Spring學習—生成圖片驗證碼

来源:http://www.cnblogs.com/aflyun/archive/2017/02/18/6414373.html
-Advertisement-
Play Games

今天想學下一下驗證碼的生成,就之前搭建好的一個spring框架上寫了一個demo,我會貼出細節代碼,但是spring的配置就不在介紹了。需要完整代碼可以聯繫我! 會從前臺頁面到後臺實現完整的講解: 1:前臺的代碼,image.jsp 2:後臺代碼ImageGenController.java 3:生 ...


今天想學下一下驗證碼的生成,就之前搭建好的一個spring框架上寫了一個demo,我會貼出細節代碼,但是spring的配置就不在介紹了。需要完整代碼可以聯繫我!
會從前臺頁面到後臺實現完整的講解:
1:前臺的代碼,image.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>獲取圖片驗證碼</title>
<script type="text/javascript" src="${pageContext.request.contextPath }/static/js/jquery-1.10.2.min.js"></script>
</head>
<body>

    <form action="##" method='post'>
            <input type="hidden" id="userId" name="userId" value=""> 
                <div class="form-group">
                    <div class="email controls">
                        <input type="text" name='loginName' id="loginName" placeholder="用戶名" value="" class='form-control'/>
                    </div>
                </div>
                <div class="form-group">
                    <div class="pw controls">
                        <input type="password" autocomplete="off" id="pwd" name="pwd" placeholder="密碼" class='form-control'/>
                    </div>
                </div>
                
                <div class="form-group">
                    <div class="email controls">
                        <input id="validateCode" onblur="checkImg(this.value)" name="validateCode" type="text" class="form-control" placeholder="輸入驗證碼"/>   
                    </div>
                    <span class="y_yzimg"><img id="codeValidateImg"  onClick="javascript:flushValidateCode();"/></span>
                    <p class="y_change"><a href="javascript:flushValidateCode();"  >換一張</a></p>
                </div>
                
                <div class="form-group">
                    <span class="text-danger"></span>
                </div>
                
                <div class="submit">
                    <div class="remember">
                            
                                <input type="checkbox" name="remember" value="1" class='icheck-me' data-skin="square" data-color="blue" id="remember">
                            
                        <label for="remember">記住我</label>
                    </div>
                    <input type="button" value="登錄" onclick="javascript:submitForm();" class='btn btn-primary'>
                </div>
            </form>
    
<script type="text/javascript">
$(document).ready(function() {
     flushValidateCode();//進入頁面就刷新生成驗證碼
   });

/* 刷新生成驗證碼 */
function flushValidateCode(){
var validateImgObject = document.getElementById("codeValidateImg");
validateImgObject.src = "${pageContext.request.contextPath }/getSysManageLoginCode?time=" + new Date();
}
/*校驗驗證碼輸入是否正確*/
function checkImg(code){
    var url = "${pageContext.request.contextPath}/checkimagecode";
    $.get(url,{"validateCode":code},function(data){
        if(data=="ok"){
            alert("ok!")
        }else{
            alert("error!")
            flushValidateCode();
        }
    })
}

</script>

</body>
</html>

2:後臺代碼ImageGenController.java

package com.dufyun.springmvc.web.controller;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.dufy.javaweb.test.RandomValidateCode;

@Controller
public class ImageGenController {


    @RequestMapping(value="/toImg")
    public String toImg(){
        
        return "image/image";
    }
    
    
    //登錄獲取驗證碼
    @RequestMapping("/getSysManageLoginCode")
    @ResponseBody
    public String getSysManageLoginCode(HttpServletResponse response,
            HttpServletRequest request) {
        response.setContentType("image/jpeg");// 設置相應類型,告訴瀏覽器輸出的內容為圖片
        response.setHeader("Pragma", "No-cache");// 設置響應頭信息,告訴瀏覽器不要緩存此內容
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Set-Cookie", "name=value; HttpOnly");//設置HttpOnly屬性,防止Xss攻擊
        response.setDateHeader("Expire", 0);
        RandomValidateCode randomValidateCode = new RandomValidateCode();
        try {
            randomValidateCode.getRandcode(request, response,"imagecode");// 輸出圖片方法
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }
    
    //驗證碼驗證
    @RequestMapping(value = "/checkimagecode")
    @ResponseBody
    public String checkTcode(HttpServletRequest request,HttpServletResponse response) {
        String validateCode = request.getParameter("validateCode");
        String code = null;
        //1:獲取cookie裡面的驗證碼信息
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if ("imagecode".equals(cookie.getName())) {
                code = cookie.getValue();
                break;
            }
        }
        //1:獲取session驗證碼的信息
        //String code1 = (String) request.getSession().getAttribute("");
        //2:判斷驗證碼是否正確
        if(!StringUtils.isEmpty(validateCode) && validateCode.equals(code)){
            return "ok";    
            
        }
        return "error";
        //這裡我沒有進行字母大小模糊的驗證處理,感興趣的你可以去試一下!
    }
    
}

3:生成驗證碼的工具類RandomValidateCode.java

package com.dufy.javaweb.test;


import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class RandomValidateCode {
    private Random random = new Random();
    private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";// 隨機產生的字元串

    private int width = 80;// 圖片寬
    private int height = 26;// 圖片高
    private int lineSize = 40;// 干擾線數量
    private int stringNum = 4;// 隨機產生字元數量

    /*
     * 獲得字體
     */
    private Font getFont() {
        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);
    }

    /*
     * 獲得顏色
     */
    private Color getRandColor(int fc, int bc) {
        if (fc > 255)
            fc = 255;
        if (bc > 255)
            bc = 255;
        int r = fc + random.nextInt(bc - fc - 16);
        int g = fc + random.nextInt(bc - fc - 14);
        int b = fc + random.nextInt(bc - fc - 18);
        return new Color(r, g, b);
    }
    
    /*
     * 繪製字元串
     */
    private String drowString(Graphics g, String randomString, int i) {
        g.setFont(getFont());
        g.setColor(new Color(random.nextInt(101), random.nextInt(111), random
                .nextInt(121)));
        String rand = String.valueOf(getRandomString(random.nextInt(randString
                .length())));
        randomString += rand;
        g.translate(random.nextInt(3), random.nextInt(3));
        g.drawString(rand, 13 * i, 16);
        return randomString;
    }

    /*
     * 繪製干擾線
     */
    private void drowLine(Graphics g) {
        int x = random.nextInt(width);
        int y = random.nextInt(height);
        int xl = random.nextInt(13);
        int yl = random.nextInt(15);
        g.drawLine(x, y, x + xl, y + yl);
    }

    /*
     * 獲取隨機的字元
     */
    public String getRandomString(int num) {
        return String.valueOf(randString.charAt(num));
    }

    
    /**
     * 生成隨機圖片
     */
    public void getRandcode(HttpServletRequest request,HttpServletResponse response,String key) {
        
        // BufferedImage類是具有緩衝區的Image類,Image類是用於描述圖像信息的類
        BufferedImage image = new BufferedImage(width, height,BufferedImage.TYPE_INT_BGR);
        Graphics g = image.getGraphics();// 產生Image對象的Graphics對象,改對象可以在圖像上進行各種繪製操作
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));
        g.setColor(getRandColor(110, 133));
        // 繪製干擾線
        for (int i = 0; i <= lineSize; i++) {
            drowLine(g);
        }
        // 繪製隨機字元
        String randomString = "";
        for (int i = 1; i <= stringNum; i++) {
            randomString = drowString(g, randomString, i);
        }
        //1:將隨機生成的驗證碼放入Cookie中
        Cookie cookie = new Cookie(key,randomString);
        response.addCookie(cookie);
        //2:將隨機生成的驗證碼放入session中
        String sessionid = request.getSession().getId();
        request.getSession().setAttribute(sessionid+key, randomString);
        System.out.println("*************" + randomString);
        
        //總結:這兩種方式都不是很好,
        //(1):使用cookie的方式,將驗證碼發送到前臺瀏覽器,不安全!不建議使用。
        //(2):使用session的方式,雖然能解決驗證碼不發送到瀏覽器,安全性較高了,但是如果用戶量太大,這樣的存儲方式會對伺服器造成壓力,影響伺服器的性能。不建議使用。
        //這裡暫時實現用這種方式,好的辦法是,在項目中使用的緩存,將生成的驗證碼存放到緩存中,設置失效時間,這樣既可以實現安全性也能減輕伺服器的壓力。
        g.dispose();
        try {
            ByteArrayOutputStream tmp = new ByteArrayOutputStream();
            ImageIO.write(image, "png", tmp);
            tmp.close();
            Integer contentLength = tmp.size();
            response.setHeader("content-length", contentLength + "");
            response.getOutputStream().write(tmp.toByteArray());// 將記憶體中的圖片通過流動形式輸出到客戶端
        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            try {
                response.getOutputStream().flush();
                response.getOutputStream().close();
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
    }
    
}

4:總結
驗證碼在很多地方都會遇到,實現的方法和形式也有很多,主要的目的就是為了安全,防止一些惡意的攻擊等。希望你可以從中學到一些東西,如果對裡面的地方有不懂的地方,可以給我留言或者直接聯繫我!希望我們共同進步!

5:源碼地址:
[點擊進入springmvc生成驗證碼源碼地址]

歡迎訪問我的csdn博客,我們一同成長!

"不管做什麼,只要堅持下去就會看到不一樣!在路上,不卑不亢!"
http://blog.csdn.net/u010648555



您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • php 三大特點:封裝,繼承,多態
    一.封裝 目的:讓類更安全 做法:成員變數變為私有的,通過方法間接操作成員變數,在方法裡面加限制條件 二.繼承 概念:子類可以繼承父類的一切 方法重寫:在子類裡面對父類進行方法重寫 特點:單繼承:一個子類可以有多個父類,一個父類可以派生出多個子類 override:方法重寫 overload:重載, ...
  • 選擇排序_C語言_數組
    選擇排序_C語言_數組 ` ` ...
  • @ModelAttribute註解的作用
    問題描述:當我們使用表單傳值得時候,如果定義了,name,address,age。等屬性,那麼通過表單傳過去的值就只有這3個屬性,但是我們需要的name,pass,address,age等四個屬性。那麼在提交表單並賦值的時候就會出現,未得到的值為null的情況。如下圖: 獲取的pass為null 那 ...
  • 插入排序_C語言_數組
    插入排序_C語言_數組 include void insertSort(int ); int main(int argc, const char argv[]) { //初始化數組 int a[10] = {1, 6, 8, 9, 3, 2, 4, 5, 7, 0}; //亂序 printf("亂序 ...
  • enote筆記語言(3)(ver0.2)
    what&why(why not)&how&when&where&which:紫色,象徵著神秘而又潛蘊著強大的力量,故取紫色。 key&keyword:“2k”和以上的“5w1h”合稱“5w1h2k分析法”。棕色,大地泥土的顏色,給人一種朴實無華而又穩重可靠的感覺,故取棕色。 重要概念or筆記者第一 ...
  • 快速排序_C語言_數組
    快速排序_C語言_數組 include void quickSort(int , int, int); int searchPos(int , int, int); int main(int argc, const char argv[]) { //定義亂序數組 int a[10] = {9, 3, ...
  • ajax接收後臺數據在html頁面顯示
    Java代碼 Ajax代碼 HTML頁面 在ajax中,"#"代表的是一個標簽的id,"."代表的是一個標簽的class 在Java後臺, 設置請求以及響應的內容類型以及編碼方式 必須寫在 json對象轉換字元串 之前 ,否則會造成json中文亂碼 ...
  • <Effective Java>引言
    Java語言規範 <The Java Language Specification> 1、Java語言支持的四種類型:介面、類、數組和基本類型。 前三種類型通常被稱為引用類型,類實例和數組是對象。基本類型的值則不是對象。 2、類的成員有它的域、方法、成員類和成員介面。 3、方法的簽名由它的名稱和所有 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類