Spring mvc之java实现登陆时验证码逻辑

摘要

一个优良的web系统的登陆模块或者功能，为了防止机器暴力破解攻击，需要在登陆或者注册时做一个验证码机制，同行要支持验证码错误后刷新。

在本例中，本文将会实现以下功能：

1. 登陆时提示用户输入验证码；

2. 验证码或者用户名、密码输入错误，验证码会刷新

验证码本身的逻辑其实很简单，主要的后台逻辑就是：预先设定好要生成的验证码中要生成的内容，以及生成的验证码的长度，生产成的验证码的图片的宽度、高度等信息；其次，Java会将要生成的这个验证码的所有可能字符都编码下标，然后在生成验证码时，根据随机数生成的数字，对应已经编码好的验证码内容，公共组成验证码内容；第三，将生成的验证码存入session，并将这个验证码内容生成一个 动态图片，通过IO流返回给JSP请求页面。当需要刷新验证码时，只需要按照上面的 逻辑重新生成验证码，并重新保存到session中，并返回到jsp页面即可。

废话不多说，直接上源码。

以下是验证码生成的java代码 ，我的示例代码中将逻辑直接整合到了controller中，使用的时候可以直接完全拷贝：

package com.blog.action;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("/loginCode")
public class CodeController {

	private int width = 90;// 定义图片的width
	private int height = 40;// 定义图片的height
	private int codeCount = 4;// 定义图片上显示验证码的个数
	private int xx = 15;
	private int fontHeight = 35;
	private int codeY = 30;
	char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',
			'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',
			'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };

	@RequestMapping("/code")
	public void getCode(HttpServletRequest req, HttpServletResponse resp)
			throws IOException {

		// 定义图像buffer
		BufferedImage buffImg = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_RGB);
		// Graphics2D gd = buffImg.createGraphics();
		// Graphics2D gd = (Graphics2D) buffImg.getGraphics();
		Graphics gd = buffImg.getGraphics();
		// 创建一个随机数生成器类
		Random random = new Random();
		// 将图像填充为白色
		gd.setColor(Color.WHITE);
		gd.fillRect(0, 0, width, height);

		// 创建字体，字体的大小应该根据图片的高度来定。
		Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
		// 设置字体。
		gd.setFont(font);

		// 画边框。
		gd.setColor(Color.BLACK);
		gd.drawRect(0, 0, width - 1, height - 1);

		// 随机产生40条干扰线，使图象中的认证码不易被其它程序探测到。
		gd.setColor(Color.BLACK);
		for (int i = 0; i < 20; i++) {
			int x = random.nextInt(width);
			int y = random.nextInt(height);
			int xl = random.nextInt(12);
			int yl = random.nextInt(12);
			gd.drawLine(x, y, x + xl, y + yl);
		}

		// randomCode用于保存随机产生的验证码，以便用户登录后进行验证。
		StringBuffer randomCode = new StringBuffer();
		int red = 0, green = 0, blue = 0;

		// 随机产生codeCount数字的验证码。
		for (int i = 0; i < codeCount; i++) {
			// 得到随机产生的验证码数字。
			String code = String.valueOf(codeSequence[random.nextInt(36)]);
			// 产生随机的颜色分量来构造颜色值，这样输出的每位数字的颜色值都将不同。
			red = random.nextInt(255);
			green = random.nextInt(255);
			blue = random.nextInt(255);

			// 用随机产生的颜色将验证码绘制到图像中。
			gd.setColor(new Color(red, green, blue));
			gd.drawString(code, (i + 1) * xx, codeY);

			// 将产生的四个随机数组合在一起。
			randomCode.append(code);
		}
		// 将四位数字的验证码保存到Session中。
		HttpSession session = req.getSession();
		System.out.println(randomCode);
		session.setAttribute("code", randomCode.toString());

		// 禁止图像缓存。
		resp.setHeader("Pragma", "no-cache");
		resp.setHeader("Cache-Control", "no-cache");
		resp.setDateHeader("Expires", 0);

		resp.setContentType("image/jpeg");

		// 将图像输出到Servlet输出流中。
		ServletOutputStream sos = resp.getOutputStream();
		ImageIO.write(buffImg, "jpeg", sos);
		sos.close();
	}
}

其次jsp页面代码：

<form id="login_form" action="<%=path%>/admin/toLogin" method="post"
	class="login-form">
	<div class="form-group">
		<label class="sr-only" for="userName">用户名</label> <input type="text"
			name="userName" placeholder="用户名" class="form-username form-control"
			id="userName" maxlength="20" required>
	</div>
	<div class="form-group">
		<label class="sr-only" for="password">密码</label> <input
			type="password" name="password" placeholder="密码" required
			class="form-password form-control" id="password" maxlength="16">
	</div>
	<div class="form-group code_div">
		<input type="text" name="code" placeholder="验证码" maxlength="4"
			class="form-password form-control" id="code"><img
			class="pull-right" src="<%=path%>/loginCode/code" id="img_in"
			onclick="this.src='<%=path%>/loginCode/code?'+Math.random()" />
	</div>
	<div class="checkbox">
		<label> <input name="rememberPwd" type="checkbox"> 记住我
		</label>
	</div>
	<div class="form-group">
		<button id="submit_btn" type="submit" class="btn">登录</button>
	</div>
</form>

由于当用户输入错误的用户名或密码，或者验证码输入错误，需要重新更换验证码，因此，Js中还需要处理用户登录信息，当判断用户输入的信息不对，需要重新触发一下jsp页面中的验证码所在的标签的onclick事件，示例如下：

<script type="text/javascript">
	$(function(){
		$('#login_form').ajaxForm(function(data){
			if (data.result) {
				window.location.href = "<%=path%>/admin/index";
			} else {
				$('#img_in').click();
				alert("您输入的信息有误，请重新输入");
			}
		});
	});
</script>

通过上述代码 ，即可实现用户登录验证码输入，以及用户输入错误信息后刷新验证码的功能。

 收藏 ( 2 )  赞 ( 0 ) 打赏作者