/Sgl731524380/verificationcode/tree/master