【java图片验证码】Java 服务端生成图片验证码及验证

原创

已于 2023-12-08 09:24:13 修改 · 4.2k 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#java #开发语言

于 2022-05-16 16:43:16 首次发布

简介

验证码是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登录、灌水。因为验证码是一个混合了数字或符号的图片，人眼看起来都费劲，机器识别起来就更困难。

分析

登录表单很可能遭到模拟登录的暴力破解攻击，要么轻易获得特定账户的登录信息，要么给服务器增加了大量的负荷。解决的办法，一般就是在登录前给出一个随机的信息(验证码)，非法的非 Web 途径登录者会看不到这个验证码，从而让用户安全登录。为防止攻击者破获验证码，需将验证信息作为图像显示在 Web 上。

代码实现：

利用 Servlet 实现一个 4 位的彩色验证码数据。

 import java.io.*;
 import java.awt.*;
 import java.awt.image.*;
 import java.util.*;
 import javax.imageio.*;
 import javax.servlet.ServletException;
 import javax.servlet.ServletOutputStream;
 import javax.servlet.annotation.WebServlet;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;
 
 @WebServlet("/Image")
 public class Image extends HttpServlet {
 
     protected void processRequest(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         response.setContentType("image/jpeg");
         //禁止图像缓存
         response.setHeader("Pragma","No-cache");
         response.setHeader("Cache-Control","no-cache");
         response.setDateHeader("Expires", 0);
         HttpSession session=request.getSession();
         // 在内存中创建图象
         int width=100, height=40;
         BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
         // 获取图形上下文
         Graphics g = image.getGraphics();
         //生成随机类
         Random random = new Random();
         // 设定背景色
         g.setColor(getRandColor(200,250));
         g.fillRect(0, 0, width, height);
         //设定字体
         g.setFont(new Font("Times New Roman",Font.PLAIN,28));        
         // 随机产生155条干扰线，使图象中的认证码不易被其它程序探测到
         g.setColor(getRandColor(160,200));
         for (int i=0;i<155;i++) {
             int x = random.nextInt(width);
             int y = random.nextInt(height);
             int xl = random.nextInt(12);