从 01 开始
2023-04-17
目录

验证码案例

# 65.验证码案例

图形验证码是一个很常见的需求,本文就来演示如何输出一个验证码

# 什么是验证码

验证码的本质:就是一个图片。

验证码的目的:验证码常用来防止恶意表单注册。

# 图片验证码生成代码

我们可以在内存里动态的生成一个图片,这样我们就有了无穷无尽的验证码图片了,保证不会重复

一个验证码的特点:

  1. 应该有干扰因素,例如斜线等; ‍ 生成步骤:

  2. 创建一个对象,代表验证码

  3. 美化图片

  4. 输出给浏览器 ‍

# 创建图片对象

第一步,我们应该创建一个对象,在内存中代表一个图片,这里我们使用 BufferedImage 类

int width = 100;    //图片的宽
int height = 50;    //图片的高
BufferedImage image = new BufferedImage(100, 50, BufferedImage.TYPE_INT_RGB)
1
2
3

然后我们试着输出这个图片:

ImageIO.write(image,"jpg",response.getOutputStream());
1

‍ 完整代码:

@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    BufferedImage image = new BufferedImage(100, 50, BufferedImage.TYPE_INT_RGB);
    ImageIO.write(image,"jpg",resp.getOutputStream());
}
1
2
3
4
5

‍ 重启 Tomcat,访问 http://localhost: 8080/hello/checkCodeServlet,可以看到确实有一个图片:

# 美化图片

接下来美化图片了,例如填充字符(一般是 4 个),填充斜线等

//2.美化图片
//2.1 填充背景色
Graphics g = image.getGraphics();    //画笔对象
g.setColor(Color.PINK);        //设置画笔颜色为粉红色
g.fillRect(0, 0, width, height);  //fill是填充的意思,draw是画的意思
1
2
3
4
5

效果:

接下来就是画边框了,例如我们选择蓝色边框:

//2.2画边框
g.setColor(Color.BLUE);
g.drawRect(0,0,width - 1,height - 1);  //边框也是有像素
1
2
3

然后就是填充字符了,使用 drawString 方法,需要的参数是一个字符,x 坐标和 y 坐标


//用来填充的字符串,从这当中随机取4个
String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789";
//生成随机坐标
Random ran = new Random();

for (int i = 1; i <= 4; i++) {
    int index = ran.nextInt(str.length());
    char ch = str.charAt(index);//获取随机字符
    //2.3写验证码
    g.drawString(ch + "", width/5*i, height/2);  
}


//2.4画干扰线
g.setColor(Color.GREEN);

//随机生成坐标点
for (int i = 0; i < 10; i++) {
    int x1 = ran.nextInt(width);
    int x2 = ran.nextInt(width);

    int y1 = ran.nextInt(height);
    int y2 = ran.nextInt(height);
    g.drawLine(x1,y1,x2,y2);
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

‍ 最终效果

# 完整代码

package com.peterjxl.response;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

@WebServlet("/checkCodeServlet")
public class checkCodeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        // 第1步,创建图片对象
        int width = 100;    //图片的宽
        int height = 50;    //图片的高
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);


        //2.美化图片
        // 2.1 填充背景色
        Graphics g = image.getGraphics();    //画笔对象
        g.setColor(Color.PINK);        //设置画笔颜色为粉红色
        g.fillRect(0, 0, width, height);  //fill是填充的意思,draw是画的意思

        //2.2画边框
        g.setColor(Color.BLUE);
        g.drawRect(0,0,width - 1,height - 1);  //边框也是有像素
        //用来填充的字符串,从这当中随机取4个
        String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789";
        //生成随机坐标
        Random ran = new Random();

        for (int i = 1; i <= 4; i++) {
            int index = ran.nextInt(str.length());
            char ch = str.charAt(index);//获取随机字符
            //2.3写验证码
            g.drawString(ch + "", width/5*i, height/2);
        }


        //2.4画干扰线
        g.setColor(Color.GREEN);
        //随机生成坐标点
        for (int i = 0; i < 10; i++) {
            int x1 = ran.nextInt(width);
            int x2 = ran.nextInt(width);

            int y1 = ran.nextInt(height);
            int y2 = ran.nextInt(height);
            g.drawLine(x1,y1,x2,y2);
        }
        // 3.将图片输出到页面展示  ImageIO可以输出到任意流去
        ImageIO.write(image,"jpg",resp.getOutputStream());
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

# 优化:点击图片刷新验证码

一般来说,我们是在一个登录页面上显示验证码,并且点击后能够切换,下面我们来实现这样的效果。 ‍ 我们在 regist 页面添加 img:

<body>
    <form action="/hello/requestDemo3" method="post">
        <input type="text" placeholder="请输入用户名" name="username"><br>
        <input type="text" placeholder="请输入密码" name="password"><br>

        <img id="checkCode" src="/hello/checkCodeServlet"> <br>
        <a id="change" >看不清换一张?</a>
        <input type="submit" value="注册">
    </form>
</body>
1
2
3
4
5
6
7
8
9
10

‍ 更新 Tomcat 资源,然后访问 http://localhost: 8080/hello/regist.html,可以看到正常显示验证码:

但是这样有几个问题:刷新页面后,验证码不会刷新。这是因为浏览器默认会访问图片,我们每次访问/hello/checkCodeServlet,由于是同一个资源,默认会缓存返回;

只有访问一个新的路径,才会返回一个新的图片,例如/hello/checkCodeServlet?t = 1

解决方法:每次访问一个不同的路径,而时间是不会重复的,因此我们可以给参数加上时间戳:

<script>
    window.onload = function (){
        var img = document.getElementById("checkCode");
        img.onclick = function (){
            var date = new Date().getTime();
            img.src = "/hello/checkCodeServlet?date" + date;
        }
    }
</script>
1
2
3
4
5
6
7
8
9

# 优化:随机的字符选择

在 26 个英文字母和数字中,常常有难以区分的情况,例如英文字母 o 容易看成数字 0,英文字母 I 容易看成数字 1... 为此,有必要将难以区分的字符剔除掉:

String str = "ABCDEFGHJKLMNPRSTUVWXYZabcdefghgkmnpqrstuvwxyz23456789";
1

# 小结

一般工作中,我们并不会自己写验证码,是找现成的,但我们要知道怎么写。可以参考 验证码的花式玩法 (opens new window)

上次更新: 2025/5/5 17:15:09
response 输出字节数据
ServletContext

ServletContext

最近更新
01
2025 年 4 月记
04-30
02
山西大同 “订婚强奸案” 将会给整个社会带来的影响有多严重? - 知乎 转载
04-26
03
一个小技巧,让电子书阅读体验翻倍!
04-18
更多文章>
Theme by Vdoing | Copyright © 2022-2025 | 粤 ICP 备 2022067627 号 -1 | 粤公网安备 44011302003646 号 | 点击查看十年之约