一、验证码解决表单重复提交的原理
第一次访问regist.jsp的时候,就会生成验证码,并且保存到Session中,第一次提交表单的时候,服务器获取到客户端提交的验证码和获取到存取到Session中的验证码进行比较,如果相等的,允许接下来的操作,不等的话,就阻止接下来的操作。最后要删除Session中验证码,当第二次重复提交的时候,Session中的验证码已经为null,此时的话就阻止用户的操作(解决了表单重复提交的问题)
二、谷歌Kaptcha图片验证码的使用
1、导入谷歌验证码的jar包 kaptcha-2.3.2.jar
2、 在web.xml中去配置用于生成验证码的servlet程序
3、在表单中使用img标签去显示验证码图片并使用它
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<form action="http://localhost:8080/13_cookie_session/registServlet" method="get">
用户名:<input type="text" name="username" > <br>
验证码:<input type="text" style="width: 60px;" name="code">
<img src="http://localhost:8080/13_cookie_session/kaptcha.jpg" alt="" style="width: 100px; height: 28px;"> <br>
<input type="submit" value="登录">
</form>
</body>
</html>
4、在服务器获取谷歌生成的验证码和客户端发送过来的验证码比较使用。
package com.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import static com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY;
public class RegistServlet extends HttpServlet{
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 获取Session中的验证码
String token = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);
// 删除 Session中的验证码
req.getSession().removeAttribute(KAPTCHA_SESSION_KEY);
String code = req.getParameter("code");
// 获取用户名
String username = req.getParameter("username");
if (token != null && token.equalsIgnoreCase(code)) {
System.out.println("保存到数据库:" + username);
resp.sendRedirect(req.getContextPath() + "/ok.jsp");
} else {
System.out.println("请不要重复提交表单");
}
}
}