Java生成验证码需用Random生成4–6位安全字符(如"23456789ABCDEFGHJKMNPQRSTUVWXYZ"),存入session或Redis;再用BufferedImage和Graphics2D绘制带干扰线、噪点的图片,最后通过Servlet输出PNG响应。
用Java生成验证码,核心是结合随机数生成字符 + BufferedImage 绘制图像。不需要第三方库,JDK 自带的 java.awt 和 java.util.Random 就足够了。
生成随机验证码字符串
验证码通常为4–6位字母+数字组合,需避免易混淆字符(如 0/O、1/l/I)。
- 定义安全字符集:例如
"23456789ABCDEFGHJKMNPQRSTUVWXYZ"(去掉 0、1、O、l、I) - 用
Random随机取4次字符,拼成字符串 - 建议将字符串存入 session 或缓存(如 Redis),供后续校验使用
用 BufferedImage 绘制验证码图片
创建内存图像,用 Graphics2D 在上面画字、干扰线、噪点。
- 新建图像:
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); - 获取绘图上下文:
Graphics2D g = image.createGraphics(); - 设置背景色(如浅灰)、填充背景:
g.setColor(Color.LIGHT_GRAY); g.fillRect(0, 0, width, height); - 逐个绘制字符,每次随机颜色、角度、Y偏移,增强识别难度
- 添加几条随机位置/颜色的干扰线(
g.drawLine(...))和少量噪点(g.drawOval(x, y, 1, 1))
输出图片到 HTTP 响应
在 Servlet 或 Spring Boot Controller 中,把 BufferedImage 写入 response 输出流。
立即学习“Java免费学习笔记(深入)”;
- 设置响应头:
response.setContentType("image/png"); - 获取输出流:
ServletOutputStream out = response.getOutputStream(); - 用
ImageIO.write(image, "png", out);输出 - 记得调用
out.flush()和out.close()
前端配合与校验要点
验证码不只是“画出来”,关键在前后端协同验证。
- 前端 img 标签 src 指向验证码接口(如
/captcha?ts=123,加时间戳防缓存) - 用户提交表单时,把输入的验证码值和 hidden 的唯一标识(如 UUID)一起发给后端
- 后端根据标识查出原始验证码(从 session / Redis 取),忽略大小写比对,成功后立即清除该记录
- 建议限制单个验证码 5 分钟有效、最多尝试 3 次,防止暴力破解
