验证码后续:验证以及cookie实现

最新推荐文章于 2024-04-18 12:08:14 发布
最新推荐文章于 2024-04-18 12:08:14 发布
阅读量1.6k 收藏 2
点赞数 3
文章标签: 验证码验证 cookie 前后端交互
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huymi/article/details/100084643
版权 
上一篇文章的后续。主要是说明,验证码是如何实现的,以及cookie的验证,就是界面中"记住我"的功能。
思路:
  • 既然我们要审核验证码是否正确,那么就要得到在页面中显示的验证码,在前一篇文章中显然是没有得到的。那么我们就可以在生成验证码的时候,直接获取。所以是在CheckCodeServlet中进行获取。
  • 然后得到了验证码之后,因为我们验证的时候是在登录时进行,所以可以使用 会话(Session) 将验证码传出去,传值的方式有很多,那么为什么要使用会话(Session)? 后面会进行解释。
  • 在登录的验证实现,要获取到用户输入的帐号,密码,验证码。然后与数据库及接收到的验证码进行匹配判断。

先看CheckCodeServlet中增加的传出部分。

	//实例化StringBuilder对象对生成的验证码进行存储。
	StringBuilder sb = new StringBuilder();
	for(int i=0;i<4;i++){
		int code = random.nextInt(10);
		graphics.drawString(code+"", 15*i+20,25);
		sb.append(code+"");
	}
	//运用会话可以传出去----用于验证的,只是为了实现的话不需要
	request.getSession().setAttribute("imageCode", sb.toString());

登录验证代码:

package com.hym.servlet;

import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.hym.biz.UserBiz;
import com.hym.entity.User;

public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
    private UserBiz userBiz = new UserBiz();   
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//取得在页面中输入的username,password;用作判断
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		//得到在页面中输入的验证码
		String code = request.getParameter("code");
		//接收在CheckCodeServlet中传过来的验证码
		String imageCode = (String)request.getSession().getAttribute("imageCode");
		//在服务层中进行逻辑上的判断输入的用户在数据库中是否存在。以及验证码是否正确。
		if(userBiz.loginUser(new User(username,password))&&imageCode.equals(code)){
			String remember = request.getParameter("remember");
			
			//如果登录成功,判断"记住我"是否被勾选,被勾选后值为"on".如果被勾选,添加到cookie中。
			if(remember!=null){
				
				//处理中文乱码问题
				username = URLEncoder.encode(username, "utf-8");
				Cookie cookie = new Cookie("username",username);
				//设置有效期
				cookie.setMaxAge(60*60);
				//设置cookie
				response.addCookie(cookie);
			}
			
			//转发+request---实现数据回显的效果
			request.setAttribute("msg", "登录成功,即将跳转到欢迎界面...");
			request.getRequestDispatcher("welcome.jsp").forward(request, response);
			
			//说明用户是存在的,用户名密码输入正确,但是验证码输入错误。
		}else if(userBiz.loginUser(new User(username,password))){
			request.setAttribute("msg", "登录失败,验证码错误,请重新输入....");
			request.getRequestDispatcher("login.jsp").forward(request, response);
			
			//全部输入错误
		}else{
			request.setAttribute("msg", "登录失败,请重新输入....");
			request.getRequestDispatcher("login.jsp").forward(request, response);
		}
	}

	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

  • 讨论一下为什么要使用会话将值传出?这里介绍4种方式,并作比较:

      //方式一、通过request对象;--->每次访问的request对象都不是一个对象;
  request.setAttribute("imgCode", sb.toString());
  
  //方式二、设置全局变量---->问题,只能一个用户使用。
  Utils.imgCode=sb.toString();
  
  //方式三、通过context传参,在servlet中context就只有一份(与全局变量想过一致);
  request.getServletContext().setAttribute("imgCode", sb.toString());
  
  //方式四、通过session传参:会话,一个用户访问任何页面都是同一个session,不同用户则拥有不同的session对象。每个用户有独立的session对象
  request.getSession().setAttribute("imgCode", sb.toString());

  第一种方式每次访问的request对象都不是同一个对象,获取不到一致的验证码,甚至会为Null;
  第二种和第三种本质上一致的,一个用户时不会出现问题,输入的验证码与传入的验证码一致,但是,当我们在不关闭页面的情况下,再打开一个时,原先界面中的验证码在后台会被改成新页面的,此时问题就出现了。
  第四种方式,每个用户都是独立的,不同用户拥有不同的session对象,能保持一致。

添加cookie

也就三板斧就能简易实现:
	1、实例化cookie对象;
	2、设置有效期;
	3、添加cookie
然后我们可以在登录界面的实现中,判断cookie是否存在,如果存在就直接进入,而不需要输入:
```
<body>
<%
	Cookie[] cookies = request.getCookies();
	if(cookies!=null){
		for(Cookie cookie:cookies){
			if("username".equals(cookie.getName())){
				response.sendRedirect("welcome.jsp");
				return;
			}
		}
	}
%>
<%
	/* String msg = (String) request.getSession().getAttribute("msg"); */
	String msg = (String)request.getAttribute("msg");
%>
<%=(msg==null)?"":msg%>

<h2>欢迎来到登录界面...</h2>
<form action="LoginServlet" method="post">
	UserName:<input type="text" name="username" /><br /> 
	PassWord:<input type="password" name="password" /><br />
	VerificationCode:<input type="text" name="code"/>
	<img src="CheckCodeServlet"/><br/>
	<input type="checkbox" name="remember"/>记住我<br/>
	<input type="submit" value="提交" /> 
	<input type="reset" value="重置" />
</form>
肆律
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于生成验证码之后返回cookie丢失的问题
赵利文的CSDN博客
06-09 582
问题描述 在做登录时进行验证码判断的功能时,因为要将生成验证码的文本存储在Redis中,微服务框架无法直接使用Sesiion,所以需要模拟之前Session底层的做法,将session的id值存储在cookie中来区分不同的浏览器客户端访问。所有需要在第一次生成验证码时,生成这个cookie返回给浏览器。当用户第二次刷新验证码时,直接通过这个ID标识覆盖Redis中存储的验证码。 但是生成的cookie始终无法在Response对象中返回给浏览器。 Controller中的代码是这样的: @RequestM
继续 验证码
master3003的博客
08-16 80
java文件是这样的,在登录验证的时候要给出session 这里面的u是个对象,不是string值了,我现在就不知道如何能在jsp页面中获取session值了?希望各位给点指点,我想在jsp文件中用代码块来读取session做相应的权限判断 最佳答案 刚刚没发好,代码没发上去 java文件是这样的,在登录验证的时候要给出session ...
Selenium自动化测试 —— 通过cookie绕过验证码的操作_selenium如何绕过验证码
最新发布
2401_84252932的博客
04-18 491
*备注:**add_cookie()里面放置字典参数,cookie字典一般需要包含name、value、domain、path等字段,如果遇到cookie有Expirse字段,要去掉。假如我们需要验证浏览器中是否存在cookie,因为基于真实的cookie是无法通过白盒和集成测试完成的,webdriver可以读取、添加和删除cookie信息。for i in range(1,len(cookies)+1): # 遍历cookie的值,并通过行列坐标写入值。可以加入我们一起交流。
js 关于验证码cookie
Monday_B的博客
10-17 512
关于 验证码 cookie
Cookie验证码
黑马程序员广州中心的专栏
05-14 333
package cn.itheima.Cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.H
验证码处理+cookie模拟登录
09-11 358
一、背景 相关博文:https://www.jianshu.com/p/9fce799edf1e https://blog.csdn.net/h19910518/article/details/79348051 Cookie ​ HTTP协议它是无状态的,就是说这一次请求和上一次请求是没有任何关系的,没有关联的。这种无状态的的好处是快速。但是有时我们希望几个请求的页面要有关联,比如:在a...
使用cookie绕过验证码登录的实现代码
08-29
在网络安全和Web开发中,利用Cookie来绕过验证码登录是一种常见的安全漏洞,它允许攻击者在没有正确验证的情况下获得授权。以下将详细解释这个过程,以及如何通过Python的`requests`库来模拟这一行为。 首先,理解...
Okhttp3实现爬取验证码及获取Cookie的示例
01-20
【Okhttp3实现爬取验证码及获取Cookie的示例】这篇文章主要讲解了如何在Android应用中使用Okhttp3库来实现验证码的爬取以及获取和使用Cookie功能,这对于开发涉及登录验证的移动应用来说至关重要。以下是对相关...
Java中SSM+Shiro系统登录验证码实现方法
08-31
- 完成绘制后,可以将`BufferedImage`转换为`byte[]`,并通过HTTP响应发送到客户端,或者存储在服务器端供后续验证使用。 在SSM+Shiro系统中,验证码实现步骤通常如下: 1. 用户访问登录页面时,服务器生成一个...
基于PHP实现短信验证码发送次数限制
10-15
- 每次发送验证码后,系统会在记录文件中更新对应的手机号、IP和`uv_r`的计数,以便后续检查。 - 文件格式可能为文本文件,其中每行存储一个限制项(如手机号、IP、`uv_r`),并附带发送次数信息。 5. **安全性与...
jquery实现验证码功能 完整代码
12-25
这通常涉及生成随机字符串,将其与对应的图像(可以是基于文本的,也可以是基于图像的乱码)关联,并将字符串保存到会话(session)或cookie中,以便后续验证。 3. **验证过程**: - 当用户提交表单时,jQuery...
验证码以及Cookie和Session机制
KevinChen
10-10 6620
1、验证码的作用防止机器暴力破解用户名和密码(或者是其他可以多次提交的表单)。因此为了安全起见,通常验证码验证并不会交由前端来进行,而是由后端来进行检验。同时验证码的样子也会尽量千奇百怪,让机器不能够识别。2、验证码的机制前端:前端网页通过一个URL来对后端进行请求,通常会给这个请求带上一个时间戳或者是随机数。 后端:接收到前端的request,后端会先生成一个随机数(通常4位),然后把该随机数
爬虫中带验证码登陆的cookie
Z_suger7的博客
08-13 427
什么是cookie? Cookie是指网站为了辨别用户身份,进行 Session跟踪而存储在用户终端的数据。很多网站是要访问是需要先进行登陆的,所以在我们访问之前先进行cookie的登陆。 使用cookie登陆 有些网站是需要验证码才能登陆的,所以使用cookie登陆后,网站服务器会认为你是一个已登陆的用户,所以就会返回给你一个已登陆的内容。因此,需要验证码的情况可以使用带验证码登陆的cookie解决。 以下就以代码的方式访问获取cookie #! -- encoding:utf-8 -- import r
验证码登录功能--Cookie&&Session实现
wssc63262的博客
07-21 445
1,验证码的文本:new_words.txt 一唱一和 一呼百应 一干二净 一举两得 一落千丈 一模一样 一暴十寒 一日千里 一五一十 一心一意 两面三刀 2,验证码的Servlet类:CheckImgServlet package cn.edu.lnc.checkimg; import java.awt.Color; import java.awt.Font; import java...
<cookie>验证码安全验证 前后端交互流程
csdn_lg_one的博客
01-10 2669
首先app发起请求,点击获取验证码,服务器返回响应头,头里拿到cookiecookie里获取_PhoneVerifyCookie(是服务器对验证 码加密后的处理),然后app点注册,app拿着响应的_PhoneVerifyCookie拼接到新的请求头里,发送给服务器,服务器通过解析 校验验证码的正否。以此完成验证码的校验。
Cookie && Session(验证码技术)
旧时佑忆的空间
03-30 434
1.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。会话技术分为Cookie与Session: Cookie:数据存储在客户端本地,减少服务器端的存储的压力,但是安全性不好,客户端可以清除cookie。 Session:将数据存储到服务器端,安全性相对较好,增加服务器的压力。 2.Cookie技术 服务器端向客...
登录验证码的使用(Cookie
系统看你学习很认真,随机送了一个月会员!
05-02 494
视图层: 首页:index.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <c:set var="root" value="${pageContext.request.contextPath}">&lt
cookie工作流程
smile_team的博客
07-13 229
类比于后台服务器的使用 //登录接口 app.get('/login',(req,res)=>{ //假如现在这里已经验证了账号和密码,是正确的,是可以登录的 //服务器就会吧cookie响应回去 res.writeHead(200,{ 'Content-Type':'text/plain; charset=utf-8', "Set-Cookie":'userid=123456' }) res.end() }) //查询接口 a
Cookie-Session模式实现用户认证基本实现流程
qq_61956054的博客
02-08 336
Cookie-Session模式实现用户认证基本实现流程
Python网络爬虫项目开发实战_验证码处理_编程案例解析实例详解课程教程.pdf
05-03
验证码的全称为全自动区分计算机和人类的公开图灵测试。从其全称可以看出,验证码用于测试用户是否为真实人类。一个典型的验证码由扭曲的文本组成,此时计算机程序难以解析,但人类仍然可以(希望如此)阅读。许多网站使用验证码来防御与其网站交互的机器人程序。比如许多银行网站强制每次登录时都需要输入验证码,这就令人十分痛苦。本章将介绍如何自动化处理验证码问题,首先使用光学字符识别,然后使用一个验证码处理API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值