今天从历老师那里学到了如何随机显示验证码并且采用Ajax登录。
验证码实现原理:在一个矩形框内显示随机的几个数字,为了使图像中的认证码不被其它程序探测到,同时产生若干条干扰线,具体代码如下(产生验证码的工具为一个image.jsp文件):
<%@ page contentType="image/jpeg"
import="java.util.*,java.awt.*,java.io.*,java.awt.image.*,javax.imageio.*"
pageEncoding="utf-8"%>
<%!Color getRandColor(int fc, int bc) {//给定范围获得随机颜色
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}%>
<%
//设置页面不缓存
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
// 在内存中创建图象
int width = 60, height = 20;
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 获取图形上下文
Graphics g = image.getGraphics();
//生成随机类
Random random = new Random();
// 设定背景色
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
//设定字体
g.setFont(new Font("Times New Roman", Font.PLAIN, 18));
//画边框
//g.setColor(new Color());
//g.drawRect(0,0,width-1,height-1);
// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
// 取随机产生的认证码(4位数字)
String sRand = "";
for (int i = 0; i < 4; i++) {
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random
.nextInt(110), 20 + random.nextInt(110)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(rand, 13 * i + 6, 16);
}
// 将认证码存入SESSION
session.setAttribute("rand", sRand);
// 图象生效
g.dispose();
OutputStream output = response.getOutputStream();
// 输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());
output.flush();
out.clear();
out = pageContext.pushBody();
%>
登陆页面:
<td align="right">验证码 : </td><td><input type="text" name="yzm" value=""><img src="image.jsp" border="0" align="absmiddle"></td>
另外,在服务器端取到验证码(我一般用2种方式取值,具体情况由读者决定,或者还有其他更好的方法):
一是通过struts2的action(注意:在spring中的bean中配置 scope="prototype"):
public String execute() throws Exception {
//获得验证码
Map session = ActionContext.getContext().getSession();
String rand = (String) session.get("rand");
//判断用户输入的验证码是否正确
if(!rand.equals(yhyzm)) {
this.addActionError("验证码输入不正确!");
return this.INPUT;
}else{......}
}
二是通过dwr采用Ajax取得(这时得传一个session进去,dwr对session有相应的机制):
public String login(Map userMap,HttpSession session){
String yzm = userMap.get("yzm").toString();
//判断用户输入的验证码是否正确
String rand = (String) session.getAttribute("rand");
if(!rand.equals(yhyzm)) {
str += "验证码输入不正确<br>";
}else{......}
}
最后,效果显示:
这样,一个简单的图片验证码就实现了。
本人也是菜鸟一个,欢迎各位拍砖。。。