相信大家對驗證碼這玩意不會陌生，無論是申請賬號還是某些情況下登錄時都會要求輸入驗證碼。經過統計，驗證碼一次驗證就成功通過的概率是90%，并不高，那么很多人對于這種降低用戶體驗度的設計肯定會懷疑他的必要性，但黑格爾說過：凡是合乎理性的東西都是現實的；凡是現實的東西都是合乎理性的。接下來我們來了解一下驗證碼。

驗證碼是一種區別用戶是計算機還是人的公共全自動程序，他被用于防止惡意破解密碼、刷票、論壇灌水，防止黑客通過暴力破解方式不斷地登錄，應用于銀行、社區、論壇、投票系統等等。

廢話不多說我們來看看我已知的用Java實現驗證碼的四種方式。

方法一：

第一種方法是我最先想到的，也是實現邏輯最簡單的，但效率、安全性極其不高。

具體操作就是：1、用photoshop制作出驗證碼圖片，矩形圖片上可有必要的英文字母、數字或中文(如上)

2、將圖片顯示在swing控件中或是jsp頁面中

3、在代碼中為每張圖片匹配上相應的驗證碼字符串

4、在提交時獲取組件或文本框中的字符串與每張圖片的字符串用equals()方法進行比較

缺憾就是制作驗證碼圖片的過程太費時，實現方法極low，極不推薦這樣實現，下面的方法將越來越高效美觀相對安全。

方法二：

這里講Java Web，Servlet下的驗證碼實現，實現起來邏輯還是很清晰的。

省去較簡單的實現代碼，我們先從前臺關鍵代碼說起：

當我們點擊"看不清"時，驗證碼圖片會進行一個刷新，會調用一個js函數用于重新設置圖片路徑來更換圖片，請看下面代碼，代碼中<%=request.getContextPath()%>是為了解決相對路徑的問題，可返回站點的根路徑，而/servlet/ImageServlet是一個整體，指向的就是ImageServlet這個servlet，為什么要在之前加個/servlet呢，因為我們在web.xml中做了配置映射，可理解為換了個更長的名稱。接著看下面js函數，可能有些人會有疑問，為什么獲取一個當前時間然后加在路徑最后呢，其實這是為了解決瀏覽器緩存的問題，就是當觸發了ImageServlet后雖然驗證碼圖片換了但緩存還沒變顯示出來的驗證碼圖片不變的問題，借助每時每刻時間不同可以讓瀏覽器緩存失效。

下面是web.xml中的關鍵配置信息：

然后我們看關鍵的ImageServlet是怎么生成圖片的：

如果要更生動的描述這種驗證碼是怎么樣來實現的，那么就一個字“畫”，聽上去和第一種方法類似，還是比較low，但是用代碼來自動“畫”出驗證碼效率絕對翻了無數倍。我們來看上述代碼，首先實例化了一個BufferedImage對象bi，bi是用來畫出那張驗證碼圖片的，然后用bi得到一支畫筆g，用g畫出了實體的矩形背景，接著用簡單的邏輯通過畫筆g調用Java中常用的drawString()方法在矩形上畫出驗證碼字符，同時將字符串依次加入StringBuffer可變字符串對象中，最后存入jsp內置對象session中以便提交驗證碼后的比對，為了顯示出驗證碼，我們還需將生成驗證碼圖片以某種圖片格式寫入ImageIO流。

下面LoginServlet中可以看出，獲取剛剛ImageServlet存入session的字符串就可以進行與驗證碼提交框中字符串的比對了,可以把字符串都變為小寫或大寫做一個忽略大小寫的處理。

下面是實現圖例：

以上所述是小編給大家介紹的Java驗證碼制作的相關知識，希望對大家有所幫助！后續給大家介紹java驗證碼制作(下)，感興趣的朋友敬請關注服務器之家網站！