登陆用户名和密码判断+验证码验证

省略dao层和service层

1、生成验证码的number.jsp

<%@ page contentType="image/jpeg" language="java" import="java.util.*,java.awt.*,java.awt.image.*,javax.imageio.*" pageEncoding="utf-8"%>  

<%!

    Color getRandColor(int fc,int bc){

        Random random = new Random();

        if(fc > 255){

            fc = 255;

        }

        if(bc < 255){

            bc = 255;

        }

        int r = fc +random.nextInt(bc-fc);

        int g = fc +random.nextInt(bc-fc);

        int b = fc +random.nextInt(bc-fc);  

        return new Color(r,g,b);

    }

%>  

<%

    //设置页面不缓存

    response.setHeader("Pragma","no-cache");

    response.setHeader("Cache-Control","no-catch");

    response.setDateHeader("Expires",0);  

    //在内存中创建图象

    int width = 60;

    int height = 20;

    BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);  

    //创建图象

    Graphics g = image.getGraphics();

    //生成随机对象

    Random random = new Random();

    //设置背景色

    g.setColor(getRandColor(200,250));

    g.fillRect(0,0,width,height);

    //设置字体

    g.setFont(new Font("Tines Nev Roman",Font.PLAIN,18));

    //随机产生干扰线

    g.setColor(getRandColor(160,200));

    for(int i = 0; i < 255; i++){

        int x = random.nextInt(width);

        int y = random.nextInt(height);

        int xl = random.nextInt(12);

        int yl = random.nextInt(12);

    }

    //随机产生认证码,4位数字

    String sRand = "";

    for(int i = 0; i < 4; i++){

        String rand = String.valueOf(random.nextInt(10));

        sRand  += rand;

        //将认证码显示到图象中

        g.setColor(new Color(20 + random.nextInt(110),20 + random.nextInt(110),20 + random.nextInt(110)));

        g.drawString(rand,13*i+6,16);

    }

    session.setAttribute("rCode",sRand);

    //图像生效

    g.dispose();

    //输出图像到页面

    ImageIO.write(image,"JPEG",response.getOutputStream());

    out.clear();

    out = pageContext.pushBody();

%> 
session.setAttribute("rCode",sRand); 这是把生成的验证码放入Session中。便于验证时候获取

2、checkLoginServlet.java
public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType("text/html");

        PrintWriter out = response.getWriter();

        String username = request.getParameter("username");

        String password = request.getParameter("password");

        String code =request.getParameter("ucode");

        UserService userService=new UserServiceImpl();

        String rCode =(String) request.getSession().getAttribute("rCode");

        System.out.println("username=============="+username);

        //用户名是否存在

        if(!userService.checkUsername(username)){

            out.write("unregistered");

        }else if(!code.equals(rCode)){

            out.write("codeerror");

        }else if(!userService.checkIsAdmin(username)){

            out.write("noadmin");

        }else {

            //用户名是否被锁

            if(!userService.checkUsernameStatus(username)){

                out.write("forzen");

            }

            //用户名和密码是否正确

            if(!userService.checkLogin(username, password)){

                out.write("fail");

            }else{

                out.write("success");

            }

        }

        //判断用户名是否存在,不存在,存在后再判断p

    }

3、jsp页面 login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" />

    <meta name="renderer" content="webkit">

    <title>登录</title>

    <link rel="stylesheet" href="../css/pintuer.css">

    <link rel="stylesheet" href="../css/admin.css">

    <script src="../js/jquery.js"></script>

    <script src="../js/pintuer.js"></script>  

   <script type="text/javascript">

    $(document).ready(function(){

        $("#btnLogin").click(function(){

            var username = $("#username").val();

            var password = $("#password").val();

            var ucode = $("#code").val();

            if(username =="" || password==""){

                alert("用户名和密码不能为空");

            }else{

                $.ajax({

                    type:"POST",

                    url:"<%=request.getContextPath()%>/CheckLoginServlet",

                    data:{

                        "username":username,

                        "password":password,

                        "ucode":ucode

                    },

                    contentType:"application/x-www-form-urlencoded",

                    success:function(msg){

                        if(msg=="unregistered"){

                            alert("对不起,该用户未注册");

                        }

                        if(msg=="forzen"){

                            alert("对不起,该用户已被锁");

                        }

                        if(msg="noadmin"){

                            alert("对不起,你没有管理员权限");

                        }

                        if(msg=="fail"){

                            alert("对不起,密码错误");

                        }

                        if(msg =="codeerror"){

                            alert("验证码错误");

                        }

                        if(msg=="success"){

                            parent.document.location.href="<%=request.getContextPath()%>/admin/index.jsp";

                        }

                    },

                });

            }

            return false;

        });

    });

</script>

</head>

<body>

<div class="bg"></div>

<div class="container">

    <div class="line bouncein">

        <div class="xs6 xm4 xs3-move xm4-move">

            <div style="height:150px;"></div>

            <div class="media media-y margin-big-bottom">

            </div>

            <form id="form1">

            <div class="panel loginbox">

                <div class="text-center margin-big padding-big-top"><h1>后台管理中心</h1></div>

                <div class="panel-body" style="padding:30px; padding-bottom:10px; padding-top:10px;">

                    <div class="form-group">

                        <div class="field field-icon-right">

                            <input id="username" type="text" class="input input-big" name="name" placeholder="登录账号" data-validate="required:请填写账号" />

                            <span class="icon icon-user margin-small"></span>

                        </div>

                    </div>

                    <div class="form-group">

                        <div class="field field-icon-right">

                            <input type="password" id="password" class="input input-big" name="password" placeholder="登录密码" data-validate="required:请填写密码" />

                            <span class="icon icon-key margin-small"></span>

                        </div>

                    </div>

                    <div class="form-group">

                        <div class="field">

                            <input type="text" class="input input-big" id="code" name="code" placeholder="填写右侧的验证码" data-validate="required:请填写右侧的验证码" />

                           <img src="number.jsp" id="safeCode"/><a id="changeCode" href="#">看不清,换一张</a> 

                        </div>

                    </div>

                </div>

                <div style="padding:30px;"><input type="submit" id="btnLogin" class="button button-block bg-main text-big input-big" value="登录"></div>

            </div>

            </form>

        </div>

    </div>

</div>

</body>

</html>

比较简单的4位数字图片验证码。

ajax-登陆+验证码的更多相关文章

  1. 本博文将一步步带领你实现抽屉官网的各种功能:包括登陆、注册、发送邮箱验证码、登陆验证码、页面登陆验证、发布文章、上传图片、form验证、点赞、评论、文章分页处理以及基于tronado的后端和ajax的前端数据处理。

    本博文将一步步带领你实现抽屉官网的各种功能:包括登陆.注册.发送邮箱验证码.登陆验证码.页面登陆验证.发布文章.上传图片.form验证.点赞.评论.文章分页处理以及基于tronado的后端和ajax的 ...

  2. tornado web高级开发项目之抽屉官网的页面登陆验证、form验证、点赞、评论、文章分页处理、发送邮箱验证码、登陆验证码、注册、发布文章、上传图片

    本博文将一步步带领你实现抽屉官网的各种功能:包括登陆.注册.发送邮箱验证码.登陆验证码.页面登陆验证.发布文章.上传图片.form验证.点赞.评论.文章分页处理以及基于tornado的后端和ajax的 ...

  3. Ajax登陆,使用Spring Security缓存跳转到登陆前的链接

    Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源. 由 ...

  4. phpcms v9后台登陆验证码无法显示,怎么取消验证码

    phpcms v9后台登陆验证码无法显示论坛里关于这个问题貌似一直没有解决,查看源代码后发现,关键一点是获取验证码的图片与全局变量SITE_URL相关,也就是网站的目录, 所以只要修改cache/co ...

  5. php,ajax登陆退出

    利用ajax可以做到页面无刷新登陆. 运行效果 目录结构 site/ css/ images/ js/ site/css/bootstrap.css(bootstrap样式表) site/js/boo ...

  6. dedecms如何去除后台登陆验证码

    用dedecms批量建站一般直接把文件打包复制,然后导入数据库,一个新网站就好了,但有时后台一直无法登录,提示验证码错误.那我们就想怎么把验证码关闭,现在就给大家解决织梦去掉后台登陆验证码.我们知道d ...

  7. 基于ThinkPHP3.23的简单ajax登陆案例

    本文将给小伙伴们做一个基于ThinkPHP3.2.的简单ajax登陆demo.闲话不多说.直接进入正文吧. 可能有些小伙伴认为TP自带的跳转页面挺好,但是站在网站安全的角度来说,我们不应该让会员看到任 ...

  8. js 获取时间戳 登陆验证码生成要加时间戳

    JavaScript 获取当前时间戳,登陆验证码生成要加时间戳,防止存在session不重新请求第一种方法: var timestamp = Date.parse(new Date()); 结果:12 ...

  9. 织梦dedecms 去掉后台登陆验证码的方法

    那么有什么办法解决呢? 那么现在就给大家解决织梦去掉后台登陆验证码.   这里面分两种版本 一个是织梦5.6的程序 那么织梦5.6程序的解决办法是: 在织梦DedeCms5.6版本可以通过下面路径对验 ...

  10. Spring Security 使用Ajax登陆无法跳转页面解决方法

    使用Security的朋友都知道,使用Security后,不再需要我们自己过多的(还需要写少量代码)写登陆的逻辑,只需要自己在html的登陆表单上面定义好输入框name为:username和passw ...

随机推荐

  1. 学习笔记 HTTP参数污染注入

    HTTP参数污染注入源于网站对于提交的相同的参数的不同处理方式导致. 例如: www.XX.com/a?key=ab&key=3 如果服务端返回输入key的值,可能会有 一: ab 二:3 三 ...

  2. android MD5加密

    public class MD5Uutils {    //MD5加密,32位    public static String MD5(String str) {        MessageDige ...

  3. [原创]Linux-day1

    原创:转发务必注明出处http://www.cnblogs.com/0zcl/p/6077298.html 一.Linux的基本原则 由目的单一的小程序组成:组合小程序完成复杂任务 一切皆文件 尽量避 ...

  4. linux Mysql 安装及配置

    1.准备 cmake-3.6.0.tar.gz bison-3.0.4.tar.gz mysql-5.7.13.tar.gz (http://dev.mysql.com/get/Downloads/M ...

  5. git推送本地分支到远程分支

    场景 有时候我们开发需要开一个分支,这样可以有效的并行开发. 开分支有两种方式: 一种是在远程开好分支,本地直接拉下来; 一种是本地开好分支,推送到远程. 远程先开好分支然后拉到本地 git chec ...

  6. yii2中如何使用modal弹窗之基本使用

    作者:白狼 出处:http://www.manks.top/yii2_modal_baseuse.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接, ...

  7. shell 中的与、或表达式

    今天总结一下linux shell中逻辑关机表达方式.逻辑与的表达: 1).if [ $xxx=a -a $xx=b ] 注:-a表示and的意思 2).if [ $xxx=a ] && ...

  8. 织梦dedecms漏洞修复大全(5.7起)

    很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复.修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记 ...

  9. 如何监控ORACLE索引使用与否

    在数据库管理与维护中,我们总会遇到一个问题:我们创建的索引是否会被某些SQL语句使用呢?换个通俗表达方式:我创建的索引是否是未使用的索引(unused Indexes),是否有价值呢?如果创建的某个索 ...

  10. [python]set集合学习

    python的set和其他语言类似, 是一个无序不重复元素集, 基本功能包括关系测试和消除重复元素. 集合对象还支持union(联合), intersection(交), difference(差)和 ...