Spring mvc之java实现登陆时验证码逻辑
摘要
一个优良的web系统的登陆模块或者功能,为了防止机器暴力破解攻击,需要在登陆或者注册时做一个验证码机制,同行要支持验证码错误后刷新。
在本例中,本文将会实现以下功能:
登陆时提示用户输入验证码;
验证码或者用户名、密码输入错误,验证码会刷新
验证码本身的逻辑其实很简单,主要的后台逻辑就是:预先设定好要生成的验证码中要生成的内容,以及生成的验证码的长度,生产成的验证码的图片的宽度、高度等信息;其次,Java会将要生成的这个验证码的所有可能字符都编码下标,然后在生成验证码时,根据随机数生成的数字,对应已经编码好的验证码内容,公共组成验证码内容;第三,将生成的验证码存入session,并将这个验证码内容生成一个 动态图片,通过IO流返回给JSP请求页面。当需要刷新验证码时,只需要按照上面的 逻辑重新生成验证码,并重新保存到session中,并返回到jsp页面即可。
废话不多说,直接上源码。
以下是验证码生成的java代码 ,我的示例代码中将逻辑直接整合到了controller中,使用的时候可以直接完全拷贝:
package com.blog.action;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
@RequestMapping("/loginCode")
public class CodeController {
private int width = 90;// 定义图片的width
private int height = 40;// 定义图片的height
private int codeCount = 4;// 定义图片上显示验证码的个数
private int xx = 15;
private int fontHeight = 35;
private int codeY = 30;
char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',
'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',
'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
@RequestMapping("/code")
public void getCode(HttpServletRequest req, HttpServletResponse resp)
throws IOException {
// 定义图像buffer
BufferedImage buffImg = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// Graphics2D gd = buffImg.createGraphics();
// Graphics2D gd = (Graphics2D) buffImg.getGraphics();
Graphics gd = buffImg.getGraphics();
// 创建一个随机数生成器类
Random random = new Random();
// 将图像填充为白色
gd.setColor(Color.WHITE);
gd.fillRect(0, 0, width, height);
// 创建字体,字体的大小应该根据图片的高度来定。
Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
// 设置字体。
gd.setFont(font);
// 画边框。
gd.setColor(Color.BLACK);
gd.drawRect(0, 0, width - 1, height - 1);
// 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。
gd.setColor(Color.BLACK);
for (int i = 0; i < 20; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
gd.drawLine(x, y, x + xl, y + yl);
}
// randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
StringBuffer randomCode = new StringBuffer();
int red = 0, green = 0, blue = 0;
// 随机产生codeCount数字的验证码。
for (int i = 0; i < codeCount; i++) {
// 得到随机产生的验证码数字。
String code = String.valueOf(codeSequence[random.nextInt(36)]);
// 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
red = random.nextInt(255);
green = random.nextInt(255);
blue = random.nextInt(255);
// 用随机产生的颜色将验证码绘制到图像中。
gd.setColor(new Color(red, green, blue));
gd.drawString(code, (i + 1) * xx, codeY);
// 将产生的四个随机数组合在一起。
randomCode.append(code);
}
// 将四位数字的验证码保存到Session中。
HttpSession session = req.getSession();
System.out.println(randomCode);
session.setAttribute("code", randomCode.toString());
// 禁止图像缓存。
resp.setHeader("Pragma", "no-cache");
resp.setHeader("Cache-Control", "no-cache");
resp.setDateHeader("Expires", 0);
resp.setContentType("image/jpeg");
// 将图像输出到Servlet输出流中。
ServletOutputStream sos = resp.getOutputStream();
ImageIO.write(buffImg, "jpeg", sos);
sos.close();
}
}
其次jsp页面代码:
/admin/toLogin" method="post"
class="login-form">
用户名
name="userName" placeholder="用户名" class="form-username form-control"
id="userName" maxlength="20" required>
密码
type="password" name="password" placeholder="密码" required
class="form-password form-control" id="password" maxlength="16">
class="form-password form-control" id="code">
class="pull-right" src="<%=path%>/loginCode/code" id="img_in"
onclick="this.src='<%=path%>/loginCode/code?'+Math.random()" />
记住我
登录
由于当用户输入错误的用户名或密码,或者验证码输入错误,需要重新更换验证码,因此,Js中还需要处理用户登录信息,当判断用户输入的信息不对,需要重新触发一下jsp页面中的验证码所在的标签的onclick事件,示例如下:
$(function(){
$('#login_form').ajaxForm(function(data){
if (data.result) {
window.location.href = "<%=path%>/admin/index";
} else {
$('#img_in').click();
alert("您输入的信息有误,请重新输入");
}
});
});
来自链接:https://www.blog-china.cn/liuzaiqingshan/home/10/1483406863920
通过上述代码 ,即可实现用户登录验证码输入,以及用户输入错误信息后刷新验证码的功能。
