# JavaWeb怎么實現登錄驗證碼
## 引言
在當今互聯網應用中,驗證碼(CAPTCHA)已成為防止惡意登錄和自動化攻擊的重要手段。本文將詳細介紹在JavaWeb項目中如何實現登錄驗證碼功能,涵蓋從基本原理到具體實現的完整流程。
---
## 一、驗證碼技術概述
### 1.1 驗證碼的作用
- 防止暴力破解:通過增加圖形識別難度阻止自動化腳本
- 區分人機操作:確保操作由真實用戶發起
- 提升安全性:作為登錄系統的第二道防線
### 1.2 常見驗證碼類型
| 類型 | 特點 | 適用場景 |
|--------------|-----------------------|------------------|
| 數字驗證碼 | 4-6位隨機數字 | 基礎安全需求 |
| 字母數字混合 | 包含大小寫字母和數字 | 中等安全需求 |
| 算術驗證碼 | 簡單加減乘除運算 | 教育類網站 |
| 滑動驗證碼 | 圖形滑塊匹配 | 移動端應用 |
| 行為驗證碼 | 軌跡識別、點擊確認 | 高安全要求系統 |
---
## 二、實現方案設計
### 2.1 技術選型
```java
// 核心依賴
import javax.imageio.ImageIO;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.util.Random;
sequenceDiagram
participant 用戶
participant 服務器
用戶->>服務器: 訪問登錄頁面
服務器->>用戶: 返回含驗證碼圖片的頁面
用戶->>服務器: 提交用戶名、密碼和驗證碼
服務器->>服務器: 校驗驗證碼
alt 驗證成功
服務器->>用戶: 執行登錄流程
else 驗證失敗
服務器->>用戶: 返回錯誤信息
end
CaptchaServlet.java
@WebServlet("/captcha")
public class CaptchaServlet extends HttpServlet {
private static final int WIDTH = 120;
private static final int HEIGHT = 40;
private static final int CODE_COUNT = 4;
private static final int LINE_COUNT = 20;
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 1. 創建內存圖像
BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
// 2. 獲取圖形上下文
Graphics g = image.getGraphics();
// 3. 設置背景色
g.setColor(getRandomColor(200, 250));
g.fillRect(0, 0, WIDTH, HEIGHT);
// 4. 生成隨機驗證碼
String captcha = generateRandomCode(CODE_COUNT);
request.getSession().setAttribute("captcha", captcha);
// 5. 繪制干擾線
drawInterferenceLines(g, LINE_COUNT);
// 6. 繪制驗證碼
drawCaptchaString(g, captcha);
// 7. 輸出圖像
response.setContentType("image/jpeg");
ImageIO.write(image, "JPEG", response.getOutputStream());
}
// 輔助方法省略...
}
CaptchaUtil.java
public class CaptchaUtil {
/**
* 生成隨機顏色
*/
public static Color getRandomColor(int fc, int bc) {
Random random = new Random();
if (fc > 255) fc = 255;
if (bc > 255) bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
/**
* 生成隨機驗證碼(4位字母數字混合)
*/
public static String generateRandomCode(int length) {
String chars = "ABCDEFGHJKLMNPQRSTUVWXYZabcdefghjkmnpqrstuvwxyz23456789";
StringBuilder sb = new StringBuilder();
Random random = new Random();
for (int i = 0; i < length; i++) {
sb.append(chars.charAt(random.nextInt(chars.length())));
}
return sb.toString();
}
}
login.jsp
<form action="login" method="post">
<div class="form-group">
<label>驗證碼:</label>
<input type="text" name="captcha" required>
<img src="/captcha" onclick="refreshCaptcha()"
style="cursor: pointer;" title="點擊刷新">
</div>
</form>
<script>
function refreshCaptcha() {
document.querySelector('img[src="/captcha"]')
.src = '/captcha?t=' + new Date().getTime();
}
</script>
LoginServlet.java
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String inputCaptcha = request.getParameter("captcha");
String sessionCaptcha = (String)request.getSession().getAttribute("captcha");
if (!inputCaptcha.equalsIgnoreCase(sessionCaptcha)) {
request.setAttribute("error", "驗證碼錯誤");
request.getRequestDispatcher("/login.jsp").forward(request, response);
return;
}
// 后續登錄邏輯...
}
}
// 在生成驗證碼時同時記錄時間
request.getSession().setAttribute("captcha_time", System.currentTimeMillis());
// 校驗時增加時間驗證
long generateTime = (long)session.getAttribute("captcha_time");
if (System.currentTimeMillis() - generateTime > 300000) { // 5分鐘有效期
// 驗證碼過期處理
}
AtomicInteger tryCount = (AtomicInteger)session.getAttribute("try_count");
if (tryCount == null) {
tryCount = new AtomicInteger(0);
session.setAttribute("try_count", tryCount);
}
if (tryCount.incrementAndGet() > 3) {
// 鎖定賬戶或要求二次驗證
}
$('#captchaInput').blur(function() {
$.post('/validateCaptcha', {captcha: $(this).val()}, function(res) {
if (!res.valid) {
$('#captchaError').text('驗證碼不正確');
refreshCaptcha();
}
});
});
@WebServlet("/audioCaptcha")
public class AudioCaptchaServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws IOException {
String captcha = (String)request.getSession().getAttribute("captcha");
// 使用TTS引擎生成語音文件
response.setContentType("audio/mpeg");
// 輸出語音流...
}
}
在集群環境中需要使用: 1. Redis共享Session:
<!-- spring-session-data-redis 依賴 -->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
String token = Jwts.builder()
.setSubject(captcha)
.setExpiration(new Date(System.currentTimeMillis() + 300000))
.signWith(SignatureAlgorithm.HS512, secretKey)
.compact();
/src/main/java
├── com.example.web
│ ├── servlet
│ │ ├── CaptchaServlet.java
│ │ └── LoginServlet.java
│ └── util
│ └── CaptchaUtil.java
/webapp
├── WEB-INF
│ └── web.xml
└── login.jsp
