为什么session获取的验证码总是前一次的

最新推荐文章于 2021-03-09 23:15:34 发布
最新推荐文章于 2021-03-09 23:15:34 发布
阅读量2.4k 收藏 7
点赞数 4
分类专栏: 知识巩固 文章标签: 验证码获取 session中验证码获取 异步 为什么不对
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42131383/article/details/93727534
版权

一、这里直接给答案!获取的总是前一次,是因为异步的问题。

页面在加载的时候是先加载结构和文字,最后再加载图片的,而验证码的字符信息和图片都是在servlet中存进session的,获取验证码信息是前台获取的。这样的话,业务逻辑就变成先获取验证码信息,再加载图片。那么如果是第一次加载验证码,将获得空串,往后都是先获取前一次的验证码信息再加载新的验证码图片,同时修改session中的验证码字符信息。

二、下面进行验证

准备工作

1、在utils包里面写验证码信息

2、在Servlet中获取验证码图片,并以流的形式写出,同时将验证码字符信息写入session中

3、前台获取验证码图片,并且用EL表达式或者jsp获取存在session中的验证码字符信息。

这里给出前端页面代码(2-1-1)

<%--
  Created by IntelliJ IDEA.
  User: lenovo
  Date: 2019/6/25
  Time: 20:12
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
</head>
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="domain.User" %>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>login</title>
</head>
<body>
function changeCoded(){

document.getElementById("img").src = "imgcode?t="+new Date().getTime();
<% request.setAttribute("msg","11111");%>

}
<form action="logintest" method="post">
    <table>
        <tr><td>用户名:</td><td><input type="text" name="username"></td></tr>
        <tr><td>密码:</td><td><input type="password" name="password"></td></tr>
        <tr><td>验证码:</td><td><input type="text" name="code"></td></tr>
        <!-- 通过向服务器发送请求,从服务器获取验证码数据 -->
        <%
        %>
        <tr><td></td><td><img id="img" src="imgcode" onclick="changeCode();"/>
                <%= request.getAttribute("msg")==null?"":request.getAttribute("msg") %>
            </span></td></tr>
        <tr><td></td><td><input type="submit" value="登陆"></td></tr>
    </table>
</form>
<div>
  
  <%--  EL表达式}--%>
  <%--  ${code}--%>
<%-- JS --%>
    <%
        if (session.getAttribute("code")!=null){
            String code = (String) session.getAttribute("code");
    %>
    <%=code%>
    <% }%>


</div>
</body>
</html>

(2-1-1) 

 

2-1、浏览器加载页面

浏览器加载页面(图2-1-2),会发现验证码的图片已经生成,但是却没有显示验证码

(图2-1-2) 

我们在再另写一个jsp代码(2-1-3)试着获取session中是否存有验证码信息,直接干脆利索的用EL表达式获取(这里应在第一加载页面前提前准备好2-1-3的jsp页面),

 ${code}

运行后发现就是图片中的验证码字符信息,“r0k4”,这已经证明在浏览器加载页面的时候session中存了session信息的,但是前面没获取到。

(图2-1-3)

在接下来的我们多次刷新验证码图片的页面发现验证码图片下面开始获取session中的验证码字符信息,但总是前一个,而在另一个只获取验证码字符信息的页面,却总能获取到当前验证码的信息

2-2 浏览器开发者模式

浏览器点F12,进入开发者模式,点击NetWork(图2-2-1),会发现刷新页面的整个动作下了,浏览器共响应两次请求,testwzh.jsp和imgcode,但是testwzh.jsp先执行,里面就有获取验证码字符信息的代码,而图片请求的执行再后,所以才会造成先获取session中的信息,后加载图片并修改session中的信息,获取到的总是比实际的晚一步

(图2-2-1) 

解决方法

使用异步请求的Ajax技术。

之前在获取验证码图片的同时,已经将验证码字符信息存在了session中。使用Ajax在前端开启异步请求,请求到另一个servlet中,在这个servlet的输出流中加入验证码字符信息,此刻ajax请求获取的验证码信息和前端页面显示的就是相同的验证码字符

能力尚浅,有待进步,如有不足,不吝赐教!

我是王德顺
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb 使用Session实现一次验证码功能
08-25
JavaWeb 使用Session实现一次验证码功能 JavaWeb 使用Session实现一次验证码功能是指在JavaWeb应用程序使用Session机制来实现一次验证码功能,这种方法可以有效地防止机器人和恶意用户对网站的攻击。下面是...
VerifyCodeServlet(一次验证码
08-30
`VerifyCodeServlet` 是一种特殊类型的 Servlet,它专门设计用来生成和管理一次验证码。在Java Web开发,`VerifyCodeServlet` 可以帮助我们实现在网页上显示和验证这些验证码。 首先,`VerifyCodeServlet` 的...
关于在页面得到的servlet验证码总是一次保存在session
u012573102的博客
10-06 553
在网上找到一份servlet产生验证码的代码,经过测试,发现在页面通过session.getAttribute()方法得到的验证码总是一次保存在session的,这样,它总比页面实际的验证码晚一拍。网上一种说法是session早于页面加载。多数人解决方法是用一个间页面,或者一个servlet来比较输入的验证码是否是session保存的验证码来解决的,也有通过ajax异步加载来解决的,本人通...
java实现验证码生成,解决在页面验证时候session获得的总是一次值的问题
yangzhengxiali的专栏
07-31 2184
生成验证码jspString path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%>Color getRandColor(int fc,int bc){//给定范围获得
php大号字体代码,支持文字母数字、自定义字体php验证码代码
weixin_36247139的博客
03-09 393
/** Captcha Class base on PHP GD Lib* @author Design* @version 1.0* @demo* include('captchaClass.php');* $captchaDemo=new Captcha();* $captchaDemo->createImage();*/class Captcha{//@定义验证码图片高度private...
jsp页面图片验证码获取session值始终显示一个解决方案
liuxiaolong1125的专栏
07-17 735
处理的思想是通过在当的页面嵌入iframe,在iframe获取session及相关的脚本处理,当验证码重置的时候iframe同步刷新。这样就保证了获取session始终与展示的验证码图片一致。 代码如下: a.jsp   &lt;body&gt;   &lt;div style="left:250px;top:80px;width:300px;height:45px;positio...
使用后台验证码,出现session一次为空,第二次刷新的时候为上次的值
qq_41519442的博客
08-11 2990
第一使用后台生成验证码(网上找的) //生成验证码 @RequestMapping(value="checkCode.action") public void checkCode(HttpServletRequest request,HttpServletResponse response ,HttpSession session,Model model) throws IOExcep...
生成验证码(带详细注释、Servlet已获取生成的验证码和输入的验证码
04-12
此外,每个验证码只能使用一次,防止重放攻击。 5. **优化与扩展**: - **性能优化**:对于高并发场景,验证码生成可能需要考虑缓存策略,以减少服务器计算压力。 - **复杂度调整**:验证码的复杂性可以根据需求...
nginx反向代理导致session失效的问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个...
flask-user-api-template:flask + Vue =>一次分离,提供一个可以替换的用户注册登录,QQ邮箱接收验证码,令牌验证,sessioncookie登录的模板
02-05
Session / Cookie保持会话用户新登录时需要填写验证码验证码图片由后台Python生成并缓存到Redis,图片显示于端,登录时端数据与数据库数据校正现有的特性* 用户密码两次加密,后端各加密一次* 利用flask_mail...
jsp取验证码取上次验证码解决思路
chried的专栏
09-16 226
在做项目的时候吧,遇到了验证码的问题,每次取都是上次生成的验证码, 网上找了很多的资料终于解决了的,整理了一下: 1、首先创建一个生成验证码的java普通类; 2、然后再jsp页面引入这个类,例如: &lt;%@page contentType="image/jpeg"%&gt; &lt;%@ page import="java.io.OutputStream"%&gt; &l...
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_40571937的博客
09-28 4778
问题描述 最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器不行! 情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。 情况2:或者在 Shiro的权限控制,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribut
PHP7session_start 使用注意事项,会导致浏览器刷时页面数据不更新
weixin_30898109的博客
05-31 551
//PHP7session_start 使用注意事项, session_start([ 'cache_limiter' => 'private', //在读取完毕会话数据之后马上关闭会话存储文件//启用后,浏览器刷新时,页面将不再请求服务器刷新,只能使用CTRL+F5刷新才重新请求数据,慎用! 'cookie_lifetime' => 3600 , //S...
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2634
Shiro在进行第一次重定向时会在url后携带jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
我的异常网 » Java Web开发 » 验证码session不同步
nanshanzhihou的专栏
10-08 701
验证码session不同步 验证码是在servlet生成的,然后就放到session,可页面取的时候怎么老是和servletsession不同步,也就是页面显示的验证码和从页面取出的验证码不一样,而且页面取出的总是一次显示的,比如第一次显示的是 "123 ",这时取出来的就不是“123”,刷新页面后再从session取,取出来的才是 "123 ",也就是说在页面从session
一次请求验证码sessionid发生改变 之后就一直保持一直(获取公钥对登录账号 密码 验证码加密)
weixin_42213796的博客
07-22 1380
问题描述:vue项目,每次首次打开浏览器的时候,输入验证码都提示验证码输入错误,其实输入的是正确的。提示错误的原因是:请求后台验证码获取sessionid与登录时候发送的sessionid发生了改变(如图) 导致此问题的出现在于:请求验证码的同时发出了获取加密公钥的接口,也就是打开页面同时请求了两个接口,都是异步请求,导致了返回了两个不一样的sessionid,所以导致此问题的出现。 ***...
Chrome浏览器同一窗口地址不同每次请求sessionId不同的问题或者获取不到上一个sessionId
溯洄蒹葭黎
09-24 4342
在用session验证登录的时候,在其他浏览器都正常,只有谷歌浏览器不行, 就是每次请求在后台拦截器里获取sessionId的时候拿到的id都是不同的, 或者是拿不到ID (只有端跟后台同一地址才能拿到) 导致一些验证失败。 Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效 所以要嚒获取sessionId不一样 要嚒不是同一地址获取
如何让ie的session不共享,如每打开一个新ie窗体都是单独的session,用于单计算机登陆不用账号
lawsystem的专栏
09-11 1735
在通常情况下,我们在电脑打开浏览器只能登录一个网站的账号,如果再新打开一个窗口,一般会显示是登录后看最后登陆的页面账号,因为Session是共享的,会覆盖之账号,最后登陆有效。 因此我们有些时候需要在电脑设置IE浏览器取消Session共享实现登录不同账号,(网吧N年解决问题如:QQ农场出现只能用一个QQ偷菜也是此道理,解决以后可以多个QQ登陆,多个账号操作),不废话告诉解决办法本人整理...
javaWeb登录验证码一次验证失败,刷新验证码后验证成功问题
枕上白书的博客
04-19 3968
今天在做登录验证码验证测试的时候遇到一个问题:登录页面加载完成之后,第一次登录,总是验证码不正确,刷新验证码就可以登录。最后debug发现,保存验证码session和用户登录的session不是同一个session
<?php header('content-type:text/html;charset=utf-8'); //登录界面 require 'ljsql.php';//连接数据库 //判断表单是否提交,用户名密码是否提交 if (isset($_POST['username'])&&isset($_POST['password'])){//登录表单已提交 //获取用户输入的验证码 $captcha = isset($_POST['captcha']) ? trim($_POST['captcha']) : ''; //获取Session验证码 session_start(); if(empty($_SESSION['captcha'])){ //如果Session不存在验证码,则退出 exit('验证码已经过期,请返回并刷新页面重试。'); } //获取验证码并清除Session验证码 $true_captcha = $_SESSION['captcha']; unset($_SESSION['captcha']); //限制验证码只能验证一次,防止重复利用 //忽略字符串的大小写,进行比较 if(strtolower($captcha) !== strtolower($true_captcha)){ exit('您输入的验证码不正确!请返回并刷新页面重试。'); } //验证码验证通过,继续判断用户名和密码 //获取用户输入的用户名密码 $username=$_POST["username"]; $pwd=$_POST["password"]; $sql="select id,username,password from user where username='$username' and password='$pwd';"; $result=mysqli_query($con, $sql);//执行sql语句 $row=mysqli_num_rows($result);//返回值条目 if (!$row){//若返回条目不存在则证明该账号不存在或者密码输入错误 echo "<script>alert('账号不存在或密码错误,点击往注册');location='./register.php'</script>"; //exit('账号或密码错误'); }else{//存在返回条目证明用户账号密码匹配,进入主页面 session_start(); $_SESSION['username']=$_POST['username']; echo "<script>alert('欢迎{$username}');location='../cwyy/index.html'</script>"; } }登录页面为什么登录不进去
最新发布
06-09
3. 验证码问题:确保输入的验证码与生成的验证码一致,区分大小写。 4. 用户名和密码问题:确保输入的用户名和密码与数据库的一致,可能需要检查数据库存储的密码是否经过加密处理。 5. PHP 版本问题:检查 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值