一.验证码的作用

1.验证码简介

验证码（captcha）：是一种区分用户是计算机还是人的公共全自动程序。

2.验证码的作用

可以防止恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一特定注册用户用特定程序暴力破解方式进行不断的登录尝试

二.使用Servlet实现验证码

我的项目环境：
jdk：1.8
ide：Eclipse
服务器：tomcat7

首先创建个web项目

1.制作index.jsp页面

• 验证码包括两部分：
  　1. 输入框
  　2. 显示验证码的图片

<%@ page language="java" pageEncoding="GBK"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>验证码页面</title>
</head>
<body>
    <form action="">
        验证码：<input type="text" name="checkcode"/>
        <img alt="验证码" id="imagecode" src="<%=request.getContextPath() %>/servlet/ImageServlet"/>
        <a href="javascript: void(0);">看不清楚</a><br>
        <input type="submit" value="提交">
    </form>
</body>
</html>

2.制作验证码

生成图片所用到的类
①BufferedImage图像数据缓冲区
②Graphics绘制图片
③Color获取颜色
④Random生成随机数
⑤ImageIO输出图片

生成图片的实现类
①定义BufferedImage对象
②获得Graphics对象
③通过Random产生随机验证码信息
④使用Graphics绘制图片
⑤记录验证码信息到Session对象中
⑥使用ImageIO输出图片

创建一个名为ImageServlet.java的Servlet类

package com.wshuai;

import java.awt.Color;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class ImageServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.定义BufferedImage对象，参数(宽度，高度，图片类型)
        BufferedImage bi = new BufferedImage(68, 22, BufferedImage.TYPE_INT_RGB);
        //2.获得Graphics对象
        Graphics g = bi.getGraphics();
        //3.设置颜色
        Color c = new Color(200,150,255);
        //4.把颜色给g对象
        g.setColor(c);
        //5.画框
        g.fillRect(0, 0, 68, 22);
        
        //6.指定验证码内容
        char[] ch = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".toCharArray();
        //7.创建random随机对象获取验证码
        Random r = new Random();
        int len = ch.length; //获取ch长度
        int index; //创建一个随机索引变量
        StringBuffer sb = new StringBuffer(); //用于保存验证码的值
        //通过循环随机取四位
        for (int i = 0; i < 4; i++) {
            index = r.nextInt(len);
            //设置字符随机颜色
            g.setColor(new Color(r.nextInt(88),r.nextInt(188),r.nextInt(255)));
            //设置字符随机位置
            g.drawString(ch[index]+"", (i*15)+3, 18);
            //将验证码添加到sb对象中
            sb.append(ch[index]);
        }
        //将验证码保存到Session对象中，方便之后进行验证
        request.getSession().setAttribute("piccode", sb.toString());
        ImageIO.write(bi, "JPG", response.getOutputStream());
    }
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}

3.配置web.xml

  <!-- 以上省略 -->
  <!-- 将ImageServlet配置到web.xml文件中 -->
  <servlet>
    <servlet-name>ImageServlet</servlet-name>
    <servlet-class>com.wshuai.ImageServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>ImageServlet</servlet-name>
    <url-pattern>/servlet/ImageServlet</url-pattern>
  </servlet-mapping>
  <!-- 以下省略 -->

到此就可以启动服务器进行测试了，结果如图

验证码生成成功

4.实现看不清楚刷新验证码功能

1.给页面添加一个script脚本方法

<!-- 以上省略 -->
<script type="text/javascript">
        function reloadCode(){
            var time = new Date().getTime();
            document.getElementById("imagecode").src="<%=request.getContextPath() %>/servlet/ImageServlet?d="+time;
        }
</script>
 <!-- 以下省略 -->

解释：脚本中reloadCode()方法中time的作用：防止刷新时出现缓冲区生效导致刷新不成功的情况。

修改href

接下来可以再尝试点击看不清楚验证码是否能够刷新呢

5.验证码的校验功能

首先我们让表单提交到Servlet验证地址

填写提交地址

创建相对应的Servlet类 ----- LoginServlet.java

package com.wshuai;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet{
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //首先获取原来的验证码信息
        String piccode = (String) request.getSession().getAttribute("piccode");
        //获取用户填写的验证码
        String checkcode = request.getParameter("checkcode");
        //设置返回结果的字符集
        response.setContentType("text/html;charset=gbk");
        //创建输出流对象
        PrintWriter out = response.getWriter();
        //判断验证码是否正确
        //使用equalsIgnoreCase()方法比较字符串可以忽略大小写
        if (checkcode.equalsIgnoreCase(piccode)) {
            out.print("验证码输入正确!");
        }else {
            out.print("验证码输入错误!");
        }
        //刷新并关闭流
        out.flush();
        out.close();
    }
}

配置LoginServlet类到web.xml文件

  <!-- 以上省略 -->
  <!-- 将LoginServlet配置到web.xml文件中 -->
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.wshuai.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/servlet/LoginServlet</url-pattern>
  </servlet-mapping>
  <!-- 以下省略 -->

配置成功后便可以启动服务器测试了

本项目为Java实现验证码制作的基本篇
代码地址：https://github.com/WangShuai0413/captcha
如有疑问或者建议，欢迎留言交流。