关于注册或登录时设置验证码的问题

已于 2022-03-10 09:45:24 修改
阅读量729 收藏 1
点赞数 1
文章标签: 信息安全 java 验证码 servlet 生成图片
于 2019-04-21 20:25:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44733452/article/details/89438647
版权

关于设置验证码代码展示

在我们注册账户,或者登录时经常看到会有验证码,这就是为了防止暴力破解密码以及黑客攻击服务器的情况,那么我们应该如何在代码中设置这些东西呢?
首先,根据mvc设计模式,先把模型,控制层的代码写好,一下就是我的数据层代码


package com.runze.dao;
import java.io.FileOutputStream;
import java.io.OutputStreamWriter;
import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.Element;
import org.dom4j.io.OutputFormat;
import org.dom4j.io.SAXReader;
import org.dom4j.io.XMLWriter;

import com.runze.daomain.User;

public class UserDao {
	String path="F:/myeclipse2/day14_1/User.xml";
	public  User findByUsername(String username){
		//按照传入的username去数据库中查询,如果存在就将数据封装成User对象返回,不存在就返回Null
		//获取解析器对象
		SAXReader s=new SAXReader();
		
		try {
			
			//读取xml文件,回去document对象
			Document doc=s.read(path);
			//根据传入的Username在doucument中进行查询
			Element ele=(Element)doc.selectSingleNode("//user[@username='"+username+ "']");
			//如果els为空,就返回null
			if(ele==null)return null;
			
			//如果不为空,说明存在存在元素,将元素的属性封装成一个User,返回该User
			//创建User对象,用于存储元素的属性
			User u=new User();
			//根据属性名获取属性值
			String name=ele.attributeValue("username");
			String word=ele.attributeValue("password");
			//将属性值封装到User对象中,将u返回
			u.setUsername(name);
			u.setPassword(word);
			return u;
					
			
		} catch (DocumentException e) {
			//将异常抛出,调用此方法的类不用在进行处理
			throw new RuntimeException(e);
		}
	}
	public void add(User u){
		//将传入的User对象添加到数据库中
		SAXReader saxReader=new SAXReader();
		try {
			Document document=saxReader.read(path);
			//获取根节点
			Element root=document.getRootElement();
			//添加属性
			Element user=root.addElement("user");
			user.addAttribute("username", u.getUsername());
			user.addAttribute("password", u.getPassword());
			
			
			try {
				//回写
				OutputFormat format=OutputFormat.createPrettyPrint();
				XMLWriter x=new XMLWriter(new OutputStreamWriter(new FileOutputStream(path),"utf-8"), format);
				x.write(document);
				x.close();
			} catch (Exception e) {
				throw new RuntimeException();
			} 
			
		} catch (DocumentException e) {
		throw new RuntimeException();
		}
		
	}

}

这部分是JavaBean的代码

package com.runze.daomain;

public class User {
	private String username;
	private String password;
	private String verifycode;
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getVerifycode() {
		return verifycode;
	}
	public void setVerifycode(String verifycode) {
		this.verifycode = verifycode;
	}
	
	@Override
	public String toString() {
		return "User [username=" + username + ", password=" + password
				+ ", verifycode=" + verifycode + "]";
	}
	
	
}

下面是数据层的代码

package com.runze.service;

import com.runze.dao.UserDao;
import com.runze.daomain.User;

public class UserService {
	UserDao ud=new UserDao();
	//注册,用于校验username是否已经被注册
	public void regist(User user) throws UserException{
		User u= ud.findByUsername(user.getUsername());
		//如果数据库返回的user不为null说明该用户名已经被注册
		if(u != null){
			throw new UserException("对不起"+user.getUsername()+"已经被注册");
		}else {
			ud.add(user);
		}
		
		

		
	}
	public User login(User form) throws UserException {
		/*
		 * 步骤:
		 * 1,通过传入的form的username进行查询,返回一个User对象,
		 * 		如果user为null,则抛出异常 ,错误信息为用户名不存在
		 * 		如果不为Null,那就拿传入的密码与返回的密码比较,
		 * 		不同的话就抛出异常,错误信息是密码错误
		 * 		相同的话就返回user
		 */
		UserDao ud=new UserDao();
		User user=ud.findByUsername(form.getUsername());
		if(user==null)throw new UserException("用户名不存在");
		if(!form.getPassword().equals(user.getPassword()))throw new UserException("密码错误");
		//返回数据库中的user,而不是传入的form,因为user中有所有的信息,而form中只有用户名密码
		return user;
		
	}

}

下面是we层的代码,关于响应验证码的Servlet以及登录,注册的Servlet

package com.runze.web.Servlet;

import java.awt.image.BufferedImage;
import java.io.IOException;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import tools.VerifyCode;


public class VerifyCodeServlet extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		//生成图片
		VerifyCode vf=new VerifyCode();
		BufferedImage image=vf.getImage();
		//将图片上的文本保存到Session域中
		request.getSession().setAttribute("text", vf.getText());
		//将图片响应给客户端
		VerifyCode.output(image, response.getOutputStream());
	}

}
package com.runze.web.Servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.commons.CommonUtils;

import com.runze.daomain.User;
import com.runze.service.UserException;
import com.runze.service.UserService;

public class LoginServlet extends HttpServlet {

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset='utf-8'");
		/*
		 * 步骤
		 * 1,获取表单数据,封装到form中
		 * 2,调用Service的login()方法,将form穿进去
		 * 3,如果login()方法没有抛出异常,返回一个User对象	
		 * 		有异常:在request域中保存异常信息,保存form,转发到login.jsp
		 * 		无异常:保存返回的对象到session域中,重定向到welcome.jsp
		 */		
		
		//创建UserService对象
		UserService us=new UserService(); 
		//将传入的参数封装成一个User对象
		User form=CommonUtils.toBean(request.getParameterMap(), User.class);
		
		try{
		//调用us的login()方法
		User user=us.login(form);
		//无异常:保存返回的对象到session域中,重定向到welcome.jsp
		request.getSession().setAttribute("user", user);
		response.sendRedirect(request.getContextPath()+"/UserJsp/welcome.jsp");
		
		}catch (UserException e) {
			//有异常:在request域中保存异常信息,保存form,转发到login.jsp
			request.setAttribute("msg", e.getMessage());
			request.setAttribute("user", form);
			request.getRequestDispatcher("/UserJsp/login.jsp").forward(request, response);
			
		}
	}

}


package com.runze.web.Servlet;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.commons.CommonUtils;

import com.runze.daomain.User;
import com.runze.service.UserException;
import com.runze.service.UserService;

public class RegistServlet extends HttpServlet {

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//编码
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		
		UserService us=new UserService();
		
		//将表单请求的信息封装到一个form中
		User form=CommonUtils.toBean(request.getParameterMap(), User.class);
		/*
		 * 进行表单提交数据的验证
		 */
		//首先创建Map集合用于存储错误信息,键是表单中错误的输入框,值是错误信息
		Map<String, String> errors=new HashMap<String, String>();
		//验证用户名
		String username=form.getUsername();
		//判断条件,输入的用户名为空或者是
		if(username==null||username.trim().isEmpty()){
			errors.put("username", "用户名不能为空");
		}else if (username.length()>12||username.length()<4) {
			errors.put("username", "用户名的长度不能小于4或者是大于12");
		}
		
		//验证密码
		String password=form.getPassword();
		if(password==null||password.trim().isEmpty()){
			errors.put("password", "密码不能为空");
		}else if (password.length()>12||password.length()<4) {
			errors.put("password", "密码的长度不能大于12或者是小于4");
		}
		
		//验证验证码
		String text=(String)request.getSession().getAttribute("text");
		 String verifycode=form.getVerifycode();
		 if(verifycode==null||verifycode.trim().isEmpty()){
			 errors.put("verifycode", "验证码不能为空");
		 }else if (verifycode.length()!=4) {
				errors.put("verifycode", "验证码的长度是4");
		 }else if (!verifycode.equalsIgnoreCase(text)) {
			errors.put("verifycode", "验证码输入错误");
		}
		//判断errors是否为空,如果为空,就说明没有错误信息
		 if(errors!=null&&errors.size()>0){
			 //将错误信息保存到request域中
			 request.setAttribute("errors", errors);
			 //将form保存到request域中,回显
			 request.setAttribute("user", form);
			 //转发到regist.jsp
			 request.getRequestDispatcher("/UserJsp/regist.jsp").forward(request, response);
			 return;
		 }
		 
		//将form传入到UserService的regist()方法中
		try {
			//如果不抛出异常,说明数据库中没有相同的username
			us.regist(form);
			response.getWriter().write(
				"<h1>注册成功</h1><a href='"+request.getContextPath()+"/UserJsp/login.jsp"+"'>前去登录</a>");
		} catch (UserException e) {
			//抛出异常
			request.setAttribute("msg", e.getMessage());
			//将表单提交的数据保存到request域中,防止一旦出现已注册的情况下,输入的表单里面数据被清空
			request.setAttribute("user", form);
			//请求转发到注册界面
			request.getRequestDispatcher("/UserJsp/regist.jsp").forward(request, response);
		}
	}

}

其实中重要的就是主界面的jsp,首先当我们申请服务器的jsp页面时,服务器会将jsp页面翻译成客户端浏览器能识别的html页面,当我们第一次向服务器发送请求时,页面会,生成验证码的那个输入框会自动向servlet发送请求,servlet会反馈一张图片回来。
而后,当我们点击换一张的时候,超链接指向的还是生成图片的servlet,就会在生成一张。这就是总体思想了。

BugsKiller1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录注册手机验证码发送的实现
qq_44704363的博客
03-24 2794
短信验证 首先需要通过个人账户获得 授权码(id、密码),再通过这些信息获得服务通过对阿里云网址 : https://www.aliyun.com/获得短信发送的权限(sms): 登录 / 注册 阿里云 点击 AccessKey 管理 创建用户包括(用户组用来添加权限,用户是具体用来操作的账号) 为新建的用户添加权限 开通阿里云短信服务 首先到阿里云提供的短信服务中去; [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-knyP58Rp-1648105282196)(C:
登录注册验证码的校验方式
GuoRongABC的博客
08-10 331
使用session会话实现 第一次请求:获取图形的验证码 再把验证码存入session中 第二次请求:登录 在session中获取到验证码 在express中使用session 需要引入第三方模块:express-session session识别用户的原理 connect.sid ...
Java实现登录验证码的功能
沐雨橙风ιε的博客
09-16 5964
Java实现登录验证码的功能
登陆注册加入验证码
187457的博客
09-23 173
验证码 1.作用 防止暴力攻击,前端安全保障 2.第一步 导入jar包 <!-- 验证码认证的依赖--> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <exclusions
用户注册表单的校验以及提交(css,html,javascript)
qq_46274901的博客
01-23 830
用户注册表单的校验以及提交
unity c#手机短信验证码登陆注册
最新发布
10-25
无需营业执照,独立游戏开发必备,上架上线游戏必不可少,轻松解决注册登陆问题,不必再为用户无限制注册账号而烦恼,只需使用本方法,轻松解决一个手机号注册一个账号,确保用户数据真实性,唯一性,可继续关注本人...
php实现Ajax带有验证码的登陆注册功能
09-18
在本例中,当用户点击登录注册按钮,jQuery库的Ajax方法会被调用,发送请求到PHP处理程序,处理完成后,服务器的响应会更新页面状态,比如显示错误消息或跳转到新页面。 4. **验证码**:验证码是一种防止机器...
易语言检测百度帐号登陆是否需要验证码
07-19
验证码是网站为了防止恶意自动化操作,如机器人注册登录,而设置的一种图形验证机制。它通常要求用户输入图片中显示的一串随机字符或数字,以证明操作是由人类而非机器执行的。 在易语言中,实现百度账号登录...
SSH框架登陆注册验证码验证
10-24
自己的一个小例子,基于SSH框架,功能包括登陆,注册,显示注册用户等。登陆以及注册利用ajax实监测用户名等信息是否合法。数据库采用oracleXE,就两个表,很简单的数据,大家根据代码中的持久化类自己建一下...
Django 生成登陆验证码代码分享
12-24
有一种程序叫做顶帖机,如果无限制的刷,整个论坛可能到处是拉圾信息,比如,百度贴吧,你只要是新用户或者刚刚关注的贴吧,要是发帖,会马上出现验证码。 有效防止注册,以防,使用程序或机器人去无限制注册账号. ...
JSP实现登录功能之添加验证码
01-08
jsp登陆验证,网页登陆验证带验证码校验,登录功能之添加验证码 part_1:专门用于生成一个验证码图片的类:VerificationCode.Java package cn.mike.javase.test; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileNotFoundException; import java.io.FileOutpu
各大APP注册发送短信验证码是怎么实现的?
热门推荐
kaifaer的博客
09-27 2万+
回答这个问题可以从多个角度来回答,比如商务角度和技术角度,为了快速清晰的让广大的读者了解这个过程,本文我们从商务角度来深入分析。   实现原理     现各大APP发送短信的服务一般是由第三方短信服务商提供的,他们整合了移动,联通、电信三方资源,三网都可以发送,这样就不需要直接对接运营商了。 发送短信验证码主要是为了验证手机方的真实性,实现原理简单说就是系统先生成一个验证码,调用第三方服务商
教师教室预约管理系统(SpringBoot,H-UI,Mysql)
dacao_123的博客
09-01 3413
本系统由两个大模块组成:前台教师和后台管理。 前台用户界面主要是分为:用户注册登录,首页展示教室分类及分类下的教室,栏目分类及分类下的栏目列表数据,栏目信息详情,全部教室展示,用户留言,留言列表查询,留言回帖,用户中心,用户密码修改,我的教室预约,我的班级列表,意见反馈及反馈列表 后台管理用户功能主要为: 管理员登录, 管理员新增修改删除及密码修改,教师用户列表展示及教师认证,栏目分类管理,栏目内容管理,教室类型管理,教室信息管理,班级信息管理,课信息管理,教室预约信息管理,意见反馈
powerBuilder登录
sms
06-27 2134
前言
【SpringSecurity系列】自定义认证逻辑
java_pfx的博客
05-06 295
今日分享开始啦,请大家多多指教~ 有小伙伴会说,自定义认证逻辑还不简单?是的,没错,无论是添加登录验证码还是修改登录数据库格式,都需要对认证逻辑作出调整。 之前我们自定义的一个核心思路就是自定义过滤器,在过滤器中做各种各样我们想做的事。 举一个简单的例子,在添加登录验证码中,我为了校验验证码就自定义了一个过滤器,并把这个自定义的过滤器放入 SpringSecurity 过滤器链中,每次请求都会通过该过滤器。但实际上,只需要登录请求经过该过滤器即可,其他请求是不需要经过该过滤器的,这个候,大家是不是就发现弊
Java实现邮箱找回密码
lanchengxiaoxiao的专栏
06-08 1732
通过邮件找回密码功能的实现 1、最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回。现在的系统在注册候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回。通过java发送邮件的功能我就不说了,重点讲找回密码。   2、参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url.
Myeclipse登录系统验证
小小鸟的博客
10-24 969
Myeclipse登录系统验证 JS代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request....
java退出功能_JAVA Spring Mybatis 退出功能问题
weixin_30396777的博客
02-21 107
//这个是登录方法是可以用的@RequestMapping(value=“/login“,method=RequestMethod.POST)publicStringtestLogin(HttpServletRequestrequest,@RequestParamStringusername,@RequestParamStringpassword){log.info(“...
登录界面如何加入验证码
weixin_33989058的博客
11-23 984
1、在用户登录界面如何加入验证码,以及实现功能: 首先在myeclipse10中建立web应用程序结构如下: 在WebRoot下面导入Random.jsp文件,其代码如下: <%@pagecontentType="p_w_picpath/jpeg"import="java.awt.*,java.awt.p_w_picp...
登陆注册验证码怎么实现
06-03
登陆注册验证码可以采用以下方式进行实现: 1. 后端生成验证码图片,然后将验证码保存在Session或Redis中,用于后续验证。 2. 前端将验证码图片展示在页面上,并让用户输入验证码。 3. 用户输入验证码后,前端通过AJAX等技术将验证码和用户输入的验证码一起提交给后端进行验证。 4. 后端从Session或Redis中获取保存的验证码,然后与用户输入的验证码进行比对,如果一致就认为验证通过,否则认为验证失败。 5. 验证通过后,后端可以生成Token并返回给前端,用于后续的身份验证。 需要注意的是,验证码生成要保证安全性,避免被恶意攻击者破解。可以采用随机数生成算法、图片扭曲等方式来增加验证码的复杂度,从而提高验证码的安全性。同验证码的有效期也需要进行设置,一般为几分钟或者几十分钟,避免验证码过期或者被重复使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值