验证码

最新推荐文章于 2021-05-10 09:11:44 发布
最新推荐文章于 2021-05-10 09:11:44 发布
阅读量469 收藏
点赞数
分类专栏: Java Web 文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35976650/article/details/88411993
版权

文章目录


1、可以防止恶意注册、破解密码、刷票、论坛灌水
2、有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试

一、Awt 实现字符验证码的生成

​ 我们要实现在一个矩形框内生成几个随机字符的验证码,其本质是一张小图片,我们在我们的内存中通过AWT相关函数,绘制好验证码的图片,最后把图片输出给我们的response,用于在网页上显示。

1、随机颜色生成

​ 通过Random对象产生随机数作为颜色的rgb值,以此来生成随机颜色,生成的随机颜色可作为后续字符和背景的颜色。

​ 下面函数的参数fc为rgb的最小取值,bc为rgb的最大量。

public static Color getRandomColor(int fc, int bc) {
    Random random = new Random();
    // 随机颜色,Color(red, green, blue)   0-255
    if(fc > 255) fc = 255;
    if(bc > 255) bc = 255;
    int r = fc + random.nextInt(bc - fc);
    int g = fc + random.nextInt(bc - fc);
    int b = fc + random.nextInt(bc - fc);
    return new Color(r, g, b);
}
2、随机字符生成

​ 从26个英文字母和10个阿拉伯数字中随机生成一个字符。

private static char randomChar() {
    // 1. 定义验证码需要的字母和数字
    String string = "QWERTYUIOPLKJHGFDSAZXCVBNM0123456789";
    // 2. 随机抽取字符
    Random random = new Random();
    return string.charAt(random.nextInt(string.length()));
}
3、生成随机字符的验证码

​ 通过 BufferImage 对象在内容中创建图片缓存区,利用绘制对象 Graphics2D 在缓存区上绘制文字,最后以指定的图片格式返回给response。

计算文字在图片缓存区的位置解释:
在这里插入图片描述

public static String drawImage(HttpServletResponse response) {
    StringBuilder builder = new StringBuilder();

    // 1. 产生4个字符的随机码
    for (int i = 0; i < 4; i++) {
        builder.append(randomChar());
    }
    String code = builder.toString();

    // 2. 建立图片缓存区
    int width = 70;
    int height = 25;
    // 建立bufferedImage对象: 生成的图片在内存里有一个图像缓冲区(指定图片的长度和宽度及色彩),
    // 利用该缓冲区进行图片的操作,对进行大小变换、变灰、设置透明度等。
    BufferedImage bi = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);

    // 3. 由BufferedImage 获取Graphics 2D 绘制对象
    Graphics2D g = bi.createGraphics();

    // 4. 设置绘制对象的字体和大小
    Font font = new Font("微软雅黑", Font.PLAIN, 20);
    g.setFont(font);

    // 设置字体的颜色
    Color color = new Color(0, 0, 0);
    g.setColor(color);

    // 5. 绘制图片缓存区的背景色
    // 设置背景
    g.setBackground(new Color(220, 220, 220));
    // 通过使用当前绘图表面的背景色进行填充以清除指定的矩形。
    g.clearRect(0, 0, width, height);


    // 6. 计算文字在图片缓存区的位置
    // 获取此 Graphics2D的 Font 的呈现上下文
    FontRenderContext context = g.getFontRenderContext();
    // public Rectangle2D getStringBounds(String str, FontRenderContext frc)
    // 返回指定 FontRenderContext 中指定 String 的逻辑边界(矩形对象)。
    Rectangle2D bounds = font.getStringBounds(code, context);

    double x = (width - bounds.getWidth()) / 2;
    double y = (height - bounds.getHeight()) / 2;
    double ascent = bounds.getY();
    double baseY = y - ascent;

    // 7. 在图片缓存区上绘制文字
    g.drawString(code, (int)x, (int)baseY);

    // 8. 结束绘制,释放用到的所有系统资源
    g.dispose();

    // 8. 保存绘制结果
    try{
        /*
        HttpServletResponse实例对象获得输出流有两种方式
            ①PrintWriter out = response.getWriter();
                out对象用于输出字符流数据
            ②ServletOutputStream os = response.getOutputStream();
                os用于输出字符流数据或者二进制的字节流数据都可以
         */
        ImageIO.write(bi, "jpg", response.getOutputStream());
        // 刷新响应流
        response.flushBuffer();
    }
    catch (Exception e){
        e.printStackTrace();
    }
    return code;
}

在这里插入图片描述

二、AWT生成算术验证码

​ 和生成字符验证码的方式基本一致,扩展可以在图片内画一些干扰线,或者绘制字符的时候偏转一定的角度等等。

public static String drawImageVerificate(HttpServletResponse response) {
    // 定义验证码的宽度和高度
    int width = 100;
    int height = 30;

    // 在内存中创建图片缓存
    BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
    // 创建图片上下文
    Graphics2D g = image.createGraphics();
    
    Random random = new Random();
    g.setColor(getRandomColor(240, 250));
    g.setFont(new Font("微软雅黑", Font.PLAIN, 22));
    // 以设定的颜色填充图片
    g.fillRect(0, 0, width, height);

    // 干扰线的绘制,绘制线条到图片中
    g.setColor(getRandomColor(100, 240));
    for (int i = 0; i < 100; i++) {
        int x = random.nextInt(width);
        int y = random.nextInt(height);
        int x1 = random.nextInt(60);
        int y1 = random.nextInt(60);
        g.drawLine(x, y, x1, y1);
    }

    // 生成算术验证码表达式
    int num1 = (int)(Math.random()*10 + 1);
    int num2 = (int)(Math.random()*10 + 1);
    int fuhao = random.nextInt(3); // 产生一个[0, 2]的随机整数
    // 记录符号和验证码的结果
    String fuhaoStr = "";
    int result = 0;
    switch (fuhao){
        case 0: fuhaoStr = "+"; result = num1 + num2; break;
        case 1: fuhaoStr = "-"; result = num1 - num2; break;
        case 2: fuhaoStr = "*"; result = num1 * num2; break;
    }

    // 拼接计算表达式,用于图片显示
    String calc = num1 + " " + fuhaoStr + " " + num2 + " = ?";
    // 设置随机颜色
    g.setColor(new Color(20+random.nextInt(110),
            20+random.nextInt(110),
            20+random.nextInt(110)));

    // 绘制表达式
    g.drawString(calc, 5, 25);
    // 结束绘制
    g.dispose();
    try {
        // 输出图片到页面
        ImageIO.write(image, "JPEG", response.getOutputStream());
        return String.valueOf(result);
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

在这里插入图片描述

三、Kaptcha验证码自动生成

Kaptcha是一个基于SimpleCaptcha的验证码开源项目,能够根据配置生成各种样式的验证码,kaptcha工作的原理是调用com.google.code.kaptcha.servlet.KaptchaServlet

1、导包、配置web.xml

在工程中导入jar包:kaptcha-2.3.2.jar

web.xml中添加如下配置:

<servlet>
    <servlet-name>Kaptcha</servlet-name>
    <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>Kaptcha</servlet-name>
    <url-pattern>/kaptcha</url-pattern>
</servlet-mapping>

此时启动工程,访问地址:【项目地址//kaptcha】便可以得到看到自动生成的图片资源。
在这里插入图片描述

2、页面提交
<form action="submit.action">
	<input type="text" name="kaptcha" value="" />
	<img src="kaptcha" />
</form>
3、利用jQuery实现点击刷新

​ 加载到浏览器页面的图片资源会被浏览器暂时缓存,所以需要给资源地址添加后缀避免浏览器不刷新,常使用随机数或时间戳(System.currentTimeMillis())。

<script type="text/javascript">
    $(function() {
      $('#kaptchaImage').click(function() {$(this).attr('src','kaptcha?' + Math.floor(Math.random() * 100));});
    });
  </script>
4、验证码校验

​ 在submit的action方法中进行验证码校验。

//设置编码
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");

//获取浏览器输出流对象
PrintWriter out = response.getWriter();
//获取用户传递过来的验证码
String code = request.getParameter("kaptcha");
//获取验证码框架产生的验证码(会话中存储的验证码)
String sessionCode = (String)request.getSession().getAttribute("kaptcha");
if(code!=null&sessionCode!=null) {
	//如果用户输入的验证码和产生在服务器端的验证码一致,那么就告诉用户输入正确
	if (code.equalsIgnoreCase(sessionCode)) {
		//登录逻辑、注册逻辑等相关的业务操作
		out.print("success");
	} else {
		out.print("fail");
	}
}
out.flush();
out.close();

注:确保JDK设置了 -D java.awt.headless=true

5、kaptche 参数配置

​ 如果要显示配置kaptcha,在配置kaptcha对应的Servlet时,在init-param增加响应的参数配置即可。示例如下:

<servlet>
    <servlet-name>Kaptcha</servlet-name>
    <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
    <init-param>
        <param-name>kaptcha.image.width</param-name>
        <param-value>200</param-value>
        <description>Width in pixels of the kaptcha image.</description>
    </init-param>
    <init-param>
        <param-name>kaptcha.image.height</param-name>
        <param-value>50</param-value>
        <description>Height in pixels of the kaptcha image.</description>
    </init-param>
    <init-param>
        <param-name>kaptcha.textproducer.char.length</param-name>
        <param-value>4</param-value>
        <description>The number of characters to display.</description>
    </init-param>
    <init-param>
        <param-name>kaptcha.noise.impl</param-name>
        <param-value>com.google.code.kaptcha.impl.NoNoise</param-value>
        <description>The noise producer.</description>
    </init-param>
</servlet>

更多参见: http://code.google.com/p/kaptcha/wiki/ConfigParametershttps://blog.youkuaiyun.com/ElephantBoy/article/details/52795309?utm_source=blogxgwz7

100天精通Python(爬虫篇)——第122天:基于selenium和ddddocr库实现验证码识别登录(反反爬策略)
努力让自己发光,对的人才能迎着光而来
03-18 14万+
一、前言 二、ddddocr库使用说明 1. 介绍 2. 算法步骤 3. 安装 4. 参数说明 5. 纯数字验证码识别 6. 纯英文验证码识别 7. 英文数字验证码识别 8. 带干扰的验证码识别 三、验证码识别登录代码实战 1. 输入账号密码 2. 下载验证码 3. 识别验证码并登录
数字验证码
qq_38818858的博客
03-02 823
数字验证码 具体做法和我之前写的字母数字验证码一样,然后以下是需要修改的地方 在CaptchCode中添加以下代码即可 * 算术表达式验证码 * * 1:干扰线的产生 * 2: 范围随机颜色随机数 */ public static String drawImageVerificate(HttpServletResponse res...
通过kaptche 生成图形验证码
fengdijiang的专栏
09-27 376
import com.google.code.kaptcha.Constants; import com.google.code.kaptcha.Producer; <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactI...
Java验证码
归子莫的博客
08-18 296
Java验证码 1.验证码的好处 1.可以防止恶意的破解密码,刷片等行为 2.有效的防止某个黑客对某一特定的注册用户用特定的程序暴力破解 3.是网站通行的一种方式 2.字母数字验证码 1.首先编写一个验证码的工具类CaptcahCode() 2.编写绘制方法drawImage() 具体的实现代码是 public static String drawImage(HttpServletRespons...
Google Kaptcha生成图形验证码
西楚小羽的专栏
11-22 9840
google captcha 是google生成验证码的一个工具类,其原理是将随机生成字符串保存到session中,同时以图片的形式返回给页面,之后前台页面提交到后台进行对比。 依赖库可以去maven repository查看: 但是我没有下载下来,然后选择了把jar包下载之后放到项目的lib下面,在通过gradle脚步编译。 compile fileTree("$rootDir/l
五分钟带你玩转SpringSecurity(十一)全网最全!带你掌握随机颜色与计算方式的验证码
小鲍侃java
05-10 542
上文我们使用Kaptcha定制验证码 ,但是样式有些low,甚至很难看清。测试的小伙伴纷纷抗议。。。 解决方案:1:定制验证码的样式,如字体,字号,间隔,颜色等 2:使用数字运算代替字母 之前的验证码 更改后的验证码 废话不多说 上代码: KaptchaImageCodeConfig Kaptcha配置 重点代码为properties.setProperty("kaptcha.textproducer.impl", "com.core.code.Ka...
验证码识别的数据集下载
最新发布
11-13
验证码识别数据集的下载与应用在当今互联网信息安全领域中占据着重要的地位。验证码,全称为“Completely Automated Public Turing test to tell Computers and Humans Apart”,其核心目的是区分计算机和人类用户,...
验证码相关的图片数据集
02-21
验证码相关的图片数据集 数据说明: ·图像:包含PNG格式的验证码图像的文件夹。 ·Labels:包含两列的CSV文件:image_filename和文本。imagefilename对应于CAPTCHA图像的文件名,text包含CAPTCHA中描述的字母数字文本...
js验证码验证码插件,简单易用、图片验证码,附demo
12-31
验证码是网络安全领域中的一种常见机制,用于防止自动化程序(如机器人)进行非法操作,例如恶意注册、刷票等。在Web开发中,JavaScript验证码插件是实现这一功能的便捷工具,尤其对于前端开发者来说,它们提供了...
unity c#手机短信验证码登陆注册
10-25
发送的验证码内容代码,已写好,直接添加按钮调用即可,无需营业执照,个人可用,无需任何资质,轻松实现短信验证码功能,无需理解底层原理,全部封装好,直接调用即可,已写中文注释,使用c#代码编写,可在任何支持...
使用Kaptcha生成随机
09-29
使用Kaptcha生成随机码的一个demo
验证码实现(随机背景色及字体颜色,带扰乱线条)
09-26
验证码实现(随机背景色及字体颜色,带扰乱线条)
kaptcha生成自定义图片验证码
private
04-05 6840
因为项目需要,在发短信验证码 之前加上图片验证码。根据网上提供的资料很快的就实现了。因为kaptcha相当于是别人封装的,效果比较单一,所以在简单实现后自己试着改了改。虽然还是挺不好看的,还是想自己记录下来,下次就可以看自己的笔记而不用再在网上找了。 先写最简单的配置实现的吧,效果图: 1.maven项目首先配置pom文件导入jar包; com.google
JAVA google验证码kaptcha 属性配置大全
BlueKitty的博客
01-10 8397
property 说明 取值范围 默认值 kaptcha.border 图片边框 yes , no yes kaptcha.border.color 边框颜色 合法值:r,g,b (and optional alpha) 或者 white,black,blue black kaptcha.border.thickness 边框厚度 &amp;gt;0 1 kaptcha.ima...
3. Kaptcha验证码组件使用
mercies的博客
02-20 260
文章目录 在pom.xml中添加依赖 <!-- 1. 添加kaptcha的依赖 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version>
验证码Kaptcha的使用
热门推荐
不死鸟的传说
06-25 1万+
Kaptcha是一个非常实用的验证码生成工具,可以通过配置生成多样化的验证码。以图片的形式显示,从而无法进行复制粘贴。
Kaptcha是一个基于SimpleCaptcha的验证码开源项目。
公子七
12-27 2334
Kaptcha是一个基于SimpleCaptcha的验证码开源项目。 官网地址:http://code.google.com/p/kaptcha/   kaptcha的使用比较方便,只需添加jar包依赖之后简单地配置就可以使用了。kaptcha所有配置都可以通过web.xml来完成,如果你的项目中使用了Spring MVC,那么则有另外的一种方式来实现。   一、简单的jsp-servl
jsp验证码实现教程
"本文将介绍如何在JSP中实现简单的验证码功能,以防止恶意自动登录尝试。验证码是一种常见的安全机制,用于确保用户是人类而非自动化程序。本示例包括三个核心文件:login.jsp(登录页面)、code.jsp(生成验证码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值