表单

<form action="loginServlet" method="post">

  请输入验证码:<input type="text" name="code" />

  <img src="getCodeServlet" /><br />

  <button type="submit">提交</button>

</form>

载入页面时,会自动请求getCodeServlet,获取图片(验证码)。

getCodeServlet,产生验证码

 @WebServlet("/getCodeServlet")

 public class GetCodeServlet extends HttpServlet {

     //验证码的宽、高

     private static int WIDTH=80;

     private static int HEIGHT=25;

     //绘制背景

     private void drawBg(Graphics g){

         //rgb

         g.setColor(new Color(128, 128, 128));

         //绘制矩形。x,y,wigth,height

         g.fillRect(0,0,WIDTH,HEIGHT);

         //随机绘制100个干扰点

         Random random=new Random();

         for (int i=0;i<100;i++){

             //产生(0,1)上的小数,*WIDTH|HEIGHT,再取整也行

             int x=random.nextInt(WIDTH);

             int y=random.nextInt(HEIGHT);

             g.drawOval(x,y,1,1);

             //干扰点的颜色也可以随机,随机产生red,green,blue即可

             //g.setColor(new Color(red,green,blue));

         }

     }

     //绘制验证码

     private void drawCode(Graphics g,char[] code){

         g.setColor(Color.BLACK);

         //字体、样式(多个时竖线分隔)、字号

         g.setFont(new Font("serif",Font.ITALIC|Font.BOLD,18));

         //在不同位置绘制验证码字符,参数:要绘制的String、横、纵坐标。+""是为了char转String。

         g.drawString(code[0]+"",1,17);

         g.drawString(code[1]+"",16,15);

         g.drawString(code[2]+"",31,18);

         g.drawString(code[3]+"",46,16);

     }

     //随机产生4位验证码

     private char[] getCode(){

         String chars="0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm";

         char[] code=new char[4];

         Random random=new Random();

         for (int i=0;i<4;i++){

             //[0,62)

             int index= random.nextInt(62);

             code[i]=chars.charAt(index);

         }

         return code;

     }

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {

         HttpSession session = request.getSession();

         ServletOutputStream sos = response.getOutputStream();

         response.setContentType("image/jpeg");

         //设置浏览器不缓存此图片

         response.setHeader("Pragma","No-cache");

         response.setHeader("Cache-Control","no-cache");

         response.setDateHeader("Expires",0);

         //创建内存图片

         BufferedImage bufferedImage = new BufferedImage(WIDTH, HEIGHT, TYPE_INT_RGB);

         Graphics g= bufferedImage.getGraphics();

         char[] code=getCode();

         //将验证码放到session域中。session对象要在提交响应之前获得

         session.setAttribute("code",new String(code));

         drawBg(g);

         drawCode(g,code);

         g.dispose();

         //将图片输出到浏览器

         ByteArrayOutputStream baos = new ByteArrayOutputStream();

         ImageIO.write(bufferedImage,"JPEG",baos);

         baos.writeTo(sos);

         baos.close();

         sos.close();

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {

         doPost(request,response);

     }

 }

loginServlet,处理表单

 @WebServlet("/loginServlet")

 public class LoginServlet extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         response.setContentType("text/html;charset=utf-8");

         HttpSession session = request.getSession();

         String trueCode= (String) session.getAttribute("code");

         String code=request.getParameter("code");

         if (code.equals(trueCode)){

             response.getWriter().write("验证码正确");

         }

         else {

             response.getWriter().write("验证码错误");

         }

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         doPost(request,response);

     }

 }

上面的处理方式要区分验证码的大小写。

不区分大小写:

//先转换为全大写|全小写,再判断

        trueCode=trueCode.toLowerCase();

        code=code.toLowerCase();

        //trueCode=trueCode.toUpperCase();

        //code=trueCode.toUpperCase();

JavaWeb 使用Session实现一次性验证码的更多相关文章

  1. 使用session实现一次性验证码

    在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用. 可 ...

  2. 简单的Session案例 —— 一次性验证码

    一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个 ...

  3. Java Web(四) 一次性验证码的代码实现

    其实实现代码的逻辑非常简单,真的超级超级简单. 1.在登录页面上login.jsp将验证码图片使用标签<img src="xxx">将绘制验证码图片的url给它 2.在 ...

  4. JavaWeb开发之普通图片验证码生成技术与算术表达式验证码生成技术

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6134649.html    另:算术验证码生成的JSP.Servlet实现均已移植github:https:/ ...

  5. javaweb(九)—— 通过Servlet生成验证码图片

    一.BufferedImage类介绍 生成验证码图片主要用到了一个BufferedImage类,如下:

  6. javaweb基础(9)_Servlet生成验证码图片

    一.BufferedImage类介绍 生成验证码图片主要用到了一个BufferedImage类,如下:

  7. Session中短信验证码设置有效时间

    Session中短信验证码设置有效时间 package com.mozq.boot.kuayu01.controller; import org.springframework.web.bind.an ...

  8. web开发(四) 一次性验证码的代码实现

    在网上看见一篇不错的文章,写的详细. 以下内容引用那篇博文.转载于<http://www.cnblogs.com/whgk/p/6426072.html>,在此仅供学习参考之用. 其实实现 ...

  9. javaweb笔记09—(session会话及验证码问题)

    第一部分+++++++++++1.session会话 定义:session会话——对某个web应用程序的一次整体访问的过程. 由来:无连接的http协议是无状态的,不能保存每个客户端私有信息 a用户和 ...

随机推荐

  1. xSS-Reflected

    反射性(非持久性XSS),藏在URL中 一般用户访问恶意链接执行 Low <?php header ("X-XSS-Protection: 0"); // Is there ...

  2. Docker镜像(六)

    一.镜像是什么 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码.运行时.库.环境变量和配置文件. 1. UnionFS( ...

  3. CPU-bound(计算密集型) 和I/O bound(I/O密集型)/数据密集型

    https://blog.csdn.net/q_l_s/article/details/51538039 I/O密集型 (CPU-bound)I/O bound 指的是系统的CPU效能相对硬盘/内存的 ...

  4. zz扔掉anchor!真正的CenterNet——Objects as Points论文解读

    首发于深度学习那些事 已关注写文章   扔掉anchor!真正的CenterNet——Objects as Points论文解读 OLDPAN 不明觉厉的人工智障程序员 ​关注他 JustDoIT 等 ...

  5. [POJ2336]Ferry Loading II

    题目描述 Description Before bridges were common, ferries were used to transport cars across rivers. Rive ...

  6. C# 一般处理程序

    public class Three : IHttpHandler{ public void ProcessRequest(HttpContext context) { context.Respons ...

  7. 学习-angular 7入门

    1.安装脚手架:npm install -g @angular/cli 安装之后,输入命令 ng v: Package Version -------------------------------- ...

  8. 页面配置snmp设备有问题,有时候能收到测试团体名的信息,有时候收不到

    现在走的是使用fabric远程连接zabbix服务器,这其中也会耗时间,代码中写的2s不返回数据就提示检查snmp信息失败,不合理, 目前df的server跟show在同一台机器,可以在本地直接调用, ...

  9. 【Step-By-Step】第 三 周

    本周面试题一览: 什么是XSS攻击,XSS 攻击可以分为哪几类?我们如何防范XSS攻击? 如何隐藏页面中的某个元素? 浏览器事件代理机制的原理是什么? setTimeout 倒计时为什么会出现误差? ...

  10. 后来,我发现,要想用好WIMBuilder2你必须具有以下能力:

    后来,我发现,要想用好WIMBuilder2你必须具有以下能力:1.一定的中文语言阅读能力,两个帖子1500楼层中主要的功能要弄明白,包括wimbuilder2的架构.补丁的制作.2.一定的英文语言阅 ...