通过session来判断用户输入的验证码是否相等

最新推荐文章于 2022-03-21 07:45:00 发布
最新推荐文章于 2022-03-21 07:45:00 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010632547/article/details/104875439
版权

先来看一下界面效果

当点击登录时,服务器先判断用户输入的验证码是否相等,然后再判断用户名和密码是否相等。

login.jsp代码如下

    <form action="/day16/loginServlet" method="post">
        <table>
            <tr>
                <td>用户名</td>
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>密码</td>
                <td><input type="password" name="password"></td>
            </tr>
            <tr>
                <td>验证码</td>
                <td><input type="text" name="checkCode"></td>
            </tr>
            <tr>
                <td colspan="2"><img id="img" src="/day16/checkCodeServlet"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="登录"></td>
            </tr>
        </table>


    </form>


    <div><%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%></div>
    <div><%=request.getAttribute("login_error") == null ? "" : request.getAttribute("login_error") %></div>

当访问login.jsp时,验证码会作为一个单独的请求,再去访问一次服务器,访问地址如下

 <td colspan="2"><img id="img" src="/day16/checkCodeServlet"></td>

checkCodeServlet主要干2件事件

第1:生成验证码

第2:将验证码存储到session中,如下具体的代码

//得到验证码
String checkCode_session = sb.toString();
//将验证码存入session
request.getSession().setAttribute("checkCode_session",checkCode_session);

当点击登录,会将用户名,密码,验证码传入到loginServlet中

loginServlet主要干2件事情

第1:从request中获取传递过来的验证码

第2:从session中获取验证码,然后和request中的验证码进行比较,若相等,则验证码输入正确,反之不正确.

如下是具体代码

 //1.设置request编码
        request.setCharacterEncoding("utf-8");
        //2.获取参数
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String checkCode = request.getParameter("checkCode");
        //3.先获取生成的验证码
        HttpSession session = request.getSession();
        String checkCode_session = (String) session.getAttribute("checkCode_session");
        //删除session中存储的验证码
        session.removeAttribute("checkCode_session");
        //3.先判断验证码是否正确
        if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){
            //忽略大小写比较
            //验证码正确
            //判断用户名和密码是否一致
            if("zhangsan".equals(username) && "123".equals(password)){//需要调用UserDao查询数据库
                //登录成功
                //存储信息,用户信息
                session.setAttribute("user",username);
                //重定向到success.jsp
                response.sendRedirect(request.getContextPath()+"/success.jsp");
            }else{
                //登录失败
                //存储提示信息到request
                request.setAttribute("login_error","用户名或密码错误");
                //转发到登录页面
                request.getRequestDispatcher("/login.jsp").forward(request,response);
            }


        }else{
            //验证码不一致
            //存储提示信息到request
            request.setAttribute("cc_error","验证码错误");
            //转发到登录页面
            request.getRequestDispatcher("/login.jsp").forward(request,response);

        }

案例代码

//download.csdn.net/download/u010632547/12250023

程序猿强哥
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java开发微信朋友圈PC版系统(架构2.0+分布式间件)
02-03
继“Java开发微信朋友圈PC版系统-架构1.0”之后,debug这段时间日撸夜撸,终于赶在春节放假前给诸位带来了这一系统的架构2.0版本,特此分享给诸位进行学习,以掌握、巩固更多的技术栈以及项目和产品开发经验,同时也为即将到来的金三银四跳槽季做准备! 言归正传,下面仍然以问答的方式介绍下本门课程的相关内容! (1)问题一:这是一门什么样的课程? 很明显,本门课程是建立在架构1.0,即 第1门课程 的基础上发布的,包含了架构1.0的内容,即它仍然是一门项目、产品实战课,基于Spring Boot2.X + 分布式间件开发的一款类似“新浪微博”、“QQ空间”、“微信朋友圈”PC版的互联网社交软件,包含完整的门户网前端 以及 后台系统管理端,可以说是一套相当完整的系统! (2)问题二:架构2.0融入了哪些新技术以及各自有什么作用? 本课程对应着系统架构2.0,即第2阶段,主要目标:基于架构1.0,优化系统的整体性能,实现一个真正的互联网社交产品;其,可以学习到的技术干货非常多,包括:系统架构设计、Spring Boot2.X、缓存Redis、多线程并发编程、消息间件RabbitMQ、全文搜索引擎Elastic Search、前后端消息实时通知WebSocket、分布式任务调度间件Elastic Job、Http Restful编程、Http通信OKHttp3、分布式全局唯一ID、雪花算法SnowFlake、注册心ZooKeeper、Shiro+Redis 集群Session共享、敏感词自动过滤、Java8 等等; A.  基于Elastic Search实现首页列表数据的初始化加载、首页全文检索;B.  基于缓存Redis缓存首页朋友圈“是否已点赞、收藏、关注、评论、转发”等统计数据;整合Shiro实现集群部署模式下Session共享;C.  多线程并发编程并发处理系统产生的废弃图片、文件数据;D.  基于Elastic Job切片作业调度分布式多线程清理系统产生的废弃图片;E.  基于RabbitMQ解耦同步调用的服务模块,实现服务模块之间异步通信;F.  基于WebSocket实现系统后端 与 首页前端 当前登录用户实时消息通知;G.  基于OKHttp3、Restful风格的Rest API实现ES文档、分词数据存储与检索;H.  分布式全局唯一ID 雪花算法SnowFlake实现朋友圈图片的唯一命名;I.  ZooKeeper充当Elastic Job创建的系统作业的注册心;J.  为塑造一个健康的网络环境,对用户发的朋友圈、评论、回复内容进行敏感词过滤;K.  大量优雅的Java8  Lambda编程、Stream编程;  (3)问题三:系统运行起来有效果图看吗?
php 验证码session 不同步,phpsession验证码不同步怎么办?
weixin_35916518的博客
03-11 193
phpsession验证码不同步怎么办?,页面,验证码,表单,解决办法,路径phpsession验证码不同步怎么办?易采站长站,站长之家为您整理了phpsession验证码不同步怎么办?的相关内容。phpsession验证码不同步的解决办法:引入【yzm.php】页面,登录页面设置一个表单提交路径即可,代码为【session_start();echo $_SESSION['yzm'];】。...
验证码登录案例(通过session实现一次性验证码)
落日的博客
02-23 1635
案例需求: 1、访问带有验证码的登录页面 2、用户输入用户名、密码和验证码。 全部正确 跳转到主页 用户名密码输入错误 跳转到登录页 并且提示用户名或密码错误 验证码输入错误 跳转到登录页 提示验证码输入错误 3、分析 实现效果: 4、代码实现 登录页面: login.jsp <%@ page contentType="text/html;charset=UTF-8" languag...
Session验证码的实现(2018-7-3)
mtm001的专栏
07-03 408
Session 服务端技术(保存在服务端)会话,跟踪,打开浏览器不关就是Session         关了,就结束会话                     一般指用户登陆购物(验证码,购物车)Seesion对象怎么来了的?Request  getSession 1.isNew()判断是不是第一次来 sessionId:32位2.session.setAttribute("name","&lt...
jsp生成的验证码和存在session里面的验证码不一致的处理
迷彩风情
03-03 429
今天在调试项目的时候发现,在提交表单的时候的验证码有问题,问题是这样的:就是通过debug模式查看得知:jsp页面生成的验证码和表单输入的页面输入的一样,但是到后台执行的时候,你会发现他们是不一样的,现在上图看看: 1.这是表单提交的时候: 2.这是后台得到的生成的验证码: 3.这是后台得到输入验证码: 这样的问题还是头一次出现,以前没遇到过,经过google,bai...
Session-判断用户登陆验证码是否正确
William_GJIN的博客
03-16 2647
验证码为随机生成,服务器从 session 获取验证码,并和用户输入验证码进行比对,结果通过 requesrt 转发到 success.jsp 和 login.jsp login.jsp 简单登陆页面: <html> <head> <title>登陆</title> <script> window.onl...
使用session验证输入验证码是否正确
practice
11-10 2423
为了让我记忆有效,直接贴代码了。 1.identify.php <?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the t
request属性 request.getAttribute()
to_real的博客
08-11 1万+
一、request.getParameter() 和request.getAttribute() 区别 (1)request.getParameter()取得是通过容器的实现来取得通过类似post,get等方式传入的数据,request.setAttribute()和getAttribute()只是在web容器内部流转,仅仅是请求处理阶段。 (2)request.getParameter()方法传递的数据,会从Web客户端传到Web服务器端,代表HTTP请求数据。request.getParameter
JavaWeb10 —— session案例使用验证码登录
春和的博客
03-21 974
Session 案例 验证码登录 1、需求 案例需求: 访问带有验证码的登录页面login.jsp 用户输入用户名,密码以及验证码。 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 如果验证码输入有误,跳转登录页面,提示:验证码错误 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您 2、分析 将生成的验证码存入session 比较登录页面输入验证码和程序生成的验证码即可 3、编码 【1】编写登录页面 <%-- User: it春和 D
验证码session存储对比改为hash算法进行验证
qq_42383970的博客
11-02 212
背景:我们的系统没有使用redis,所以在做验证码存储的时候一开始我选用了session,后来又考虑到集群环境下,session是不共享的,还得解决这个问题,于是就换掉了session,改为hash算法验证,验证码由有状态改为无状态 代码如下: 1.获取验证码,此时将验证码的图片的base64和code sm3hash过的值返回前端 2.注册,在使用注册接口时,前端传递输入的code和获取验证码时接收的hash值 这种方法虽然是能解决问题,但其实安全性也比较低,因为后端并没有存储这个hash..
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
通过Session案例分析一次性验证码登录
08-31
主要介绍了通过Session案例分析一次性验证码登录,非常不错,具有参考借鉴价值,需要的朋友可以参考下
JavaWeb 使用Session实现一次性验证码功能
08-25
主要介绍了JavaWeb 使用Session实现一次性验证码功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
安全校验Session验证码并避免绕开验证码攻击
10-28
校验验证码Session是否为空或者校验用户输入验证码是否合法,构造安全表单的关键就是永远不要相信用户输入
Java发送邮箱验证码session校验功能
08-28
本篇主要描述“发送邮箱验证码session校验”相关前(htmljs)后(java)台代码,业务逻辑示例,需要的朋友可以参考下
Intellij Idea 导入别人的javaweb项目,需要进行哪些配置
热门推荐
u010632547的博客
03-16 1万+
首先选择open,导入别人的项目 项目导入之后,选择Open module Settings,进行各项配置 首先配置project 配置Modules 添加facts 添加Artifacts
Idea 导入别人项目时遇到的问题-Project SDK is not defined
u010632547的博客
03-08 5664
直接点击Setup sdk 设置一个jdk版本 设置好后,可能还会存在edit configurations,这是因为当前的项目还未配置tomcat,可以直接点击去配置tomcat,如下 然后你去执行项目时,可能还会遇到没有指定Artifact Artifact是告知idea如何去打包这个web项目,配置如下 最后直接点击ok就行了 ...
Cookie的基础知识
u010632547的博客
03-11 2235
创建cookie //1.创建Cookie对象 Cookie c = new Cookie("msg","hello"); //2.发送Cookie response.addCookie(c); 获取cookie Cookie[] cs = request.getCookies(); //获取数据,遍历Cookies if(cs != null){ for (Cookie ...
JAVA通过session判断用户是否已经登录
最新发布
04-26
可以通过判断session是否存在用户的登录信息来判断用户是否已经登录。在用户登录的时候,可以将用户的登录信息保存在session,在用户进行其他操作时,先判断session是否有对应的登录信息,如果有,则说明用户已经登录,否则说明用户未登录。下面是一个示例代码: ``` // 将用户的登录信息保存到session session.setAttribute("user", user); // 判断用户是否已经登录 if (session.getAttribute("user") == null) { // 用户未登录 } else { // 用户已登录 } ``` 请注意,这只是一个示例代码,实际的判断逻辑需要根据具体的业务逻辑进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值