在后端生成一个验证码用于返回到前端

最新推荐文章于 2025-04-21 20:27:54 发布
原创 最新推荐文章于 2025-04-21 20:27:54 发布 · 558 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #java #开发语言

该博客详细介绍了如何使用Java的HttpServlet实现一个生成验证码的Servlet。内容包括设置响应头防止缓存,创建BufferedImage对象绘制背景和干扰点,生成随机字符串作为验证码,并将其输出到客户端。同时,验证码也会被存储到Session中,供后续验证使用。

@WebServlet("/checkServlet")
public class CheckCode extends HttpServlet {
    private static final int width = 80;
    private static final int height = 30;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        //获得字节输入流对象
        ServletOutputStream sos = resp.getOutputStream();
        //设置浏览器不要缓存此图片
        resp.setHeader("Pragma", "No-cache");
        resp.setHeader("Cache-Control", "no-cache");
        resp.setDateHeader("Expires", 0);
        //创建内存图片并获得其上下文
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);
        //获得画笔
        Graphics g = image.getGraphics();
        //产生验证码
        String checkCode = getCheckCode();
        //转发为字符数组
        char[] rands = checkCode.toCharArray();
        //产生图像
        drawBackground(g);//这个是产生了背景图片
        drawRands(g,rands);//这个是产生了验证码在图片上
        //结束绘制过程,完成图像
        g.dispose();
        //将图片输入到客户端
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        ImageIO.write(image, "JPEG", bos);
        byte[] bytes = bos.toByteArray();
        resp.setContentLength(bytes.length);
        sos.write(bytes);
        //关流
        sos.close();
        bos.close();
        //将验证码放到Session中
        req.getSession().setAttribute("checkCode", checkCode);
    }

    //定义一个方法获得四位数字的验证码
    private String getCheckCode() {
       String str = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
       int length = str.length();
        StringBuilder sb = new StringBuilder();
        Random r = new Random();
        for (int i = 0; i < 4; i++) {
            int index = r.nextInt(length);
            char c = str.charAt(index);
            sb.append(c);
        }
        return sb.toString();
    }

    //定义一个方法设置图片上的验证码位置
    private  void drawRands(Graphics g,char[] rands) {
        g.setColor(Color.red);
        g.setFont(new Font("楷体",Font.ITALIC,30));
        //在不同高度输入验证码的每一个字符
        g.drawString(""+rands[0] ,1,25);
        g.drawString(""+rands[1] ,20,24);
        g.drawString(""+rands[2] ,40,21);
        g.drawString(""+rands[3] ,60,20);
        System.out.println(rands);
    }

    //定义一个方法用来定义背景图片的大小和位置
    private void drawBackground(Graphics g) {
        //画背景
        g.setColor(Color.black);
        g.fillRect(0, 0, width, height);
        //产生120个干扰点
        for (int i = 0; i < 120; i++) {
            int x = (int) (Math.random() * width);
            int y = (int) (Math.random() * height);
            int red = (int) (Math.random() * 255);
            int green = (int) (Math.random() * 255);
            int blue = (int) (Math.random() * 255);
            g.setColor(new Color(red, green, blue));
            g.drawOval(x, y, 1, 0);
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

晓晓怪
关注
后台生成验证码的两种方式
没有所谓的命运,只有不同的选择!
09-15 2330
现在所有的系统,只要有个登录页面,就要有验证码验证,验证码也是安全验证的一个环节,验证码可以防止恶意破解密码、刷票、du论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答验证码的问题,所以回答出问题的用户就可以被认为是人类。所以大多数验证码都是要进行加密或者直接是以图片的方式展示的。 ...
验证码案例 —— Kaptcha 插件介绍 后生成验证码前端展示并进行session验证(带完整前后源码)
dream_ready的博客
11-18 6712
正常来说, 127.0.0.1:8080/index.html 和 localhost:8080/index.html 都可以,但是博主自己验证包括找了些其他博主验证,localhost:8080/index.html 访问的话是存在些许bug的,后取session可能为空,原因是session没有设置。随着安全性的要求越来越⾼, ⽬前项⽬中很多都使⽤了验证码, 验证码的形式也是多种多样, 更复杂的图形验证码和行为验证码已经成为了更流⾏的趋势.
探索前后分离架构下的验证码实现方法
weixin_53539136的博客
07-18 1298
随着对小程序开发的学习,我选择了使用uniapp作为前端框架,并发现了一个名为django-ninja的新型后包。在本文中,我将详细记录我实现的功能块以及相关的过程。
生成验证码
杜引强
12-06 245
/** * 生成验证码 * * @param request * @param response * @throws Exception */ @RequestMapping(value = "captcha.htm", method = RequestMethod.GET) public void captcha(HttpServletRequest request, HttpSe
java生成图形验证码前端接收并展示
qq_39544768的博客
01-24 2862
java生成图形验证码前端接收并展示 1 工具类 import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.RenderingHints; import java.awt.geom.AffineTransform; imp...
关于如何构建一个生成验证码的后接口
qq_61723274的博客
02-16 1078
在用户注册和登录过程中,可以使用验证码来防止恶意机器人或自动化工具进行恶意注册和登录操作。:在用户请求密码重置时,可以要求用户输入验证码以确保安全性。:在需要用户频繁尝试的操作(如输入密码错误次数过多)时,可以引入验证码来阻止暴力破解攻击。:在 Web 应用程序中,可以使用验证码来防止跨站请求伪造(CSRF)攻击。
Java生成图片验证码
01-30
2. **Java生成验证码**: 在Java,我们可以使用多种库,如` JCaptcha` 或 `SimpleCaptcha`,来生成随机的图像验证码。这些库提供了一套API,可以自定义验证码的长度、字体、颜色、背景等属性。生成验证码时...
JAVA - 后生成登录验证码
All In.
09-22 672
【代码】Java生成登录验证码
【SDU项目实训2019级】前端设计——注册界面,向后发送获取验证码请求,后存储验证码到redis,实现注册功能
李小恩恩子的博客
06-03 561
①用户填写用户名、密码、手机号 ②点击获取验证码前端判断以及向后发送获取验证码请求 ③发送验证码 ④用户填写验证码,点击立即注册,前端向后发送注册请求 ⑤后验证+完成注册,保存用户信息至数据库,添加用户登录状态信息,返回结果...
【SDU项目实训2019级】前端和后实现手机短信验证码登录和注册功能
李小恩恩子的博客
05-29 2927
注册功能也类似,多几个判空条件(如名字、密码不能为空,用户是否存在,手机号是否已被注册,用户名是否已被注册),实现的流程相似,先通过手机获取验证码,将发送成功的验证码存到redis数据库,有效时间为5分钟,然后用户填写验证码前端向后发送请求,后验证是否正确,正确则返回注册成功。......
Java产生验证码后台验证功能的实现代码
08-25
主要介绍了Java后台产生验证码后台验证功能,本文文字结合实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
验证码 在后生成验证码 返回到jsp页面
01-13
这是一个纯粹有java api生成一个验证码图片
生成验证码
dwoiauda的博客
09-12 301
二、后实现 请求方法控制器 二、生成验证码 三、生成验证码图片 四、最后效果图
java生成验证码
weixin_46882276的博客
11-19 216
验证码生成代码 package com.inspur; import java.util.Scanner; /** * @author l * @time 2020.11.12 9:17 * @ 产生一个区分大小写的四位数字字母组合验证码 */ public class Captcha { /** * @return 产生一个0~9的数字 */ private int math() { return (int) (Math.random() *
如何生成验证码
王景程的博客
04-21 1225
验证码是防止机器人或恶意刷接口的常见方式之一。在后验证码生成可以分为等,这里我主要讲讲,并举些实用例子。
生成随机验证码
qq_53318060的博客
06-09 262
封装工具类
后台生成验证码
浪舟子的博客
10-23 412
1.后台生成验证码代码   package conntrol; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.ByteArrayOutputStream; import java.io.IOE...
javaweb怎么在后生成一条链接,返回前端并且可以点击
最新发布
05-06
<think>好的,我需要帮助用户解决在Java Web后生成可点击链接并返回前端的问题。首先,我得回顾用户提供的引用内容,看看有没有相关的信息可以参考。 引用[1]提到配置web.xml和编写Servlet,引用[2]展示了如何通过Servlet处理请求并返回响应,引用[3]和[4]涉及生成验证码返回图片给前端,引用[5]是关于代码生成工具。用户的问题是关于生成可点击链接,所以重点应该在后生成HTML链接,并通过响应返回前端。 首先,后生成链接通常是在Servlet中处理请求,然后构造包含HTML的响应。比如,在doGet或doPost方法中,使用resp.getWriter().write()输出包含<a>标签的字符串。这样前端接收到后就能显示为可点击的链接。 然后,要考虑链接的动态生成。比如,链接的URL可能需要包含参数,如ID或令牌,这部分需要后拼接字符串。例如,使用String.format或者StringBuilder来构造完整的HTML代码。 另外,用户可能需要链接指向不同的Servlet或处理不同的操作。比如,生成多个链接,每个链接对应不同的功能,这需要后根据业务逻辑动态生成不同的URL路径。 还需要注意设置正确的Content-Type,确保浏览器正确解析HTML内容。例如,设置resp.setContentType("text/html;charset=utf-8"),这样中文字符不会乱码,同时浏览器知道返回的是HTML格式。 最后,可能需要考虑安全性,比如防止XSS攻击,对用户输入的内容进行转义,避免在HTML中注入恶意代码。可以使用工具类对动态内容进行过滤或转义。 总结步骤应该是:创建Servlet处理请求,构造包含<a>标签的HTML响应,设置正确的响应头,确保链接正确指向后其他接口或外部URL,并处理动态参数和安全性问题。</think>在Java Web后生成可点击链接并返回前端,主要通过以下步骤实现: ### 一、基础实现方式 1. **Servlet中构造HTML内容** 在`doGet`或`doPost`方法中直接生成包含超链接的HTML代码: ```java protected void doGet(HttpServletRequest req, HttpServletResponse resp) { resp.setContentType("text/html;charset=utf-8"); String link = "<a href='/detailServlet?id=123'>查看详情</a>"; resp.getWriter().write("点击链接:" + link); } ``` [^2] 2. **动态参数拼接** 使用`String.format`构造带参数的链接: ```java String itemId = "456"; String dynamicLink = String.format("<a href='/item?productId=%s'>产品链接</a>", itemId); ``` ### 二、进阶实现方式 1. **模板引擎集成** 结合Thymeleaf等模板引擎: ```java WebContext ctx = new WebContext(request, response, servletContext); ctx.setVariable("downloadLink", "/download?file=report.pdf"); templateEngine.process("page.html", ctx, response.getWriter()); ``` 在HTML模板中使用: ```html <a th:href="@{${downloadLink}}">下载文件</a> ``` 2. **JSON格式返回(前后分离)** ```java @RestController public class LinkController { @GetMapping("/api/links") public Map<String, String> getLinks() { Map<String, String> links = new HashMap<>(); links.put("profile", "https://api.example.com/user/123"); links.put("settings", "/settings"); return links; } } ``` ### 三、安全注意事项 1. **XSS防御** 使用`org.apache.commons.text.StringEscapeUtils`处理用户输入: ```java String unsafeInput = request.getParameter("input"); String safeOutput = StringEscapeUtils.escapeHtml4(unsafeInput); ``` 2. **HTTPS强制** 在web.xml配置安全传输: ```xml <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` ### 四、最佳实践示例 ```java @WebServlet("/generateLink") public class LinkGeneratorServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); String userId = sanitizeInput(request.getParameter("userId")); String verificationLink = buildSecureLink(request, "verifyUser", userId); String htmlResponse = "<div class='link-container'>" + "<p>请点击验证链接:</p>" + "<a href='" + verificationLink + "' class='btn-verify'>验证账户</a>" + "</div>"; response.getWriter().write(htmlResponse); } private String buildSecureLink(HttpServletRequest req, String action, String param) { String baseUrl = req.getScheme() + "://" + req.getServerName() + ":" + req.getServerPort(); return baseUrl + "/" + action + "?token=" + generateSecureToken(param); } private String sanitizeInput(String input) { return StringEscapeUtils.escapeHtml4(input.trim()); } } ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值