session实现用户验证码登录

已于 2022-05-18 15:41:00 修改
阅读量4.6k 收藏 59
点赞数 3
文章标签: java tomcat js web
于 2022-05-18 15:20:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyu2019/article/details/124842328
版权

文章目录

前言

在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码。在实现用户登录案例中,增加一次性验证码功能。

提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是Session

浏览器访问Web服务器时,服务器会为每⼀个浏览器在服务器端的内存中分配空间,单独
创建⼀个Session对象,该对象有⼀个id属性,其值唯⼀,⼀般称之为SessionId,并且服务
器会将这个SessionId(使⽤Cookie的⽅式)发送给浏览器;浏览器再次访问服务器时,会
将SessionId发送给服务器,服务器可以依据SessionId找到对应的Session对象。
Session的优缺点
1.安全(将状态保存在服务器端)
2.Session能够保存的数据类型更丰富,Cookie只能保存字符串
3.Session能够保存更多的数据,Cookie⼤约保存4K
4.Session占⽤服务器内存,如果⽤户量过⼤,会严重影响服务器的性能

二、实现步骤

1.login.jsp页面

代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="login.do" method="post">
    <h3>登录</h3>
    用户名:<input type="text" name="username"/><br><br>
    密  码:<input type="password" name="pwd"/><br><br>
    验证码:<input name="vcode"/>
    <img src="code" onclick="this.src='code?'+Math.random();"
     class="s1" title="点击更换"/><br>
    <input type="submit" value="登录"/>
  </form>
</body>
</html>

2.新建ActionServlet类

代码如下:

package web;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class ActionServlet extends HttpServlet {
    public ActionServlet() {
        super();
    }
	public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html; charset=utf-8" );
		PrintWriter out = response.getWriter();
		String uri = request.getRequestURI();
		String action = uri.substring(uri. lastIndexOf("/") + 1, uri. lastIndexOf("."));
		HttpSession session = request.getSession(); //创建session
		System.out.println(session.getId());
		//判断动作是否为登录
		if(action. equals("login")) {
		    String name = request.getParameter("username");
		    String pwd = request.getParameter("pwd");
		    String vcode=request.getParameter("vcode");//用户输入的验证码
		    String session_code=request.getSession().getAttribute("check_code").toString();//session中保存的
		    //用户名密码正确,这里写死了,不访问数据库了
		if(name.equals ("DC") && pwd.equals("930826")&&vcode.equals(session_code)) {
			
		    session.setAttribute("uname" , name);//在session中保存用户名
		    response.sendRedirect("index.jsp");
		}else if(vcode.equals(session_code)){
			out.print("<script language='javascript'>alert('用户或密码错误,请重新登录!');window.location.href='login.jsp';</script>");
		    }
		else {
			out.print("<script language='javascript'>alert('验证码错误,请重新输入!');window.location.href='login.jsp';</script>");
		    }
		}
	}
}

3.新建index.jsp页面

代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
  //session验证
  Object uname=session.getAttribute("uname");
  if(uname==null){
	  response.sendRedirect("login.jsp");
	  return ;
  }
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h3>首页</h3>欢迎您:<%=uname.toString() %><br>
</body>
</html>

4.新建validateCode.jsp页面

代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<style type="text/css">
.s1{cursor:pointer;}
</style>
</head>
<body>
验证码:<input name="vcode"/>
<img src="code" onclick="this.src='code?'+Math.random();"
class="s1" title="点击更换"/>
</body>
</html>

5.新建ValidateCode.java(servlet)页面

用于产生验证码图片,代码如下:

package web;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class ValidateCode extends HttpServlet {
    public ValidateCode() {
        super();
        // TODO Auto-generated constructor stub
    }
    public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//创建空白图片
    	BufferedImage image=new BufferedImage(100,30,BufferedImage.TYPE_INT_RGB);
    	//获取图片画笔
    	Graphics g=image.getGraphics();
    	Random r=new Random();
    	//设置画笔颜色
    	g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255)));
    	//绘制矩形的背景
    	g.fillRect(0,0,100,30);
    	//提用自定义的方法,获取长度为5的字母数字组合的字符串
    	String number=getNumber(5);
    	//将验证码存入session中
    	//request.getSession().setAttribute("check_code",number);
    	HttpSession session=request.getSession();
    	session.setAttribute("check_code", number);
    	g.setColor(new Color(0,0,0));
    	g.setFont(new Font(null,Font.BOLD,24));
    	//设置字体颜色后绘制字符串
    	g.drawString(number, 5, 25);
    	//绘制8条干扰线
    	for(int i=0;i<8;i++){
        	g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255)));
        	g.drawLine(r.nextInt(100), r.nextInt(30), r.nextInt(100), r.nextInt(30));
    	}
    	response.setContentType("image/jpg");
    	OutputStream ops=response.getOutputStream();
    	ImageIO.write(image, "jpeg", ops);
    	ops.close();
	}
	private String getNumber(int size) {
		String str="ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
		String number="";
		Random r=new Random();
		for(int i=0;i<size;i++){
			number+=str.charAt(r.nextInt(str.length()));
		}
		return number;
	}
}

三、 实验结果

在这里插入图片描述

在这里插入图片描述
本文参考https://guoqianliang.blog.csdn.net/article/details/103647335?spm=1001.2101.3001.6650.4&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-4-103647335-blog-120398619.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-4-103647335-blog-120398619.pc_relevant_default&utm_relevant_index=7

DC#
关注
  • 3
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8500
2019独角兽企业重金招聘Python工程师标准>>> ...
javaweb用户验证码登录session例子
10-04
Java Web开发中,用户登录验证是不可或缺的一部分,而在这个"javaweb用户验证码登录session例子"中,我们将深入探讨如何结合验证码用户密码以及Session技术来实现安全的登录过程。SessionWeb应用中用于跟踪...
session实现验证码
daliucheng的博客
07-04 2264
session是在服务器端的记录用户状态的技术。 session的结构可以简单的理解为一种map结构 当浏览器访问服务器的时候,服务器会为每一个用户创建一个session对象(HttpSession)这个对象具有唯一的sessionId,并且在默认的情况下,会使用cookie技术,将这个sessionId发送给浏览器保存起来(只是发送sessionId,session其他的数据都是放在服务器中 ...
Session案例一次性验证码登录
wearetheworld1的博客
03-05 502
验证码实现原理: 在一个Servlet中生成验证,并把验证码上的数据保存在Session用户提交验证码之后,会提交给另外一个Servlet程序。在获取用户提交数据的Servlet中的从Session中把验证码取出,在取出的同时从Session中把验证码删除。1.注册页面:register.jsp<%@ page language="java" import="java.util.*"
JavaEE初阶系列】——Cookie和Session应用之实现登录页面
最新发布
m0_74438843的博客
05-12 1026
这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。
基于session对象实现用户登录系统
m0_65651864的博客
04-16 3559
session对象实现用户登录系统。
javaweb:利用Session实现一次性验证码
weixin_44910409的博客
04-11 603
3、利用Session实现一次性验证码 ,类似下图,当正确时转到成功页面 第一步:在 WEB-INF目录下新建login.jsp 第二步:login.jsp内容 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8">
session验证用户是否登录.
weixin_799847245的博客
07-02 1万+
好久没有写了,今天分享一下登录验证 首先创建一个类继承Filter 下面是拦截器的代码 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle...
Session案例 用户登录
technologyleader的专栏
04-15 1232
一.Session案例思维导图 二.编写登录页面:login.jsp 实现登录功能和显示登录错误信息 1.登录页面 2.显示登录失败信息 3.默认账户:mahaun 密码:123456 <%-- Created by IntelliJ IDEA. User: pc Date: 17-4-4 Time: 下午6:01 To change this template use File | Settings | File Templates. --%> &l.
18、基于session实现登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 576
基于session实现登录 理解:Sessiom是基于cookie的。每一个session都有一个session id保存在cookie当中。当我们的用户来请求的时候会携带上自己的cookie。我们就可以基于cookie拿到我们session并且冲session中拿到我们用户(自己看第二个流程我们在注册登录的时候我们也将我们用户信息存入到session了)我们再检验登录后若是我们判断用户存在后我们会把用户保存到Threadlocal中(后续我们的业务就会直接从threalocal中获取)threadloca
SSM 实现登录验证码功能(附源码)
08-26
本文详细介绍了使用 SSM 框架实现登录验证码功能的方法,包括创建工具类、生成随机图片、绘制干扰线和随机字符、保存验证码Session 中等步骤。验证码是系统安全的重要组成部分,本文的方法可以帮助您实现一个安全...
session实现记录用户登录状态
06-08
session记录用户登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
通过Session案例分析一次性验证码登录
08-31
通过Session案例分析一次性验证码登录是指通过使用Session实现一次性验证码登录的机制。该机制主要通过在Servlet中生成验证码,并将验证码的数据保存在Session中,用户提交验证码后,从Session中取出验证码,并...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
SSM实现登录验证码功能
08-14
在这个“SSM实现登录验证码功能”的项目中,我们将探讨如何在SSM框架下添加验证码功能,以增强用户登录的安全性。 首先,验证码功能的基本目的是防止恶意自动化程序(如机器人或爬虫)进行非法操作,如频繁尝试登录...
关于用户登录session
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
基于 session登陆
Aurora.Q 的博客
12-23 4050
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
Session实现用户登录(九)
热门推荐
凯耐的博客
11-16 3万+
(一)创建登录页面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="t
javaweb登录页面验证码验证以及session验证码值获取不同步的问题
不忘初心的博客
12-18 1万+
一、html前端代码: /image/random.png?'+new Date()" src="/image/random.png" alt="点击刷新验证码" width="80" height="25"/> 二、web.xml代码: AppRandomImage com.cct.schoolyard.web.servlet.AppRandomImage
java实现短信验证码登录
09-11
实现短信验证码登录,需要以下步骤: 1. 用户输入手机号码,点击发送验证码按钮,后台服务向该手机号码发送验证码短信。 2. 用户输入收到的短信验证码,点击登录按钮。 3. 后台服务验证手机号码和短信验证码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值