在应用程序中为防止系统被攻击程序自动访问,通常提供一个人眼容易识别,但程序很难识别的图形,图形内是随机产生的一些字符。为防止被攻击程序自动识别,字符通常会在位置和颜色上作随机处理。
为便于使用,本人用 java实现了一个生成随机字符图片的通用类,封装了生成过程的复杂性,能非常方便的使用。
实现类类名为RandomGraphic,它由一个静态工厂方法createInstance(int charCount)来创建对象实例,charCount指定图片中字符的个数,最多16个。
提供了两个方法来生成随机图片,一个方法String drawNumber(String graphicFormat,OutputStream out) 生成的图片中都是随机数字,由0-9组成。
另一个方法String drawAlpha(String graphicFormat,OutputStream out)生成的图片中都是随机字母,由a-z组成,生成的字符个数在工厂方法中指定。将数字和图片分开是因为有些数字和字母人眼看上去很难区分,反而影响用户输入。
graphicFormat为生成图片格式,取常量值GRAPHIC_JPEG 或 GRAPHIC_PNG
out用来输出生成的图片文件内容,可以是一个文件,或servlet中输出到客户端的流,以便于在页面显示。
下面给出原码和在servlet中的示例代码。
package net;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
import javax.imageio.ImageIO;
public class RandomGraphic {
//字符的高度和宽度,单位为像素
private int wordHeight = 10;
private int wordWidth = 15;
//字符大小
private int fontSize = 16;
//最大字符串个数
private static final int MAX_CHARCOUNT = 16;
//垂直方向起始位置
private final int initypos = 5;
//要生成的字符个数,由工厂方法得到
private int charCount = 0;
//颜色数组,绘制字串时随机选择一个
private static final Color[] CHAR_COLOR = {Color.RED,Color.BLUE,Color.GREEN,Color.MAGENTA};
//随机数生成器
private Random r = new Random();
public static String GRAPHIC_JPEG = "JPEG";
public static String GRAPHIC_PNG = "PNG";
//用工厂方法创建对象
protected RandomGraphic(int charCount){
this.charCount = charCount;
}
public static RandomGraphic createInstance(int charCount) throws Exception{
if (charCount < 1 || charCount > MAX_CHARCOUNT){
throw new Exception("Invalid parameter charCount,charCount should between in 1 and 16");
}
return new RandomGraphic(charCount);
}
public String drawNumber(String graphicFormat,OutputStream out) throws IOException{
// 随机生成的串的值
String charValue = "";
charValue = randNumber();
return draw(charValue,graphicFormat,out);
}
public String drawAlpha(String graphicFormat,OutputStream out) throws IOException{
// 随机生成的串的值
String charValue = "";
charValue = randAlpha();
return draw(charValue,graphicFormat,out);
}
protected String draw(String charValue,String graphicFormat,OutputStream out) throws IOException{
//计算图像的宽度和高度
int w = (charCount+2) * wordWidth;
int h = wordHeight * 3;
//创建内存图像区
BufferedImage bi = new BufferedImage(w,h,BufferedImage.TYPE_3BYTE_BGR);
Graphics2D g = bi.createGraphics();
//设置背景色
Color backColor = Color.WHITE;
g.setBackground(backColor);
g.fillRect(0,0,w,h);
//设置font
g.setFont(new Font(null,Font.BOLD,fontSize));
//绘制charValue,每个字符颜色随机
for(int i = 0; i < charCount; i++){
String c = charValue.substring(i,i+1);
Color color = CHAR_COLOR[randomInt(0,CHAR_COLOR.length)];
g.setColor(color);
int xpos = (i+1) * wordWidth;
//垂直方向上随机
int ypos = randomInt(initypos+wordHeight,initypos+wordHeight*2);
g.drawString(c,xpos,ypos);
}
g.dispose();
bi.flush();
// 输出到流
ImageIO.write(bi,graphicFormat,out);
return charValue;
}
protected String randNumber(){
String charValue = "";
//生成随机数字串
for (int i = 0; i < charCount; i++){
charValue += String.valueOf(randomInt(0,10));
}
return charValue;
}
private String randAlpha(){
String charValue = "";
//生成随机字母串
for (int i = 0; i < charCount; i++){
char c = (char) (randomInt(0,26)+'a');
charValue += String.valueOf(c);
}
return charValue;
}
protected int randomInt(int from,int to){
//Random r = new Random();
return from+r.nextInt(to-from);
}
public static void main(String[] args) throws Exception {
System.out.println(RandomGraphic.createInstance(5).drawAlpha(RandomGraphic.GRAPHIC_PNG,new FileOutputStream("c:/myimg.png")));
}
}
RandomGraphic类原代码结束
在servlet中使用该类,将图片输出到客户端,在页面上就可显示随机图片
package net;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RandImage extends HttpServlet {
public RandImage() {
super();
}
protected void doGet(HttpServletRequest req,HttpServletResponse res) throws IOException,ServletException{
//设置输出内容为图像,格式为jpeg
res.setContentType("image/jpg");
try {
//将内容输出到响应客户端对象的输出流中,生成的图片中包含6个字符
String v = RandomGraphic.createInstance(6).drawAlpha(RandomGraphic.GRAPHIC_JPEG,res.getOutputStream());
//将字符串的值保留在session中,便于和用户手工输入的验证码比较,比较部分不是本文讨论重点,故略
req.getSession().setAttribute("rv",v);
} catch (Exception e) {
e.printStackTrace();
}
}
}
需要在web.xml中配置该servlet
<servlet>
<servlet-name>RandImage</servlet-name>
<servlet-class>net.RandImage</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>RandImage</servlet-name>
<url-pattern>/RandImage</url-pattern>
</servlet-mapping>
然后在一个页面中用下面的代码来显示图片
<html>
<body>
验证码: <image src="RandImage" />
</body>
</html>
要增加图片的识别难度,还可以在draw方法中对图象进行一定程度变形回旋转处理,或者在图片中添加随机干扰线条,但要保证用人眼能比较容易识别。