JavaWeb学习记录(六)——用户登录功能之Session与验证码验证功能的实现
一、产生验证码的工具类
package blank.util;
import java.awt.Color;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.util.Random;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
public class ImageUtil {
private static int width = 80;
private static int height = 30;
private static Random rd = new Random();
public static BufferedImage createImage(HttpServletRequest request) {
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
setBackgroud(g);
//绘制内容
String content=drawContent(g);
//存到session域中
request.getSession().setAttribute("content", content);
drawLines(g);
return image;
}
private static void drawLines(Graphics g) {
g.setColor(Color.orange);
//干扰线
for (int i = 0; i < 4; i++) {
int x1 = rd.nextInt(80);
int y1 = rd.nextInt(30);
int x2 = rd.nextInt(80);
int y2 = rd.nextInt(30);
g.drawLine(x1, y1, x2, y2);
}
}
private static String drawContent(Graphics g) {
g.setColor(Color.black);
String temp = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528";
int len = temp.length();
StringBuffer sb = new StringBuffer();
for (int i = 0; i < 4; i++) {
int index = rd.nextInt(len);
sb.append(temp.charAt(index));
}
g.drawString(sb.toString(), 15, 18);
return sb.toString();
}
private static void setBackgroud(Graphics g) {
g.setColor(Color.gray);
g.fillRect(0, 0, width, height);
}
}
二、页面展示层
index.jsp
<body>
<c:if test="${user==null }">
<a href="./login.do?oper=pre">登录</a>
</c:if>
<c:if test="${user!=null }">
${user.name }
<a href="./login.do?oper=delete">注销</a>
</c:if>
</body>
login.jsp
<body>
<c:if test="${flag }"><!-- 防止非法访问 -->
<h3>用户登录</h3>
<form action="./login.do?oper=login" method="post">
<table>
${error }
<tr>
<td>用户名:</td>
<td><input type="text" name="name" value="${name}"/></td>
</tr>
<tr>
<td>密码:</td>
<td><input type="password" name="pass" value="${pass }"></td>
</tr>
<tr>
<td>验证码:</td>
<td><input type="text"
name="checkCode"><img src="./code.do"
onclick="javascript:alert('刷新')" alt="验证码"/>${code }</td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="登录"/></td>
</tr>
</table>
</form>
</c:if>
</body>
三、servlet控制层
private UserDao userDao = new UserDaoImpl();
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
request.setCharacterEncoding("UTF-8");
String oper = request.getParameter("oper");
HttpSession session = request.getSession();
if ("pre".equals(oper)) {
session.setAttribute("flag", true);//防止非法访问
request.getRequestDispatcher("./login.jsp").forward(request,
response);
} else if ("login".equals(oper)) {
String content = (String) session.getAttribute("content"); //随机生成的验证码内容
if (content == null) {
request.getRequestDispatcher("./init.do").forward(request,
response);
}
String code = request.getParameter("checkCode");//用户输入的验证码
boolean flag = false;
if (code != null) {
if (code.equals(content)) { //验证码一致
flag = true;
}
}
if (flag) {
String name = request.getParameter("name");
String pass = request.getParameter("pass");
User user = null;
user = userDao.checkLogin(name, pass);
if (user != null) {
session.setAttribute("user", user);
request.getRequestDispatcher("./init.do").forward(request,
response);
} else {
request.setAttribute("error", "用户名或密码错误");
session.setAttribute("name", name);
session.setAttribute("pass", pass);
request.getRequestDispatcher("./login.jsp").forward(
request, response);
}
} else {
request.setAttribute("code", "验证错误");
request.getRequestDispatcher("./login.do?oper=pre").forward(
request, response);
}
} else if ("delete".equals(oper)) {
// session.invalidate();//删除session中所有的内存对象
session.removeAttribute("user");
request.getRequestDispatcher("./init.do")
.forward(request, response);
}
}
public class CheckCodeServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("image/jpeg");
ImageIO.write(ImageUtil.createImage(request), "jpeg", response.getOutputStream());
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
JavaWeb学习记录(六)——用户登录功能之Session与验证码验证功能的实现的更多相关文章
- tail -fn 1000 test.log | grep '关键字' 按照时间段 sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件
Linux 6种日志查看方法,不会看日志会被鄙视的 2020-02-11阅读 7.3K0 作为一名后端程序员,和Linux打交道的地方很多,不会看Linux日志,非常容易受到来自同事和面试官的嘲讽 ...
- PHP实现邮箱验证码验证功能
*文章来源:https://blog.egsec.cn/archives/623 (我的主站) *本文将主要说明:PHP实现邮箱验证码验证功能,通过注册或登录向用户发送身份确认验证码,并通过判断输入 ...
- JavaWeb学习记录(六)——用户登录功能
使用JDBC.spring框架.servlet实现一个简单的用户登录功能. 一.mySql数据库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------- ...
- JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码
一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...
- JavaWeb学习记录(十六)——防止表单重复提交
产生随机字符串进行验证,如果产生的和Session存储的相同则可以提交,提交后删除session对应的属性值:否则表单提交不成功 一.产生随机字符串的工具类 package web10.util; i ...
- 学习总结之 WebApi 用户登录和匿名登录,及权限验证
近些天,看了一些博客园大牛关于webApi项目的的文章,也有请教师兄一些问题,自己做了个Demo试了试,收获甚多.感谢感谢,下面是我一些学习的总结,如若有错的地方请多多指教!! WebApi登陆与身份 ...
- 使用触发器实现记录oracle用户登录失败信息到alert.log日志文件
前面我们说了用oracle自带的审计功能可以实现记录用户登录失败日志到数据表中(链接:http://www.54ok.cn/6778.html).今天我们来分享一下如何把用户登录失败信息记录到aler ...
- Linux 记录所有用户登录和操作的详细日志
1.起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录. 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行 ...
- Centos记录所有用户登录和操作的详细日志
1.起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录. 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行 ...
随机推荐
- monkey(1)
写完应用之后,作完单元测试和功能测试,必要对应用的抗打击能力做个测试,最好的方法是雇个“猴子”在测试,猴子可以胡乱瞎按键,在这种情况下,你的应用是否还能正常工作呢?Android 测试包中提供了一个M ...
- OpenCV之响应鼠标(一):利用鼠标获取坐标
好久没有更新博客了,今天临时起意,将以前写的示例代码整理了一下,暂且发布一篇,希望对大家有用! 代码一:点击时显示坐标,鼠标移动时不显示. #include <cv.h> #include ...
- SQL中 char、varchar、text 和 nchar、nvarchar、ntext的区别
1.char.char存储定长数据很方便,char字段上的索引效率级高,比如定义char(10),那么不论你存储的数据是否达到了10个字节,都要占去10个字节的空间. 2.va ...
- 黑客界大拿tombkeeper文章:怎么学好技术成为技术大拿(题目我自拟的)
这两天论坛上又有人开始抱怨世风日下,大家都现实了,都不开放了,不交流了.对这种“月经贴”,我基本上已经习惯了,不过因为吃了粉皮炖鸡,心情比较好,于是就说了两句. 三四年前,当时我对人性的看法还不像现在 ...
- Ad Muncher 宣布免费
Windows平台广告过滤软件Ad Muncher宣布免费 详见:http://www.admuncher.com/free 下载:http://www.admuncher.com/static/fi ...
- java基础-003
10.进程和线程 进程是执行者的应用程序,而线程是进程内部的一个执行序列.一个进程可以有多个线程.线程又叫轻量级进程. 创建线程的三种方式: I> 继承Thread类 II> 实现Runn ...
- julia与python中的列表解析.jl
julia与python中的列表解析.jl #=julia与python中的列表解析.jl 2016年3月16日 07:30:47 codegay julia是一门很年轻的科学计算语言 julia文档 ...
- git——学习笔记(一)
http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/0013745374151782e ...
- c++中,bool与int 的区别
菜鸟一枚,为了观察区别,特地运行了下面几个语句 /*阅读程序回答问题, 1.bool类型的false对应数值?true呢? 2.非0整数对应bool型的?0呢? */ #include<iost ...
- linux常用命令:4文件压缩和解压命令
文件压缩和解压命令 压缩命令:gzip.tar[-czf].zip.bzip2 解压缩命令:gunzip.tar[-xzf].unzip.bunzip2 1. 命令名称:gzip 命令英文原意:GNU ...