使用session实现一次性验证码

在登录页面和各种页面，会看到有验证码输入，这样做的目的是为了防止密码猜测工具破解密码，保护了用户密码安全，验证码只能使用一次，这样就给密码猜测工具带来了很大的困难，基本上阻断了密码猜测工具的使用。

可以使用session获得一次性验证码。先看一下登录页面，即显示验证码的页面，代码为：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>CheckCode.html</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body>
<form action="/learnJS/servlet/LoginFormServlet" method="post">
用户名：<input type="text" name="name"/><br/>
密码:<input type="password" name="pass"><br/>
验证码：<input type="text" name="check_code"/>
<img src="/learnJS/servlet/CheckCodeServlet"/><br/>
<input type="submit" name="登录"/>
</form>
</body>
</html>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <title>CheckCode.html</title>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

  </head>

<body>


<form action="/learnJS/servlet/LoginFormServlet" method="post">


用户名：<input type="text" name="name"/><br/>


密     码:<input type="password" name="pass"><br/>


验证码：<input type="text" name="check_code"/>


<img src="/learnJS/servlet/CheckCodeServlet"/><br/>


<input type="submit" name="登录"/>


</form>


</body>


</html>

验证码存放在一张图片上，那图片是通过servlet产生的，在servlet中先产生验证码存放到session中，供以后验证使用，然后在画一张图片，将验证码无规则的放在图片上，在图片上画上干扰字符，然后就可以啦。代码如下：

package com.you.servlet;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class CheckCodeServlet extends HttpServlet {
private static int WIDTH = 60;
private static int HEIGHT = 20;
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession();
response.setContentType("image/jpeg");
ServletOutputStream sos = response.getOutputStream();
//设置浏览器不要缓存此图片
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
//创建内存图像并获得其图形上下文
BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
//产生随机的验证码
char[] rands = generateCheckCode();
//产生图像
drawBackground(g);
drawRands(g, rands);
//结束图像的绘制过程，完成图像
g.dispose();
//将图像输出到客户端
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ImageIO.write(image, "JPEG", bos);
byte[] buf = bos.toByteArray();
response.setContentLength(buf.length);
sos.write(buf);
bos.close();
sos.close();
//将当前验证码存入到session中
session.setAttribute("check_code", new String(rands));
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
private char[] generateCheckCode() {
//定义验证码的字符集
String chars = "0123456789abcdefghigklmnopqrstuvwxyz";
char[] rands = new char[4];
for(int i = 0; i < 4; i++) {
int rand = (int)(Math.random() * 36);
rands[i] = chars.charAt(rand);
}
return rands;
}
private void drawRands(Graphics g, char[] rands) {
g.setColor(Color.BLACK);
g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
//在不同的高度上输出验证码的每个字符
g.drawString("" + rands[0], 1, 17);
g.drawString("" + rands[1], 16, 15);
g.drawString("" + rands[2], 31, 18);
g.drawString("" + rands[3], 46, 16);
System.out.println(rands);
}
private void drawBackground(Graphics g) {
//画背景
g.setColor(new Color(0xDCDCDC));
g.fillRect(0, 0, WIDTH, HEIGHT);
//随机产生120个干扰点
for(int i = 0; i < 120; i++) {
int x = (int)(Math.random() * WIDTH);
int y = (int)(Math.random() * HEIGHT);
int red = (int)(Math.random() * 255);
int green = (int)(Math.random() * 255);
int blue = (int)(Math.random() * 255);
g.setColor(new Color(red, green, blue));
g.drawOval(x, y, 1, 0);
}
}
}

package com.you.servlet;

import java.awt.Color;


import java.awt.Font;


import java.awt.Graphics;


import java.awt.image.BufferedImage;


import java.io.ByteArrayOutputStream;


import java.io.IOException;

import javax.imageio.ImageIO;


import javax.servlet.ServletException;


import javax.servlet.ServletOutputStream;


import javax.servlet.http.HttpServlet;


import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


import javax.servlet.http.HttpSession;

public class CheckCodeServlet extends HttpServlet {


private static int WIDTH = 60;


private static int HEIGHT = 20;
public void doGet(HttpServletRequest request, HttpServletResponse response)

		throws ServletException, IOException {

	HttpSession session = request.getSession();

	response.setContentType("image/jpeg");

	ServletOutputStream sos = response.getOutputStream();

	//设置浏览器不要缓存此图片

	response.setHeader("Pragma", "No-cache");

	response.setHeader("Cache-Control", "no-cache");

	response.setDateHeader("Expires", 0);

	//创建内存图像并获得其图形上下文

	BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);

	Graphics g = image.getGraphics();

	//产生随机的验证码

	char[] rands = generateCheckCode();

	//产生图像

	drawBackground(g);

	drawRands(g, rands);

	//结束图像的绘制过程，完成图像

	g.dispose();

	//将图像输出到客户端

	ByteArrayOutputStream bos = new ByteArrayOutputStream();

	ImageIO.write(image, "JPEG", bos);

	byte[] buf = bos.toByteArray();

	response.setContentLength(buf.length);

	sos.write(buf);

	bos.close();

	sos.close();

	//将当前验证码存入到session中

	session.setAttribute("check_code", new String(rands));

}

public void doPost(HttpServletRequest request, HttpServletResponse response)

		throws ServletException, IOException {

	doGet(request, response);

}

private char[] generateCheckCode() {

	//定义验证码的字符集

	String chars = "0123456789abcdefghigklmnopqrstuvwxyz";

	char[] rands = new char[4];

	for(int i = 0; i &lt; 4; i++) {

		int rand = (int)(Math.random() * 36);

		rands[i] = chars.charAt(rand);

	}

	return rands;

}

private void drawRands(Graphics g, char[] rands) {

	g.setColor(Color.BLACK);

	g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));

	//在不同的高度上输出验证码的每个字符

	g.drawString("" + rands[0], 1, 17);

	g.drawString("" + rands[1], 16, 15);

	g.drawString("" + rands[2], 31, 18);

	g.drawString("" + rands[3], 46, 16);

	System.out.println(rands);

}

private void drawBackground(Graphics g) {

	//画背景

	g.setColor(new Color(0xDCDCDC));

	g.fillRect(0, 0, WIDTH, HEIGHT);

	//随机产生120个干扰点

	for(int i = 0; i &lt; 120; i++) {

		int x = (int)(Math.random() * WIDTH);

		int y = (int)(Math.random() * HEIGHT);

		int red = (int)(Math.random() * 255);

		int green = (int)(Math.random() * 255);

		int blue = (int)(Math.random() * 255);

		g.setColor(new Color(red, green, blue));

		g.drawOval(x, y, 1, 0);

	}

}


}

然后是登录之后处理用户是否登录成功的servlet，在这个servlet中通过比较session中存放的验证码和用户输入的验证码，如果匹配则进行下一步判断，如果不匹配直接输出验证码不匹配的问题。代码为：

package com.you.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFormServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(false);
if(session == null) {
out.print("验证码处理问题");
return;
}
String saveCode = (String)session.getAttribute("check_code");
if(saveCode == null) {
out.print("验证码处理问题");
return;
}
String checkCode = request.getParameter("check_code");
if(!saveCode.equals(checkCode)) {
out.print("验证码无效!");
return;
}
session.removeAttribute("check_code");
out.print("验证码通过，服务器正在校验用户名和密码！");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}

package com.you.servlet;

import java.io.IOException;


import java.io.PrintWriter;

import javax.servlet.ServletException;


import javax.servlet.http.HttpServlet;


import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


import javax.servlet.http.HttpSession;

public class LoginFormServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)

		throws ServletException, IOException {

	response.setContentType("text/html;charset=utf-8");

	PrintWriter out = response.getWriter();

	HttpSession session = request.getSession(false);

	if(session == null) {

		out.print("验证码处理问题");

		return;

	}

	String saveCode = (String)session.getAttribute("check_code");

	if(saveCode == null) {

		out.print("验证码处理问题");

		return;

	}

	String checkCode = request.getParameter("check_code");

	if(!saveCode.equals(checkCode)) {

		out.print("验证码无效!");

		return;

	}

	session.removeAttribute("check_code");

	out.print("验证码通过，服务器正在校验用户名和密码！");

}

public void doPost(HttpServletRequest request, HttpServletResponse response)

		throws ServletException, IOException {

	doGet(request, response);

}


}

使用session实现一次性验证码的更多相关文章

简单的Session案例 —— 一次性验证码
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个 ...
JavaWeb 使用Session实现一次性验证码
表单 <form action="loginServlet" method="post"> 请输入验证码:<input type=" ...
Java Web(四) 一次性验证码的代码实现
其实实现代码的逻辑非常简单,真的超级超级简单. 1.在登录页面上login.jsp将验证码图片使用标签<img src="xxx">将绘制验证码图片的url给它 2.在 ...
Session中短信验证码设置有效时间
Session中短信验证码设置有效时间 package com.mozq.boot.kuayu01.controller; import org.springframework.web.bind.an ...
web开发(四) 一次性验证码的代码实现
在网上看见一篇不错的文章,写的详细. 以下内容引用那篇博文.转载于<http://www.cnblogs.com/whgk/p/6426072.html>,在此仅供学习参考之用. 其实实现 ...
java生成一次性验证码
1.编写生成验证码的工具类: import java.awt.BasicStroke;import java.awt.Color;import java.awt.Font;import java.aw ...
javaweb笔记09—（session会话及验证码问题）
第一部分+++++++++++1.session会话定义:session会话——对某个web应用程序的一次整体访问的过程. 由来:无连接的http协议是无状态的,不能保存每个客户端私有信息 a用户和 ...
session的应用----验证码
昨天登录功能中叙述了密码用户名的数据库验证以及转发那么这篇文章在昨天的基础上处理验证码的验证功能,今天需要用到session域,session用于一次会话. package cn.lijun.d ...
关于用户禁用Cookie的解决办法和Session的图片验证码应用
当用户通过客户端浏览页面初始化了Session之后(如:添加购物车,用户登陆等),服务器会将这些session数据保存在:Windows保存在C:\WINDOWS\Temp的目录下,Linux则是保存 ...

随机推荐

JS 计算时间范围，最近一周、一个月
//最近一周 getDay(-7) 返回的是距离当前日期的一周后的时间//一月 getDay(-30)//一年 getDay(-365) function getDay(day){ var today ...
左神算法进阶班4_2累加和为aim的最长子数组
[题目] 给定一个数组arr,和一个整数aim,求在arr中,累加和等于num的最长子数组的长度例子: arr = { 7,3,2,1,1,7,7,7 } aim = 7 其中有很多的子数组累加和等 ...
gatekeeper学习概述
1.概述该产品部署在网络隔离装置两端,以代理程序的身份,完成两侧设备连接维护,数据转发的功能.场景简化如图所示: 软件核心是一个基于Netty的网络应用程序,考虑到系统的可维可测性,集成了web化的 ...
Python学习day23-面向对象的编程
figure:last-child { margin-bottom: 0.5rem; } #write ol, #write ul { position: relative; } img { max- ...
04-python 学习第四点-装饰器
装饰器就是一个函数,他是通过不修改某个函数的源代码和调用方式的前提下可以添加新功能的一种函数.在python 中装饰器一般采用高阶函数和嵌套函数达到装饰的作用,下面进行实例讲解: 1.目前有一个网址有 ...
SQL ORM框架
[LINQ]using (SqlConnection conn = new SqlConnection(conStr)) { string sql = $@"select * from vi ...
Leetcode60. Permutation Sequence第k个排列
给出集合 [1,2,3,-,n],其所有元素共有 n! 种排列. 按大小顺序列出所有排列情况,并一一标记,当 n = 3 时, 所有排列如下: "123" "132&qu ...
[转]C#中的委托和事件(续)
源码下载:http://www.tracefact.net/SourceCode/MoreDelegate.rar C#中的委托和事件(续) 引言如果你看过了 C#中的委托和事件一文,我想你对委托 ...
威胁快报|Solr dataimport成挖矿团伙新型利用方式
概述近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利.该团伙使用的恶 ...
HZOI2019序列
题目链接:https://www.cnblogs.com/Juve/articles/11186805.html(密码是我的一个oj用户名) 题解: 这题我考试打的暴力,只有5分. 一开始理解错题意了 ...

使用session实现一次性验证码

使用session实现一次性验证码的更多相关文章

随机推荐

热门专题