• 日期: 2027-09-16
  • 标签: 常规

Java生成验证码并验证:提升网站安全的实用指南

引言

在互联网时代,网站安全是至关重要的。验证码作为一种人机识别技术,被广泛应用于网站登录、注册、评论等场景,用于防止恶意攻击,例如暴力破解、自动化脚本等。

本篇博客将详细介绍如何使用Java Servlet生成图片验证码,并进行验证,帮助你提升网站安全。

一、Java生成验证码代码

以下代码展示了如何使用Java Servlet生成图片验证码:javapackage code;

import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.image.BufferedImage;import java.io.IOException;import java.util.Random;

import javax.imageio.ImageIO;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;

public class CaptchaServlet extends HttpServlet {

private static final long serialVersionUID = 1L;

private static final int WIDTH = 120;    private static final int HEIGHT = 40;    private static final int FONT_SIZE = 20;    private static final int CODE_LENGTH = 4;

private static final String SESSION_CAPTCHA_KEY = 'captcha';

private static final char[] CHARS = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o',            'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',            'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4',            '5', '6', '7', '8', '9' };

@Override    protected void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        HttpSession session = request.getSession();

    BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);        Graphics g = image.getGraphics();

    Random random = new Random();        g.setColor(getRandColor(200, 250));        g.fillRect(0, 0, WIDTH, HEIGHT);        g.setFont(new Font('Times New Roman', Font.PLAIN, FONT_SIZE));

    // 生成随机验证码        StringBuilder sb = new StringBuilder();        for (int i = 0; i < CODE_LENGTH; i++) {            char c = CHARS[random.nextInt(CHARS.length)];            sb.append(c);            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));            g.drawString(String.valueOf(c), i * (WIDTH / CODE_LENGTH) + 5, HEIGHT / 2 + FONT_SIZE / 2 - 5);        }

    // 将验证码存入 Session        session.setAttribute(SESSION_CAPTCHA_KEY, sb.toString());

    // 绘制干扰线        for (int i = 0; i < 8; i++) {            g.setColor(getRandColor(40, 150));            int x1 = random.nextInt(WIDTH);            int y1 = random.nextInt(HEIGHT);            int x2 = random.nextInt(WIDTH);            int y2 = random.nextInt(HEIGHT);            g.drawLine(x1, y1, x2, y2);        }

    g.dispose();

    // 输出图片        response.setContentType('image/jpeg');        ImageIO.write(image, 'JPEG', response.getOutputStream());    }

@Override    protected void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        HttpSession session = request.getSession();

    // 获取用户输入的验证码        String captcha = request.getParameter('captcha');

    // 获取 Session 中的验证码        String sessionCaptcha = (String) session.getAttribute(SESSION_CAPTCHA_KEY);

    // 验证码比较不区分大小写        if (captcha != null && captcha.equalsIgnoreCase(sessionCaptcha)) {            response.getWriter().write('验证码正确');        } else {            response.getWriter().write('验证码错误');        }    }

private Color getRandColor(int fc, int bc) {        Random random = new Random();        if (fc > 255)            fc = 255;        if (bc > 255)            bc = 255;        int r = fc + random.nextInt(bc - fc);        int g = fc + random.nextInt(bc - fc);        int b = fc + random.nextInt(bc - fc);        return new Color(r, g, b);    }

}

二、代码解读

  • 首先,代码定义了一些常量,例如验证码图片的宽度、高度、字体大小、验证码长度等。- 然后,在 doGet 方法中,代码创建了一个 BufferedImage 对象,用于存储验证码图片。- 接着,代码使用 Graphics 对象在图片上绘制随机字符和干扰线,并将生成的验证码字符串存储到 Session 中。- 最后,代码将图片输出到响应流中。- 在 doPost 方法中,代码获取用户提交的验证码,并与 Session 中存储的验证码进行比较。

三、如何在JSP中显示验证码图片

要在JSP页面中显示验证码图片,可以使用 <img> 标签,并将 src 属性设置为验证码Servlet的URL地址,例如:html

四、常见问题及解决方法

  1. JSP界面中无法显示图片内容:

    • 问题分析:可能是因为图片的路径不正确或者没有设置正确的响应头。

    • 解决方法:

      1. 确认图片路径是否正确,可以在浏览器中直接访问图片路径来查看是否能够正常显示图片。 2. 在Servlet的 doGet 方法中设置正确的 Content-Type 头,例如:response.setContentType('image/jpeg'); 3. 确认图片的输出流是否正确设置,例如:ImageIO.write(image, 'JPEG', response.getOutputStream());

  2. 验证码无法验证:

    • 问题分析:可能是因为Session过期或者验证码生成逻辑有误。

    • 解决方法:

      1. 确认Session的有效期设置是否正确。 2. 检查验证码生成逻辑,确保生成的验证码与存储在Session中的验证码一致。

五、总结

本文介绍了如何使用Java Servlet生成图片验证码并进行验证,帮助你提升网站安全。验证码是一种简单有效的安全机制,可以有效防止恶意攻击,保障网站的正常运行。


原文地址: https://www.cveoy.top/t/topic/f1Dh 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录