标签:style http io color ar os 使用 for sp
现在很多系统和网站使用场景都使用验证码来增强系统安全性。
下面介绍jcaptcha来产生验证码和验证 http://jcaptcha.sourceforge.net/
下面的程序代码参考和仿照了springside3的实现
1.在web.xml上增加验证码的过滤器
创建验证码图形的Filter
<filter-mapping>
<filter-name>jcaptchaFilter</filter-name>
<url-pattern>/jcaptcha.jpg</url-pattern>
</filter-mapping>
验证的Filter
<filter-mapping>
<filter-name>jcaptchaFilter</filter-name>
<url-pattern>/check</url-pattern>
</filter-mapping>
自己写用jcaptcha产生验证码和验证实现的filter
<filter>
<filter-name>jcaptchaFilter</filter-name>
<filter-class>security.jcaptcha.JCaptchaFilter</filter-class>
<init-param><!--失败时的返回页面 -->
<param-name>failureUrl</param-name>
<param-value>/head.vm</param-value>
</init-param>
</filter>
2.获取验证码
在介绍图形码过滤器前,介绍一下jcaptcha产生验证码的api和code
验证码产生和验证需要jcaptcha的com.octo.captcha.service.image.DefaultManageableImageCaptchaService类的服务
产生验证码,并以图片信息输出到客户端
获取验证码的方法: captchaService.getChallengeForID(id)
根据你的id随机产生验证码
代码片段
protected void genernateCaptchaImage(final HttpServletRequest request, final HttpServletResponse response)
throws IOException {
//设置response,输出图片客户端不缓存
response.setDateHeader("Expires", 1L);
response.addHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-cache, no-store, max-age=0");
response.setContentType("image/jpeg");
ServletOutputStream out = response.getOutputStream();
//获取验证码
try {
String captchaId = request.getSession(true).getId();
//用session的id来产生验证码
BufferedImage challenge = (BufferedImage) captchaService.getChallengeForID(captchaId, request.getLocale());//获取验证码
ImageIO.write(challenge, "jpg", out);
out.flush();
} catch (CaptchaServiceException e) {
System.out.println(e);
} finally {
out.close();
}
}
在显示层,展示验证码<img id="captchaImg" src="显示验证码的过滤器url"/>
3.验证码验证
在介绍图形码过滤器前,介绍一下jcaptcha产生验证码的api和code
验证码产生和验证需要jcaptcha的com.octo.captcha.service.image.DefaultManageableImageCaptchaService类的服务
产生验证码,并以图片信息输出到客户端
获取验证码的方法: captchaService.validateResponseForID(captchaID, 输入的验证码);
返回值true 表示验证通关,false表示验证还没有通过
代码片段
protected boolean validateCaptchaChallenge(final HttpServletRequest request) {
try {
//获取产生验证码的id,用session的id来产生验证码
String captchaID = request.getSession().getId();
//获取输入的验证码
String challengeResponse = request.getParameter(captchaParamterName);
return captchaService.validateResponseForID(captchaID, challengeResponse);
} catch (CaptchaServiceException e) {
System.out.println(e);
return false;
}
}
标签:style http io color ar os 使用 for sp
原文地址:http://my.oschina.net/moziqi/blog/340949