一、产生验证码的工具类

package blank.util;

import java.awt.Color;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.util.Random;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class ImageUtil {
    private static int width = 80;
    private static int height = 30;

private    static Random rd = new Random();

public static BufferedImage createImage(HttpServletRequest request) {
    
        BufferedImage image = new BufferedImage(width, height,
                BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
        setBackgroud(g);
        //绘制内容
        String content=drawContent(g);
        //存到session域中
        request.getSession().setAttribute("content", content);
        drawLines(g);
        return image;
    }
    private static void drawLines(Graphics g) {
        g.setColor(Color.orange);
        //干扰线
        for (int i = 0; i < 4; i++) {
            int x1 = rd.nextInt(80);
            int y1 = rd.nextInt(30);
            int x2 = rd.nextInt(80);
            int y2 = rd.nextInt(30);
            g.drawLine(x1, y1, x2, y2);
        }
    }
    private static String drawContent(Graphics g) {
        g.setColor(Color.black);
        String temp = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528";

int len = temp.length();
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < 4; i++) {
            int index = rd.nextInt(len);
            sb.append(temp.charAt(index));
        }
        g.drawString(sb.toString(), 15, 18);
        return sb.toString();
    }
    private static void setBackgroud(Graphics g) {
        g.setColor(Color.gray);
        g.fillRect(0, 0, width, height);
    }
}

二、页面展示层

index.jsp

<body>
  <c:if test="${user==null }">
    <a href="./login.do?oper=pre">登录</a>
    </c:if>
     <c:if test="${user!=null }">
     ${user.name }
    <a href="./login.do?oper=delete">注销</a>
    </c:if>
  </body>

login.jsp

<body>
<c:if test="${flag }"><!-- 防止非法访问 -->
    <h3>用户登录</h3>
    <form action="./login.do?oper=login" method="post">
        <table>
            ${error }
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="name" value="${name}"/></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="pass" value="${pass }"></td>
            </tr>
            <tr>
                <td>验证码:</td>
  
             <td><input type="text"
name="checkCode"><img src="./code.do"
onclick="javascript:alert('刷新')" alt="验证码"/>${code }</td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="登录"/></td>
            </tr>
        </table>
    </form>
    </c:if>
</body>

三、servlet控制层

private UserDao userDao = new UserDaoImpl();

public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        String oper = request.getParameter("oper");
        HttpSession session = request.getSession();
        if ("pre".equals(oper)) {
            session.setAttribute("flag", true);//防止非法访问
            request.getRequestDispatcher("./login.jsp").forward(request,
                    response);
        } else if ("login".equals(oper)) {
            String content = (String) session.getAttribute("content"); //随机生成的验证码内容
            if (content == null) {
                request.getRequestDispatcher("./init.do").forward(request,
                        response);
            }

String code = request.getParameter("checkCode");//用户输入的验证码
            boolean flag = false;
            if (code != null) {     
                if (code.equals(content)) {       //验证码一致
                    flag = true;
                }
            }
            if (flag) {
                String name = request.getParameter("name");
                String pass = request.getParameter("pass");
                User user = null;
                user = userDao.checkLogin(name, pass);

if (user != null) {
                    session.setAttribute("user", user);
                    request.getRequestDispatcher("./init.do").forward(request,
                            response);
                } else {
                    request.setAttribute("error", "用户名或密码错误");
                    session.setAttribute("name", name);
                    session.setAttribute("pass", pass);
                    request.getRequestDispatcher("./login.jsp").forward(
                            request, response);
                }
            } else {
                request.setAttribute("code", "验证错误");
                request.getRequestDispatcher("./login.do?oper=pre").forward(
                        request, response);
            }
        } else if ("delete".equals(oper)) {
            // session.invalidate();//删除session中所有的内存对象
            session.removeAttribute("user");     
            request.getRequestDispatcher("./init.do")
                    .forward(request, response);
        }
    }

public class CheckCodeServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

response.setContentType("image/jpeg");
        ImageIO.write(ImageUtil.createImage(request), "jpeg", response.getOutputStream());
    }

public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

JavaWeb学习记录(六)——用户登录功能之Session与验证码验证功能的实现的更多相关文章

  1. tail -fn 1000 test.log | grep '关键字' 按照时间段 sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

    Linux 6种日志查看方法,不会看日志会被鄙视的 2020-02-11阅读 7.3K0   作为一名后端程序员,和Linux打交道的地方很多,不会看Linux日志,非常容易受到来自同事和面试官的嘲讽 ...

  2. PHP实现邮箱验证码验证功能

    *文章来源:https://blog.egsec.cn/archives/623  (我的主站) *本文将主要说明:PHP实现邮箱验证码验证功能,通过注册或登录向用户发送身份确认验证码,并通过判断输入 ...

  3. JavaWeb学习记录(六)——用户登录功能

    使用JDBC.spring框架.servlet实现一个简单的用户登录功能. 一.mySql数据库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------- ...

  4. JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码

    一.Servlet package autologin.servlet.login; import java.io.IOException;import java.security.MessageDi ...

  5. JavaWeb学习记录(十六)——防止表单重复提交

    产生随机字符串进行验证,如果产生的和Session存储的相同则可以提交,提交后删除session对应的属性值:否则表单提交不成功 一.产生随机字符串的工具类 package web10.util; i ...

  6. 学习总结之 WebApi 用户登录和匿名登录,及权限验证

    近些天,看了一些博客园大牛关于webApi项目的的文章,也有请教师兄一些问题,自己做了个Demo试了试,收获甚多.感谢感谢,下面是我一些学习的总结,如若有错的地方请多多指教!! WebApi登陆与身份 ...

  7. 使用触发器实现记录oracle用户登录失败信息到alert.log日志文件

    前面我们说了用oracle自带的审计功能可以实现记录用户登录失败日志到数据表中(链接:http://www.54ok.cn/6778.html).今天我们来分享一下如何把用户登录失败信息记录到aler ...

  8. Linux 记录所有用户登录和操作的详细日志

    1.起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录. 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行 ...

  9. Centos记录所有用户登录和操作的详细日志

    1.起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录. 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行 ...

随机推荐

  1. SO从 \u 这样的字符串 构建对象

    ShowMessage(SO('\u4F18\u8D28\u670D\u52A112').AsString); 正确 得到 优质服务12 ShowMessage(so( 个数字,后面的中文未能解析出.

  2. get( )与getline( )区别

    get与getline区别不是很大,但一个明显的区别是get遇到 '\n '字符后便返回,这是 '\n '还在缓冲区中,所以下次读出来的将是 '\n ',而getline遇到 '\n '也返回,但它会 ...

  3. 如何获取google可以访问的IP地址

    由于某些原因,google的部分网站无法打开,导致我们的好些资源都无法找到,今天在网上看到一篇文件,教大家如何能找到可以访问的google. 假如我们需要访问的是:https://code.googl ...

  4. checkbox的全选、反选、删除(MainActivity)

    package com.example.ay; import java.util.ArrayList;import java.util.List; import com.example.adapter ...

  5. MapReduce数据流(一)

    在上一篇文章中我们讲解了一个基本的MapReduce作业由那些基本组件组成,从高层来看,所有的组件在一起工作时如下图所示: 图4.4高层MapReduce工作流水线 MapReduce的输入一般来自H ...

  6. SharePoint 2013 开发——开发并部署第一个APP

    博客地址:http://blog.csdn.net/FoxDave 本篇我们开始对开发APP应用程序进行了解. 本篇基于本地SharePoint环境(如果是Office 365的话会方便许多),需 ...

  7. dom对象操作Html,Css

    HTML: 1.不要再文档加载完使用document.write,这样会创建新的dom对象,原来的元素将被覆盖. 2.获取元素,通过getElementbyID; getElementbyTag(&q ...

  8. 2013年9月份第1周51Aspx源码发布详情

    大型B2B家具门户网源码  2013-9-6 [VS2008]功能描述: 1.门户信息管理 安全取数据即使数据库连接中断不会报错 2.稳定性 每句代码经过3次以上检查.此网站还在运营3年了,没有出过问 ...

  9. 云计算平台简介(App Engine)

    云计算平台简介(App Engine)     1   简介 App Engine: 应用程序引擎,是托管网络应用程序的云计算平台. 1.1  什么是云 云计算通常简称为“云”,是一种通过 Inter ...

  10. C++语法疑点

    1函数模板不支持偏特化 2类内部的typedef 必须放在最前面,不然没法用: 疑问:为什么类声明处定义的函数体中能出现在后面在声明的成员变量??因为C++对于成员函数函数体的解析是放在整个类声明完毕 ...