Java实现登陆校验码

Java实现登陆校验码

在做Javaweb的时候，一般会在登陆页面中添加一个校验码，就是为了方式机器恶意的进行登陆。

首先，看看前端页面怎么编写。

<div class="default" >
  <input id="user_input_verifyCode"name="user_input_verifyCode"
         value="${user_input_verifyCode}"  type="text" placeholder="验证码 " />
    <div class="vcode" id="vcodeDiv">
    		<img id="verifyCodeImage" title="验证码看不清？点击获取新验证码" src="" 				     οnclick="getValidateCode()" />
	 			<a id="changeVerifImageRegister" href="javascript:void(0);"  οnclick="javascript:changeImage();" title="验证码看不清？点击获取新验证码">看不清图片？</a>
		 		<input name="code" type="hidden" id="code" value="dologin" />
 	</div>
 </div> 

图片上添加一个点击函数，每点击一次，就更换一次

 <script type="text/javascript">
 //当项目第一次运行时，验证码类没有被请求，因此是这没有被生成验证码的，所以人为对发送一次请求，保证页面刷新后能出现验证码
 var num=1;
$(function(){
       $('#verifyCodeImage').attr('src','${pageContext.request.contextPath }/checkCode?num='+num);
});	
</script> 
<script type="text/javascript">
  // 这是一个获取时间的函数
function genTimestamp() {    
    var time = new Date();    
    return time.getTime();    
} 
function changeImage() {
     $('#verifyCodeImage').attr('src',
             '${pageContext.request.contextPath }/checkCode?timestamp=' + genTimestamp());
 }
// 在请求的后面加上时间，是为了让每次请求都不一样，不然浏览器就不会向服务器发送请求，直接从缓存中获取请求的值。
</script> 

后台数据controller

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


import org.apache.commons.io.output.ByteArrayOutputStream;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class VerificationCodeController {
	
  @Autowired
	@Qualifier("AhualyService")
	private AhualyService ahualyservice;
	@RequestMapping(value="/checkCode")

	/**
	 * 获取验证码
	 */
	@ResponseBody
	public void toCreateCode(HttpServletRequest request,HttpServletResponse response,HttpSession session,Integer num) throws IOException {
		
			ByteArrayOutputStream output = new ByteArrayOutputStream();
			ServletOutputStream out = null;
			drawImg(output,session);
			try {
				 
				 out = response.getOutputStream();
				  output.writeTo(out);
	             
			} catch (IllegalStateException e) {
				e.printStackTrace();
			}
		}
	 
		/**
		 * 绘画验证码
		 */
		private String drawImg(ByteArrayOutputStream output,HttpSession session) {
			Random random = new Random();
			String code = "";
			// 随机产生5个字符
			for (int i = 0; i < 5; i++) {
				code += randomChar();
			}
			// 定义图片的宽度和高度
	        int width = (int) Math.ceil(5 * 20);
	        int height = 30;
	        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
	        // 获取图片的上下文
	        Graphics gr = image.getGraphics();
	        // 设定图片背景颜色
	        gr.setColor(Color.WHITE);
	        gr.fillRect(0, 0, width, height);
	        // 设定图片边框
	        gr.setColor(Color.GRAY);
	        gr.drawRect(0, 0, width - 1, height - 1);
	        // 画十条干扰线
	        for (int i = 0; i < 5; i++) {
	            int x1 = random.nextInt(width);
	            int y1 = random.nextInt(height);
	            int x2 = random.nextInt(width);
	            int y2 = random.nextInt(height);
	            gr.setColor(randomColor());
	            gr.drawLine(x1, y1, x2, y2);
	        }
	        // 设置字体，画验证码
	        gr.setColor(randomColor());
	        gr.setFont(randomFont());
	        gr.drawString(code, 10, 22);
	        // 图像生效
	        gr.dispose();
	       // 输出到页面
			try {
        //将验证码保存到session中，为登陆的时候做校验使用
				session.setAttribute("code",code.toLowerCase());
				System.out.println("session=="+session.getAttribute("code"));
				ImageIO.write(image, "jpg", output);
			} catch (IOException e) {
				e.printStackTrace();
			}
			return code;
		}
	 
		/**
		 * 随机参数一个字符
		 */
		private char randomChar() {
			Random r = new Random();
			String s = "abcdefghjkmnprstuvwxyzABCDEFGHJKMNPRSTUVWXYZ23456789";
			return s.charAt(r.nextInt(s.length()));
		}
	    // 生成随机的颜色
	    private Color randomColor() {
	        int red = r.nextInt(150);
	        int green = r.nextInt(150);
	        int blue = r.nextInt(150);
	        return new Color(red, green, blue);
	    }
	    
	    private String[] fontNames = { "宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312" };
	    private Random r = new Random();

	    // 生成随机的字体
	    private Font randomFont() {
	        int index = r.nextInt(fontNames.length);
	        String fontName = fontNames[index];// 生成随机的字体名称
	        int style = r.nextInt(4);
	        int size = r.nextInt(3) + 24; // 生成随机字号, 24 ~ 28
	        return new Font(fontName, style, size);
	    }
}
	

通过以上步骤就可以实现前端登陆验证码的绘制了。

登陆的时候，前端传入的值中带有验证码，后端需要判断

if(!user_input_verifyCode.toLowerCase().equals(session.getAttribute("code"))){
				mv.addObject("message", "验证码错误!请重新输入！！！");
				// 服务器内部跳转到登录页面
				mv.setViewName("forward:/loginForm");
	}

以上就是完整的步骤了。下面是一张效果图。