本文共 2873 字，大约阅读时间需要 9 分钟。

最近自己在倒腾一个网上订餐系统，在做登录验证时，需用JSP向网页中输出一张验证码图片，现将本人的验证码简单实现方法拿出来与大家分享，如有不足，还请指正。

 

效果图：

 

1.先写一个产生随机字符串的工具类，方法有很多种，下面给出本人实现代码，仅供参考：

RandomCode.java:

package com.sun.food.utils;import java.util.ArrayList;import java.util.Collections;public class RandomCode { // 建立一个字符串池 private static ArrayList<Character> pool = new ArrayList<Character>(); // 向字符串池中放入“0~9”，“a~z”，“A~Z”等字符 static { for (int i = 0; i < 10; i++) { pool.add(new Character((char) (i + 48))); } for (int i = 0; i < 26; i++) { pool.add(new Character((char) (i + 65))); } for (int i = 0; i < 26; i++) { pool.add(new Character((char) (i + 97))); } } // 获得指定位数的随机字符串 public static String getRandomCode(int codeLength) { String result = ""; for (int i = 0; i < codeLength; i++) { // 打散集合排列顺序 Collections.shuffle(pool); // 每次循环取第1个元素 result += pool.get(1); } return result; }}

 

2.然后写一个jsp代码，用于向页面中输出验证码图片，下面给出具体代码：

SecurityCode.jsp：

<%@ page import="java.awt.image.*,javax.imageio.*,java.io.*,java.awt.*,com.sun.food.utils.*" pageEncoding="utf-8"%><% String randomCode = RandomCode.getRandomCode(4); //将随机字符串写入session，以便将来在servlet中进行校验 //且当用户刷新页面时，将已有的字符串删除，写入最新的验证码，使其与显示图片同步 request.getSession().removeAttribute("securityCode"); request.getSession().setAttribute("securityCode", randomCode); //定义输出图片大小 BufferedImage image = new BufferedImage(50, 20, BufferedImage.TYPE_INT_RGB); //获得画笔 Graphics g = image.getGraphics(); //设置画笔颜色：红色 g.setColor(new Color(0xff0000)); //在画布上背景全部填充为红色 g.fillRect(0, 0, 50, 20); //设置画笔颜色：蓝色 g.setColor(new Color(0x0000ff)); //设置画笔字体：Arial，粗体，大小15 g.setFont(new Font("Arial", Font.BOLD, 15)); //将随机字符串画在画布上，并调整初始位置，使其居中 g.drawString(randomCode, 5, 16); //销毁画笔 g.dispose(); //获得输出流 OutputStream os = response.getOutputStream(); //向输出流中输出图片 ImageIO.write(image, "bmp", os); //关闭输出流 os.flush(); os.close();%>

 

 注:此jsp代码开头需import在第1步中写好的工具类“RandomCode.java”，本人代码位于“com.sun.food.utils”中，大家在使用时需替换成自己的工具类包名。

 

3.在其他jsp页面中调用第2步所生成的bmp图像

在其他页面中加入以下代码即可：

<img src="SecurityCode.jsp">

其中src值为第2步jsp所在路径

 

4.如何校验验证码是否正确？

在servlet中，你可以先获得表单中用户输入的验证码字符串

然后，再获得第2步放入session中的“securityCode”对象，然后比较2者是否相同

提醒一下，若想使校验更人性化点，需用equalsIgnoreCase()方法取代你的equals()方法。

此步不再给出具体代码，大家可以自由发挥。

 

至此，一个简单的验证码的功能基本上就实现了，大家有兴趣的话，还可以将第2步的jsp输出的图片弄的更复杂点。

 

可能大家按照上面的步骤做下来，在服务器端会抛getOutputStream() has already been called for this response异常，下面给出异常原因及解决方法：

jsp编译成servlet之后在函数_jspService(HttpServletRequest request, HttpServletResponse response)的最后有一段这样的代码：

finally {       if (_jspxFactory != null) _jspxFactory.releasePageContext(_jspx_page_context);    }这里是在释放在jsp中使用的对象，会调用response.getWriter(),因为这个方法是和response.getOutputStream()相冲突的！所以会出现以上这个异常。

 

解决的方法有2种：

1.在使用完输出流以后调用以下两行代码即可：（即第2步代码末尾处）

out.clear();out = pageContext.pushBody();

 

2.JSP默认的输出流为PrintWriter ,即<% %>以外的东西所默认的输出方式,如果你尝试在JSP中使用ServletOutputStream就会引起错误.对于这样的情况应该这样来解决，删除%><%之间的所有内容包括空格和换行符，最后也要消除空格和换行符，最好再加上一句response.reset()。

 

最后大家有更好的验证码实现方式可以留言给我，大家一起交流下！