一、什么是图片验证码?

可以参考下面这张图:

我们在一些网站注册的时候,经常需要填写以上图片的信息。

这种图片验证方式是我们最常见的形式,它可以有效的防范恶意攻击者采用恶意工具,调用“动态验证码短信获取”接口进行动态短信发送, 导致接入用户短信被刷,造成账号余额损失。同时这种动态发送方式会朝许多无关的手机用户,发送很多验证码短信,导致手机用户被骚扰,甚至引起用户投诉。这种恶意攻击究其原因是攻击者可以自动对接口进行大量调用。

如果网站在用户进行“动态验证码短信发送” 操作前,要求用户输入图片验证码,确认用户是真实有效后,服务器端再发送动态短信到用户手机上。这一种流程就可以有效的解决恶意攻击问题。

正确的加入图片验证码的方式是在短信验证码发送前,先让用户填写图片验证码,再发送短信验证码。

举一个正确的例子(下图)

说了这么多,具体是怎么实现的呢?

1、图片生成实体类:

package com.hexianwei.graphic;

import java.awt.Color;

import java.awt.Font;

import java.awt.Graphics2D;

import java.awt.image.BufferedImage;

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.OutputStream;

import java.util.Random;

import javax.imageio.ImageIO;

public class ImageVerificationCode {

    private int weight = 100;           //验证码图片的长和宽

    private int height = 40;

    private String text;                //用来保存验证码的文本内容

    private Random r = new Random();    //获取随机数对象

    //private String[] fontNames = {"宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};   //字体数组

    //字体数组

    private String[] fontNames = {"Georgia"};

    //验证码数组

    private String codes = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";

    /**

     * 获取随机的颜色

     *

     * @return

     */

    private Color randomColor() {

        int r = this.r.nextInt(225);  //这里为什么是225,因为当r,g,b都为255时,即为白色,为了好辨认,需要颜色深一点。

        int g = this.r.nextInt(225);

        int b = this.r.nextInt(225);

        return new Color(r, g, b);            //返回一个随机颜色

    }

    /**

     * 获取随机字体

     *

     * @return

     */

    private Font randomFont() {

        int index = r.nextInt(fontNames.length);  //获取随机的字体

        String fontName = fontNames[index];

        int style = r.nextInt(4);         //随机获取字体的样式,0是无样式,1是加粗,2是斜体,3是加粗加斜体

        int size = r.nextInt(10) + 24;    //随机获取字体的大小

        return new Font(fontName, style, size);   //返回一个随机的字体

    }

    /**

     * 获取随机字符

     *

     * @return

     */

    private char randomChar() {

        int index = r.nextInt(codes.length());

        return codes.charAt(index);

    }

    /**

     * 画干扰线,验证码干扰线用来防止计算机解析图片

     *

     * @param image

     */

    private void drawLine(BufferedImage image) {

        int num = r.nextInt(10); //定义干扰线的数量

        Graphics2D g = (Graphics2D) image.getGraphics();

        for (int i = 0; i < num; i++) {

            int x1 = r.nextInt(weight);

            int y1 = r.nextInt(height);

            int x2 = r.nextInt(weight);

            int y2 = r.nextInt(height);

            g.setColor(randomColor());

            g.drawLine(x1, y1, x2, y2);

        }

    }

    /**

     * 创建图片的方法

     *

     * @return

     */

    private BufferedImage createImage() {

        //创建图片缓冲区

        BufferedImage image = new BufferedImage(weight, height, BufferedImage.TYPE_INT_RGB);

        //获取画笔

        Graphics2D g = (Graphics2D) image.getGraphics();

        //设置背景色随机

        g.setColor(new Color(255, 255, r.nextInt(245) + 10));

        g.fillRect(0, 0, weight, height);

        //返回一个图片

        return image;

    }

    /**

     * 获取验证码图片的方法

     *

     * @return

     */

    public BufferedImage getImage() {

        BufferedImage image = createImage();

        Graphics2D g = (Graphics2D) image.getGraphics(); //获取画笔

        StringBuilder sb = new StringBuilder();

        for (int i = 0; i < 4; i++)             //画四个字符即可

        {

            String s = randomChar() + "";      //随机生成字符,因为只有画字符串的方法,没有画字符的方法,所以需要将字符变成字符串再画

            sb.append(s);                      //添加到StringBuilder里面

            float x = i * 1.0F * weight / 4;   //定义字符的x坐标

            g.setFont(randomFont());           //设置字体,随机

            g.setColor(randomColor());         //设置颜色,随机

            g.drawString(s, x, height - 5);

        }

        this.text = sb.toString();

        drawLine(image);

        return image;

    }

    /**

     * 获取验证码文本的方法

     *

     * @return

     */

    public String getText() {

        return text;

    }

    public static void output(BufferedImage image, OutputStream out) throws IOException                  //将验证码图片写出的方法

    {

        ImageIO.write(image, "JPEG", out);

    }

}

2、在控制器中把图片响应给前端页面(ssm框架)

@RequestMapping("getVerifiCode")

    @ResponseBody

    public void getVerifiCode(HttpServletRequest request, HttpServletResponse response) throws IOException {

        /*

             1.生成验证码

             2.把验证码上的文本存在session中

             3.把验证码图片发送给客户端

             */

        ImageVerificationCode ivc = new ImageVerificationCode();     //用我们的验证码类,生成验证码类对象

        BufferedImage image = ivc.getImage();  //获取验证码

        request.getSession().setAttribute("text", ivc.getText()); //将验证码的文本存在session中

        ivc.output(image, response.getOutputStream());//将验证码图片响应给客户端

    }

3、从session获得验证码字符(ssm框架)

@RequestMapping("Login_authentication")

    @ResponseBody

    public String Login_authentication(HttpServletRequest request,HttpServletResponse response) throws IOException, ServletException {

        request.setCharacterEncoding("utf-8");

        String session_vcode=(String) request.getSession().getAttribute("text");    //从session中获取真正的验证码

        return session_vcode;

    }

4、前端请求图片

<a href="javascript:getVerifiCode()">

    <img id="yzm_img" style="cursor:pointer;width: 100px;height: 36px;margin: 5px 0 0 5px;border-radius: 3px;" title="点击刷新验证码" src="Mcake/getVerifiCode"/>

</a>
function getVerifiCode() {

    $("#yzm_img").prop('src','Mcake/getVerifiCode?a='+new Date().getTime());

}

5、效果:

注:本博客仅为个人学习笔记。

JavaWeb项目实现图片验证码的更多相关文章

  1. JAVAWEB项目如何实现验证码 (转)

    JAVAWEB项目如何实现验证码 2012-12-21 21:19 56026人阅读 评论(36) 收藏 举报 .embody { padding: 10px 10px 10px; margin: 0 ...

  2. JAVAWEB项目如何实现验证码

    验证码基础 一.什么是验证码及它的作用 :验证码为全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机的公共全自动程序,这个问题可以由计算机生成并评判,但是必须只有人类才能解答.可以防止恶意 ...

  3. Spingmvc项目注册登录图片验证码(比较灵活的验证码)

    最近项目中注册模块要加一个图片验证码功能. 写下来记录下. 1:首先用什么实现,我用的servlet. 后台java代码:RandomValidateCode 类 ,这个类是生成随即验证码和干扰线,可 ...

  4. 潭州课堂25班:Ph201805201 django 项目 第十课 自定义错误码,完成图片验证码,用户是否被注册功能 (课堂笔记)

    把 视图传到前台的  JsonResponse(data=data) 先进行处理,之后再传到前台, 处理:引用自定义错误代码,把错误代码返回给前台,前台根据错误代码中文提示 class Code: O ...

  5. 潭州课堂25班:Ph201805201 django 项目 第九课 图片验证码前台实现,判断用户是否注册功能实现 (课堂笔记)

    u胎代码实现 : 针对每一个 app 写个 js 脚本, 先给 users 的 app 应用创建个 js:在指定目录下的 js 文件夹下,创建 users 文件夹,下创建 suth.js ,图片验证 ...

  6. Django商城项目笔记No.4用户部分-注册接口-图片验证码

    Django商城项目笔记No.4用户部分-注册接口-图片验证码 1.首先分析注册业务接口 1.1.分析可得,至少这么几个接口 图片验证码 短信验证码 用户名是否存在 手机号是否存在 整体注册接口 图片 ...

  7. JavaWeb项目生成PDF文件添加水印图片并导出

    一.前言 首先需要在Maven中添加相应的jar包依赖,若项目没用到Maven,也可自行下载相应所需的jar包(itextpdf.jar 与 itext-asian.jar),如下图所示.点此下载 M ...

  8. springboot搭建项目,实现Java生成随机图片验证码。

    这篇文章主要介绍了如何通过Java如何生成验证码并验证.验证码的作用我想必大家都知道,话不多说开始实施! 首先创建一个springboot项目以下是项目结构,内有utli工具类.存放生成图片验证码方法 ...

  9. Django项目开发,XSS攻击,图片防盗链,图片验证码,kindeditor编辑器

    目录 一.Django项目开发 1. 项目开发流程 2. auth模块的补充 (1)django的admin可视化管理页面 (2)将admin可视化管理页面的模型表显示成中文 (3)auth模块的用户 ...

随机推荐

  1. 取消IE增强的安全配置

    在window server里用ie各种信任添加很麻烦 可以通过如下方式取消IE增强设置: 如,在Server2008中,点击快速启动栏里面的服务器管理器图标,进入服务器管理器.选择配置 IE ESC ...

  2. 给source insight添加.cc的C++文件后缀识别(转载)

    转自:http://blog.chinaunix.net/uid-9950859-id-99172.html 今天在读mysql代码的时候,发现.cc结尾的文件都没有添加进来,google下了,发现原 ...

  3. css之BFC(block formmatting context)[格式化上下文]

    一.定义: BFC就是一个黑盒子,可以保证盒子内部元素不管如何变化,都不会影响盒子附近的元素:它属于普通流.浮动.定位方案中的普通流. 二.触发条件: 1.body: 2.float(不包含none) ...

  4. 如何实现一个无边框Form的移动和改变大小(二)

    接着上文:这里写链接内容 我们来说说一个比较复杂的实现, 效果如图: 注意为了能够凸显没有NC(NotClient)区域,我们额外用了3个panel分别放在窗体的左右和下部.用来模拟客户自己的控件. ...

  5. [Xcode 实际操作]二、视图与手势-(5)给图像视图添加圆角效果

    目录:[Swift]Xcode实际操作 本文将演示给矩形图片添加圆角效果 import UIKit class ViewController: UIViewController { override ...

  6. luoguP4242树上的毒瘤

    传送门 模板集合吧,除了码农,没啥难的... 和bzoj2243:[SDOI2011]染色十分相像,但是多了点集和查询的区别 然后点集显然可以看出是虚树问题,查询可以用点分治\(O(nlogn)\), ...

  7. Codeforces 1114E(简单交互)

    这里有一道老实题,大家快来踩爆它! 交互题:根据你的输出决定下一次的输入. 请听题: 管理员有个乱序数列(举例:{14, 24, 9, 19}),排序以后是个等差数列({9, 14, 19, 24}) ...

  8. 转:php中的匿名函数和闭包(closure)

    一:匿名函数 (在php5.3.0 或以上才能使用) php中的匿名函数(Anonymous functions), 也叫闭包函数(closures), 允许指定一个没有名称的函数.最常用的就是回调函 ...

  9. MySQL慢查询日志的使用

    当系统性能达到瓶颈的时候,就需要去查找那些操作对系统的性能影响比较大,这里可以使用数据库的慢查询日志功能来记录一些比较耗时的数据可操作来确定哪些地方需要优化. 下面介绍一下使用慢查询日志的一些常用命令 ...

  10. [已读]悟透JavaScript

    这本书出的特别早,就第一部分内容还行,第一次看得时候觉得蛮有意思,讲禅的方式来讲javascript,作者造了一个"甘露模型"来实现继承,不过今天整理的时候,发现那些笔记都没多少可 ...