提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  后端

当前栏目

JSP动态生成验证码存储在session作用范围内

JSP存储 作用 生成 动态 session 验证码 范围
2023-06-13 09:15:45 时间

(1)在登录应用中,为防止恶意登录,常常需要服务器动态生成验证码并存储在session作用范围中,最后以图像形式返回给客户端显示

(2)下边的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以图像形式返回给客户端显示。

另写一个JSP页面,引用此JSP页面生成的验证码;

authen.jsp代码如下:

<%@pageimport="java.awt.*,java.awt.image.*,java.util.*,com.sun.image.codec.jpeg.*"%>
<%!
//根据提供的ab产生随机的颜色变化范围
ColorgetColor(inta,intb){
intn=b-a;
Randomrd=newRandom();
intcr=a+rd.nextInt(n);
intcg=a+rd.nextInt(n);
intcb=a+rd.nextInt(n);

returnnewColor(cr,cg,cb);
}
%>
<%//下边三行取消客户端游览器缓存验证码的功能
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires",0);

intwidth=60,height=20;
//在内存中生成一个图像
BufferedImageimage=newBufferedImage(width,height,BufferedImage.TYPE_INT_RGB);

Graphicsg=image.getGraphics();

Randomrandom=newRandom();

g.setColor(getColor(200,250));
g.fillRect(0,0,width,height);

g.setFont(newFont("TimesNewRoman",Font.BOLD,18));

g.setColor(getColor(160,200));
for(inti=0;i<160;i++)
{
intx=random.nextInt(width);
inty=random.nextInt(height);
intxl=random.nextInt(12);
intyl=random.nextInt(12);
g.drawLine(x,y,x+xl,y+yl);
}

Stringnumber=String.valueOf(1000+random.nextInt(8999));
Stringname=request.getParameter("name");
session.setAttribute(name,number);

g.setColor(getColor(20,130));
intx=(int)(width*0.2);
inty=(int)(height*0.8);
g.drawString(number,x,y);
g.dispose();

JPEGImageEncoderencoder=JPEGCodec.createJPEGEncoder(response.getOutputStream());
encoder.encode(image);
out.close();
%>

再建一个test.jsp页面调用验证码:

<%@pagecontentType="text/html;charset=gb2312"language="java"import="java.sql.*"errorPage=""%>
<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<htmlxmlns="http://www.w3.org/1999/xhtml">
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=gb2312"/>
<title>无标题文档</title>
</head>

<body>
<%//同样实现取消客户端缓存
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires",0);
Stringname="loginCode";
%>
验证码:<imgsrc="authen.jsp?name=<%=name%>"/>
</body>
</html>

(3)在上述的两个页面中都有取消客户端缓存的功能,这是因为再有的游览器中,比如使用的IE游览器的游览方式,

会先将图片放在缓存中,当再次请求的时候会现在内存中查找是不是已经有了,有的话就不在请求,这使得在刷新验

证码的时候失败,所以要使游览器不读取缓存的图片,就需要取消缓存;

(4)OK!到此结束!

相关文章