Java Web實現登入頁面驗證碼驗證功能
阿新 • • 發佈:2020-01-07
一、驗證碼
驗證碼本質上是一張圖片,圖片內容會隨著程式的執行而隨機生成
驗證碼的作用:防止應用惡意傳送資料,一定程度上避免了惡意程式對網站的攻擊。
驗證碼本質上是一張圖片,圖片內容的準確解析不容易用程式來實現。
驗證碼的繪製:繪製驗證碼圖片不僅僅需要隨機生成要繪製的內容,同時要配合Java中與繪圖有關的一套API來完成。
二、效果演示
驗證碼Demo
三、給出完整程式碼
(1)伺服器端程式碼ActionServlet.java
package session; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 伺服器端合併Servlet * * @author QianliangGuo */ public class ActionServlet extends HttpServlet { @Override protected void service(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException { // 設定編碼 request.setCharacterEncoding("utf-8"); // 獲得session HttpSession session = request.getSession(); //設定session超時時間為10秒 // session.setMaxInactiveInterval(10); // 獲得請求路徑 String uri = request.getRequestURI(); // 拆分路徑,只保留login.do中的login String action = uri.substring(uri.lastIndexOf("/") + 1,uri.lastIndexOf(".")); // 判斷請求路徑是否為登入 if (action.equals("login")) { String uname = request.getParameter("uname"); String pwd = request.getParameter("pwd"); //獲得使用者提交的驗證碼字元 String vcode = request.getParameter("vcode"); //獲得session中儲存的最新驗證碼字元 String code = session.getAttribute("code").toString(); if (code.equals(vcode) &&uname.equals("123") && pwd.equals("123") ) { // 將登入的使用者繫結到session session.setAttribute("uname",uname); // 重定向到index.jsp // response.sendRedirect("index.jsp"); //如果禁用了Cookie,使用URL重寫 response.sendRedirect(response.encodeRedirectURL("index.jsp")); } else { // 登入失敗,就轉發到login.jsp request.setAttribute("msg","輸入有誤,請重新登入!"); request.getRequestDispatcher("login.jsp").forward(request,response); } }else if(action.equals("logout")){ //使session失效 session.invalidate(); response.sendRedirect("login.jsp"); } } }
(2)繪製驗證碼CodeServlet.java
package session; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.io.OutputStream; import java.util.Random; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 繪製驗證碼 * * @author QianliangGuo */ public class CodeServlet extends HttpServlet { @Override protected void service(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException { //驗證碼的servlet //0.建立空白圖片 BufferedImage image = new BufferedImage(100,30,BufferedImage.TYPE_INT_RGB); //1.獲取圖片畫筆 Graphics g = image.getGraphics(); Random r = new Random(); //2.設定畫筆顏色 g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255))); //3.繪製矩形的背景 g.fillRect(0,100,30); //4.呼叫自定義的方法,獲取長度為5的字母數字組合的字串 String number = getNumber(5); //獲得session HttpSession session = request.getSession(); //設定sesssion失效時間為30秒 // session.setMaxInactiveInterval(30); //將這5個隨機字元繫結到session中 session.setAttribute("code",number); g.setColor(new Color(0,0)); g.setFont(new Font(null,Font.BOLD,24)); //5.設定顏色字型後,繪製字串 g.drawString(number,5,25); //6.繪製8條幹擾線 for(int i=0;i<8;i++){ g.setColor(new Color(r.nextInt(255),r.nextInt(255))); g.drawLine(r.nextInt(100),r.nextInt(30),r.nextInt(100),r.nextInt(30)); } response.setContentType("img/jpeg"); OutputStream ops = response.getOutputStream(); ImageIO.write(image,"jpeg",ops); ops.close(); } private String getNumber(int size) { String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; String number = ""; Random r = new Random(); for(int i=0;i<size;i++){ number+=str.charAt(r.nextInt(str.length())); } return number; } }
(2)登入頁面login.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <!-- 登入顯示的頁面 --> <% Object msg = request.getAttribute("msg"); if(msg!=null){ %> <%=msg.toString() %> <%} %> <html> <head> </head> <body> <form action="login.do" method="post"> 使用者名稱:<input name="uname"/></br> 密碼:<input name = "pwd" type="password"/> </br> 驗證碼:<input name="vcode"/> <img src="code" onclick="this.src='code?'+Math.random();" class="s1" title="點選更換"/><br/> <input type="submit" value="登入"/> </form> </body> </html>
(3)展示驗證碼的頁面validateCode.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <!-- 展示驗證碼的頁面 --> <html> <head> <title>驗證碼</title> <!-- 滑鼠移入圖片,變成手狀 --> <style type="text/css"> .s1{ cursor:pointer; } </style> </head> <body> <!-- 單擊時,重新向code傳送請求,並新增隨機數,欺騙瀏覽器為不同的地址 --> <img src="code" onclick="this.src='code?'+Math.random();" class="s1" title="點選更換"/> </body> </html>
(5)index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <!-- 登入成功後的頁面 --> <% //小指令碼:session驗證 Object uname = session.getAttribute("uname"); if(uname == null){ //重定向到login.jsp response.sendRedirect("login.jsp"); return; } %> <html> <head> </head> <body> <h1>歡迎登入:<%=uname.toString() %></h1> <a href="logout.do" rel="external nofollow" >退出</a> </body> </html>
總結
以上所述是小編給大家介紹的Java Web實現登入頁面驗證碼驗證功能,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!