java+html实现验证码

java+html实现验证码

最近项目微信端扫出了几个中危安全漏洞，其中有一个暴力破解账号密码的漏洞，给出的建议是加一个验证码。在百度上搜了很久都没搜到完整能用的，在这里分享一个简单完整能用的~

1.jar包准备

  
	    
	    com.github.penggle  
	    kaptcha  
	    2.3.2  
	
		
			javax.servlet-api
			javax.servlet
		
	

这里我如果不导servlet包的话项目启动会报错找不到class，可以根据自己的项目选择需不需要javax.servlet。kaptcha包是必须的。测试可以正常下载，附地址：http://maven.aliyun.com/nexus/#welcome

2.spring bean的配置.

	 
		
			
				
				
				yes
				
				105,179,90
				
				blue
				
				45
				
				125
				
				60
				
				4
				
				宋体,楷体,微软雅黑
				
			
		
	
		

验证码的样式可以自己在bean里配置。

3.controller层的代码

import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;

import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;
 
import com.google.code.kaptcha.Constants;
import com.google.code.kaptcha.Producer;

/**
	      *             
	      *                获取验证码图片
	      * @author         晴天
	      * @param         request
	      * @param         response
	      * @return
	      * @throws         IOException
	      * Created        2018年9月12日 上午10:34:28
	      */
	     @RequestMapping("/captcha/getCaptchaCode")
	     public ModelAndView getCaptchaCode(HttpServletRequest request, HttpServletResponse response) throws IOException{
	         HttpSession session = request.getSession();
	         
	         response.setDateHeader("Expires", 0);  
	         response.setHeader("Cache-Control", "no-store, no-cache, must-revalidate");  
	         response.addHeader("Cache-Control", "post-check=0, pre-check=0");  
	         response.setHeader("Pragma", "no-cache");  
	         response.setContentType("image/jpeg"); 
	         
	         //生成验证码文本
	         String capText = captchaProducer.createText();  
	         session.setAttribute(Constants.KAPTCHA_SESSION_KEY, capText);
	         //System.out.println("生成验证码文本===="+capText);
	         //利用生成的字符串构建图片
	         BufferedImage bi = captchaProducer.createImage(capText);
	         ServletOutputStream out = response.getOutputStream();  
	         ImageIO.write(bi, "jpg", out);  
	         
	         try {  
	             out.flush();  
	         } finally {  
	             out.close();  
	         }
	         return null;
	     }

/**
	      *             
	      *                前端输入的验证码与生成的对比
	      * @author         晴天
	      * @param         request
	      * @param         response
	      * @param         captchaCode
	      * @return
	      * @throws         IOException
	      * Created        2018年9月12日 上午10:34:28
	      */
		 @RequestMapping("checkCaptchaCode")
		 @ResponseBody
         public String checkCaptchaCode(HttpServletRequest request, HttpServletResponse response , @RequestParam("captchaCode") String captchaCode){
            System.out.println("页面输入验证码===="+captchaCode);
            response.setCharacterEncoding("UTF-8");
			response.setHeader("Pragma", "No-cache");
			response.setHeader("Cache-Control", "no-cache");
			//直接从session中获取生成的验证码内容
			String generateCode =(String) request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);
			String result = "";
			if(generateCode.equals(captchaCode)){
				result = "验证成功";
			}else{
				result = "验证失败";
			}
			return result;
         }

每次生成验证码都会把内容存入session，后台可以直接取出值和前台对比，很方便。

4.前端代码

生成的验证码： 看不清，换一张




请输入验证码： 

路径src以自己的项目路径为准

5.效果图

6.个人建议
建议在前台ajax返回结果处调用一次方法重新生成验证码，后台验证码验证之后调用生成验证码文本的代码重新生成新的验证码。以保证每个验证码用一次就被销毁掉。
以上