目的:实现在登录表单验证码的生成
声明:我是参考别人的例子,代码大部分也是引用的
原理:是在要显示验证码的地方用,它的src指向了另一个生成验证码的jsp页面(用controller的url指向一个jsp页面),在生成验证码jsp页面的java代码里生成一张验证码图片
代码里注释已经非常详情,这里就不做多说了!
提交表单的登录页面 login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" import="java.util.*" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
登录
<%
pageContext.setAttribute("APP_PATH",request.getContextPath());
%>
<%--想要用js验证表单,返回false就不提交,必须要 onsubmit="return functionName();" 少了 return 一样会提交--%>
生成验证码的 jsp页面 changeCode.jsp
<%@ page contentType="text/html;charset=gbk" language="java" import="java.awt.*,java.awt.image.*,java.util.*,javax.imageio.*"%>
<%@ page import="java.io.OutputStream"%>
<%-- 采用JPG格式的图片验证码 --%>
<%--这里之所以用声明语句块,是因为这是一个方法,java代码块编译后是放到servlet类的方法里面,方法里面不可以再有方法,会报错。
而声明语句块是编译后在servlet类里方法外,作为成员变量,可以声明一个方法--%>
<%!Color getRandColor(int fc, int bc) //随机生成图片中rgb的值
{
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
%>
<%
try
{
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
int width = 75, height = 30;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
OutputStream os = response.getOutputStream();
Graphics g = image.getGraphics(); // 画笔
Random random = new Random();
// 设置画笔的颜色
g.setColor(getRandColor(200, 250));
// 画图,生成干扰图片
g.fillRect(0, 0, width, height);
//字体等样式
g.setFont(new Font("Times New Roman", Font.PLAIN, 25));
g.setColor(getRandColor(160, 200));
//生成图像内部的干扰线条
for (int i = 0; i < 155; i++)
{
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
//绘制干扰线条
g.drawLine(x, y, x + xl, y + yl);
}
String sRand = "";
//生成4个随机的、有彩色的验证码
for (int i = 0; i < 4; i++)
{
//生成一位验证码的值
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
//把生成的验证码值画进图对象里,后面两个参数是生成的位置
g.drawString(rand, 14 * i + 11, 23);
}
session.setAttribute("code_inSession", sRand);
g.dispose();
//生成JPEG格式的图片验证码
ImageIO.write(image, "gif", os);
os.flush();
os.close();
os = null;
// 用来将缓冲区的数据立即输出到浏览器当中
response.flushBuffer();
/* 两句关键代码 */
out.clear();
out = pageContext.pushBody();
}
catch (IllegalStateException e)
{
System.out.println(e.getMessage());
e.printStackTrace();
}
%>
controller部分代码
// 验证码登录页面
@RequestMapping("/loginPage")
public String loginPage1(){
return "login_code/login";
}
// 更新验证码,换验证码
@RequestMapping("/changeCode")
public String checkcode(){
return "login_code/changeCode";
}
// 验证验证码是否正确
@RequestMapping("/loginCheck")
public String loginCheck(String username,String code, HttpServletRequest request,HttpServletResponse response){
HttpSession session = request.getSession();
// 获取session里的验证码,然后删除
String sessionCode = (String)session.getAttribute("code_inSession");
session.removeAttribute("code_inSession");
if (!code.equals(sessionCode))
{
// 验证码错误
session.setAttribute("loginError", "验证码错误");
// 重定向,redirect: 后面跟controller的url路径,不同controller也可以,记得要加 /
// 请求转发,forward: 用法一样 用重定向是防止表单重复提交的简单解决方法
return "redirect:/loginPage";
}else
{
//用户名密码验证
return "redirect:/main";
}
}
@RequestMapping("/main")
public String mainPage(){
return "login_code/main";
}
最后给一个简单的验证通过页面 main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
main页面
验证成功!