验证码的案例session

最新推荐文章于 2023-10-09 10:24:03 发布
最新推荐文章于 2023-10-09 10:24:03 发布
阅读量67 收藏 1
点赞数
分类专栏: javaWEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56426304/article/details/117267421
版权

案例需求:
    1. 访问带有验证码的登录页面login.jsp
    2. 用户输入用户名,密码以及验证码。
        * 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
        * 如果验证码输入有误,跳转登录页面,提示:验证码错误
        * 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您案例需求:

174和175课时

jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>login</title>


    <script>
        window.onload = function(){
            document.getElementById("img").onclick = function(){
                this.src="/day16/checkCodeServlet?time="+new Date().getTime();
            }
        }


    </script>
    <style>
        div{
            color: red;
        }

    </style>
</head>
<body>

    <form action="/day16/loginServlet" method="post">
        <table>
            <tr>
                <td>用户名</td>
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>密码</td>
                <td><input type="password" name="password"></td>
            </tr>
            <tr>
                <td>验证码</td>
                <td><input type="text" name="checkCode"></td>
            </tr>
            <tr>
                <td colspan="2"><img id="img" src="/day16/checkCodeServlet"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="登录"></td>
            </tr>
        </table>


    </form>


    <div><%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%></div>
    <div><%=request.getAttribute("login_error") == null ? "" : request.getAttribute("login_error") %></div>

</body>
</html>

success:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

    <h1><%=request.getSession().getAttribute("user")%>,欢迎您</h1>

</body>
</html>

Servlet:

package cn.itcast.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.设置request编码
        request.setCharacterEncoding("utf-8");
        //2.获取参数
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String checkCode = request.getParameter("checkCode");
        //3.先获取生成的验证码
        HttpSession session = request.getSession();
        String checkCode_session = (String) session.getAttribute("checkCode_session");
        //删除session中存储的验证码
        session.removeAttribute("checkCode_session");
        //3.先判断验证码是否正确
        if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){
            //忽略大小写比较
            //验证码正确
            //判断用户名和密码是否一致
            if("zhangsan".equals(username) && "123".equals(password)){//需要调用UserDao查询数据库
                //登录成功
                //存储信息,用户信息
                session.setAttribute("user",username);
                //重定向到success.jsp
                response.sendRedirect(request.getContextPath()+"/success.jsp");
            }else{
                //登录失败
                //存储提示信息到request
                request.setAttribute("login_error","用户名或密码错误");
                //转发到登录页面
                request.getRequestDispatcher("/login.jsp").forward(request,response);
            }


        }else{
            //验证码不一致
            //存储提示信息到request
            request.setAttribute("cc_error","验证码错误");
            //转发到登录页面
            request.getRequestDispatcher("/login.jsp").forward(request,response);

        }

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

 

 

m0_56426304
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java Session验证码案例代码实例解析
08-18
主要介绍了Java Session验证码案例代码实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
session实现用户验证码登录
lyu2019的博客
05-18 4582
session实现用户验证码登录
JavaWeb10 —— session案例使用验证码登录
春和的博客
03-21 986
Session 案例 验证码登录 1、需求 案例需求: 访问带有验证码的登录页面login.jsp 用户输入用户名,密码以及验证码。 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 如果验证码输入有误,跳转登录页面,提示:验证码错误 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您 2、分析 将生成的验证码存入session域中 比较登录页面输入的验证码和程序生成的验证码即可 3、编码 【1】编写登录页面 <%-- User: it春和 D
验证码保存在session和保存在redis有什么区别,以及优缺点
最新发布
Li2992673708的博客
10-09 975
综上所述,由于Redis具有高性能、低延迟、丰富的数据结构支持以及分布式能力,它更适合处理实时数据,包括验证码。分布式支持:如果应用程序需要水平扩展或多个服务器之间共享验证码数据,Redis作为一个分布式数据库可以提供分布式支持,使多个应用实例可以访问和共享验证码数据。低延迟:由于Redis的数据存储在内存中,没有磁盘访问的开销,因此可以提供较低的访问延迟。可靠性和持久化:Redis提供持久化选项,可以将数据保存到磁盘上,以确保数据的持久性和可靠性。当处理实时数据,特别是验证码数据时,Redis更适合。
session短信验证码登录
weixin_52601258的博客
10-09 865
session短信验证码登录,和拦截器的使用
前后端分离验证码存储,session处理
weixin_43165220的博客
04-09 4104
问题描述 前后端分离,验证码存储到session中,postman测试可以获取到session中的验证码,但是在另一台电脑上获取session中的验证码却始终为null,试了各种跨域、携带cookie都不管用。 前言 一个之前完成的项目说要加些新需求要我们做,我们肯定不能拒绝啊,开干。 打开项目,运行,浏览器输入地址,输入用户名、密码、验证码,点击登录,???验证码已失效???啥情况?断点一看,好家伙,获取存储在session中的验证码一直是null,再将存储验证码session和登录时从请求获取的ses
通过Session案例分析一次性验证码登录
08-31
主要介绍了通过Session案例分析一次性验证码登录,非常不错,具有参考借鉴价值,需要的朋友可以参考下
php生成简单的文字+数字组合的验证码案例
10-16
项目中经常会遇到一些登陆验证,支付验证等等一系列安全验证的策略。实现方法多种多样,php生成简单的文字+数字组合的验证码案例
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Okhttp3实现爬取验证码及获取Cookie的示例
01-20
在爬取教务系统的过程中,验证码的获取是非常重要的:在生成验证码的图片的同时,服务器会返回一个cookie,在接下来的所有请求都需要带上这个cookie。 二、使用前准备 2.1 简介 Okhttp是一个快速、高效的网络请求库...
验证码session问题
09-15
http://bbs.csdn.net/topics/391829648 对应下载
利用Session实现一次性验证码(多学一招)
daqi1983的博客
09-21 1532
一、说明 在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码。在实现用户登录案例中,增加一次性验证码功能。 验证码是4个随机字符,以图片的形式展示给用户。 二、实现步骤 1.修改登录页面login.html 增加验证码输入框和验证码图片 <form name="reg" action="/chapter05/LoginServlet" method="post"> 用户名: <input name="us
使用session实现一次性验证码
热门推荐
youyajie的专栏
09-21 1万+
在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。        可以使用session获得一次性验证码。先看一下登录页面,即显示验证码的页面,代码为: CheckCode.html 用
验证码以及Cookie和Session机制
KevinChen
10-10 6603
1、验证码的作用防止机器暴力破解用户名和密码(或者是其他可以多次提交的表单)。因此为了安全起见,通常验证码的验证并不会交由前端来进行,而是由后端来进行检验。同时验证码的样子也会尽量千奇百怪,让机器不能够识别。2、验证码的机制前端:前端网页通过一个URL来对后端进行请求,通常会给这个请求带上一个时间戳或者是随机数。 后端:接收到前端的request,后端会先生成一个随机数(通常4位),然后把该随机数
验证码session结合必要性
chuidai7370的博客
12-04 863
我们填完了验证码,提交到服务器,服务器开始判断你填的对不对,他怎么判断的呢?服务器不是有session吗?一比不就得了嘛!怎么比?服务器的session多了去了,所以只能拿着键,去找值,那这个值和你提交过来的值比。那么问题来了,键是那来的?你什么时候提交过来的?见鬼了?相信大家都已经想到了,这...
javaweb验证码明明输入正确却还是提示错误,验证码session不同步、不一致问题
bc_aptx4869的博客
04-19 8001
情况是,退出账号后,在登录界面输入验证码,有时验证码明明输入正确,却还是提示错误。 通过在Idea里debug调试发现,生成验证码之后将验证码赋予了sessionA,结果输入完四位验证码验证的时候,用来校验的session不是sessionA,而是sessionB,这是一个典型的session混乱问题。 经过调查,发现登录界面不只有获取验证码的接口,还有一个获取公告的接口,问题就是在这里了。 ...
验证码的生成与使用,注意验证码session安全
赫家旺的博客
08-18 1069
       验证码是为了防止“黑客”利用暴力破解密码而出现的安全技术。比如如果没有验证码,一般登陆页面就会只有登陆名和密码,若“黑客”知道一个用户名后,就可以做一个程序,在那一直猜密码,(也就是暴力破解密码),可如果有的验证码后,这种暴力破解密码的方式就不行了。        通过学习验证码的生成与使用,做一下笔记 1、新建web工程:  2、验证码的本质是在java代码里,通过jav...
session技术应用--验证码登录
qq_1460567153罗隽的博客
07-15 745
后台生成验证码并往客户端和后台各发一份,进行下一步登录判断package cn.hncu.servlet;import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.
php 验证码+session
06-12
在生成验证码图片时,将验证码字符串保存到 Session 中,可以使用 `session_start()` 函数开启 Session,然后使用 `$_SESSION` 超全局变量保存验证码字符串,例如 `$_SESSION['captcha'] = $captcha`。 3. 比对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值