Session实战保存验证码

最新推荐文章于 2023-08-31 08:11:38 发布
置顶 最新推荐文章于 2023-08-31 08:11:38 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44364444/article/details/109555726
版权

创建验证码

  • 导入ValidateCode.jar()
  • 创建生成验证码的Servlet

CreateCodeController.java

package com.newer.servletProject.servlet.controller;

import cn.dsna.util.images.ValidateCode;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "CreateCodeController",value = "/createCode")
public class CreateCodeController extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建验证码图片
        ValidateCode code=new ValidateCode(200,30,4,20);
        String codes=code.getCode();
        //将codes存进session中
        HttpSession session=request.getSession();
        session.setAttribute("codes",codes);
        //验证码图片响应给客户端
        code.write(response.getOutputStream());
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

 loginMgr.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>管理员登录</title>
</head>
<body>
    <form action="/day01web1_war_exploded/loginMgr" method="post">
        用户名:<input type="text" name="username"/><br/>
        密码:<input type="password" name="password"/><br/>
        验证码:<input type="text" name="inputVcode"/><img src="/day01web1_war_exploded/createCode"/><br/>
        <input type="submit" value="登录"/>

    </form>
</body>
</html>

LoginMgrController.java

package com.newer.servletProject.servlet.controller;

import com.newer.servletProject.entity.Manager;
import com.newer.servletProject.service.ManagerService;
import com.newer.servletProject.service.impl.ManagerServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "LoginMgrController",value = "/loginMgr")
public class LoginMgrController extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //1.处理乱码
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");

        //2.收参
        String username=request.getParameter("username");
        String password=request.getParameter("password");
        String inputVcode=request.getParameter("inputVcode");

        //从request对象中获取codes
        String codes=(String)request.getSession().getAttribute("codes");
        //判断验证码
        if(!inputVcode.isEmpty()&&inputVcode.equalsIgnoreCase(codes)){
            //3.调用业务方法
            ManagerService managerService=new ManagerServiceImpl();
            Manager mgr=managerService.login(username,password);

            //4.处理结果,流程跳转
            if(mgr!=null){
                //登录成功

                //将管理员信息存储在session中
                HttpSession session=request.getSession();
                session.setAttribute("mgr",mgr);

                //跳转,目标,方式
                response.sendRedirect("/day01web1_war_exploded/showallController");

            }else {
                //登录失败
                response.sendRedirect("/day01web1_war_exploded/loginMgr.html");
            }
        }else {
            response.sendRedirect("/day01web1_war_exploded/loginMgr.html");
        }


    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

 

最小的帆也能远航
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用 sessionStorage 存储数据、js 图片验证码、登录加载动画
01-09
使用 sessionStorage 存储数据、js 图片验证码、登录加载动画,图文教程地址:https://blog.csdn.net/qq_40147863/article/details/86146534
ASP中SESSION无法保存问题的解决办法
10-27
今天遇到一个问题,客户的网站后台无法登录,经过测试后发现,用户记录管理员登录状态的Session值无法保存,然后退一步排查,发现网站根目录下的全局配置文件(Global.asa)被修改,预留后门,导致Session无法正常工作
JavaWeb 使用Session实现一次性验证码功能
08-25
主要介绍了JavaWeb 使用Session实现一次性验证码功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Java Session验证码案例代码实例解析
08-18
主要介绍了Java Session验证码案例代码实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
session验证码
05-04
session做的PHP验证码功能,小窗口框架刷新,不用刷新整个页面
使用Session存储验证码完成用户界面登陆
a1422346935的博客
04-08 1319
基于前面两篇文章实现用户界面登陆验证码 具体需求 1.实现一个会话中需要请求两次,一个生成验证码图片,一个做验证操作(验证码匹配和登陆账号密码匹配); 2.captche生成验证码图片到index.jsp页面,并将生成的验证码存到session中,以供Login做验证码验证操作; 3.Login验证验证码:显示验证验证码成功和失败界面 代码如下 LoginController类 import cn...
验证码+session 保存验证码+ response 发送验证码给浏览器
qq_42398447的博客
10-03 744
验证码 验证码 作用是:提高系统的安全性,防止网络攻击(暴力破解。。) 验证码是图片,机器人比较难读取图片中的信息 涉及的技术点: 图片图像的处理、随机生成字母或数字、文件IO流的处理、Session的使用 开发的步骤: 1)编写控制器的方法 2)随机生成4个字母或数字 3)将字母或数字绘制到图片中 4)生成随机的线条 5)将验证码字符串保存Session中 6)将图片文件流发送给浏览器 7)在页面中通过img标签的src属性读取验证码图片 8)登录时对用户输入的验证码进行判断 9)点击图片时能刷新验证码
session短信验证码登录
weixin_52601258的博客
10-09 857
session短信验证码登录,和拦截器的使用
SpringBoot实现简单的登录验证码
最新发布
Y2000104的博客
08-31 202
参考了一些资料,完成了这个验证码的功能,下面记录一下功能的实现过程。
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1142
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用。登录, 不存在则创建。
Java发送邮箱验证码session校验功能
08-28
本篇主要描述“发送邮箱验证码session校验”相关前(htmljs)后(java)台代码,业务逻辑示例,需要的朋友可以参考下
java代码实现简单的短信验证码发送,给验证码设置五分钟有效期,一次发送后60秒内不能重复发送,并把验证码放到session中,判断输入的号码是否与刚才发送的一致
qq_45081364的博客
11-26 3113
标题 java代码实现简单的短信验证码发送,并把验证码放到session中,判断输入的号码是否与刚才发送的一致 controller package com.zl.controller; import com.zl.service.IVerifyCodeService; import com.zl.util.JSONResult; import com.zl.bean.vo.SMSUtil; import org.springframework.beans.factory.annotation.Autow
使用 Sa-Token 解决 WebSocket 握手身份认证
shengzhang_的博客
02-14 4756
在 WebSocket 中集成 Sa-Token 身份认证,保证连接的安全性……
学习中Session实现验证码登陆存在的问题
m0_63948786的博客
11-07 684
将用户手机验证登录生成的code验证码)存储在Session中时,在用户点击登录校验时,不止要判断code是否符合,还要判断是不是发送code请求的手机号,否则会导致发送手机号请求与登录手机号不符合的问题,导致可以用自己的手机号登录别人的账号。非常严重。 解决方案: 1.存储在Session中时拼凑上手机号和验证码,两者结合在一起,同取同放。 2.目前博主了解的redis中,在存放key与value时可以使用手机号为key,code为value的方式,达到了一一使用,不会导致登录验证的手机号与生成c
详细解析Cookie\Session\Token\Redis原理
你今天真好看呀
07-06 2500
文章目录1. Cookie和Session1.1 Http是无状态的,有会话的1.2 Cookie会话机制1.3 Session会话机制1.4 Cookie和Session的区别?2. 为什么要用token验证,不用session?2.1 Session会话2.2 Session会话的弊端2.3 token令牌机制2.4 token如何出现的?2.5 JWT(Json web token)3. 存放验证码3.1 将验证码存放在Session中3.2 将验证码存放在redis中4. 存放标识用户信息的tok
基于Session实现短信登录
weixin_51351637的博客
10-29 4315
这个地方为什么需要session?因为我们需要把验证码保存session当中。
利用HttpSession保存验证码和重复提交表单(案例)
xys_00
01-11 436
一、HttpSession概述及原理探讨 得到HttpSession对象: HttpServletRequest.getSession():根据特殊Cookie(JSESSIONID=HttpSession对象的id,由服务器生成,唯一的)的取值,在服务器的内存中根据id查找 这个HttpSession对象,找到了,取出来继续服务;没有找到,创建一个新的HttpSession对象。 Htt
【实现方案】Springboot结合HttpSession实现邮箱验证码验证用户
weixin_43742184的博客
11-28 888
前置说明 本文使用 spring 框架中自带的 JavaMailSender 发送邮件,使用HttpSession 在服务器端保存会话信息,储存生成的验证码,以便客户端输入验证码进行验证。 邮箱验证码验证 众所周知,邮件可以包含很多种类的内容。在本文中,邮件内容分为:纯文本、HTML代码(Thymeleaf模板)、附件、图片。看完内容类型可以得知,其实内容为 HTML 代码或附件是最好用的。 验证...
JavaWeb_HttpSession验证码
weixin_30836759的博客
07-11 100
使用HttpSession实现验证码 1)基本原理:和表单重复提交一致:   >在原表单页面,生成一个验证码的图片,生成图片的同时,需要把该图片中的字符串放入session中。   >在原表单页面,定义一个文本域,用于输入验证码。 提交到servlet   >在目标的Servlet中:获取session和表单域中的验证码的值   >比较两个值是否一致:...
php 获取Session中的验证码
06-13
在 PHP 中,您可以使用 `$_SESSION` 超全局变量来获取 Session 中的验证码。 如果您的验证码是通过表单提交后存储在 Session 中的,您可以通过以下代码来获取验证码: ```php session_start(); // 开始会话 $code = $_SESSION['captcha_code']; // 获取验证码 ``` 这里假设您的验证码存储在名为 `captcha_code` 的 Session 变量中。如果您的验证码存储在其他变量中,可以相应地修改代码。 请注意,在使用 Session 之前,您需要先调用 `session_start()` 函数来开始会话。另外,为了保证验证码的安全性,建议您使用一些加密算法来加密验证码的值,以防止恶意用户对验证码进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值