2. 程式人生 > >Servlet經典小功能-利用Session實現一次性驗證碼

Servlet經典小功能-利用Session實現一次性驗證碼

阿新 發佈:2018-12-05

為了保證使用者資訊的安全,都會在網站登入的介面裡新增一次性驗證碼,從而限制有人會用軟體指令碼暴力猜測密碼。一次性驗證碼的功能可以使用Session來實現。

為了避免使用者輸入的驗證碼太長,本節要實現的驗證碼是4個隨機字元。同時,將驗證碼以圖片的形式展示給使用者,從而增加工具程式識別驗證碼的難度,登入介面驗證碼效果如圖所示:

Login.html程式碼如下:

<form name="reg" action="/chapter06/LoginServlet"method="post">
	使用者名稱:<input name="username" type="text" /><br/>
	密碼    :<input name="password" type="password" /><br/>
	驗證碼:<input type="text" name="check_code">
			<img src="/chapter06/CheckServlet"><br>
		  <input type="submit" value="提交" id="bt"/>
</form>

CheckServlet類用於產生驗證碼圖片,程式碼如下:

package cn.itcast.chapter06.session.example02;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebServlet("/CheckServlet")
public class CheckServlet extends HttpServlet {
	
	private static int WIDTH = 60;     //驗證碼圖片寬度
	private static int HEIGHT = 20;    //驗證碼圖片高度
	
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		HttpSession session = request.getSession();
		response.setContentType("image/jpeg");
		ServletOutputStream sos = response.getOutputStream();
		//設定瀏覽器不要快取此圖片
		response.setHeader("Pragam", "No-cache");
		response.setHeader("Cache-Control", "no-cache");
		response.setDateHeader("Expires", 0);
		//建立記憶體影象並獲得其影象上下文
		BufferedImage image =
				new BufferedImage(WIDTH,HEIGHT,BufferedImage.TYPE_INT_RGB);
		Graphics g = image.getGraphics();
		//產生隨機的認證碼
		char[] rands = generateCheckCode();
		//產生影象
		drawBackground(g);
		drawRands(g,rands);
		//結束驗證碼影象的繪製過程,完成影象
		g.dispose();
		//將影象輸出到客戶端
		ByteArrayOutputStream bos = new ByteArrayOutputStream();
		ImageIO.write(image, "JPEG", bos);
		byte[] buf = bos.toByteArray();
		response.setContentLength(buf.length);
		sos.write(buf);
		bos.close();
		sos.close();
		//將當前驗證碼存入到Session中
		session.setAttribute("check_code", new String(rands));
		//直接使用下面的程式碼將有問題,Session物件必須在提交相應前獲得
		request.getSession().setAttribute("check_code",new String(rands));
	}
	
	//生成一個4字元的驗證碼
	private char[] generateCheckCode() {
		//定義驗證碼的字元表
		String chars = "0123456789abcdefghjklmnopqrstuvwxyz";
		char[] rands = new char[4];
		for(int i=0; i<4; i++)
		{
			int rand = (int)(Math.random() * 36);
			rands[i] = chars.charAt(rand);
		}
		return rands;
	}

	private void drawRands(Graphics g,char[] rands) {
		g.setColor(Color.BLACK);
		g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
		//在不同的高度上輸出驗證碼的每個字元
		g.drawString("" + rands[0], 1, 17);
		g.drawString("" + rands[1], 16, 15);
		g.drawString("" + rands[2], 31, 18);
		g.drawString("" + rands[3], 46, 16);
		System.out.println(rands);
	}
	
	private void drawBackground(Graphics g) {
		
		//畫背景
		g.setColor(new Color(0xDCDCDC));
		g.fillRect(0, 0, WIDTH, HEIGHT);
		//隨機產生120個干擾點
		for(int i=0; i<120; i++)
		{
			int x = (int)(Math.random() * WIDTH);
			int y = (int)(Math.random() * HEIGHT);
			int red = (int)(Math.random() * 225);
			int green = (int)(Math.random() * 225);
			int blue = (int)(Math.random() * 225);
			g.setColor(new Color(red,green,blue));
			g.drawOval(x, y, 1, 0);
		}
	}

}

 

相關推薦

Servlet經典功能-利用Session實現一次性驗證

為了保證使用者資訊的安全,都會在網站登入的介面裡新增一次性驗證碼,從而限制有人會用軟體指令碼暴力猜測密碼。一次性驗證碼的功能可以使用Session來實現。 為了避免使用者輸入的驗證碼太長,本節要實現的驗證碼是4個隨機字元。同時,將驗證碼以圖片的形式展示給使用者,從而增加工具程式識別驗證碼的難

簡單的Session案例 —— 一次性驗證

exception value ttr app abc [] gre dom 數字 一次性驗證碼的主要目的就是為了限制人們利用工具軟件來暴力猜測密碼,其原理與利用Session防止表單重復提交的原理基本一樣,只是將表單標識號變成了驗證碼的形式,並且要求用戶將提示的驗證碼

實現一次性驗證的校驗

建立一個servlet隨機生成認證碼圖片 //輸出隨機認證碼圖片 public class VerifyServlet extends HttpServlet { //圖片的寬度 public static final Integer WIDTH = 130;

Unity利用Mob實現簡訊驗證

       最近一直在研究如何給app更多實用性的功能,在app進行登入或者註冊時,為了方便使用者更加快捷的完成登入功能,所以就決定採用簡訊驗證碼的方式進行驗證登入。在學習的過程中,先使用了Mob的簡訊服務進行簡訊驗證,因為他是免費的,而且不需要提交什麼材料(單純為了

利用selenium實現獲取驗證

獲取驗證碼有兩種思路: 1.獲取頁面原始碼,提取驗證碼圖片 2.利用selenium擷取頁面,定位驗證碼元素的位置,利用Image進行處理,獲取其中驗證碼部分 下面進行解析: 1.獲取頁面原始碼,提取驗證碼圖片 如何獲取原始碼並提取驗證碼圖片過程就

微信程式利用animation實現元素翻轉到背面

效果如圖,正反面分別寫兩個元素,佈局讓兩個元素重疊 wxml的程式碼: <view class='rotateCtn'> <!--正面的框 --> <view class='{{frameClass1}}' data-id='1' bin

iOS功能備忘----實現文字複製到貼上板

今天,我們一起來學習在iOS中如何自定義將文字複製到貼上板。 在iOS中有三個控制元件自身就有複製-貼上的功能:UITextView、UITextField和UIWebView。在這裡,我們自定義一個button簡單地實現將label中的文字複製到貼上板中。 首先建立一個工

Servlet實現驗證登陸功能Demo

“紙上得來終覺淺”,動手比看書印象更深,學到的更多。下面用Servlet實現簡單的登陸功能,來鞏固對Servlet的學習。 1、在WEB-INF下新建一個名為index.html作為登陸介面。 index.html程式碼如下: <!DOCTYPE html>

ThinkPHP中利用SESSION實現使用者登入驗證的方法

使用者登上一個主頁無非有這麼兩種狀態,一種是類似於遊客的身份登入,另一種是曾經已經登陸過的身份即經過伺服器驗證過的身份登入。 針對這兩種登入,主要說一下: 我們在使用thinkphp的時候,首先,他是不提高登入驗證功能的,僅僅是在路徑方面做的相對比較安全,因為我們如果不對登

node.js利用captchapng模塊實現圖片驗證

parse math style ase 圖片驗證碼 all pre 驗證 parseint 安裝captchapng模塊 npm install captchapng nodejs中使用 var express = require(‘express‘); v

實現輸入驗證功能

有關 operation password 登陸 註冊 def you != 思路 實驗題目: 實驗思路: 首先對java的圖形界面設計和時間處理這兩方面的內容熟悉掌握,一步一步編出各個框 進行輸入 ,調位置,運用事件處理的相關知識進行按鈕的選擇,運

Tornado框架實現圖形驗證功能

tor length turn 黑客 body world 工作流 params fun 圖形驗證碼是項目開發過程中經常遇到的一個功能,在很多語言中都有對應的不同形式的圖形驗證碼功能的封裝,python 中同樣也有類似的封裝操作,通過繪制生成一個指定的圖形數據,讓前端HTM

java實現手機驗證功能

java實現給手機發送驗證碼,是需要平臺的支援的這裡我使用的是http://user.ihuyi.com/互億的簡訊服務 大家可以註冊一個賬號http://user.ihuyi.com/register.htmls這裡是比較簡單的實現大家可以根據自己的需求自行編寫 import org.a

【簡訊外掛】微贊微信管理系統如何實現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對微贊管理系統簡訊外掛開發,請按以下說明進行安裝,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

一步一步實現web程式資訊管理系統之三----登陸業務邏輯實現驗證功能+引數獲取)

本篇緊接著上一篇文章[一步一步實現web程式資訊管理系統之二----後臺框架實現跳轉登陸頁面] 驗證碼功能 一般驗證碼功能實現方式為,前端介面訪問一個url請求,後端服務程式碼生成一個圖片流返回至瀏覽器,瀏覽器通過img標籤來展示圖片資訊,其流程模式如下所示: 前端介面 前端介面需

【原始碼分享】POSCMS功能如何實現簡訊驗證

對接簡訊的時候發現一家簡訊公司,有些不錯的簡訊驗證碼的外掛,對接起來挺方便的,有需求的可以看一下。http://www.ihuyi.com/ 外掛說明 本外掛系互億無線針對POSCMS V3.2.0 簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

【簡訊外掛】 WSTMart多使用者商城如何實現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對WSTMart多使用者商城v2.0.0簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對

利用Python識別圖形驗證實現自動登入!室友驚訝的合不攏嘴!

驗證碼有圖形驗證碼、極驗滑動驗證碼、點觸驗證碼、宮格驗證碼。這回重點講講圖形驗證碼的識別。 雖說圖形驗證碼最簡單,但是對於我這等新手,還是要苦學一番。首先尋找測試網站,網站選的是如雲閣小說網,小網站不怕被封。他們的驗證碼一般如下:      

php+mysql實現簡訊驗證功能

class Sms { const EXPIRE_SEC = 300; // 過期時間間隔 5分鐘 const RESEND_SEC = 60; // 重發時間間隔 const ONE_DAY_FREQ = 10; // 每日向同一個手機號發簡訊的次數

利用PHP 簡單實現加減法驗證

<?php header('Content-Type: image/png'); $im = imagecreatetruecolor( 200 , 50 );//生成圖片長寬 // Create some colors $white = imagecolorallocate(