用ServletJSP动态生成图像验证码

 现在有不少网站在用户填写表单时，同时要求填写验证码，验证码的一个目的就是防范一些恶意的网站下载软件，这些软件能通过遍历链接而将网站的所有网页下载。还可以防止用户不经过本网站的页面而使用网站的资源。所以现在有不少网站都使用了验证码技术，验证码通常是一个在WEB服务器上生成的随机字符串，同时以某种方式保存起来，比如保存到与当前的Session中，然后在用户提交网页时与用户输入的验证比较是否一致，然而如果直接以明文的方式，还是不能防范一些功能较强的自动填写表格的软件。所以一般将验证码以图片的形式显示出来，同时可以将在图片中显示的字符串进行一些处理，比如使用旋转字符，添加背景纹理等技术以增大被软件识别的难度。下面简要介绍一下如果实现这种验证码：

首先实现一个servlet用来生成图片（当然也可以用jsp实现）：

import javax.servlet.*; import javax.servlet.http.*; import java.io.*; import java.util.*; import com.sun.image.codec.jpeg.*; import java.awt.*; import com.sun.image.codec.jpeg.*; import java.awt.image.BufferedImage; import java.awt.image.DataBuffer; import java.awt.geom.GeneralPath; import javax.swing.*; import java.math.*; public class Servlet1 extends HttpServlet { //Process the HTTP Get request public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType(CONTENT_TYPE); response.setContentType("image/jpeg"); //必须设置ContentType为image/jpeg int length = 4; //设置默认生成4个数字 Date d = new Date(); long lseed = d.getTime(); java.util.Random r = new Random(lseed); //设置随机种子 if (request.getParameter("length") != null) { try { length = Integer.parseInt(request.getParameter("length")); } catch (NumberFormatException e) { } } StringBuffer str = new StringBuffer(); for (int i = 0; i <length; i++) { str.append(r.nextInt(9)); //生成随机数字 } //可以在此加入保存验证码的代码 //创建内存图像 BufferedImage bi = new BufferedImage(40, 16, BufferedImage.TYPE_INT_RGB); Graphics2D g = bi.createGraphics(); g.clearRect(0, 0, 16, 40); g.setColor(Color.green.CYAN); g.drawString(str.toString(), 4, 12); try { //使用JPEG编码，输出到response的输出流 JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(response. getOutputStream()); JPEGEncodeParam param = encoder.getDefaultJPEGEncodeParam(bi); param.setQuality(1.0f, false); encoder.setJPEGEncodeParam(param); encoder.encode(bi); } catch (Exception ex) { } } }

然后在需求显示验证码的加入以下代码就可以了

<img alt="" src="/WebModule1/servlet1" width="40" height="16"/>

将/WebModule1/servlet1替换成你用来生成验证码的servlet的全路径。