2. 程式人生 > >【SSH】驗證碼程式實現

【SSH】驗證碼程式實現

阿新 發佈:2019-01-23

【簡介】

        驗證碼是我們可以保證安全的一種方法。驗證碼可以用來防止惡意破解密碼,和惡意刷票等,我們在日常生活中也常常需要輸入驗證碼,有時候我們需要根據歪七扭八的漢字或者數字去完成驗證,而這些操作只有真正的人類才能操作,所以可以有效的防止某些惡意的行為,在開發過程中驗證碼可能也是一個經常要有的功能。總結一下是很有必要的。

【程式碼實現】

1.建立action,並且匯入相應的包

public class CheckImgAction extends ActionSupport{
	@Override
	public String execute() throws Exception{
		int width = 120;
		int height = 30;

		// 步驟一 繪製一張記憶體中圖片
		BufferedImage bufferedImage = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_RGB);

		// 步驟二 圖片繪製背景顏色 ---通過繪圖物件
		Graphics graphics = bufferedImage.getGraphics();// 得到畫圖物件 --- 畫筆
		// 繪製任何圖形之前 都必須指定一個顏色
		graphics.setColor(getRandColor(200, 250));
		graphics.fillRect(0, 0, width, height);

		// 步驟三 繪製邊框
		graphics.setColor(Color.WHITE);
		graphics.drawRect(0, 0, width - 1, height - 1);

		// 步驟四 四個隨機數字
		Graphics2D graphics2d = (Graphics2D) graphics;
		// 設定輸出字型
		graphics2d.setFont(new Font("宋體", Font.BOLD, 18));
		
		 String words ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
		//String words = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587\u8fd0\u518d\u679c\u600e\u5b9a\u8bb8\u5feb\u660e\u884c\u56e0\u522b\u98de\u5916\u6811\u7269\u6d3b\u90e8\u95e8\u65e0\u5f80\u8239\u671b\u65b0\u5e26\u961f\u5148\u529b\u5b8c\u5374\u7ad9\u4ee3\u5458\u673a\u66f4\u4e5d\u60a8\u6bcf\u98ce\u7ea7\u8ddf\u7b11\u554a\u5b69\u4e07\u5c11\u76f4\u610f\u591c\u6bd4\u9636\u8fde\u8f66\u91cd\u4fbf\u6597\u9a6c\u54ea\u5316\u592a\u6307\u53d8\u793e\u4f3c\u58eb\u8005\u5e72\u77f3\u6ee1\u65e5\u51b3\u767e\u539f\u62ff\u7fa4\u7a76\u5404\u516d\u672c\u601d\u89e3\u7acb\u6cb3\u6751\u516b\u96be\u65e9\u8bba\u5417\u6839\u5171\u8ba9\u76f8\u7814\u4eca\u5176\u4e66\u5750\u63a5\u5e94\u5173\u4fe1\u89c9\u6b65\u53cd\u5904\u8bb0\u5c06\u5343\u627e\u4e89\u9886\u6216\u5e08\u7ed3\u5757\u8dd1\u8c01\u8349\u8d8a\u5b57\u52a0\u811a\u7d27\u7231\u7b49\u4e60\u9635\u6015\u6708\u9752\u534a\u706b\u6cd5\u9898\u5efa\u8d76\u4f4d\u5531\u6d77\u4e03\u5973\u4efb\u4ef6\u611f\u51c6\u5f20\u56e2\u5c4b\u79bb\u8272\u8138\u7247\u79d1\u5012\u775b\u5229\u4e16\u521a\u4e14\u7531\u9001\u5207\u661f\u5bfc\u665a\u8868\u591f\u6574\u8ba4\u54cd\u96ea\u6d41\u672a\u573a\u8be5\u5e76\u5e95\u6df1\u523b\u5e73\u4f1f\u5fd9\u63d0\u786e\u8fd1\u4eae\u8f7b\u8bb2\u519c\u53e4\u9ed1\u544a\u754c\u62c9\u540d\u5440\u571f\u6e05\u9633\u7167\u529e\u53f2\u6539\u5386\u8f6c\u753b\u9020\u5634\u6b64\u6cbb\u5317\u5fc5\u670d\u96e8\u7a7f\u5185\u8bc6\u9a8c\u4f20\u4e1a\u83dc\u722c\u7761\u5174\u5f62\u91cf\u54b1\u89c2\u82e6\u4f53\u4f17\u901a\u51b2\u5408\u7834\u53cb\u5ea6\u672f\u996d\u516c\u65c1\u623f\u6781\u5357\u67aa\u8bfb\u6c99\u5c81\u7ebf\u91ce\u575a\u7a7a\u6536\u7b97\u81f3\u653f\u57ce\u52b3\u843d\u94b1\u7279\u56f4\u5f1f\u80dc\u6559\u70ed\u5c55\u5305\u6b4c\u7c7b\u6e10\u5f3a\u6570\u4e61\u547c\u6027\u97f3\u7b54\u54e5\u9645\u65e7\u795e\u5ea7\u7ae0\u5e2e\u5566\u53d7\u7cfb\u4ee4\u8df3\u975e\u4f55\u725b\u53d6\u5165\u5cb8\u6562\u6389\u5ffd\u79cd\u88c5\u9876\u6025\u6797\u505c\u606f\u53e5\u533a\u8863\u822c\u62a5\u53f6\u538b\u6162\u53d4\u80cc\u7ec6";
		Random random = new Random();// 生成隨機數
		// 定義StringBuffer 
		StringBuffer sb = new StringBuffer();
		// 定義x座標
		int x = 10;
		for (int i = 0; i < 4; i++) {
			// 隨機顏色
			graphics2d.setColor(new Color(20 + random.nextInt(110), 20 + random
					.nextInt(110), 20 + random.nextInt(110)));
			// 旋轉 -30 --- 30度
			int jiaodu = random.nextInt(60) - 30;
			// 換算弧度
			double theta = jiaodu * Math.PI / 180;

			// 生成一個隨機數字
			int index = random.nextInt(words.length()); // 生成隨機數 0 到 length - 1
			// 獲得字母數字
			char c = words.charAt(index);
			sb.append(c);
			// 將c 輸出到圖片
			graphics2d.rotate(theta, x, 20);
			graphics2d.drawString(String.valueOf(c), x, 20);
			graphics2d.rotate(-theta, x, 20);
			x += 30;
		}

		// 將生成的字母存入到session中
		ServletActionContext.getRequest().getSession().setAttribute("checkcode", sb.toString());

		// 步驟五 繪製干擾線
		graphics.setColor(getRandColor(160, 200));
		int x1;
		int x2;
		int y1;
		int y2;
		for (int i = 0; i < 30; i++) {
			x1 = random.nextInt(width);
			x2 = random.nextInt(12);
			y1 = random.nextInt(height);
			y2 = random.nextInt(12);
			graphics.drawLine(x1, y1, x1 + x2, x2 + y2);
		}

		// 將上面圖片輸出到瀏覽器 ImageIO
		graphics.dispose();// 釋放資源
		ImageIO.write(bufferedImage, "jpg", ServletActionContext.getResponse().getOutputStream());
		return NONE;
	}
	/**
	 * 取其某一範圍的color
	 * 
	 * @param fc
	 *            int 範圍引數1
	 * @param bc
	 *            int 範圍引數2
	 * @return Color
	 */
	private Color getRandColor(int fc, int bc) {
		// 取其隨機顏色
		Random random = new Random();
		if (fc > 255) {
			fc = 255;
		}
		if (bc > 255) {
			bc = 255;
		}
		int r = fc + random.nextInt(bc - fc);
		int g = fc + random.nextInt(bc - fc);
		int b = fc + random.nextInt(bc - fc);
		return new Color(r, g, b);
	}

}

2.在Spring中配置驗證碼的action(在此專案中是applicationContext.xml檔案)

<!-- 配置驗證碼的Action -->
	<bean id="checkImgAction" class="cn.itcast.shop.user.action.CheckImgAction" scope="prototype">
	
	</bean>

3.在structs中配置驗證碼的Action

<!-- 驗證碼的Action -->
		<action name="checkImg" class="checkImgAction"></action>

4.在需要用到驗證碼的jsp中寫上相應的程式碼,顯示驗證碼,並且能夠在點選圖片的時候切換另一張圖片,所以需要用到onclick事件,如下:

<tr>
	<th>
		<span class="requiredField">*</span>驗證碼:
	</th>
	<td>
		<span class="fieldSet">
			<input type="text" id="checkcode" name="checkcode" class="text captcha" 
                       maxlength="4" autocomplete="off"><img id="checkImg" class="captchaImage" 
 
                       src="${pageContext.request.contextPath}/checkImg.action" onclick="change()" 
                      title="點選更換驗證碼">
		</span>
	</td>
</tr>

5.點選onclick事件時會觸發change事件,所以寫這樣一個方法change()。

//切換驗證碼
function change(){
	var img1=document.getElementById("checkImg");
	img1.src="${pageContext.request.contextPath}/checkImg.action?"+new Date().getTime(); //加時間戳防止快取
}

6.準備工作都做好了,就開始走這條線了:action-->service--->dao

     ①在action中新增接收驗證碼的方法

//接收驗證碼
	private String checkcode;
	
	public void setCheckcode(String checkcode) {
		this.checkcode = checkcode;
	}

     ②例如在此程式中用在了註冊過程中,點選註冊按鈕的時候出發regist方法,我們則在該方法中驗證session中存的驗證碼和輸入的驗證碼是否一致。

/**
	 * 使用者註冊方法:
	 */
	 public String regist(){
		 //判斷驗證碼程式
		 //從Session中獲得驗證碼的隨機值
		 String checkcode1 =(String)ServletActionContext.getRequest().getSession().getAttribute("checkcode");
		if(!checkcode.equalsIgnoreCase(checkcode1)){
			this.addActionError("驗證碼輸入錯誤!");
			return "checkcodeFail";
		}
		 userService.save(user); //若驗證成功,則將使用者資訊儲存到資料庫中完成註冊
		this.addActionMessage("註冊成功!請去郵箱啟用!");
		 return "msg";
	 }

       ③在驗證失敗的情況下,我們會返回checkcodeFail,所以需要在structs中相應的action下配置一下頁面跳轉:

    <result name="checkcodeFail">/WEB-INF/jsp/regist.jsp</result>

       ④驗證錯誤需要在頁面上回顯錯誤資訊,則需要在jsp中設定回顯:

    <s:actionerror />

【總結】

       驗證碼程式雖然挺小的,但是在很多情況下是非常需要的,也是相當重要的。瞭解整個流程對編寫這樣的程式很有幫助。

                                           

相關推薦

SSH驗證程式實現

【簡介】         驗證碼是我們可以保證安全的一種方法。驗證碼可以用來防止惡意破解密碼,和惡意刷票等,我們在日常生活中也常常需要輸入驗證碼,有時候我們需要根據歪七扭八的漢字或者數字去完成驗證,而這些操作只有真正的人類才能操作,所以可以有效的防止某些惡意的行為,在開發過

分享短信驗證如何實現微米CMS

用戶 帳戶 登錄 article 不錯 原創 tail 發現 reg 對接短信的時候發現一家短信公司,有些不錯的短信驗證碼的插件,對接起來挺方便的,有需求的可以看一下。http://www.ihuyi.com/插件說明本插件系互億無線針對微米CMS_V29.2版本開發,請按

專案實戰 使用者模組 驗證程式

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

專案實戰 使用者模組 驗證程式

伴著元旦的腳步,小編的專案跟隨著冬的腳步,馬不停蹄,小夥伴們都有這樣的經驗,在註冊某個頁面的時候,或者輸入了好幾次密碼,但是都沒有輸對的時候,這個時候,需要輸入驗證碼,那時年少,覺得,註冊個網頁為什麼還要輸入驗證碼呢,不是多此一舉嘛,然後隨著學習和專案實戰的深入,逐漸認識到,驗證碼有著不可估量的作用。首先,小

javaJava驗證功能實現

一、前言       驗證碼可以說在我們生活中已經非常普遍了,任何一個網站,任何一個App都會有這個功能,但是為啥要有這個呢?如何做才能做出來呢?下面小編會帶領大家一起用java完成一個驗證碼的功能。 二、驗證碼的作用       一般可以防止有人利用機器

無私分享:ASP.NET CORE 專案實戰(第十四章)圖形驗證實現

1 public class VierificationCodeServices 2 { 3 /// <summary> 4 /// 該方法用於生成指定位數的隨機數 5 /// </summary> 6

TP5.1驗證校驗 ---驗證器使用

author:kak wechat:fangkangfk   實現步驟: 在data建立一個Uservaildate的驗證類 寫驗證規則 在登入時對驗證類的呼叫,然後校驗 $userVaildata->check(Request::param())這個

網站開發驗證製作--製作篇

index.html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> </head> &

TP5.1驗證第一次校驗失敗 規避重複請求

author:咔咔 wechat:fangkangfk 在上一篇文章引入驗證碼哪一篇文章 我們會發現在有的瀏覽器那個驗證碼在初始化的時候會直接執行2次或者三次,所以第一次怎麼填都是驗證碼錯誤 出現這個原因呢!那是因為瀏覽器在第一次載入的時候會執行一次img標籤

驗證驗證生成類

import javax.imageio.ImageIO; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.H

C語言自己編寫程式實現strrchr函式,即在給定字串中找特定的字元並返回最後出現的位置

//自己編寫程式實現strrchr函式,即在給定字串中找特定的字元並返回最後出現的位置 #include <stdio.h> #include <string.h> char

牛腩驗證小問題

前言   在牛腩中,牛老師會帶著我們一起新增驗證碼,而如何在Web網頁中新增一個驗證碼呢?這個問題就留給大家吧,今天我們來說一下在新增驗證碼之後會遇到的一個問題。 問題: 2.解決方案   在跟驗證碼相關的窗體登入事件下新增如下程式碼即可: 總結   很簡單的

Linux使用Google Authenticator 實現ssh登入雙因素認證

一般來說,使用ssh遠端登入伺服器,只需要輸入賬號和密碼,顯然這種方式不是很安全。為了安全著想,可以使用GoogleAuthenticator(谷歌身份驗證器),以便在賬號和密碼之間再增加一個驗證碼,只有輸入正確的驗證碼之後,再輸入密碼才能登入。這樣就增強了ssh登入的安全性。賬號、驗證碼、密碼三者缺一個都不

C語言自己編寫程式實現strchr函式。即在給定字串中找特定的字元並返回該處指標。

<pre name="code" class="cpp">//自己編寫程式實現strchr函式。即在給定字串中找特定的字元並返回該處指標。 #include <stdio.h>

SSH:基於Struts2+HIbernate3+Spring3實現員工管理系統之框架整合篇

       SSH知識點回顧        這個不用多說,老師畫的一張圖還是可以的:          搭建SSH開發環境        版本比較舊,但是方法還是好的,給初學者還是很大幫助的。        SSH整合的三種方式:        1、帶有HIbernate

AndroidAndroid聊天機器人實現

小米 div bottom 曾經 圖靈 .9.png sdn http 歡迎界面 昨天看到一個Android視頻教程講圖靈機器人。那個API接口用起來還是挺方便的,就準備自己動手做一個了。另外自己還使用了高德地圖的API接口用於定位(曾經用過高德的接口,比X度方便) 大

用戶登錄註冊之驗證技術實現

function 驗證碼 用戶登錄 用戶名 change 對於一些惡意強暴破解密碼的行為(即通過硬性嘗試用戶名密碼進行破解),可以采用驗證碼對其進行抵禦,對於一些程序可以識別驗證碼,則需要對驗證碼形式進行多樣化設計。用戶登錄時設置驗證碼代碼實現:頁面<script type=

原創角度分析Android的消息機制系列(一)——Android消息機制概述

run 權限 開發 等待 通過 讀取 概述 走了 color ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 1.為什麽需要Android的消息機制 因為Android系統不允許在子線程中去訪問UI,即Android系統不允許在子線程中更新UI。 為什麽不允許

原創角度分析Android的消息機制系列(二)——ThreadLocal的工作過程

機制 simple hand 這就是 數據存儲 read etc lena 並且 ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 在上一篇文章中,我們已經提到了ThreadLocal,它並非線程,而是在線程中存儲數據用的。數據存儲以後,只能在指定的線程中獲取到數據

原創角度分析Android的消息機制系列(三)——ThreadLocal的工作原理

沒有 cit gen 管理 pre 靜態 bsp 允許 clas ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 先看Android源碼(API24)中對ThreadLocal的定義: public class ThreadLocal<T>