java工具类——验证码（VerifyCode）_javaverifycode资源-CSDN文库

共4个文件

java：3个

jsp：1个

需积分: 50 86 浏览量 2017-05-04 18:45:53 上传评论收藏 3KB ZIP 举报

验证码（VerifyCode）是Web应用中常用的一种安全机制，用于防止自动化的机器人或者恶意脚本进行非法操作，比如注册、登录、评论等。在Java中，我们可以创建一个工具类来生成这种随机验证码，以增强系统安全性。下面我们将深入探讨如何实现这样的验证码工具类及其原理。 1. **验证码生成原理** - 验证码通常由一组随机字符组成，可以是数字、字母或其他符号。它的目的是让人类用户能轻松识别，但对计算机来说难以自动解析。 - 验证码的生成过程中，通常会考虑到字符集的选择、长度设定、干扰元素的添加（如线条、扭曲、旋转）以及颜色搭配等因素，以增加机器识别的难度。 2. **Java验证码工具类实现** - 我们需要导入必要的库，如`java.awt`和`javax.imageio`，用于图像处理和输出。 - 创建`VerifyCode`类，包含生成验证码的方法，如`generateVerifyCode(int width, int height)`，指定验证码图片的宽和高。 - 在方法内部，创建`BufferedImage`对象表示验证码图片，并设置背景色。 - 使用`Random`类生成随机的字符数组，作为验证码内容。可以选择不同的字符集，例如数字和大小写字母。 - 将字符绘制到图片上，可以调整字体、颜色和位置，增加随机性。 - 可以添加随机线条、噪点等干扰元素，增加识别难度。 - 将图片输出为PNG或JPEG格式，可以使用`ImageIO.write()`方法。 3. **验证码在HTML、JSP中的展示** - 在Web应用中，生成的验证码图片可以通过HTTP响应发送给客户端浏览器。在JSP页面中，可以使用`<img>`标签显示验证码图片，其`src`属性指向服务器上的验证码生成URL。 - 为了防止重复刷新导致验证码改变，可以使用`session`对象存储当前的验证码内容，同时在客户端通过JavaScript获取图片的`src`，并在表单提交时一并发送验证码值。 4. **验证过程** - 客户端输入验证码后，将其值与服务器端session中的验证码进行比对。如果匹配，则验证成功；否则，提示用户重新输入。 5. **优化与扩展** - 可以考虑使用更安全的字符集，如加入特殊字符。 - 为了提高用户体验，可以提供滑动、点击等交互式的验证码方式。 - 考虑到无障碍性，也可以提供音频验证码供听障用户使用。 6. **安全性注意事项** - 验证码的有效期应尽量短，防止被恶意缓存和重放攻击。 - 验证码的复杂度需适中，既要保证人眼可识别，又要防止被机器轻易破解。 Java验证码工具类的实现涉及到图像处理、随机数生成、Web交互等多个方面，是保障Web应用安全性的重要组成部分。通过合理的实现和不断优化，可以有效防止自动化攻击，保护用户的账户安全。

资源推荐

资源详情

资源评论

收起资源包目录

java工具类验证码.zip （4个子文件）

java工具类验证码

test.java 403B

VerifyCodeServlet.java 873B

VerifyCode.jsp 450B

VerifyCode.java 3KB

package www.zhidisoft.com.work426.verifycode; import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.FileNotFoundException; import java.io.IOException; import java.io.OutputStream; import java.util.Random; import javax.imageio.ImageIO; public class VerifyCode { private int w = 70; private int h = 35; private Random r = new Random(); // 定义有那些字体 private String[] fontNames = { "宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312" }; // 定义有那些验证码的随机字符 private String codes = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKLMNOPQRSTUVWXYZ"; // 生成背景色 private Color bgColor = new Color(30, 30, 30); // 用于gettext 方法获得生成的验证码文本 private String text; // 生成随机颜色 private Color randomColor() { int red = r.nextInt(150); int green = r.nextInt(150); int blue = r.nextInt(150); return new Color(red, green, blue); } // 生成随机字体 private Font randomFont() { int index = r.nextInt(fontNames.length); String fontName = fontNames[index]; int style = r.nextInt(4); int size = r.nextInt(5) + 24; return new Font(fontName, style, size); } // 画干扰线 private void drawLine(BufferedImage image) { int num = 3; Graphics2D g2 = (Graphics2D) image.getGraphics(); for (int i = 0; i < num; i++) { int x1 = r.nextInt(w); int y1 = r.nextInt(h); int x2 = r.nextInt(w); int y2 = r.nextInt(h); g2.setStroke(new BasicStroke(1.5F));// 不知道 g2.setColor(Color.blue); g2.drawLine(x1, y1, x2, y2); } } // 得到codes的长度内的随机数并使用charAt 取得随机数位置上的codes中的字符 private char randomChar() { int index = r.nextInt(codes.length()); return codes.charAt(index); } // 创建一张验证码的图片 public BufferedImage createImage() { BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB); Graphics2D g2 = (Graphics2D) image.getGraphics(); StringBuilder sb = new StringBuilder(); // 向图中画四个字符 for (int i = 0; i < 4; i++) { String s = randomChar() + ""; sb.append(s); float x = i * 1.0F * w / 4; g2.setFont(randomFont()); g2.setColor(randomColor()); g2.drawString(s, x, h - 5); } this.text = sb.toString(); drawLine(image); // 返回图片 return image; } // 得到验证码的文本后面是用来和用户输入的验证码检测用 public String getText() { return text; } // 定义输出的对象和输出的方向 public static void output(BufferedImage bi, OutputStream fos) throws FileNotFoundException, IOException { ImageIO.write(bi, "JPEG", fos); } }

评论收藏

内容反馈