Java验证码—ValidateCode的使用

一、关于为何使用验证的解释

     在目前的网页的登录、注册中经常会见到各种验证码。其目的便是为了：防止暴力破解  .因为只要CPU性能较强，便可以在慢慢尝试密码的过程中来破解用户账号，因而导致的结果是用户信息不安全。

但是如果使用验证码，一旦用户输入的密码或账号不正确时，验证码也会立马改变，这样便在一定程度上实现了安全性。

二、利用Java代码来实现验证码功能

      为了避免上面原因造成的结果，Java中提供了相应的方法来实现验证功能。

1.创建一个servlet在其中写下面代码

（1）在doGet方法中

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		test2(response);
		
	}

（2）单独提出来的test2方法中

private void test2(HttpServletResponse response) throws IOException{
		int width=110;
		int height=25;
		//1.在内存中创建一个图像对象
		BufferedImage img=new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);// 构造一个类型为预定义图像类型之一的 BufferedImage。
																						//表示一个具有 8 位 RGB 颜色分量的图像，对应于 Windows 或 Solaris 风格的 BGR 颜色模型，具有打包为整数像素的 Blue、Green 和 Red 三种颜色。				
		//2.创建一个画笔
		Graphics g=img.getGraphics(); 
		
		//3给背景图片添加一个颜色
		g.setColor(Color.PINK);
		g.fillRect(1, 1, width-2, width-2);//建议使用IE浏览器访问，Google浏览器和获取均显示为居中的图片，ie显示左上角
		
		//4.给边框一个色
		g.setColor(Color.RED);
		g.drawRect(0, 0, width-1, height-1);
		
		//5.设置文本样式
		g.setColor(Color.BLUE);
		g.setFont(new Font("宋体",Font.BOLD|Font.ITALIC,15));//Font对象 ----根据指定名称、样式和磅值大小，创建一个新 Font。
		
		//6.给图片添加文本
		Random rand=new Random();
		int position=20;
		for(int i=0;i<4;i++){
			g.drawString(rand.nextInt(10)+"", position, 20);//给图片填充文本
			position+=20;
		}
		
		//7.将图片以对象流的方式输出到客户端
		ImageIO.write(img, "jpg", response.getOutputStream());
	}

得到的结果是（在IE浏览器中的显示效果，如果在Google浏览器、火狐浏览器中将会显示在屏幕中间，且周围为黑色）：

通常见到的验证码显示在登录、注册中。所以讲验证码内容放在html中

（3）在NewFile.html中

	

		用户名：

		密码：

		验证码：
		看不清换一张

		

	

得到的结果如下：

上面的验证码虽然得到了，但是点击更换验证码时，却没有立马更改，这是为什么呢？

三、浏览器缓存

1.问题提出

在上面的html中，由于点击“ 看不清换一张”或点击图片时，javascript的导向地址是同一个地址。浏览器将会认为是一样的，故不会进行刷新验证码。为了解决上面的问题，可以 在html中进行以下的更改

这种方法虽然实现了当点击更换验证码时，验证码得到了改变，但是也同时存在问题。那便是 当点击一次后，验证码更换，但再次点击时由于同样有缓存，所以验证码值改变一次

2.解决方案

由于时间总是改变的，并且永不相等。所以可以利用获取当前时间的方法来改变。利用Date().getTime()方法来获取当前时间

通过以上方法便可以成功解决存在的问题。

四、利用验证码工具ValidateCode来实现

由于Java提供了ValidateCode这个jar包，所以变不需要再进行人工编写代码来实现

（1）在servlet中写以下代码

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		ValidateCode vc=new ValidateCode(110,25,4,9);
		String code=vc.getCode();
		vc.write(response.getOutputStream());
		
	}

得到的结果：

同样可以进行上面的验证改变，但是同样存在问题：浏览器会产生缓存，一旦刷新页面验证本来应该改变，但实际上并没有改变。

（2）解决方案

在servlet中写下以下代码：

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//告诉客户端不使用缓存
		response.setHeader("param", "no-cache");
		response.setHeader("cache-control", "no-cache");
		response.setIntHeader("expires", 0);
		
		ValidateCode vc=new ValidateCode(110,25,4,9);
		String code=vc.getCode();
		vc.write(response.getOutputStream());
	}

五、总结

以上便是我对于Java中验证码的使用以及ValidateCode工具使用的较浅认识。 一般情况下使用较多的是工具类，但是必须牢记浏览器缓存的因素。以上的总结如果存在错误，期望能及时提出，谢谢！