网页图形验证码的实现

验证码

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写
是一种区分用户是计算机还是人的公共全自动程序。

图形验证码原理

服务器端随机生成图片验证码，发送到客户端。

自己编写的生成验证码类

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;



public class VerifiCode {   

private int weight=100;             //验证码图片的长和宽
private int height=50;
private String text;                //用来保存验证码的文本内容
private Random r=new Random();      //获取随机数对象
private String[] fontNames={"宋体","华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};   //字体数组
private String codes="23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";    //验证码数组

private Color randomColor()          //获取随机的颜色
    {
int r=this.r.nextInt(150);        //这里为什么是150，因为当r，g，b都为255时，即为白色，为了好辨认，需要颜色深一点。
int g=this.r.nextInt(150);
int b=this.r.nextInt(150);
return new Color(r,g,b);          //返回一个随机颜色
    } 

private Font randomFont()              //获取随机字体
    {
int index=r.nextInt(fontNames.length);      //获取随机的字体
        String fontName=fontNames[index];
int style=r.nextInt(4);            //随机获取字体的样式，0是无样式，1是加粗，2是斜体，3是加粗加斜体
int size=r.nextInt(5)+24;              //随机获取字体的大小
return new Font(fontName,style,size);   //返回一个随机的字体
    }

private char randomChar()           //获取随机字符
    {
int index=r.nextInt(codes.length());
return codes.charAt(index);
    }

private void drawLine(BufferedImage image)             //画干扰线，验证码干扰线用来防止计算机解析图片
    {
int num=3;                                         //定义干扰线的数量
        Graphics2D g=(Graphics2D) image.getGraphics();
for(int i=0;i<num;i++)
        {
int x1=r.nextInt(weight);
int y1=r.nextInt(height);
int x2=r.nextInt(weight);
int y2=r.nextInt(height);
            g.setColor(randomColor());
            g.drawLine(x1, y1, x2, y2);
        }
    }

private BufferedImage  createImage()           //创建图片的方法
    {
        BufferedImage image=new BufferedImage(weight,height,BufferedImage.TYPE_INT_RGB); //创建图片缓冲区
        Graphics2D g=(Graphics2D) image.getGraphics();     //获取画笔
        g.setColor(Color.GRAY);                 //设置背景色
        g.fillRect(0, 0, weight, height);
return image;                           //返回一个图片
    }
public BufferedImage getImage()             //获取验证码图片的方法
    {
        BufferedImage image=createImage();
        Graphics2D g=(Graphics2D) image.getGraphics();     //获取画笔
        StringBuilder sb=new StringBuilder();
for(int i=0;i<4;i++)                    //画四个字符即可
        {
            String s=randomChar()+"";                           //随机生成字符，因为只有画字符串的方法，没有画字符的方法，所以需要将字符变成字符串再画
            sb.append(s);                                  //添加到StringBuilder里面
float x=i*1.0F*weight/4;                     //定义字符的x坐标
            g.setFont(randomFont());                      //设置字体，随机
            g.setColor(randomColor());                    //设置颜色，随机
            g.drawString(s, x, height-5);
        }
this.text=sb.toString();
        drawLine(image);
return image;
    }

public String getText()                             //获取验证码文本的方法
    {
return text;
    }

public static void output(BufferedImage image,OutputStream out) throws IOException                  //将验证码图片写出的方法
    {
        ImageIO.write(image, "JPEG", out);
    }
}

登陆页面加入验证码

登陆页面 Login.jsp
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
<!--javascript中定义一个点击就换图片的方法-->
<script type="text/javascript">
function change()
 {
var img=document.getElementById("image");
//切换验证码的原理是点击就重新将src设置一下，但是浏览器有缓存，所以我们需要在后面添加 一个参数来让浏览器不断发送请求，后面加的参数为时间，因为时间是不断变化的
 img.src="/SessionTest/VerificodeServlet?a="new Date().getTime();
 }
</script>
</head>
<body>
<h1>登陆页面</h1>
<form action="/SessionTest/LoginServlet" method="post">
        用户名:<input type="text" name="username"><br/>
        密   码:<input type="password" name="password"><br/>
        验证码:<input type="text" name="vcode" size="3">
<img src="/SessionTest/VerificodeServlet" id="image">   //请求Servlet获取验证码
<a href="javascript:change()">看不清，换一张</a>           //点击即刷新
<br/>
<input type="submit" value="登陆">
</form>
<!-- 获取信息和显示错误信息 -->
<%
String message="";
String msg=(String)request.getAttribute("msg");
if(msg!=null)
 {
 message=msg;
 }
 %>
<font color="red">
<%=message %>
</font>
</body>
</html>

   生成验证码的servlet
public class VerificodeServlet extends HttpServlet {

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
/*
 1.生成验证码
 2.把验证码上的文本存在session中
 3.把验证码图片发送给客户端
 */
            VerifiCode v=new VerifiCode();     //用我们的验证码类，生成验证码类对象
            BufferedImage image=v.getImage();  //获取验证码
            request.getSession().setAttribute("text", v.getText()); //将验证码的文本存在session中
            v.output(image, response.getOutputStream());//将验证码图片响应给客户端
        }

    }

    判断登陆页面的Servlet

public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            request.setCharacterEncoding("utf-8");
            String session_vcode=(String) request.getSession().getAttribute("text");    //从session中获取真正的验证码
            String form_vcode=request.getParameter("vcode"); //获取用户输入的验证码
if(!(session_vcode.equalsIgnoreCase(form_vcode))) //进行判断
            {
                request.setAttribute("msg", "验证码错误");   //如果错误就将错误信息发送给客户端
                request.getRequestDispatcher("/session2/Login.jsp").forward(request, response);
return ;
            }

            String name=request.getParameter("username");               //获取账号密码
            String passwd=request.getParameter("password");
if((name.equals("cuiandong"))&&(passwd.equals("123456")))   //判断账号密码
            {
                HttpSession hs=request.getSession();                    //把用户名存到session中
                hs.setAttribute("user", name);
                response.sendRedirect("/SessionTest/session2/success.jsp");//跳转到成功页面
            }
else
            {
                request.setAttribute("msg", "用户名或密码错误");          //错误的话返回到登陆页面
                request.getRequestDispatcher("/session2/Login.jsp").forward(request, response);
            }
        }

    }