关于在页面得到的servlet验证码总是上一次保存在session中的

最新推荐文章于 2019-09-25 13:54:38 发布
最新推荐文章于 2019-09-25 13:54:38 发布
阅读量550 收藏
点赞数 1
分类专栏: java servlet 文章标签: java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012573102/article/details/84486006
版权
在网上找到一份servlet产生验证码的代码,经过测试,发现在页面通过session.getAttribute()方法得到的验证码总是上一次保存在session中的,这样,它总比页面实际的验证码晚一拍。网上一种说法是session早于页面加载。多数人解决方法是用一个中间页面,或者一个servlet来比较输入的验证码是否是session中保存的验证码来解决的,也有通过ajax异步加载来解决的,本人通过中间servlet比较来解决的,测试过程如下,以备后用:

1. 页面 

<%@page import="java.util.Date"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<%
	String context = request.getContextPath();
%>
<script type="text/javascript">
	function reloadIdentifyCode() {
		document.getElementById("btn").disable = true;
		document.getElementById("code").src = "<%=context %>/generateidentifycode?time=" + new Date().getTime();
	}
	function isIdentifyCodeRight() {
		//must quote the jsp sentence
		var input = document.getElementById("identify_code").value;
		<%
			String identifyCode = (String) session.getAttribute("identifyCode");
		%>
		alert("You input:" + input + ", the answer is:" + "<%=identifyCode %>");
		if(input == "<%=identifyCode %>") {
			return true;
		}
		else {
			return false;
		}
	}
</script>
</head>
<body>
	<div id="" align="center">
		<form action="<%=context %>/user/findpwd" method="post">
			<table>
				<tr>
					<td>用户名:</td>
					<td><input id="userName" type="text" value="Email/手机号/用户名" name="userName"></td>
				</tr>
				<tr>
					<td>验证码:</td>
					<td><input id="identify_code" type="text" maxlength="6" value="" name="identifyCode">
				<img id="code" alt="" src="<%=context %>/generateidentifycode?time=<%=new Date().getTime() %>">
				<input id="btn" type="button" value="换张图片" onclick="reloadIdentifyCode()"></td>
				</tr>
				<tr>
					<td colspan="2"><input type="submit" value="发送验证码到邮箱"></td>
				</tr>
			</table>
		</form>
	</div>
</body>
</html>


2. 中间servlet 

package com.jesse.onlineshop.servlet;

import java.io.IOException;
import java.util.Date;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.jesse.onlineshop.bean.User;
import com.jesse.onlineshop.exception.DaoException;
import com.jesse.onlineshop.service.UserService;
import com.jesse.onlineshop.service.impl.UserServiceImpl;

/**
 * 因为session先于验证码图片加载,在jsp页面通过session得到的验证码总是上一次的,
 * 所以,这里借助Ajax通过异步机制来比较用户输入的验证码和session中保存的验证码是 否一致来达到验证的目的
 * @author Administrator
 *
 */
public class FindPassWordServlet extends HttpServlet {

	private static final long serialVersionUID = 7331068570820532059L;

	private User user;
	private UserService userService = new UserServiceImpl();

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		String input = req.getParameter("identifyCode");	//获取用户输入的code
		String answer = (String) req.getSession(false).getAttribute(	//获取session中保存的code
				"identifyCode");
		if (!input.equalsIgnoreCase(answer)) {
			req.getRequestDispatcher("/user/wrongcode.jsp").forward(req, resp);
		} else {
			String userName = req.getParameter("userName");
			String regex = "[0-9]{11}";
			Pattern pattern = Pattern.compile(regex);
			Matcher matcher = pattern.matcher(userName);
			if (matcher.matches()) {
			} else if (userName.contains("@")) {
				try {
					user = userService.getUserByEmail(userName);
				} catch (DaoException e) {
					e.printStackTrace();
				}
			} else {
				try {
					user = userService.getUserByName(userName);
				} catch (DaoException e) {
					e.printStackTrace();
				}
			}
			String email = user.getEmail();
			userName = user.getUserName();
			String url = req.getContextPath() + "/confidential/user/changepwd?user="+userName+"&&time=" + new Date().getTime();

			try {
				userService.addChangePwdReqRecord(userName);
			} catch (DaoException e) {
				e.printStackTrace();
				throw new ServletException(e.getMessage());
			}

			userService.sendChangePassWordRequest(email, url);
			req.getRequestDispatcher("findpwdsuccess.jsp").forward(req, resp);
		}
	}

}
梦想家杰西
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java Web开发之图形验证码的生成与使用方法
01-08
假设在Servlet生成图形验证码,在JavaBean或者JSP生成的基本过程是相同的。设计如下过程: ① 设置响应的文档类型; ② 生成随机码; ③ 把随机码保存session; ④ 生成图片; ⑤ 把随机码画到内存图片上; ⑥...
登录注册彩色验证码刷新
06-28
②向客户端输出验证码图像,并将对应的验证码字符串保存session,然后在登录或者注册页面通过 <img src="servlet或者jsp程序"/>标签加载图像,然后用户根据图像在文本框输入对应的验证码字符串 ③获取用户...
为什么session获取验证码总是一次
heronsbill_peng
06-26 2437
一、这里直接给答案!获取总是一次,是因为异步的问题。 页面在加载的时候是先加载结构和文字,最后再加载图片的,而验证码的字符信息和图片都是在servlet存进session的,获取验证码信息是前台获取的。这样的话,业务逻辑就变成先获取验证码信息,再加载图片。那么如果是第一次加载验证码,将获得空串,往后都是先获取一次验证码信息再加载新的验证码图片,同时修改session验证码字符信息。...
java实现验证码生成,解决在页面验证时候session获得的总是一次值的问题
yangzhengxiali的专栏
07-31 2181
生成验证码jspString path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%>Color getRandColor(int fc,int bc){//给定范围获得
jsp验证码取上次验证码解决思路
chried的专栏
09-16 223
在做项目的时候吧,遇到了验证码的问题,每次取都是上次生成的验证码, 网上找了很多的资料终于解决了的,整理了一下: 1、首先创建一个生成验证码java普通类; 2、然后再jsp页面引入这个类,例如: &lt;%@page contentType="image/jpeg"%&gt; &lt;%@ page import="java.io.OutputStream"%&gt; &l...
验证码与前端session不一致、insert与where连用
赵大土的博客
09-25 283
1. 验证码session不一致1.1 问题1.2 解决 1. 验证码session不一致 1.1 问题 每次alert session发现session里面存的验证码与当前网页显示的验证码不一致,前端的alert的验证码总是该网页上次刷新存储的验证码 1.2 解决 ...
采用ajax实现的图片验证码
10-26
3、编写一个servlet,在servlet产生图形验证码 ------------------------------------------------------------ //1、给客户端作出的回应是以图片的方式来回应 response.setContentType("image/jpeg"); ...
JavaWeb图书项目2.0:Vue axios Servlet Lombok JDBC MySQL
最新发布
07-02
本项目是一个简单的图书管理系统,本博客在tomcat采用servletjsp技术实现如下功能: * 用户登陆,输入用户名,密码,登陆成功后保存session,跳转到首页; * 用户注册,输入相关信息,以及验证码,注册...
图书项目:Tomcat版本 & Servlet & Filter & Jsp
06-28
本项目是一个简单的图书管理系统,本博客在tomcat采用servletjsp技术实现如下功能: * 用户登陆,输入用户名,密码,登陆成功后保存session,跳转到首页; * 用户注册,输入相关信息,以及验证码,注册...
php,session验证码不一致,慢半拍,老显示上次验证码问题之完美解决(共享验证码代码)...
weixin_34130389的博客
12-20 378
最近写一个PHP的小项目,要用到验证码类,就google+baidu了一下,但是再使用的过程,及其NC的想在前台判断验证码是否输入正确,所以就喜剧性的出现了一下一幕:用SESSION保存的code在form页面echo出来跟验证码图片显示的不一致,慢半拍,即本次echo出来的是上次的验证码图片信息。 原因是:页面加载login.php页面时,图片的加载跟其他标签加载是异步的,所以其他标签信...
jsp 验证码 不用session更方便(转载:主要是思想)
wb284551926的博客
11-29 217
网上看了很多jsp实现验证码的例子 大多数实现思路是: 1.在一个java(继承了HttpServlet)类 里面生成验证码,把验证码放到session里(验证用户输入的验证码是否正确时取出)   2.根据生成的验证码画出一个有干扰线或干扰点的图片   3.在WEB-INF/web.xml配置 servlet   4.在jsp页面调用配置好的servlet,一般是通过&lt...
登录验证码一般存在session
weixin_30443747的博客
05-27 1362
登录验证码一般存在session。 转载于:https://www.cnblogs.com/npk19195global/p/4532573.html
采用servlet生成4个字符的彩色验证码,并把他运用在用户登录页面
06-06
以下是用 Servlet 实现生成 4 个...这段代码会从 Session 获取保存验证码字符串和用户提交的验证码字符串进行比较,并且如果不匹配,则重定向到登录页面并且传递一个名为 error 的参数,用于在页面上显示错误消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值