使用技巧：Java实现随机验证码功能实例

现在许多系统的注册、登录或者发布信息模块都添加的随机码功能，就是为了避免自动注册程序或者自动发布程序的使用。

验证码实际上就是随机选择一些字符以图片的形式展现在页面上，假如进行提交操作的同时需要将图片上的字符同时提交，假如提交的字符与服务器session保存的不同，则认为提交信息无效。为了避免自动程序分析解析图片，通常会在图片上随机生成一些干扰线或者将字符进行扭曲，增加自动识别的难度。

在这里，我们使用servlet来实现随机验证码的实现。

package com.servlet;

import Java.awt.Color;

import java.awt.Font;

import java.awt.Graphics2D;

import java.awt.image.BufferedImage;

import java.util.Random;

import javax.imageio.ImageIO;

import javax.servlet.ServletException;

import javax.servlet.ServletOutputStream;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

/**

* 生成随机验证码

* @author bitiliu

*

*/

public class ValidateCodeServlet extends HttpServlet

{

private static final long serialVersionUID = 1L;

//验证码图片的宽度。

private int width=60;

//验证码图片的高度。

private int height=20;

//验证码字符个数

private int codeCount=4;

private int x=0;

//字体高度

private int fontHeight;

private int codeY;

char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',

'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',

'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };

/**

* 初始化验证图片属性

*/

public void init() throws ServletException

{

//从web.XML中获取初始信息

//宽度

String strWidth=this.getInitParameter("width");

//高度

String strHeight=this.getInitParameter("height");

//字符个数

String strCodeCount=this.getInitParameter("codeCount");

//将配置的信息转换成数值

try

{

if(strWidth!=null && strWidth.length()!=0)

{

width=Integer.parseInt(strWidth);

}

if(strHeight!=null && strHeight.length()!=0)

{

height=Integer.parseInt(strHeight);

}

if(strCodeCount!=null && strCodeCount.length()!=0)

{

codeCount=Integer.parseInt(strCodeCount);

}

}

catch(NumberFormatException e)

{}

x=width/(codeCount+1);

fontHeight=height-2;

codeY=height-4;

}

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, java.io.IOException {

//定义图像buffer

BufferedImage buffImg = new BufferedImage(

width, height,BufferedImage.TYPE_INT_RGB);

Graphics2D g = buffImg.createGraphics();

//创建一个随机数生成器类

Random random = new Random();

//将图像填充为白色

g.setColor(Color.WHITE);

g.fillRect(0, 0, width, height);

//创建字体，字体的大小应该根据图片的高度来定。

Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);

//设置字体。

g.setFont(font);

//画边框。

g.setColor(Color.BLACK);

g.drawRect(0, 0, width - 1, height - 1);

//随机产生160条干扰线，使图象中的认证码不易被其它程序探测到。

g.setColor(Color.BLACK);

for(int i = 0; i < 160; i++)

{

int x = random.nextInt(width);

int y = random.nextInt(height);

int xl = random.nextInt(12);

int yl = random.nextInt(12);

g.drawLine(x, y, x + xl, y + yl);

}

//randomCode用于保存随机产生的验证码，以便用户登录后进行验证。

StringBuffer randomCode = new StringBuffer();

int red = 0, green = 0, blue = 0;

//随机产生codeCount数字的验证码。

for (int i = 0; i < codeCount; i++) {

//得到随机产生的验证码数字。

String strRand = String.valueOf(codeSequence[random.nextInt(36)]);

//产生随机的颜色分量来构造颜色值，这样输出的每位数字的颜色值都将不同。

red = random.nextInt(255);

green = random.nextInt(255);

blue = random.nextInt(255);

//用随机产生的颜色将验证码绘制到图像中。

g.setColor(new Color(red, green, blue));

g.drawString(strRand, (i + 1) * x, codeY);

//将产生的四个随机数组合在一起。

randomCode.append(strRand);

}

// 将四位数字的验证码保存到Session中。

HttpSession session = req.getSession();

session.setAttribute("validateCode", randomCode.toString());

// 禁止图像缓存。

resp.setHeader("Pragma", "no-cache");

resp.setHeader("Cache-Control", "no-cache");

resp.setDateHeader("EXPires", 0);

resp.setContentType("image/jpeg");

//将图像输出到Servlet输出流中。

ServletOutputStream sos = resp.getOutputStream();

ImageIO.write(buffImg, "jpeg", sos);

sos.close();

}

}

需要在web.xml中声明servlet

<servlet>

<servlet-name>ValidateCodeServlet</servlet-name>

<servlet-class>com.servlet.ValidateCodeServlet</servlet-class>

<init-param>

<param-name>width</param-name>

<param-value>200</param-value>

</init-param>

<init-param>

<param-name>height</param-name>

<param-value>80</param-value>

</init-param>

<init-param>

<param-name>codeCount</param-name>

<param-value>5</param-value>

</init-param>

</servlet>

<servlet-mapping>

<servlet-name>ValidateCodeServlet</servlet-name>

<url-pattern>/validateCodeServlet</url-pattern>

</servlet-mapping>

需要引用的页面可以这样来写：

<ccid_file values="validateCodeServlet" width="100/" />

用户提交后就可以将用户输入的验证码与session中保存的字符串进行比对，达到验证的效果。

• ·使用PreparedStatement减少开发
• ·Java中几种常用数据类型之间转换的方法
• ·Java中数据库连接池原理机制的详细讲解
• ·Java基础：Date和Calendar类的使
• ·Java实现用DOM文档和XML文件互换的操作
• ·关于Java编程的中文问题的几条分析原则
• ·Java曝漏洞 应立即打补丁防被黑客利用
• ·如何使用Java中的Date和Calendar
• ·配制Spring事务和JdbcTemplate
• ·Seam无缝集成：为JSF定做应用程序框架