流程

1.用户名验证

2.验证通过后发送修改密码连接到用户绑定邮箱

3.用户登录邮箱，点击修改密码链接跳转到修该密码页面

4.验证码源码

4.1生成验证码

public void getCode(HttpServletRequest request, HttpServletResponse response) {
		// 验证码图片的宽度。
		int width = 70;
		// 验证码图片的高度。
		int height = 30;
		BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
		Graphics2D g = buffImg.createGraphics();

		// 创建一个随机数生成器类。
		Random random = new Random();

		// 设定图像背景色(因为是做背景，所以偏淡)
		g.setColor(getRandColor(200, 250));
		g.fillRect(0, 0, width, height);
		// 创建字体，字体的大小应该根据图片的高度来定。
		Font font = new Font("Times New Roman", Font.HANGING_BASELINE, 28);
		// 设置字体。
		g.setFont(font);

		// 画边框。
		g.setColor(Color.BLACK);
		g.drawRect(0, 0, width - 1, height - 1);
		// 随机产生155条干扰线，使图象中的认证码不易被其它程序探测到。
		g.setColor(getRandColor(160, 200));
		for (int i = 0; i < 155; i++) {
			int x = random.nextInt(width);
			int y = random.nextInt(height);
			int xl = random.nextInt(12);
			int yl = random.nextInt(12);
			g.drawLine(x, y, x + xl, y + yl);
		}

		// randomCode用于保存随机产生的验证码，以便用户登录后进行验证。
		StringBuffer randomCode = new StringBuffer();

		// 设置默认生成4个验证码
		int length = 4;
		// 设置备选验证码:包括"a-z"和数字"0-9"
		String base = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

		int size = base.length();

		// 随机产生4位数字的验证码。
		for (int i = 0; i < length; i++) {
			// 得到随机产生的验证码数字。
			int start = random.nextInt(size);
			String strRand = base.substring(start, start + 1);

			// 调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
			g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));

			g.drawString(strRand, 15 * i + 6, 24);

			// 将产生的四个随机数组合在一起。
			randomCode.append(strRand);
		}

		// 将四位数字的验证码保存到Session中。
		HttpSession session = request.getSession();
		session.setAttribute("signcode", randomCode.toString());

		// 图象生效
		g.dispose();

		// 禁止图像缓存。
		response.setHeader("Pragma", "no-cache");
		response.setHeader("Cache-Control", "no-cache");
		response.setDateHeader("Expires", 0);

		response.setContentType("image/jpeg");

		// 将图像输出到Servlet输出流中。
		ServletOutputStream sos;
		try {
			sos = response.getOutputStream();
			ImageIO.write(buffImg, "jpeg", sos);
			sos.flush();
			sos.close();
		} catch (IOException e) {

			e.printStackTrace();
			LOG.info("getCode{}:", e);
		}
		xxxMCRequestUtil.success(response, null);
	}

// 给定范围获得随机颜色
	Color getRandColor(int fc, int bc) {
		Random random = new Random();
		if (fc > 255) {
			fc = 255;
		}

		if (bc > 255) {
			bc = 255;
		}

		int r = fc + random.nextInt(bc - fc);
		int g = fc + random.nextInt(bc - fc);
		int b = fc + random.nextInt(bc - fc);
		return new Color(r, g, b);
	}

4.2验证验证码

public void checkCode(HttpServletRequest request, HttpServletResponse response) {
		String signCode = RequestUtil.getParameterAndTrim(request, "signCode");
		HttpSession session = request.getSession();
		String signcodeSession = (String) session.getAttribute("signcode");

		if (StringHelper.isEmpty(signCode)) {
			BasMCRequestUtil.fail(response, "验证码为不能为空", "验证码不能为空");
		}

		if (StringHelper.isEmpty(signcodeSession)) {
			BasMCRequestUtil.fail(response, "重置密码链接不正确，请重新操作", "重置密码链接不正确，请重新操作");
		}
		int isTrue = 1;
		// 验证的时候不区分大小写
		signCode = signCode.toUpperCase();
		signcodeSession = signcodeSession.toUpperCase();
		if (!signCode.equals(signcodeSession)) {
			isTrue = 0;
		}
		JSONObject json = new JSONObject();
		json.put("code", 0);
		json.put("isTrue", isTrue);
		JtableUtil.outputAsJTableJSON(response, json.toString());

	}