利用Session实现一次性验证码(多学一招)

最新推荐文章于 2024-07-30 19:53:22 发布
最新推荐文章于 2024-07-30 19:53:22 发布
阅读量1.6k 收藏 9
点赞数 2
分类专栏: javaweb 文章标签: html5 javaweb servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqi1983/article/details/120398619
版权

一、说明

在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码。在实现用户登录案例中,增加一次性验证码功能。

验证码是4个随机字符,以图片的形式展示给用户。

二、实现步骤

1.修改登录页面login.html

增加验证码输入框和验证码图片

<form name="reg" action="/chapter05/LoginServlet" method="post">     
	用户名: <input name="username" type="text" /><br />                 
	密&nbsp;&nbsp;码:<input name="password" type="password" /><br />   
	验证码:<input type="text" name="check_code">                        
	<img src="/chapter05/CheckServlet"><br>                          
	<input type="submit" value="提交" id="bt" />                       
</form>

2.创建CheckServlet类

用于产生验证码图片

public class CheckServlet extends HttpServlet
 {
 	private static int WIDTH = 60; //验证码图片宽度
 	private static int HEIGHT = 20; //验证码图片高度
        public void doGet(HttpServletRequest request,HttpServletResponse response) 
 			throws ServletException,IOException{		
 		HttpSession session = request.getSession();
 		response.setContentType("image/jpeg");
 		ServletOutputStream sos = response.getOutputStream();
 		//设置浏览器不要缓存此图片
 		response.setHeader("Pragma","No-cache");
 		response.setHeader("Cache-Control","no-cache");
 		response.setDateHeader("Expires", 0);
 		//创建内存图象并获得其图形上下文
 		BufferedImage image = 
 			new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB); 
 		Graphics g = image.getGraphics();
 		//产生随机的认证码
 		char [] rands = generateCheckCode();
 		//产生图像
 		drawBackground(g);
 		drawRands(g,rands);
 		//结束图像的绘制过程,完成图像
 		g.dispose();
 		//将图像输出到客户端
 		ByteArrayOutputStream bos = new ByteArrayOutputStream();
 		ImageIO.write(image, "JPEG", bos);
 		byte [] buf = bos.toByteArray();
 		response.setContentLength(buf.length);
 		//下面的语句也可写成:bos.writeTo(sos);
 		sos.write(buf);
 		bos.close();
 		sos.close();
 		//将当前验证码存入到Session中
 		session.setAttribute("check_code",new String(rands));
 		//直接使用下面的代码将有问题,Session对象必须在提交响应前获得
 	//request.getSession().setAttribute("check_code",new String(rands));
 	}
        //生成一个4字符的验证码
 	private char [] generateCheckCode()
 	{
 		//定义验证码的字符表
 		String chars = "0123456789abcdefghijklmnopqrstuvwxyz";
 		char [] rands = new char[4];
 		for(int i=0; i<4; i++)
 		{
 			int rand = (int)(Math.random() * 36);
 			rands[i] = chars.charAt(rand);
 		}
 		return rands;
 	}
 	private void drawRands(Graphics g , char [] rands)
 	{
 		g.setColor(Color.BLACK);
 		g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
 		//在不同的高度上输出验证码的每个字符		
 		g.drawString("" + rands[0],1,17);
 		g.drawString("" + rands[1],16,15);
 		g.drawString("" + rands[2],31,18);
 		g.drawString("" + rands[3],46,16);
 		System.out.println(rands);
 	}
 	private void drawBackground(Graphics g)
 	{
  		//画背景
 		g.setColor(new Color(0xDCDCDC));
 		g.fillRect(0, 0, WIDTH, HEIGHT);
 		//随机产生120个干扰点
 		for(int i=0; i<120; i++)
 		{
 			int x = (int)(Math.random() * WIDTH);
 			int y = (int)(Math.random() * HEIGHT);
 			int red = (int)(Math.random() * 255);
 			int green = (int)(Math.random() * 255);
 			int blue = (int)(Math.random() * 255);
 			g.setColor(new Color(red,green,blue));		
 			g.drawOval(x,y,1,0);
 		}
 	}
 }

3.修改LoginServlet

增加对验证码的判断

/**                                                                                              
 * 添加了验证码                                                                                        
 */                                                                                              
public void doGet(HttpServletRequest request, HttpServletResponse response)                      
		throws ServletException, IOException {                                                   
	response.setContentType("text/html;charset=utf-8");                                          
	String username = request.getParameter("username");                                          
	String password = request.getParameter("password");                                          
	String checkCode = request.getParameter("check_code");                                       
	String savedCode = (String) request.getSession().getAttribute("check_code");                 
	PrintWriter pw = response.getWriter();                                                       
	if (("itcast").equals(username) && ("123").equals(password) && checkCode.equals(savedCode)) {
		User user = new User();                                                                  
		user.setUsername(username);                                                              
		user.setPassword(password);                                                              
		request.getSession().setAttribute("user", user);                                         
		response.sendRedirect("/chapter05/IndexServlet");                                        
	} else if (checkCode.equals(savedCode)) {                                                    
		pw.write("用户名或密码错误,登录失败");                                                               
	} else {                                                                                     
		pw.write("验证码错误");                                                                       
	}                                                                                            
}

三、启动Tomcat,测试验证码

http://localhost:8080/chapter05/login.html

如果用户名和密码正确,但不填验证码:

 

axinawang
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫技术系统性总结
qq_39513887的博客
02-24 1959
准备系统地复习一遍爬虫,填填坑。 contents 1. 一:数据库的使用(mongoDB) 2. 二:python环境的安装 3. 三:PyMongo的使用 4. 四:正则表达式的应用一 5. 五:正则表达式的应用二 6. 六:网页内容解析 7. 七:网页内容选取神器XPath法 8. 八:多线程与常见算法 9. 九:动态网页的分析 10. 十:Cooki...
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 2605
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
javaweb:利用Session实现一次性验证码
weixin_44910409的博客
04-11 647
3、利用Session实现一次性验证码 ,类似下图,当正确时转到成功页面 第一步:在 WEB-INF目录下新建login.jsp 第二步:login.jsp内容 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8">
JavaWeb 使用Session实现一次性验证码功能
08-25
主要介绍了JavaWeb 使用Session实现一次性验证码功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
1.基于Session实现验证码登录
最新发布
weixin_46589153的博客
07-30 865
基于Session实现登录流程
Session验证码实现(2018-7-3)
mtm001的专栏
07-03 415
Session 服务端技术(保存在服务端)会话,跟踪,打开浏览器不关就是Session         关了,就结束会话                     一般指用户登陆购物(验证码,购物车)Seesion对象怎么来了的?Request  getSession 1.isNew()判断是不是第一次来 sessionId:32位2.session.setAttribute("name","&lt...
session技术应用--验证码登录
qq_1460567153罗隽的博客
07-15 793
后台生成验证码并往客户端和后台各发一份,进行下一步登录判断package cn.hncu.servlet;import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.
session实现验证码功能
weixin_30807677的博客
03-28 69
session实现验证码功能 1、 页面设计login.html <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here<...
利用session实现一次性验证码
Java天堂
01-07 268
&lt;h3&gt;带有验证码的登录页面&lt;/h3&gt; &lt;form action="servlet/LogonFormServlet" method="post"&gt; 用户名:&lt;input type="text" name="name"&gt;&lt;br&gt; 密码:&lt;input type="pas
刚考完了python计算机二级的童鞋 如何能进一步学习python全栈呢
dunqiangjiaodou的博客
04-11 1866
Python web全栈开发学习路线: 一、Linux运维 Python基础 进阶: Linux运维: Linux安装,网络基础知识点,ISO七层模型,Linux基本命令,Linux文件系统,Linux常用命令,Linux权限管理,Linux用户管理,Linux编辑器vim,shell脚本,Linux防火墙,Linux-LNMP架构原理搭建等 Python前奏: 认识Python、相关开发工具安装...
PHP验证码--汉字
Epsilon
07-29 3305
现在已经有很多网站采用汉字作为验证码,其实并不难,之前我们需要了解怎么做字符验证码以及图片验证码 步骤和字符验证码一样,唯一不同在产生随机字串,汉字需要utf8编码,而且要事先准备汉字库,要知道怎么抓取中文字符 我这里就不多说了,上代码: <?php session_start(); $width = 200; $length = 60; $image = imag
验证码session问题
09-15
http://bbs.csdn.net/topics/391829648 对应下载
httpsession实现验证码登录小实例
01-22
应用httpsession实现一个简单的验证码登录小实例,其中验证码生成工具代码可以积累使用
清华学霸教你1小时入门 Python 爬虫,别说学长没帮你
mid56579的博客
08-02 332
本文内容如下: Python 基础知识学习途径 Python开发环境的搭建 什么是爬虫? 爬虫的作用 豆瓣短评的数据爬取 适合人群: 零基础 Python 读者 具有 Python 基础读者 想学爬虫的学者 随着网络技术的发展,数据越来越变的值钱,诸多公司都在探究如何获取更多更有用的数据。万维网是大量信息的载体,如何有效提取这些有效且公开的数据并利用这些信息变成了一个巨大的挑战。 从而爬虫工程师、数据分析师、大数据工程师的岗位也越来越受欢迎。爬虫则是 Python 的一个应用领域,Py
Session实现一次性验证码
ad
11-23 193
带有验证码的登录页面 < form action="servlet/LogonFormServlet" method="post"> 用户名: 密码: 验证码: < img src="servlet/CheckCodeServlet"> < input type="submit" value="登录"> < /form> import jav
Session实现一次性验证码(十)
凯耐的博客
11-16 666
(一)创建登录界面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>验证码演示W</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="text"><br/>
Session实现验证码登录
SvampireS的博客
11-13 609
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html>
使用session实现一次性验证码
WGH100817的博客
02-12 198
在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。 可以使用session获得一次性验证码。先看一下登录页...
idea编写利用Session技术实现支持图形验证码的用户登录
04-21
好的,这是一个技术问题,可以回答。Session技术可以通过在后台生成一个Session ID,将用户的登录信息存储在Session中,实现用户的登录和...同时,利用图形验证码可以有效防止恶意攻击和暴力破解,提高帐号的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值