动态生成验证码+验证码的校验

原创 已于 2022-11-02 17:03:51 修改 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #java #开发语言

于 2022-10-26 15:49:21 首次发布
该博客主要围绕Java Servlet开发,涉及页面生成验证码、用户登录校验功能。同时设置了额外的过滤器条件,确保其他资源只有在用户登录的情况下才可访问,体现了Java Servlet在Web开发中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

页面s

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
  <meta charset="utf-8"/>
  <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
  <meta name="viewport" content="width=device-width, initial-scale=1"/>
  <title>首页</title>

  <!-- 1. 导入CSS的全局样式 -->
  <link href="css/bootstrap.min.css" rel="stylesheet">
  <!-- 2. jQuery导入,建议使用1.9以上的版本 -->
  <script src="js/jquery-2.1.0.min.js"></script>
  <!-- 3. 导入bootstrap的js文件 -->
  <script src="js/bootstrap.min.js"></script>
  <style>
    span{
      color: red;
    }
  </style>

</head>
<body>
<%--<div align="center">
  <a
          href="${pageContext.request.contextPath}/fingPage" style="text-decoration:none;font-size:33px">查询所有用户信息
  </a>
</div>--%>
<div class="container" style="width: 400px;">
  <h3 style="text-align: center;">管理员登录</h3>
  <form action="${pageContext.request.contextPath}/login" method="post">
    <div class="form-group">
      <label for="user">用户名:</label>
      <input type="text" name="username" class="form-control" id="user" placeholder="请输入用户名"/>
      <span id="message"></span>
    </div>

    <div class="form-group">
      <label for="password">密码:</label>
      <input type="password" name="password" class="form-control" id="password" placeholder="请输入密码"/>
      <span id="message1"></span>
    </div>

    <div class="form-inline">
      <label for="vcode">验证码:</label>
      <input type="text" name="verifycode" class="form-control" id="verifycode" placeholder="请输入验证码" style="width: 120px;"/>
      <img src="${pageContext.request.contextPath}/checkCode" title="看不清点击刷新" id="vcode"/><a id="a" href="javascript:refreshCode()">看不清?请点击</a>
    </div>
    <hr/>
    <div class="form-group" style="text-align: center;">
      <input class="btn btn btn-primary" type="submit" value="登录">
    </div>
  </form>

  <!-- 出错显示的信息框 -->
  <div class="alert alert-warning alert-dismissible" role="alert">
    <button type="button" class="close" data-dismiss="alert" >
      <span>&times;</span></button>
    <strong>${login_msg}</strong>
  </div>
</div>
</body>
<script>
  window.onload=function () {
    var image=document.getElementById("vcode");
    image.onclick=function () {
      //给图片设置时间戳
      var data=new Date().getTime();
      image.src="${pageContext.request.contextPath}/checkCode?"+data;
    }
    let a = document.getElementsByTagName("a")[0].onclick=function () {
      var data=new Date().getTime();
      image.src="${pageContext.request.contextPath}/checkCode?"+data;
    }
  }
  //用户名验证
    let username = document.getElementById("user");
    username.onblur=function () {
      var reg=/^[\u4e00-\u9fa5a-zA-Z0-9]+$/;
      let value = document.getElementById("user").value;
      let message = document.getElementById("message");
      if(reg.test(value)){
          message.innerHTML="";
      }else{
         message.innerHTML="用户名有误,请重新输入!";
      }
  }
  //密码验证
  let password = document.getElementById("password");
  password.onblur=function () {
      var reg=/^[0-9a-zA-Z]{2,}$/;
      let value = password.value;
      let message = document.getElementById("message1");
      if(reg.test(value)){
          message.innerHTML="";
      }else{
        message.innerHTML="密码错误,请您重新输入!"
      }
  }

</script>
</html>

生成验证码 

package cn.itcast.Servlet;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

/**
 * 随机生成验证码
 */
@WebServlet("/checkCode")
public class CheckCode extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //定义图片的宽和高
        int width =80;
        int height=36;
        //1.定义画布
        BufferedImage image=new BufferedImage(width,height,BufferedImage.TYPE_3BYTE_BGR);
        //2.美化图片
        Graphics graphics=image.getGraphics();
        //2.1给图片设置背景色
        graphics.setColor(Color.pink);
        graphics.fillRect(0,0,width,height);
        //2.2给边框设置颜色
        graphics.setColor(Color.black);
        graphics.drawRect(0,0,width-1,height-1);
        //2.3给图片设置字面字符
        graphics.setColor(Color.BLUE);
        String word="abcdefghijklmnopqrxtuvwszABCDEFGHIJKLMNOPKRXTUVWSZ0123456789";
        Random random=new Random();
        //用于存储验证码
        StringBuilder builder=new StringBuilder();
        for(int i= 1;i<5;i++){
            int index = random.nextInt(word.length());
            char newstr = word.charAt(index);
            builder.append(newstr);
            graphics.setFont(new Font("黑体",Font.BOLD,24));
            Font font = graphics.getFont();
            graphics.drawString(String.valueOf(newstr),width/5*i,height/2);
        }
        //用于验证码的校验
        String checkword = builder.toString();
        request.getSession().setAttribute("checkCode",checkword);
        //2.4给画布设置画线
        graphics.setColor(Color.green);
        for(int i=1;i<7;i++){
            int x = random.nextInt(width);
            int x2 = random.nextInt(width);
            int y=random.nextInt(height);
            int y2=random.nextInt(height);
            graphics.drawLine(x,y,x2,y2);
        }
        //3.将图片输出到页面
        ImageIO.write(image,"jpg",response.getOutputStream());
    }
}

用户登陆校验

package cn.itcast.Servlet;

import cn.itcast.domain.UserInfo;
import cn.itcast.service.Impl.UserServiceImpl;
import cn.itcast.service.UserService;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 用户登陆
 */
@WebServlet("/login")
public class login extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        //2.1获取用户填写验证码
        String verifycode = request.getParameter("verifycode");

        //3.验证码校验
        HttpSession session = request.getSession();
        String checkCode = (String) session.getAttribute("checkCode");
        session.removeAttribute("checkCode");//确保验证码一次性
        if(!checkCode.equalsIgnoreCase(verifycode)){
            //验证码不正确
            //提示信息
            request.setAttribute("login_msg","验证码错误!");
            //跳转登录页面
            request.getRequestDispatcher("/index.jsp").forward(request,response);

            return;
        }
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        UserService service=new UserServiceImpl();
        String contextPath = request.getContextPath();
        UserInfo user = service.findOne(username, password);
        if(user==null){
            request.getRequestDispatcher("/index.jsp").forward(request,response);
        }else {
            response.sendRedirect(contextPath+"/fingPage");
        }
        request.setAttribute("userInfo",user);

    }
}

(额外)过滤器条件:在其他资源在登陆的情况下才可以访问

 

package cn.itcast.Servlet;

import cn.itcast.Utils.PageUtils;
import cn.itcast.service.Impl.UserServiceImpl;
import cn.itcast.service.UserService;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;

/**
 * 条件的分页查询
 */
@WebServlet("/fingPage")
public class FingPage extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        String currentPage = req.getParameter("currentPage");
        String number = req.getParameter("number");
        if (currentPage == null ||"".equals(currentPage)) {
            currentPage="1";
        }
        if(number==null || "".equals(number)){
            number="5";
        }
        int currentPages = Integer.parseInt(currentPage);
        if(currentPages<=0){
            currentPages=1;
        }
        //获取按条件查询的参数
        Map<String, String[]> condition = req.getParameterMap();

        int numbers=numbers = Integer.parseInt(number);
        UserService userService=new UserServiceImpl();
        PageUtils pageUtils = userService.paging(currentPages, numbers,condition);
        if(currentPages>pageUtils.getTotalPage()){
            currentPages=pageUtils.getCurrentPage()-1;
            pageUtils = userService.paging(currentPages, numbers,condition);
        }
        req.setAttribute("page",pageUtils);
        req.getRequestDispatcher("/Jsp/list.jsp").forward(req,resp);
    }
}

@LYH
关注
Web动态生成验证码
02-08
用JSP和Servlet写的用于动态生成验证码,点击可刷新。
CheckCode工具类实现
QAQyebaiye的博客
06-14 4176
CheckCode extends HttpServlet{ //继承自HttpServlet类 private int width =80;//验证码图片默认宽度 private int height=20;//验证码图片的默认高度 private codeCount =4;//验证码图片的字符数 private int x =16; private int fontHeight=16; private int codeY =18; private final char[] codeSequence={
Spring Boot 实现验证码生成与校验:从零开始构建安全登录系统
eternal__day的博客
05-08 1527
在当今的互联网世界中,验证码系统(CAPTCHA)已成为Web安全体系中不可或缺的一环。它通过要求用户完成特定的人机交互任务(如识别图像、拖动滑块或输入随机字符),有效区分“人类用户”与“自动化程序”,从而防止机器人攻击、暴力破解、垃圾信息泛滥等安全威胁。安全性问题:简单文本验证码可能被OCR技术识别,甚至被AI模型破解;用户体验问题:复杂的验证码可能增加用户操作成本,尤其在移动端场景下。因此,如何在安全性与用户体验之间取得平衡,成为开发者设计验证码系统时的核心考量。本文将以。
验证码校验
Jopa_Detour的博客
07-24 922
import java.util.Random; import java.util.Scanner; public class ValidateDemo {     static String pool = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";     /**      * 生成指定位数的验证码   ...
动态生成验证码
余温0218的博客
04-06 2985
要求:点一次图片,换一次验证码 分析:点一次图片,触发onclick事件,利用function函数设置新的src属性,加时间戳 <script type="text/javascript"> function refreshCode(){ //1.获取验证码图片对象 var vcode = document.getEle...
java 验证码校验_JavaWeb验证码校验功能代码实例
weixin_39928844的博客
02-12 166
后台生成验证码工具方法/** 设置图片的背景色*/public static void setBackGround(Graphics g, int WIDTH, int HEIGHT) {// 设置颜色g.setColor(Color.WHITE);// 填充区域g.fillRect(0, 0, WIDTH, HEIGHT);}/** 设置图片的边框*/public static void set...
ThinkPHP实现生成和校验验证码功能
12-20
2. **entry()**:此函数用于生成验证码图像,并将其值保存到Session中。在生成验证码的过程中,通常会包含随机的字母和数字组合,以增加破解难度。同时,图像会被输出到浏览器,供用户查看。 3. **authcode()**:这...
JSP动态生成验证码存储在session作用范围内
10-25
在Web开发中,验证码的主要目的是区分用户是计算机还是人,防止恶意程序或自动化...通过本知识点的介绍,我们学习了如何在JSP页面中动态生成验证码并进行基本的安全性校验,这些知识对于进行Web安全开发是非常重要的。
纯网页版TOTP动态验证码生成器
最新发布
07-05
纯网页版TOTP动态验证码生成器 分享一个自己写的纯网页版 TOTP 生成工具 纯前端实现,密钥不离本地 实时 30 秒倒计时可视化展示无需注册,即开即用
动态生成随机验证码
10-15
用JSP动态生成随机验证码,已经调试通过的demo,很好用的例子,绝对好用!
C#生成Gif动态验证码(源代码)
10-24
生成动态的GIF,用于网站建设的验证码。 C#生成Gif Gif验证码 生成验证码 C#验证码
java图形验证码生成工具类 web页面校验验证码
08-31
- 创建 `Random` 对象来生成随机数,用于生成验证码字符和绘制干扰线条。 - 选择一种字体,并设定字体大小。 - 生成指定长度的验证码字符串,从预定义的字符集中随机选取,避免使用容易混淆的字符(如0和O)。 -...
验证码生成及校验
Admin_76的博客
10-24 633
验证码生成及校验
Springboot 验证码生成和校验,图片格式和base64编码串
默默不代表沉默
09-25 6699
开始敲代码前,先简单介绍下大致的想法实现: 生成验证码: 提供一个接口,这个接口里,我们将生成的验证码存入session,然后将验证码以图片格式或者base64编码串返回给调用端。 校验验证码: 提供一个接口,这个接口里,我们收到调用端传过来的校验码,然后从session取出验证码,两个验证码都全部转小写,进行无大小写区分匹配校验,返回true/flase 。存储验证码: 生成的验证码,在未...
动态生成验证码图片
高山仰止,景行行止
02-22 470
public class VerifyCode { // {"宋体", "华文楷体", "黑体", "华文新魏", "华文隶书", "微软雅黑", "楷体_GB2312"} private static String[] fontNames = { "宋体", "华文楷体", "黑体", "微软雅
vue图片验证码校验前端
11-13
Vue图片验证码校验通常是在前端进行的,主要是为了增强用户注册、登录等敏感操作的安全性。步骤如下: 1. **生成验证码图片**:使用第三方库如vue-captcha或自定义函数创建包含随机字符或图案的图片,并设置过期时间。 2. **显示验证码**:将生成的验证码展示给用户,这通常是通过HTML img标签配合JavaScript动态加载一张新的验证码图像。 3. **获取用户输入**:用户填写他们看到的验证码到表单字段中。 4. **验证输入**:在提交表单前,前端检查用户输入的验证码是否匹配服务器提供的验证码。可以发送一个POST请求到后端,附带用户的输入作为参数,后端返回一个布尔值表示验证结果。 5. **错误提示**:如果输入错误,可以在前端立即给出提示,比如“验证码无效”或者“验证码已过期”。 ```javascript // Vue实例中的一段示例代码 methods: { submitForm() { const userEnteredCode = this.userInput; if (this.checkCode(userEnteredCode)) { // 检查验证码 // 发送POST请求到后端 axios.post('/api/validate-code', { code: userEnteredCode }) .then((response) => { if (response.data.success) { // 验证码校验成功,继续提交表单 this.submit(); } else { // 提示用户验证码错误 this.errorMsg = '验证码错误'; } }); } else { this.errorMsg = '请输入正确的验证码'; } }, checkCode(code) { // 比较用户输入的code和缓存的验证码是否一致 // 这里只是一个简单的示例,实际应用中会涉及缓存和刷新逻辑 return code === this.cacheCode; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值