Java验证码生成:提高Web应用安全性的利器
Java验证码生成:提高Web应用安全性的利器
在当今数字时代,网络安全至关重要,而验证码作为一种简单有效的安全机制,被广泛应用于Web应用程序中,以防止恶意攻击,例如自动机器人注册、暴力破解等。
什么是验证码?
验证码(CAPTCHA,Completely Automated Public Turing test to tell Computers and Humans Apart)是一种区分用户是真人还是机器程序的挑战-响应测试。它通常以扭曲的文本、图像或音频的形式呈现,人类可以轻松识别,而机器程序难以识别。
Java验证码生成
Java提供了强大的图形处理能力,可以轻松生成图形验证码。以下是一个使用Java Servlet生成图形验证码的示例代码:javapackage code;
import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.image.BufferedImage;import java.io.IOException;import java.util.Random;
import javax.imageio.ImageIO;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;
public class CaptchaServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
private static final int WIDTH = 120; private static final int HEIGHT = 40; private static final int FONT_SIZE = 20; private static final int CODE_LENGTH = 4;
private static final String SESSION_CAPTCHA_KEY = 'captcha';
private static final char[] CHARS = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
@Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession();
BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB); Graphics g = image.getGraphics();
Random random = new Random(); g.setColor(getRandColor(200, 250)); g.fillRect(0, 0, WIDTH, HEIGHT); g.setFont(new Font('Times New Roman', Font.PLAIN, FONT_SIZE));
// 生成随机验证码 StringBuilder sb = new StringBuilder(); for (int i = 0; i < CODE_LENGTH; i++) { char c = CHARS[random.nextInt(CHARS.length)]; sb.append(c); g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110))); g.drawString(String.valueOf(c), i * (WIDTH / CODE_LENGTH) + 5, HEIGHT / 2 + FONT_SIZE / 2 - 5); }
// 将验证码存入 Session session.setAttribute(SESSION_CAPTCHA_KEY, sb.toString());
// 绘制干扰线 for (int i = 0; i < 8; i++) { g.setColor(getRandColor(40, 150)); int x1 = random.nextInt(WIDTH); int y1 = random.nextInt(HEIGHT); int x2 = random.nextInt(WIDTH); int y2 = random.nextInt(HEIGHT); g.drawLine(x1, y1, x2, y2); }
g.dispose();
// 输出图片 response.setContentType('image/jpeg'); ImageIO.write(image, 'JPEG', response.getOutputStream()); }
@Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession();
// 获取用户输入的验证码 String captcha = request.getParameter('captcha');
// 获取 Session 中的验证码 String sessionCaptcha = (String) session.getAttribute(SESSION_CAPTCHA_KEY);
// 验证码比较不区分大小写 if (captcha != null && captcha.equalsIgnoreCase(sessionCaptcha)) { response.getWriter().write('验证码正确'); } else { response.getWriter().write('验证码错误'); } }
private Color getRandColor(int fc, int bc) { Random random = new Random(); if (fc > 255) fc = 255; if (bc > 255) bc = 255; int r = fc + random.nextInt(bc - fc); int g = fc + random.nextInt(bc - fc); int b = fc + random.nextInt(bc - fc); return new Color(r, g, b); }
}
在JSP中显示验证码图片
要将生成的验证码图片显示在JSP页面中,可以使用以下代码:jsp<%@ page language='java' contentType='text/html; charset=UTF-8' pageEncoding='UTF-8'%>
Captcha Demo
配置Servlet
-
在
web.xml文件中添加 Servlet 的配置:xmlCaptchaServlet code.CaptchaServlet CaptchaServlet /captcha -
将
CaptchaServlet.java文件放置在src目录下或者WEB-INF/classes目录下。
总结
通过使用 Java Servlet 生成图形验证码,可以有效提高 Web 应用程序的安全性,防止恶意攻击。这个简单的示例代码可以帮助您快速实现验证码功能,并根据您的需要进行定制。
原文地址: https://www.cveoy.top/t/topic/f1Dp 著作权归作者所有。请勿转载和采集!