表单

<form action="loginServlet" method="post">

  请输入验证码:<input type="text" name="code" />

  <img src="getCodeServlet" /><br />

  <button type="submit">提交</button>

</form>

载入页面时,会自动请求getCodeServlet,获取图片(验证码)。

getCodeServlet,产生验证码

 @WebServlet("/getCodeServlet")

 public class GetCodeServlet extends HttpServlet {

     //验证码的宽、高

     private static int WIDTH=80;

     private static int HEIGHT=25;

     //绘制背景

     private void drawBg(Graphics g){

         //rgb

         g.setColor(new Color(128, 128, 128));

         //绘制矩形。x,y,wigth,height

         g.fillRect(0,0,WIDTH,HEIGHT);

         //随机绘制100个干扰点

         Random random=new Random();

         for (int i=0;i<100;i++){

             //产生(0,1)上的小数,*WIDTH|HEIGHT,再取整也行

             int x=random.nextInt(WIDTH);

             int y=random.nextInt(HEIGHT);

             g.drawOval(x,y,1,1);

             //干扰点的颜色也可以随机,随机产生red,green,blue即可

             //g.setColor(new Color(red,green,blue));

         }

     }

     //绘制验证码

     private void drawCode(Graphics g,char[] code){

         g.setColor(Color.BLACK);

         //字体、样式(多个时竖线分隔)、字号

         g.setFont(new Font("serif",Font.ITALIC|Font.BOLD,18));

         //在不同位置绘制验证码字符,参数:要绘制的String、横、纵坐标。+""是为了char转String。

         g.drawString(code[0]+"",1,17);

         g.drawString(code[1]+"",16,15);

         g.drawString(code[2]+"",31,18);

         g.drawString(code[3]+"",46,16);

     }

     //随机产生4位验证码

     private char[] getCode(){

         String chars="0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm";

         char[] code=new char[4];

         Random random=new Random();

         for (int i=0;i<4;i++){

             //[0,62)

             int index= random.nextInt(62);

             code[i]=chars.charAt(index);

         }

         return code;

     }

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {

         HttpSession session = request.getSession();

         ServletOutputStream sos = response.getOutputStream();

         response.setContentType("image/jpeg");

         //设置浏览器不缓存此图片

         response.setHeader("Pragma","No-cache");

         response.setHeader("Cache-Control","no-cache");

         response.setDateHeader("Expires",0);

         //创建内存图片

         BufferedImage bufferedImage = new BufferedImage(WIDTH, HEIGHT, TYPE_INT_RGB);

         Graphics g= bufferedImage.getGraphics();

         char[] code=getCode();

         //将验证码放到session域中。session对象要在提交响应之前获得

         session.setAttribute("code",new String(code));

         drawBg(g);

         drawCode(g,code);

         g.dispose();

         //将图片输出到浏览器

         ByteArrayOutputStream baos = new ByteArrayOutputStream();

         ImageIO.write(bufferedImage,"JPEG",baos);

         baos.writeTo(sos);

         baos.close();

         sos.close();

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {

         doPost(request,response);

     }

 }

loginServlet,处理表单

 @WebServlet("/loginServlet")

 public class LoginServlet extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         response.setContentType("text/html;charset=utf-8");

         HttpSession session = request.getSession();

         String trueCode= (String) session.getAttribute("code");

         String code=request.getParameter("code");

         if (code.equals(trueCode)){

             response.getWriter().write("验证码正确");

         }

         else {

             response.getWriter().write("验证码错误");

         }

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         doPost(request,response);

     }

 }

上面的处理方式要区分验证码的大小写。

不区分大小写:

//先转换为全大写|全小写,再判断

        trueCode=trueCode.toLowerCase();

        code=code.toLowerCase();

        //trueCode=trueCode.toUpperCase();

        //code=trueCode.toUpperCase();

JavaWeb 使用Session实现一次性验证码的更多相关文章

  1. 使用session实现一次性验证码

    在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用. 可 ...

  2. 简单的Session案例 —— 一次性验证码

    一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个 ...

  3. Java Web(四) 一次性验证码的代码实现

    其实实现代码的逻辑非常简单,真的超级超级简单. 1.在登录页面上login.jsp将验证码图片使用标签<img src="xxx">将绘制验证码图片的url给它 2.在 ...

  4. JavaWeb开发之普通图片验证码生成技术与算术表达式验证码生成技术

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6134649.html    另:算术验证码生成的JSP.Servlet实现均已移植github:https:/ ...

  5. javaweb(九)—— 通过Servlet生成验证码图片

    一.BufferedImage类介绍 生成验证码图片主要用到了一个BufferedImage类,如下:

  6. javaweb基础(9)_Servlet生成验证码图片

    一.BufferedImage类介绍 生成验证码图片主要用到了一个BufferedImage类,如下:

  7. Session中短信验证码设置有效时间

    Session中短信验证码设置有效时间 package com.mozq.boot.kuayu01.controller; import org.springframework.web.bind.an ...

  8. web开发(四) 一次性验证码的代码实现

    在网上看见一篇不错的文章,写的详细. 以下内容引用那篇博文.转载于<http://www.cnblogs.com/whgk/p/6426072.html>,在此仅供学习参考之用. 其实实现 ...

  9. javaweb笔记09—(session会话及验证码问题)

    第一部分+++++++++++1.session会话 定义:session会话——对某个web应用程序的一次整体访问的过程. 由来:无连接的http协议是无状态的,不能保存每个客户端私有信息 a用户和 ...

随机推荐

  1. java中判断两个对象是否相等

    package ceshi.com.job; import java.util.ArrayList; import java.util.Arrays; import java.util.List; p ...

  2. 微信小程序 - 事件 | 传递 | 冒泡

    事件 常见的事件有: 类型 触发条件 最低版本 touchstart 手指触摸动作开始   touchmove 手指触摸后移动   touchcancel 手指触摸动作被打断,如来电提醒,弹窗   t ...

  3. zz深度学习中的注意力模型

    中间表示: C -> C1.C2.C3 i:target -> IT j: source -> JS sim(Query, Key) -> Value Key:h_j,类似某种 ...

  4. 读架构漫谈&我眼中的架构师

    本周是开学的第二周,读了由资深架构师王概凯 Kevin 执笔的系列专栏架构漫谈.初识这门课,懂得也不是很多,读了架构漫谈,有了一些理解. 首先作者讲述了缘起,由早期人独立自主生活到后来的集群,作者由这 ...

  5. hdu1247-Hat’s Words-(字典树)

    http://acm.hdu.edu.cn/showproblem.php?pid=1247 题意:给出一堆单词,求哪些单词是其中某两个单词拼接起来的. 题解:用字典树存储所有的单词,标记结束点,再次 ...

  6. Media Formatters(媒体格式化器)

    6.1.1 Internet的媒体类型 媒体类型,也叫做MIME类型,标识了数据的格式.在HTTP中,媒体类型描述了消息体的格式.一个媒体类型由两个字符串组成:类型和子类型.例如: text/html ...

  7. 003VlookUp的使用

    在Excel中,Vlookup这个函数还是挺有用的 我最近在一个场景中使用到VlookUp函数,使用场景是 我们将学生名单导入到学业上报系统的时候,发现Excel中有 79条数据但是导入成功的提示是说 ...

  8. js将字符串内空格去除的方法

    function noSpace(x){ if(x.match(/\s*/g)){ return x.replace(/\s*/g,""); }else{ return x; } ...

  9. 6.Go-错误,defer,panic和recover

    6.1.错误 Go语言中使用builtin包下error接口作为错误类型 Go语言中错误都作为方法/函数的返回值 自定义错误类型 //Learn_Go/main.go package main imp ...

  10. [LeetCode] 743. Network Delay Time 网络延迟时间

    There are N network nodes, labelled 1 to N. Given times, a list of travel times as directededges tim ...