网站安全之为Web项目添加验证码功能(二)

最新推荐文章于 2023-04-14 19:32:47 发布
原创 最新推荐文章于 2023-04-14 19:32:47 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网站安全 #web #java #验证码

本文是关于网站安全的系列博客第二篇,主要介绍了如何在Java中实现验证码功能。文章详细阐述了从创建登录页面,到验证码的生成与验证过程,以及项目的具体配置和所需依赖。通过将上篇博客的JSP代码转化为Java类,实现验证码的后台生成,并在web.xml中进行相应配置,以确保功能的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    接着上篇的博客,笔者已经说明了验证码在我们项目中的作用,也说明了实现的方法。上一篇的博客笔者已经介绍了一种的实现方法,那么在这一篇的博客中,笔者要说明的是二种的实现方法。这种方法的实现就是在java的类中实现生产验证码。在实际项目中,就根据实际情况来选择,二者没有谁好谁坏的说法。

1.代码实现

1)        首先,笔者也是一样,先创建登录的页面,登录页面比较简单,无非就是一个用于输入验证码的地方、一个验证码显示的、一个用于重新生成验证码的连接、一个提交的按钮。笔者将页面的叫index.jsp.

 <%@ page language="java" import="java.util.*" pageEncoding="gbk"%>  
  
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
<html>  
    <head>  
        <title>验证码</title>  
        <script language="javascript">  
function myReload() {  
    document.getElementById("CreateCheckCode").src = document  
            .getElementById("CreateCheckCode").src  
            + "?nocache=" + new Date().getTime();  
}  
</script>  
    </head>  
  
    <body>  
        <form action="Check.jsp" method="post">  
            <input name="checkCode" type="text" id="checkCode" title="验证码区分大小写"  
                size="8" ,maxlength="4" />  
            <img src="PictureCheckCode" id="CreateCheckCode" align="middle">  
            <a href="" onclick="myReload()"> 看不清,换一个</a>  
            <input type="submit" value="提交" />  
        </form>  
    </body>  
</html>

2)        读者已经看到了,表单提交的信息不是直接到后端去验证,而是到check.jsp的页面验证。这里无法也是从session中获取验证码与当前客户输入的验证码进行比较。

<%@ page language="java" import="java.util.*" pageEncoding="gbk"%>  
  
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
<html>  
    <head>  
        <title>验证码</title>  
        <script language="javascript">  
function myReload() {  
    document.getElementById("CreateCheckCode").src = document  
            .getElementById("CreateCheckCode").src  
            + "?nocache=" + new Date().getTime();  
}  
</script>  
    </head>  
  
    <body>  
        <form action="Check.jsp" method="post">  
            <input name="checkCode" type="text" id="checkCode" title="验证码区分大小写"  
                size="8" ,maxlength="4" />  
            <img src="PictureCheckCode" id="CreateCheckCode" align="middle">  
            <a href="" onclick="myReload()"> 看不清,换一个</a>  
            <input type="submit" value="提交" />  
        </form>  
    </body>  
</html>

3)        现在我们要说一下后端的验证是如何生成的,其实也就是将上一篇博客的jsp的代码转变为PictureCheckCode.java的代码就行了。实现的过程就不多说是,相信读者可以看懂的。

 public class PictureCheckCode extends HttpServlet {  
  
    private static final long serialVersionUID = 1L;  
  
    public PictureCheckCode() {  
        super();  
    }  
  
    public void destroy() {  
        super.destroy();   
    }  
  
    public void init() throws ServletException {  
        super.init();  
    }  
    /*该方法主要作用是获得随机生成的颜色*/   
    public Color getRandColor(int s,int e){  
        Random random=new Random ();  
        if(s>255) s=255;  
        if(e>255) e=255;  
        int r,g,b;  
        r=s+random.nextInt(e-s);    //随机生成RGB颜色中的r值  
        g=s+random.nextInt(e-s);    //随机生成RGB颜色中的g值  
        b=s+random.nextInt(e-s);    //随机生成RGB颜色中的b值  
        return new Color(r,g,b);  
    }  
  
    @Override  
    public void service(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
        //设置不缓存图片  
        response.setHeader("Pragma", "No-cache");  
        response.setHeader("Cache-Control", "No-cache");  
        response.setDateHeader("Expires", 0);  
        //指定生成的响应图片,一定不能缺少这句话,否则错误.  
        response.setContentType("image/jpeg");  
        int width=86,height=22;     //指定生成验证码的宽度和高度  
        BufferedImage image=new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB); //创建BufferedImage对象,其作用相当于一图片  
        Graphics g=image.getGraphics();     //创建Graphics对象,其作用相当于画笔  
        Graphics2D g2d=(Graphics2D)g;       //创建Grapchics2D对象  
        Random random=new Random();  
        Font mfont=new Font("楷体",Font.BOLD,16); //定义字体样式  
        g.setColor(getRandColor(200,250));  
        g.fillRect(0, 0, width, height);    //绘制背景  
        g.setFont(mfont);                   //设置字体  
        g.setColor(getRandColor(180,200));  
          
        //绘制100条颜色和位置全部为随机产生的线条,该线条为2f  
        for(int i=0;i<100;i++){  
            int x=random.nextInt(width-1);  
            int y=random.nextInt(height-1);  
            int x1=random.nextInt(6)+1;  
            int y1=random.nextInt(12)+1;  
            BasicStroke bs=new BasicStroke(2f,BasicStroke.CAP_BUTT,BasicStroke.JOIN_BEVEL); //定制线条样式  
            Line2D line=new Line2D.Double(x,y,x+x1,y+y1);  
            g2d.setStroke(bs);  
            g2d.draw(line);     //绘制直线  
        }  
        //输出由英文,数字,和中文随机组成的验证文字,具体的组合方式根据生成随机数确定。  
        String sRand="";  
        String ctmp="";  
        int itmp=0;  
        //制定输出的验证码为四位  
        for(int i=0;i<4;i++){  
                     itmp=random.nextInt(10)+48;  
                     ctmp=String.valueOf((char)itmp);  
                 //    break;  
           // }  
            sRand+=ctmp;  
            Color color=new Color(20+random.nextInt(110),20+random.nextInt(110),random.nextInt(110));  
            g.setColor(color);  
            //将生成的随机数进行随机缩放并旋转制定角度 PS.建议不要对文字进行缩放与旋转,因为这样图片可能不正常显示  
            /*将文字旋转制定角度*/  
            Graphics2D g2d_word=(Graphics2D)g;  
            AffineTransform trans=new AffineTransform();  
            trans.rotate((45)*3.14/180,15*i+8,7);  
            /*缩放文字*/  
            float scaleSize=random.nextFloat()+0.8f;  
            if(scaleSize>1f) scaleSize=1f;  
            trans.scale(scaleSize, scaleSize);  
            g2d_word.setTransform(trans);  
            g.drawString(ctmp, 15*i+18, 14);  
        }  
        HttpSession session=request.getSession(true);  
        session.setAttribute("randCheckCode", sRand);  
        g.dispose();    //释放g所占用的系统资源  
        ImageIO.write(image,"JPEG",response.getOutputStream()); //输出图片  
    }  
}

4)        最后,别忘了在web.xml的文件加上配置。


 <?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <servlet>  
    <description>输出验证码</description>  
    <display-name>This is the display name of my J2EE component</display-name>  
    <servlet-name>PictureCheckCode</servlet-name>  
    <servlet-class>com.owen.usercode.servlet.PictureCheckCode</servlet-class>  
  </servlet>  
  
  <servlet-mapping>  
    <servlet-name>PictureCheckCode</servlet-name>  
    <url-pattern>/PictureCheckCode</url-pattern>  
  </servlet-mapping>  
  <welcome-file-list>  
    <welcome-file>index.jsp</welcome-file>  
  </welcome-file-list> 
</web-app>

5)        说明:项目可能用到的jar有:javax.servlet-5.1.12.jar、jstl-1.2.jar

2.实现功能

1)        登录页面。



2)        登录成功。


3.项目结构



网站安全之为Web项目添加验证码功能(一)
owen_william的博客
03-26 8223
1.需求说明      首先,读者先来说明验证码的作用。对于安全性要求比较高的系统来说,添加验证码功能是必不可少的。有主要是为是防止黑客的入侵。有些黑客为了故意攻击一个系统,可能会使用攻击工具,连续不断地重试用户名或密码登录系统。如果我们不加入验证码,那么就有可能会被破解用户名和密码的。所以加入验证码是非常有必要的。 2.开发思路      对于这样的需求是小功能,我想实现的话是不难的,
javaweb页面中添加验证码功能
oneSeekers的博客
10-17 1569
详细的介绍了javaweb中图形验证码的底层代码如何实现
Web登录常用验证码功能
05-05 7410
目前大多网站登录时要么是回答一个问题,要么是输入验证码,主要是基于安全性方面的考虑,至于怎样使用验证码,我觉得有必要说一下,很多人上网一搜很多程序却不知道怎么用,为此我要详细讲解一下 先说第一种,就是页面输入后到后端验证验证码是否是正确的  像上图这样各种各样的验证码大家估计都遇到过,一般来说验证码从内容来分主要有纯数字的例如最后两个,字母数字混合的例如前三个或者是纯中文的例如
如何在网站中添加验证码验证
corry12的博客
04-14 3130
在上述示例代码中,我们首先在服务器端生成一个随机的验证码,并将其保存到会话中,接着生成验证码图片,并将其显示在HTML表单中。当用户提交表单时,我们从会话中获取之前生成的验证码,与用户输入的验证码进行比较,以验证用户输入的验证码是否正确。需要注意的是,为了保证验证码的安全性,我们需要在每次生成验证码时都重新生成一个新的随机数,避免恶意攻击者通过暴力破解的方式破解验证码。在用户提交表单时,从会话中获取之前生成的验证码,与用户输入的验证码进行比较,以验证用户输入的验证码是否正确。在表单中显示验证码图片。
web项目动态生成验证码
qq_33701736的博客
03-18 737
jsp页面显示:<input name="code" type="text" class="width70" /> <img src="code" id="code" alt="验证码" title="点击更换" />解释:src:生成image的路径对应后台Controller的code方法 动态生成图片js:$(document).ready(function() { $("#code
Web验证码的实现方法(3)---开源组件Kaptcha
Bart_G的博客
08-07 1780
Kapatcha组件 Kaptcha组件实现更多功能验证码功能,可以调整验证码的大小,图片背景,干扰线条颜色形状等,非常方便。 1,jsp部分 1.1--index.jsp body> Kapatcha验证码 1.2--check.jsp <% String result = (String)request.getSessi
1.web项目添加验证码功能 2.web项目确认密码操作和判断密码强度
05-28
1. web项目添加验证码功能 为了增强网站的安全性,可以在网站的登录、注册、评论、留言等操作中添加验证码功能。一般来说,验证码是由一张图片和一个文本框组成的,用户需要在文本框中输入图片中显示的文字或数字,...
java web开发之servlet图形验证码功能的实现
08-28
Java Web 开发之 Servlet 图形验证码功能的实现 Java Web 开发中,图形验证码是一种常用的安全机制,旨在防止自动工具的滥用和恶意攻击。在本文中,我们将详细介绍如何使用 Java 技术和 Servlet 实现一个图形...
Web 开发实现验证码输入功能
05-24
在这个主题中,我们将深入探讨如何实现Web开发中的验证码功能。 首先,验证码的类型主要有图形验证码、音频验证码、滑动验证码以及行为式验证码等。最常见的可能就是图形验证码,它通常由一串随机字符组成,显示在...
基于Django的登录注册模块,包含验证码,可直接用于WEB项目
01-03
本模块利用了Django框架的强大功能,结合了验证码验证,增强了系统的安全性,适合直接应用于各种WEB项目。下面我们将详细探讨这个模块的相关知识点。 1. **Django框架**: Django是Python中最流行的Web开发框架之...
python项目登录网站验证码的生成与识别系统(django).zip
最新发布
04-17
6. 安全性:确保系统生成的验证码难以被机器人程序猜测或识别,增强网站安全。 7. 兼容性:确保验证码在不同设备和浏览器上的一致性和可用性。 技术栈可能包括: - Python编程语言:负责后端逻辑和数据处理。 - ...
《网络安全》课程教案
热门推荐
yanqlv的专栏
07-25 2万+
《网络安全》课程教案Network Security & Privacy主要内容: 第一部分  网络安全综述(第1章)第部分  密码学基础(第2章~第4章)第三部分  网络安全应用(第5章~第7章)第四部分  系统安全机制(第8章~第11章)第五部分  代码安全(第12章~第14章)第六部分  其它安全主题(第16章~第17章)课程安排:      共18
web网页中的验证码实现
冯浩月
01-05 1万+
前言        技巧点总结非常重要,等到在自己做项目中突然想用到了,可以来看看自己的博客,算是积累自己代码库的一种方式。下面小编对于牛腩新闻系统中的“验证码功能”方法做一下总结。 一、代码段    使用一个一般处理程序文件.ashx, WaterMark.ashx 1.先创建WaterMark.ashx文件,编写如下代码: using System; using Sys
Web登陆添加验证码功能
XZZ_2018的博客
12-16 2200
大家好,才是真的好。几天没见,很是想念。首先,我觉得应该换换文首的动图,但我居然没找到我新做的动图——可能我还没做吧。其次,上周新闻写得很多,这周我们就来点硬货。今天我们写写Web登陆页怎么加验证码功能。对,和标题是一样的,就算是点题。 嗯,没有分割线,但以下为严肃的技术内容。 在Domino中开启了会话验证,并创建了Domcfg.nsf数据库,Web验证登陆时便会出现以下表单界面: 在此基础...
Java WEB项目如何实现验证码
chenfengbao的博客
03-16 1万+
验证基础 一.什么是验证码验证码的作用 验证码为全自动区分计算机和人类的图灵测试的缩写。是一种区分用户还是计算机的全自动程序,这个问题可以由计算机生成并进行判断,但是只有人类才可以解答。可以防止恶意破解密码,刷票,论坛灌水,有效防止某个黑客对某一个特定注册用户限定程序暴力破解方式进行不断登陆。 .图文验证的原理 在servlet中随机生成一个指定位置的验证码,一般是四位或
WEB登录页面加入简单验证码
山东大叔的专栏
11-04 5646
1.0 找了几张数字图片,在登录页面做了简单的验证码,如下图:2.0 验证码正确,登录系统,否则返回登录页面3.0 index.jsp:<%@ page language="java" import="java.util.*" pageEncoding="gbk"%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <ht
C语言学习笔记(七)---一些刷题记录
passer_by_A的博客
10-30 1411
最近在学校的oj上做了一些题目,都不是很难,今天本想统一写一下题解但时间太晚,篇幅太长,于是先写三道比较基础的。
web登陆验证码验证
技术小小小小牛
09-28 380
package util; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.FileOutputStream; import java.io.IOException; import java.io.Ou...
web项目验证码的实现步骤
li_Sponge_Crazy_的博客
11-13 4322
创建工具类:生成一个可成一张图片的工具类:代码如下(附录)可以直使用创建另一个工具类:随机生成数字字母的组合: 代码如下: package com.bjsxt.lc.util; import java.util.Random; public class RandomString { public static String randomCode(int size) { //用来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值