jcaptcha验证码

现在很多系统和网站使用场景都使用验证码来增强系统安全性。

下面介绍jcaptcha来产生验证码和验证 http://jcaptcha.sourceforge.net/

下面的程序代码参考和仿照了springside3的实现

1.在web.xml上增加验证码的过滤器

创建验证码图形的Filter

    <filter-mapping>

        <filter-name>jcaptchaFilter</filter-name>

        <url-pattern>/jcaptcha.jpg</url-pattern>

    </filter-mapping>

验证的Filter

    <filter-mapping>

        <filter-name>jcaptchaFilter</filter-name>

        <url-pattern>/check</url-pattern>

    </filter-mapping>

自己写用jcaptcha产生验证码和验证实现的filter

    <filter>

        <filter-name>jcaptchaFilter</filter-name>

        <filter-class>security.jcaptcha.JCaptchaFilter</filter-class>

        <init-param><!--失败时的返回页面 -->

            <param-name>failureUrl</param-name>

            <param-value>/head.vm</param-value>

        </init-param>

    </filter>

2.获取验证码

在介绍图形码过滤器前，介绍一下jcaptcha产生验证码的api和code

验证码产生和验证需要jcaptcha的com.octo.captcha.service.image.DefaultManageableImageCaptchaService类的服务

产生验证码，并以图片信息输出到客户端

获取验证码的方法: captchaService.getChallengeForID(id)

根据你的id随机产生验证码

代码片段

protected void genernateCaptchaImage(final HttpServletRequest request, final HttpServletResponse response)

            throws IOException {

//设置response，输出图片客户端不缓存

response.setDateHeader("Expires", 1L);

response.addHeader("Pragma", "no-cache");

response.setHeader("Cache-Control", "no-cache, no-store, max-age=0");

response.setContentType("image/jpeg");

ServletOutputStream out = response.getOutputStream();

//获取验证码

  try {

            String captchaId = request.getSession(true).getId();

      //用session的id来产生验证码

            BufferedImage challenge = (BufferedImage) captchaService.getChallengeForID(captchaId, request.getLocale());//获取验证码

            ImageIO.write(challenge, "jpg", out);

            out.flush();

      } catch (CaptchaServiceException e) {

            System.out.println(e);

       } finally {

            out.close();

       }

}

在显示层，展示验证码<img id="captchaImg" src="显示验证码的过滤器url"/>

3.验证码验证

在介绍图形码过滤器前，介绍一下jcaptcha产生验证码的api和code

验证码产生和验证需要jcaptcha的com.octo.captcha.service.image.DefaultManageableImageCaptchaService类的服务

产生验证码，并以图片信息输出到客户端

获取验证码的方法: captchaService.validateResponseForID(captchaID, 输入的验证码);

返回值true 表示验证通关，false表示验证还没有通过

代码片段

    protected boolean validateCaptchaChallenge(final HttpServletRequest request) {

        try {

            //获取产生验证码的id,用session的id来产生验证码

            String captchaID = request.getSession().getId();

           //获取输入的验证码

            String challengeResponse = request.getParameter(captchaParamterName);

            return captchaService.validateResponseForID(captchaID, challengeResponse);

        } catch (CaptchaServiceException e) {

            System.out.println(e);

            return false;

        }

    }