javaweb验证码明明输入正确却还是提示错误,验证码session不同步、不一致问题

最新推荐文章于 2023-05-16 15:48:27 发布
最新推荐文章于 2023-05-16 15:48:27 发布
阅读量8.3k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bc_aptx4869/article/details/80004261
版权

情况是,退出账号后,在登录界面输入验证码,有时验证码明明输入正确,却还是提示错误。
通过在Idea里debug调试发现,生成验证码之后将验证码赋予了sessionA,结果输入完四位验证码验证的时候,用来校验的session不是sessionA,而是sessionB,这是一个典型的session混乱问题。
经过调查,发现登录界面不只有获取验证码的接口,还有一个获取公告的接口,问题就是在这里了。
有时候呢,获取验证码的接口跑在了获取公告的接口的前头,那校验的时候后台就能获取到携带正确验证码的session,但是当获取公告的接口跑在了验证码的接口的前头,那校验的时候传送到后台的session就没有携带验证码,就会导致验证码校验失败。
哎,我的解决方法是为验证码加了一个onload事件,等验证码访问完了之后,才去访问公告接口。
当然也可以将验证码和公告全部写在一个接口里返回,朋友若有另外的方法,请提一下。

Java中session保存和获取验证码获取的id一致问题
weixin_33813128的博客
08-10 1692
前几个月由于自己学习JAVAEE的一部分内容,于是最近准备自己写个小项目,于是碰见了一些问题对于一个JAva菜鸟来说,我需要保存下来 什么问题类,就是我在注册中加入验证码而且是中文,四字成语验证码, 首先用Java生成验证码验证码图片,调用验证码接口,把验证码使用session保存在客户端,并且发送图片到前端展示, 然后点击注册,前端传递用户输入验证码到后台,后台获取用户输入验证码和用...
javaweb 输入正确的密码不了_Java web 入门——Geek工作室第一次培训
weixin_39645308的博客
12-26 2300
最近再给工作室做技术培训 ,讲讲Java web的入门基础 ,这篇文章用来写培训的内容和要点 。嘻嘻嘻! 通过这篇文章 ,你可以实现如下几个点的要求: 1.通过html提交表单 GET 或 POST 的方式 ,将数据传给java后端。 2.使用Servlet处理前端传来的表单信息,并且学会后盾重定向前端的页面。 3.使用java后端链接远程mysql数...
JavaWeb04----验证码&&录&&新闻增加
qq_63531917的博客
03-30 540
一、验证码 实现简单的验证码思路:假设验证码是四位由数字和英文字母组成 1.首先我们需要一个数组来装下这个随机数(没有1和0是因为为了提高用户的体验感) //下标:0-33 var arr = new Array(2,3,4,5,6,7,8,9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');//所有候选组成验证码的字符,当然也可以用
我的异常网 » Java Web开发 » 验证码session不同
nanshanzhihou的专栏
10-08 747
验证码session不同 验证码是在servlet中生成的,然后就放到session中,可页面取的时候怎么老是和servlet中的session不同,也就是页面显示的验证码和从页面取出的验证码一样,而且页面取出的总是上一次显示的,比如第一次显示的是 "123 ",这时取出来的就是“123”,刷新页面后再从session中取,取出来的才是 "123 ",也就是说在页面从session中取
java程序错误_验证码,使用错误验证码进行身份验证时发生异常
weixin_36243860的博客
03-02 556
I'm using Firebase Phone Authentification to verify users accounts. When I try to authenticate with a wrong verification code, I get an IllegalArgumentException. Is there any way to fix that without u...
计算机报名录老显示验证码错误是怎么回事,为何录博客时输入正确验证码却总提示验证码错误?...
weixin_35682224的博客
07-23 4217
如何使用正确验证码输入法: 第一种情况: 输入验证码没有错误,但还是提示错误,可能会是以下两种情况: 一,页面上的刷新问题 每次刷新页面录的验证码都会跟着变换,如果提示验证码错了, 系统 相关信息 是是脚消肿了,就是快要生了,急急急急急...... 知道这样的好好!这样的凉席大家有用过...... 自己组装的收纳盒,美腻了在某宝上买的收纳...... 计算器主要特点是什么? 台式机...
javaweb同页面多验证码第一次验证错误问题记录
07-14 3383
在排查的过程中发现三个验证码在存到session中前,session都是新生的,怀疑可能的问题session的线程安全问题,也通过同方法取session,但能解决该问题。后来百度到一篇帖子,开始怀疑浏览器没有把sessionid发给服务器,经过验证发现确实如此 从图上来看,由于部分浏览器的处理差异,导致第一张验证码返回图片并且回写sessionid之前第二三张验证码
JavaWeb 网页的账号密码录及验证码判断
java_3187102313的博客
04-15 5746
1.首先在main文件夹中创建一个java文件夹标记为源码根,在java文件夹内创建包,在刚刚创建的包中创建CaptcheController的java类和loginController的Java类,以及StrUtil的Java类。如图所示: loginController : package cn.edu.mju.project13.controller; import javax....
javaweb项目源码网络购物中心项目源码.zip
04-01
6. **安全控制**:在用户录、注册、支付等环节,项目可能实现了用户认证和授权机制,如session管理、验证码、加密技术等,以保障用户数据的安全。 7. **购物车功能**:购物车模块通常包括添加商品、修改数量、...
易买网JAVAWEB源码,可运行,内含sql数据
12-16
这部分涉及到的身份验证可能使用了session技术,存储用户的录状态,并可能实现了验证码功能,防止恶意录。 2. **用户权限**:系统可能有不同级别的用户,如普通用户和管理员。权限控制可能通过角色-权限模型...
JavaWeb应用之实现网站注册和录功能
Zb20171027的博客
02-09 4041
JavaWeb中包含的技术有HTML、CSS、JS、jQuery、Request、Response、Servlet、JSP、Ajax、Cookie、Session、JDBC等,本文介绍下如何通过这些技术实现网站注册和录功能,本文主要分为两个部分:第一个部分偏理论,主要是介绍一些技术和实现细节;第二个部分偏实践,主要是自己独立完成过程中遇到的bug和总结。 一、第一部分: 1、完成注册功能 首先是...
php验证码一直验证错误,织梦输入正确验证码录却一直显示错误的解决方法
weixin_42502382的博客
03-12 644
针对这种情况,我也在网上找了各种织梦(dedecms)后台验证码错误显示解决的方法,常见的就是验证码输入明明正确但却提示正确,或者压根显示,该怎么办呢。错误原因是升级后的漏洞所致对织梦(dedecms)后台升级之后,验证码可以显示,管怎么陆都是错误,在网上找了很久的攻略,发现都能解决,最后,发现在我的​\data文件夹下除了sessions文件夹外,还有一个sessions_8a...
javaWeb验证码第一次验证失败,刷新验证码后验证成功问题
枕上白书的博客
04-19 4075
今天在做验证码验证测试的时候遇到一个问题录页面加载完成之后,第一次录,总是验证码正确,刷新验证码就可以录。最后debug发现,保存验证码session和用户录的session是同一个session
关于两次访问接口的sessionId一致问题验证码为空)
HCJ0HCJ的博客
05-16 1023
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie中,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
Java后端获取sessionId一致问题
盛难晨
03-26 3847
出现这个问题,主要的原因就是前端没有将cookie带给后端,或者后端的cookie没有带给前端。所以把这个解决了就基本解决了问题。 后端配置 在后端配置了一个过滤器,也是解决跨域的问题: <!-- 跨域设置 --> <filter> <filter-name>crossFilter</filter-name> ...
javaweb录页面验证码验证以及session验证码值获取不同问题
热门推荐
不忘初心的博客
12-18 1万+
一、html前端代码: /image/random.png?'+new Date()" src="/image/random.png" alt="点击刷新验证码" width="80" height="25"/> 二、web.xml代码: AppRandomImage com.cct.schoolyard.web.servlet.AppRandomImage
JavaWeb编程录验证失败问题
weixin_44766609的博客
01-05 1009
JavaWeb编程录验证失败问题新上手小白web,验证过数据库都没问题,表单数据可以传入数据库并搜索到结果,但是好像传回来,求大佬指点指点。关键代码如下:(点个思路就行了) 新上手小白web,验证过数据库都没问题,表单数据可以传入数据库并搜索到结果,但是好像传回来,求大佬指点指点。关键代码如下:(点个思路就行了) 数据库的xml: <?xml version="1.0" encodin...
TP6在开启session和GD之后仍然显示验证码
雷霆未来
03-08 571
解决方案 打开文件\vendor\topthink\think-captcha\src\Captcha.php 找到170行,加入ob_clean();
tp6+vue-element-admin 制作后台验证码
channel)海峡的博客
05-13 2543
此处tp6为多应用模式 安装验证码扩展 composer require topthink/think-captcha 在扩展里面找到 Captcha.php [此处为我修改过后的代码] 因为之前是session驱动,但是我项目是前后端分离的,所以要改成cache驱动,增加use Cache,然后将所Session相关的都改为Cache 有个要注意的地方 就是 check方法,已经在代码处做了注释 <?php // +--------------...
javaweb二次密码确认
最新发布
12-31
### 实现 JavaWeb 应用中的二次密码确认功能 #### 1. 引入必要的依赖库 为了实现二次密码确认功能,通常需要引入用于处理时间同的一次性密码算法(TOTP)的相关库。可以选择 `Google Authenticator` 的开源实现之一。 ```xml <dependency> <groupId>com.warrenstrange</groupId> <artifactId>googleauth</artifactId> <version>1.4.0</version> </dependency> ``` 此部分配置应添加至项目的 Maven POM 文件中以确保所需组件被正确加载[^1]。 #### 2. 创建密钥并生成二维码供用户扫描 当新用户注册或现有用户启用二验证时,服务端需创建唯一的 Base32 编码秘密字符串,并据此构建可用于手机应用扫描的 URI 形式的链接地址: ```java import com.warrenstrange.googleauth.GoogleAuthenticator; import com.warrenstrange.googleauth.GoogleAuthenticatorKey; public class TwoFactorSetup { private static final String ISSUER_NAME = "YourAppName"; public void setupUserSecret(User user) throws Exception { GoogleAuthenticator gAuth = new GoogleAuthenticator(); GoogleAuthenticatorKey key = gAuth.createCredentials(); // 将 secret 存储于数据库关联到特定账户上... String qrCodeUrl = generateQRBarcodeURL(user.getEmail(), key.getKey()); // 提供给前端显示给用户的 QR Code 图片 URL ... } private String generateQRBarcodeURL(String user, String secret) { return "https://chart.googleapis.com/chart?chs=200x200&chld=M|0&cht=qr&chl=" + URLEncoder.encode("otpauth://totp/" + ISSUER_NAME + ":" + user + "?secret=" + secret, StandardCharsets.UTF_8.toString()); } } ``` 上述代码片段展示了如何初始化一个新的认证器实例以及怎样构造出适合移动设备读取的秘密令牌和对应的可视化表示形式。 #### 3. 录过程中加入额外的身份验证环节 一旦设置了两因素身份验证,在每次尝试录之后都需要请求用户提供由其安全应用程序产生的当前有效验证码来进行进一校验: ```java @RequestMapping(value="/login", method=RequestMethod.POST) public ModelAndView handleLogin(@RequestParam String email, @RequestParam String password, HttpSession session){ User user = userService.findByEmail(email); if (!passwordEncoder.matches(password, user.getPassword())) { throw new BadCredentialsException("Invalid credentials"); } else if (user.isTwoFactorEnabled()) { // 如果启用了双因子认证,则继续下一 boolean isValidToken = googleAuthenticator.authorize( user.getGoogleAuthSecret(), Integer.parseInt(request.getParameter("token")) ); if(!isValidToken){ throw new InvalidAuthenticationTokenException("Invalid token"); } // 验证成功后设置已通过状态标志位或其他方式标记已完成第二轮验证 session.setAttribute("authenticatedWith2FA", true); return modelAndViewForHomePage(); } else { // 对未开启双重验证的情况直接跳转主页或者其他逻辑分支 return modelAndViewForHomePageWithout2FA(); } } ``` 这段示例说明了在接收到表单提交的数据后,先执行常规的身份凭证匹配;对于那些已经激活了附加保护措施的目标对象而言,则紧接着发起针对一次性口令的有效性检查过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值