在Web系统安全验证场景中,多词验证码通过组合多个无关联的词汇作为验证内容,大幅提升了机器识别的难度,比传统单字符验证码具备更高的安全性。实现多词验证码的核心分为两个环节,一是随机生成符合要求的目标词汇,二是将多个词汇合理合并绘制到同一张验证码图片上,避免出现重叠、超出画布等问题。

多词验证码的核心生成逻辑
多词验证码的生成首先需要确定词汇的来源和选取规则,通常可以从预设的词汇库中筛选常用名词、动词,避免生僻字影响用户识别。生成单个词汇后,需要为每个词汇分配独立的绘制区域,同时添加干扰元素提升安全性。
1. 随机词生成实现
我们可以先准备一个基础词汇库,通过随机数选取指定数量的词汇,以下是示例代码:
import java.util.ArrayList;
import java.util.List;
import java.util.Random;
public class WordGenerator {
// 基础词汇库
private static final String[] WORD_LIB = {"苹果", "香蕉", "跑步", "花朵", "书本", "天空", "河流", "山脉", "音乐", "绘画"};
private static final Random RANDOM = new Random();
/**
* 生成指定数量的多词验证码内容
* @param count 需要的词汇数量
* @return 拼接后的多词字符串,用逗号分隔
*/
public static String generateMultiWords(int count) {
List<String> selectedWords = new ArrayList<>();
for (int i = 0; i < count; i++) {
int index = RANDOM.nextInt(WORD_LIB.length);
selectedWords.add(WORD_LIB[index]);
}
return String.join(",", selectedWords);
}
}
2. 验证码图片基础绘制
生成词汇后需要创建图片画布,设置背景色、干扰线等基础属性,为后续合并词汇做准备:
import java.awt.*;
import java.awt.image.BufferedImage;
public class CaptchaImageBase {
// 验证码图片宽度
private static final int WIDTH = 300;
// 验证码图片高度
private static final int HEIGHT = 100;
// 干扰线数量
private static final int INTERFERENCE_LINE_COUNT = 8;
/**
* 创建基础验证码画布
* @return 带有背景和干扰线的BufferedImage对象
*/
public static BufferedImage createBaseImage() {
BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
Graphics2D g = image.createGraphics();
// 设置背景色为浅灰色
g.setColor(Color.LIGHT_GRAY);
g.fillRect(0, 0, WIDTH, HEIGHT);
// 绘制干扰线
for (int i = 0; i < INTERFERENCE_LINE_COUNT; i++) {
g.setColor(new Color(RANDOM.nextInt(255), RANDOM.nextInt(255), RANDOM.nextInt(255)));
int x1 = RANDOM.nextInt(WIDTH);
int y1 = RANDOM.nextInt(HEIGHT);
int x2 = RANDOM.nextInt(WIDTH);
int y2 = RANDOM.nextInt(HEIGHT);
g.drawLine(x1, y1, x2, y2);
}
g.dispose();
return image;
}
}
多词合并的核心策略
多词合并的关键在于合理分配每个词汇的绘制位置,避免重叠的同时保证整体布局美观,常用的策略有以下两种。
等宽分配策略
将画布宽度平均分配给每个词汇,每个词汇在对应的区域内居中绘制,适合词汇长度相近的场景。计算方式为:单个词汇区域宽度 = 总画布宽度 / 词汇数量,每个词汇的起始X坐标为 区域索引 * 单个区域宽度 + (区域宽度 - 词汇实际宽度) / 2。
动态间距策略
先计算出所有词汇的总宽度,再根据画布剩余宽度分配每个词汇之间的间距,适合词汇长度差异较大的场景。间距计算公式为:单个间距 = (总画布宽度 - 所有词汇总宽度) / (词汇数量 + 1),第一个词汇的起始X坐标为间距值,后续词汇的起始X坐标为前一个词汇的结束X坐标 + 间距值。
完整多词验证码生成示例
以下是结合随机词生成和动态间距合并策略的完整实现代码:
import java.awt.*;
import java.awt.image.BufferedImage;
import java.util.Random;
public class MultiWordCaptchaGenerator {
private static final Random RANDOM = new Random();
private static final String[] WORD_LIB = {"苹果", "香蕉", "跑步", "花朵", "书本", "天空", "河流", "山脉", "音乐", "绘画"};
private static final int WIDTH = 350;
private static final int HEIGHT = 120;
private static final int WORD_COUNT = 3; // 多词验证码的词汇数量
private static final int FONT_SIZE = 30;
/**
* 生成完整的多词验证码图片
* @return 包含验证码内容和图片的对象
*/
public static CaptchaResult generate() {
// 1. 生成随机多词内容
StringBuilder wordBuilder = new StringBuilder();
String[] words = new String[WORD_COUNT];
for (int i = 0; i < WORD_COUNT; i++) {
String word = WORD_LIB[RANDOM.nextInt(WORD_LIB.length)];
words[i] = word;
wordBuilder.append(word);
if (i != WORD_COUNT - 1) {
wordBuilder.append(" ");
}
}
String captchaText = wordBuilder.toString();
// 2. 创建画布并绘制基础元素
BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
Graphics2D g = image.createGraphics();
// 设置抗锯齿
g.setRenderingHint(RenderingHints.KEY_ANTIALIASING, RenderingHints.VALUE_ANTIALIAS_ON);
// 绘制背景
g.setColor(new Color(240, 240, 240));
g.fillRect(0, 0, WIDTH, HEIGHT);
// 绘制干扰点
for (int i = 0; i < 100; i++) {
g.setColor(new Color(RANDOM.nextInt(255), RANDOM.nextInt(255), RANDOM.nextInt(255)));
int x = RANDOM.nextInt(WIDTH);
int y = RANDOM.nextInt(HEIGHT);
g.fillRect(x, y, 1, 1);
}
// 3. 动态间距合并多词
g.setFont(new Font("宋体", Font.BOLD, FONT_SIZE));
// 计算所有词汇的总宽度
int totalWordWidth = 0;
int[] wordWidths = new int[WORD_COUNT];
for (int i = 0; i < WORD_COUNT; i++) {
int width = g.getFontMetrics().stringWidth(words[i]);
wordWidths[i] = width;
totalWordWidth += width;
}
// 计算间距
int padding = 20; // 左右边距
int totalSpace = WIDTH - padding * 2 - totalWordWidth;
int spaceBetween = totalSpace / (WORD_COUNT - 1);
// 绘制每个词汇
int currentX = padding;
for (int i = 0; i < WORD_COUNT; i++) {
// 随机生成词汇颜色
g.setColor(new Color(RANDOM.nextInt(100), RANDOM.nextInt(100), RANDOM.nextInt(100)));
// 随机生成Y坐标偏移,增加识别难度
int yOffset = RANDOM.nextInt(20) - 10;
int y = HEIGHT / 2 + FONT_SIZE / 2 + yOffset;
g.drawString(words[i], currentX, y);
currentX += wordWidths[i] + spaceBetween;
}
g.dispose();
return new CaptchaResult(captchaText, image);
}
// 验证码结果封装类
static class CaptchaResult {
private final String text;
private final BufferedImage image;
public CaptchaResult(String text, BufferedImage image) {
this.text = text;
this.image = image;
}
public String getText() {
return text;
}
public BufferedImage getImage() {
return image;
}
}
}
策略选择建议
如果项目中的多词验证码词汇长度差异较小,优先选择等宽分配策略,实现逻辑更简单;如果词汇长度差异较大,动态间距策略能避免词汇重叠或留白过多的问题。同时可以根据实际需求调整词汇数量、字体大小、干扰元素强度,在安全性和用户识别体验之间找到平衡。