/5/31
验证码产生类:
package com.gicom.testCode;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
import javax.imageio.ImageIO;
/**
* 生成随机数字或字母串,以图像方式显示,用于人工识别,使程序很难识别。减小系统被程序自动攻击的可能性。
* 生成的图形颜色由红、黑、蓝、紫4中随机组合而成,数字或字母垂直方向位置在一定范围内也是随机的,减少被程序自动识别的几率。
* 由于数字的0,1,2易和字母的o,l,z混淆,使人眼难以识别,因此不生成数字和字母的混合串。生成的串字母统一用小写,串的最大长度为16。
*
* @version
* @Since
* @See Also
* @author lchen Create Date -12-16
*
*/
public class CreateValidImage {
// 字符的高度和宽度,单位为像素
private int wordHeight = 9;
private int wordWidth = 12;
// 字符大小
private int fontSize = 13;
// 最大字符串个数
private static final int MAX_CHARCOUNT = 16;
// 垂直方向起始位置
private final int initypos = 5;
// 要生成的字符个数,由工厂方法得到
private int charCount = 0;
// 随机生成字体样式
private static int[] font = { Font.BOLD, Font.ITALIC, Font.PLAIN };
// 随机生成字符串时选择的数组
private static String[] arr = { "2", "3", "4", "5", "6", "7", "8", "9",
"A", "C", "D", "E", "F", "G", "H", "J", "K", "L", "M", "N", "P",
"Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z" };
// 随机数生成器
private Random r = new Random();
/**
* 生成图像的格式常量,JPEG格式,生成为文件时扩展名为.jpg;输出到页面时需要设置MIME type 为image/jpeg
*/
public static String GRAPHIC_JPEG = "JPEG";
/**
* 生成图像的格式常量,PNG格式,生成为文件时扩展名为.png;输出到页面时需要设置MIME type 为image/png
*/
public static String GRAPHIC_PNG = "PNG";
// 用工厂方法创建对象
protected CreateValidImage(int charCount) {
this.charCount = charCount;
}
/**
* 创建对象的工厂方法
*
* @param charCount
*要生成的字符个数,个数在1到16之间
*
* Return 返回RandomGraphic对象实例
* @throws Exception
*参数charCount错误时抛出
*/
public static CreateValidImage createInstance(int charCount)
throws Exception {
if (charCount < 1 || charCount > MAX_CHARCOUNT) {
throw new Exception(
"Invalid parameter charCount,charCount should between in 1 and 16");
}
return new CreateValidImage(charCount);
}
/**
* 随机生成一个字母和数字混合的串,并以图像方式绘制,绘制结果输出到流out中
*
* @param graphicFormat
*设置生成的图像格式,值为GRAPHIC_JPEG或GRAPHIC_PNG
* @param out
*图像结果输出流
* @return 随机生成的串的值
* @throws IOException
*/
public String drawAlpha(String graphicFormat, OutputStream out)
throws IOException {
// 随机生成的串的值
String charValue = "";
charValue = randAlphaAndNumber();
return draw(charValue, graphicFormat, out);
}
/**
* 以图像方式绘制字符串,绘制结果输出到流out中
*
* @param charValue
*要绘制的字符串
* @param graphicFormat
*设置生成的图像格式,值为GRAPHIC_JPEG或GRAPHIC_PNG
* @param out
*图像结果输出流
* @return 随机生成的串的值
* @throws IOException
*/
protected String draw(String charValue, String graphicFormat,
OutputStream out) throws IOException {
// 计算图像的宽度和高度
int w = (charCount + 2) * wordWidth;
int h = wordHeight * 3;
// 创建内存图像区
BufferedImage bi = new BufferedImage(w, h, BufferedImage.TYPE_3BYTE_BGR);
Graphics2D g = bi.createGraphics();
// 设置背景色
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, w, h);
// 绘制边框
g.setColor(Color.black);
g.drawRect(0, 0, w - 1, h - 1);
// 生成干扰线
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
// g.setColor(getRandColor(160, 200));
int x = r.nextInt(w);
int y = r.nextInt(h);
int xl = r.nextInt(12);
int yl = r.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
g.setColor(getRandColor(100, 159));
for (int i = 0; i < 80; i++) {
int x = r.nextInt(w);
int y = r.nextInt(h);
g.drawLine(x, y, x, y);
}
// 设置font
// 绘制charValue,每个字符颜色随机
for (int i = 0; i < charCount; i++) {
g.setFont(new Font(null, font[randomInt(0, font.length)],
randomInt(15, 19)));
// g.setFont(new Font(null,Font.BOLD,randomInt(15,19)));
String c = charValue.substring(i, i + 1);
g.setColor(new Color(20 + r.nextInt(20), 20 + r.nextInt(20), 20 + r
.nextInt(20)));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
int xpos = (i + 1) * wordWidth;
// 垂直方向上随机
int ypos = randomInt(initypos + wordHeight, initypos + wordHeight
* 2);
g.drawString(c, xpos, ypos);
}
g.dispose();
bi.flush();
// 输出到流
ImageIO.write(bi, graphicFormat, out);
return charValue;
}
// 生成随机数字和字符组合的字符串
private String randAlphaAndNumber() {
String charValue = "";
for (int i = 0; i < charCount; i++) {
String c = arr[randomInt(0, arr.length)];
charValue += c;
}
return charValue;
}
/**
* 返回[from,to)之间的一个随机整数
*
* @param from
*起始值
* @param to
*结束值
* @return [from,to)之间的一个随机整数
*/
protected int randomInt(int from, int to) {
// Random r = new Random();
return from + r.nextInt(to - from);
}
private static Color getRandColor(int fc, int bc) {// 给定范围获得随机颜色
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
for (int i = 0; i < 10; i++) {
System.out.println(CreateValidImage.createInstance(6).drawAlpha(
CreateValidImage.GRAPHIC_JPEG,
new FileOutputStream("e:/jpg/myimg" + i + ".jpg")));
}
}
}
在Servlet中调用:
package com.gicom.testCode;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class GraphicServlet extends HttpServlet {
public GraphicServlet() {
super();
}
protected void doGet(HttpServletRequest req, HttpServletResponse res)
throws IOException, ServletException {
// 设置输出内容为图像,格式为jpeg
res.setContentType("image/jpg");
try {
// 将内容输出到响应客户端对象的输出流中,生成的图片中包含6个字符
String v = CreateValidImage.createInstance(6).drawAlpha(
CreateValidImage.GRAPHIC_JPEG, res.getOutputStream());
// 将字符串的值保留在session中,便于和用户手工输入的验证码比较,比较部分不是本文讨论重点,故略
req.getSession().setAttribute("rv", v);
} catch (Exception e) {
e.printStackTrace();
}
}
}
在JSP页面中产生图片:
<%@pagecontentType="text/html;charset=gb2312" language="java"%>
<%response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Expires", "Thu, 01 Dec 1900 16:00:00 GMT");
response.setDateHeader("Expires", -1);
%>
<html>
<head>
<title>图形代码页面</title>
</head>
<body>
<form action="" method="post" name="form1">
<input type="text" name="validateCode" />
验证码:
<img src='<%=request.getContextPath()%>/RandImage'/>
<br>
<input type="submit" value="提交" οnclick="a()">
</form>
</body>
</html>
原理:
产生图形码的同时,把产生的字符串存放在Session对象中,在其他的类中和用户提交过来的字符串进行比对。
