http://my.oschina.net/jawava/blog/8574

發(fā)現(xiàn)這個(gè)社區(qū)不錯(cuò)，所以也湊個(gè)熱鬧。

第一篇日志，一定要?jiǎng)邮謱?xiě)才有誠(chéng)意。

這兩天要給剛做的外網(wǎng)系統(tǒng)登錄頁(yè)面加驗(yàn)證碼，以前沒(méi)做過(guò)。上網(wǎng)搜了一下，資料很多。
驗(yàn)證碼校驗(yàn)稱作captcha：
Completely Automated Public Test to tell Computers and Humans Apart
專業(yè)點(diǎn)兒的翻譯是：全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試。
CAPTCHA的目的很明確，就是區(qū)分計(jì)算機(jī)和人類的一種程序算法，
這種程序必須能生成并評(píng)價(jià)人類能很容易通過(guò)但計(jì)算機(jī)卻通不過(guò)的測(cè)試。

網(wǎng)上能查到不少實(shí)現(xiàn)方案，簡(jiǎn)單的寫(xiě)個(gè)jsp就行了，技術(shù)含量不高。搜了一圈后，
感覺(jué)還是用個(gè)正規(guī)點(diǎn)兒比較合適，然后就鎖定了JCaptcha，到其官方網(wǎng)站上看了看：
http://jcaptcha.octo.com/confluence/display/general/Home

JCaptcha提供了
Provide robust and reliable CAPTCHA implementation framework for JAVA
Provide accessible CAPTCHA implementations
Provide multi-type challenge (text, sound, image)

它用上百個(gè)類來(lái)實(shí)現(xiàn)了如此簡(jiǎn)單的功能，這是為什么呢？官方給的解釋是
1、學(xué)術(shù)界能不斷的發(fā)明（或發(fā)現(xiàn)）一些人類容易處理而機(jī)器不能很好處理的問(wèn)題。
JCaptcha高屋建瓴的給出了一種通用的定義和表達(dá)這種問(wèn)題并用于識(shí)別的方案。
也就是識(shí)別方案的可擴(kuò)展性。
2、實(shí)現(xiàn)了若干引擎和組件，通過(guò)配置這些引擎和組件，可以方便的修改自己程序
captcha構(gòu)件的算法。這樣，在抵御惡意訪問(wèn)時(shí)，可以不用改變代碼，靈活快速的
改變captcha策略，從而更好的保護(hù)系統(tǒng)。

個(gè)人覺(jué)的說(shuō)的挺好，第一點(diǎn)對(duì)于我們來(lái)說(shuō)倒是次要的，主要第二點(diǎn)比較有意義。
然后就試了試。下面是具體需要做的工作：

一，從官網(wǎng)上下個(gè)jcaptcha-1.0-all.jar，加入到項(xiàng)目中，
官方的2.0還沒(méi)有正式版，所以先用1.0吧。

二，官網(wǎng)上介紹了幾種和項(xiàng)目結(jié)合的具體方案，最簡(jiǎn)單的方式很快走通，圖片很難看，
而且不具有可配置性，肯定不行。所以選擇通過(guò)spring來(lái)整合的方式，
spring是整合和配置的平臺(tái)，把jcaptcha的服務(wù)和引擎還有組件配置成spring的bean。
示例如下：

<?xml version="1.0" encoding="gb2312"?> <!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"         "http://www.springframework.org/dtd/spring-beans.dtd"> <beans  default-autowire="byName">     <bean id="captchaServlet" class="com.jawava.XXXX.XXX.TopImageCaptchaServlet" /> <bean id="captchaService" class="com.octo.captcha.service.multitype.GenericManageableCaptchaService"> <description>驗(yàn)證碼服務(wù)</description> <constructor-arg index="0"><ref bean="imageEngine"/></constructor-arg> <constructor-arg index="1"><value>300</value></constructor-arg><!--超時(shí)時(shí)間 秒--> <constructor-arg index="2"><value>20000</value></constructor-arg><!--最大并發(fā)數(shù)--> <constructor-arg index="3"><value>20000</value></constructor-arg>& lt;!--第四個(gè)參數(shù)官網(wǎng)示例上沒(méi)有給出，會(huì)報(bào)錯(cuò)，后來(lái)看了API才知道少了個(gè)參數(shù)--> </bean> <bean id="imageEngine" class="com.octo.captcha.engine.GenericCaptchaEngine"> <description>圖片引擎</description> <constructor-arg index="0"> <list> <ref bean="CaptchaFactory"/> </list> </constructor-arg> </bean> <bean id="CaptchaFactory" class="com.octo.captcha.image.gimpy.GimpyFactory" > <description>驗(yàn)證碼工廠</description> <constructor-arg><ref bean="wordgen"/></constructor-arg> <constructor-arg><ref bean="wordtoimage"/></constructor-arg> </bean> <bean id="wordgen" class= "com.octo.captcha.component.word.wordgenerator.RandomWordGenerator" > <description>文字產(chǎn)生器，提供了好幾種實(shí)現(xiàn)，經(jīng)過(guò)比較選用了這種</description> <constructor-arg index="0"><value>0123456789</value></constructor-arg> </bean> <bean id="wordtoimage" class="com.octo.captcha.component.image.wordtoimage.ComposedWordToImage" > <description>圖片生成器</description> <constructor-arg index="0"><ref bean="fontGenRandom"/></constructor-arg> <constructor-arg index="1"><ref bean="backGenUni"/></constructor-arg> <constructor-arg index="2"><ref bean="simpleWhitePaster"/></constructor-arg> </bean> <bean id="fontGenRandom" class="com.octo.captcha.component.image.fontgenerator.RandomFontGenerator" > <description>文字轉(zhuǎn)換圖片</description> <constructor-arg index="0"><value>20</value></constructor-arg><!--字體最小尺寸--> <constructor-arg index="1"><value>20</value></constructor-arg><!--字體最大尺寸--> </bean>  <bean id="backGenUni" class="com.octo.captcha.component.image.backgroundgenerator.GradientBackgroundGenerator" > <constructor-arg index="0"><value>62</value></constructor-arg><!--背景圖片寬度--> <constructor-arg index="1"><value>22</value></constructor-arg><!--背景圖片高度--> <constructor-arg type="java.awt.Color" index="2"> <ref bean="colorGrey"/> </constructor-arg>  <constructor-arg type="java.awt.Color" index="3"> <ref bean="colorGreen"/> </constructor-arg> </bean> <bean id="simpleWhitePaster" class="com.octo.captcha.component.image.textpaster.SimpleTextPaster" > <constructor-arg type="java.lang.Integer" index="0"> <value>4</value><!--字符最少個(gè)數(shù)--> </constructor-arg> <constructor-arg type="java.lang.Integer" index="1"> <value>4</value><!--字符最多個(gè)數(shù)--> </constructor-arg> <constructor-arg type="java.awt.Color" index="2"> <ref bean="colorFont"/> </constructor-arg> </bean> <bean id="colorGrey" class="java.awt.Color" > <constructor-arg index="0"><value>200</value></constructor-arg> <constructor-arg index="1"><value>255</value></constructor-arg> <constructor-arg index="2"><value>200</value></constructor-arg> </bean> <bean id="colorGreen" class="java.awt.Color" > <constructor-arg index="0"><value>110</value></constructor-arg> <constructor-arg index="1"><value>120</value></constructor-arg> <constructor-arg index="2"><value>200</value></constructor-arg> </bean> <bean id="colorFont" class="java.awt.Color" > <constructor-arg index="0"><value>60</value></constructor-arg> <constructor-arg index="1"><value>60</value></constructor-arg> <constructor-arg index="2"><value>60</value></constructor-arg> </bean> </beans>

這里面具體用哪個(gè)component,需要看ApI，我把包里提供的現(xiàn)成的組件基本上試了大半，
最后選擇了如上的配置，選擇的標(biāo)準(zhǔn)一是美觀，二是識(shí)別率。識(shí)別率太低了，用戶體驗(yàn)會(huì)下降。

三、配置好后，JCaptcha這邊的工作就完成了。下面就是和項(xiàng)目的結(jié)合。
1、首先專門(mén)寫(xiě)個(gè)CaptcahServlet用來(lái)獲取驗(yàn)證碼，由于要在servlet里注入spring的bean，
所以用了代理的方式。代理類網(wǎng)上有，都是固定寫(xiě)法，這里就不貼了。
CaptcahServlet主要部分如下：

@Override public void service(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws ServletException, IOException, RuntimeException { byte[] captchaChallengeAsJpeg = null; //輸出jpg的字節(jié)流 ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream(); try { // get the session id that will identify the generated captcha. //the same id must be used to validate the response, the session id is a good candidate! String captchaId = httpServletRequest.getSession().getId(); // call the ImageCaptchaService getChallenge method BufferedImage challenge = (BufferedImage) captchaService.getChallengeForID(captchaId,             httpServletRequest.getLocale()); // a jpeg encoder     JPEGImageEncoder jpegEncoder =             JPEGCodec.createJPEGEncoder(jpegOutputStream);     jpegEncoder.encode(challenge); } catch (IllegalArgumentException e) {     httpServletResponse.sendError(HttpServletResponse.SC_NOT_FOUND);     return; } catch (CaptchaServiceException e) {     httpServletResponse.sendError(HttpServletResponse.SC_INTERNAL_SERVER_ERROR);     return; } captchaChallengeAsJpeg = jpegOutputStream.toByteArray(); // flush it in the response httpServletResponse.setHeader("Cache-Control", "no-store"); httpServletResponse.setHeader("Pragma", "no-cache"); httpServletResponse.setDateHeader("Expires", 0); httpServletResponse.setContentType("image/jpeg"); ServletOutputStream responseOutputStream =         httpServletResponse.getOutputStream(); responseOutputStream.write(captchaChallengeAsJpeg); responseOutputStream.flush(); responseOutputStream.close();     }

然后在web.xml配置：

<servlet> <servlet-name>CaptchaProxy</servlet-name> <servlet-class>com.jawava.XXXXX.XXX.TopHttpServletProxy</servlet-class> <init-param> <param-name>targetServlet</param-name> <param-value>captchaServlet</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>CaptchaProxy</servlet-name> <url-pattern>/topJcaptcha</url-pattern> </servlet-mapping>

2、目前項(xiàng)目的登錄頁(yè)面是jsp，結(jié)合很方便，在原有頁(yè)面上加上
<img src="/topJcaptcha" /> <input type="text" name="jcaptcha" value="" />
那個(gè)img就是校驗(yàn)碼。
需要的話，再加上個(gè)換圖片的功能，很簡(jiǎn)單。

3、驗(yàn)證環(huán)節(jié)。我是在原來(lái)的驗(yàn)證用戶密碼的邏輯前，加上了驗(yàn)證碼的校驗(yàn)邏輯。
很簡(jiǎn)單的幾句話，代碼如下：

Boolean isResponseCorrect =Boolean.FALSE;         //需要sessionId 來(lái)驗(yàn)證校驗(yàn)碼         String sessionId = request.getSession().getId(); //首先校驗(yàn)驗(yàn)證碼         try {             isResponseCorrect = captchaService.validateResponseForID(sessionId,              captcha_input);             if(!isResponseCorrect) {              throw new RuntimeException("輸入的驗(yàn)證碼有誤，請(qǐng)重新輸入");             }         } catch (CaptchaServiceException e) {              //should not happen, may be thrown if the id is not valid          throw new RuntimeException("校驗(yàn)驗(yàn)證碼時(shí)出現(xiàn)不明錯(cuò)誤",e);         }

四、如此就可以測(cè)試了。通過(guò)反復(fù)調(diào)整參數(shù)，達(dá)到了比較美觀的效果，但是文字始終
不在圖片的正中，而是靠上，甚至都把文字掩蓋了一半。翻看了半天API，也看不出
個(gè)端倪。只好去翻源代碼了。問(wèn)題出在
com.octo.captcha.component.image.textpaster.SimpleTextPaster這個(gè)類，它把文字
圖片往背景圖片放時(shí)，把文字的位置放在了背景圖片一半的高度上，這就是問(wèn)題所在。
修改代碼重新打了個(gè)jar包。替換一下，重啟后一切ok。