session 学习-为登录添加验证码

最新推荐文章于 2025-05-03 12:47:43 发布
原创 最新推荐文章于 2025-05-03 12:47:43 发布 · 4.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#验证码 #session #登陆验证

本文介绍了如何利用session和验证码实现登录验证。在登录过程中,验证通过后将用户信息存入session,对于受保护资源,检查session中的用户信息以决定访问权限。详细步骤包括验证码生成、session操作、session超时及限制的设置,并讨论了session的优缺点。

问题

保存登录信息,保护某些资源只有在登录验证之后才能访问.

方案

登录信息提交后进行验证,验证通过则将用户信息保存在session中,验证失败则转发回登录页面。对于需要保护的资源,添加从session中获取绑定值的功能,以判断是否能够成功获取绑定的用户信息为判断依据,获取到则代表已验证,则允许访问,获取不到绑定在session中的用户信息,代码验证没有通过,则拒绝访问该资源,而将请求重定向到登陆页面。

步骤

step1 :新建login.jsp页面

<%@ page contentType="text/html; charset=UTF-8"
 pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>Login</title>
    <!--鼠标移入图片,变成手的形状 -->
    <style type="text/css">
        .s1{
            cursor:pointer;  
        }
    </style>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
    <h2>登录</h2>
    <form action="login.do" method="post">
        用户名:<input name="uname"/><br><br>
        密     码:<input name="pwd" type="password"/><br><br>
         验证码: <input name="vcode"/>
        <img src="code" onclick="this.src='code?'+Math.random();"
        class="s1" title="点击更换"><br><br>
        <input type="submit" value="登录"/>

    </form>
  </body>
</html>

界面如下:
登陆

step2 新建ActionServlet类

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class ActionServlet extends HttpServlet {
    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //保证正确读取Post提交来的中文
        request.setCharacterEncoding("UTF-8");
        //保证正确输出中文
        response.setContentType("text/html;charset=UTF-8");
        //获取uri,并截取action动作
        String uri=request.getRequestURI();
        String action=uri.substring(uri.lastIndexOf("/")+1,
                uri.lastIndexOf("."));
        //获取session
        //HttpSession session=request.getSession();
        //System.out.println(session.getId());
        //设定session超时时间为10秒
        //session.setMaxInactiveInterval(10);
        //判断动作是否为登录
        if(action.equals("login")){
            String name=request.getParameter("uname");
            String pwd=request.getParameter("pwd");
            String number=request.getParameter("vcode");
            HttpSession session=request.getSession();
            //要求大小写一致
            String code = (String)session.getAttribute("code").toString();
            if(number.equals(code)&&name.equals("111")&&pwd.equals("111")){
                //绑定数据
                session.setAttribute("uname", name);
                //重定向到首页
                //response.sendRedirect("index.jsp");
                //使用URL重写的方法,改写原本的访问地址
                response.sendRedirect(
                        response.encodeRedirectURL("index.jsp"));
            }else{
                //登录失败
                request.setAttribute("msg", "用户名或密码错误");
                request.getRequestDispatcher("login.jsp")
                    .forward(request, response);
            }
        }else if(action.equals("logout")){
            HttpSession session=request.getSession();
            //session失效
            session.invalidate();
            response.sendRedirect("login.jsp");
        }

        PrintWriter out = response.getWriter();
        out.close();
    }

}

step3. 新建 ValidateCode.java
生成验证码

package web;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class ValidateCode extends HttpServlet {
    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //0.创建空白图片
        BufferedImage image=new BufferedImage(100,30,BufferedImage.TYPE_INT_RGB);
        //1.获取图片画笔
        Graphics g = image.getGraphics();
        Random r=new Random();
        //2.设置画笔颜色(Random类中的nextInt(n)返回一个大于等于0,小于n的随机数)
        g.setColor(new Color(r.nextInt(255),r.nextInt(255), r.nextInt(255)));
        //3.绘制矩形的背景
        g.fillRect(0, 0, 100, 30);
        //4.调用自定义的方法,获取长度为5的字母数字组合的字符串
        String number=getNumber(5);
        HttpSession session=request.getSession();
        session.setAttribute("code", number);
        g.setColor(new Color(0,0,0));
        g.setFont(new Font(null,Font.BOLD,24));
        //5.设置颜色字体后,绘制字符串(x/y,最左边字符所处的位置)
        g.drawString(number, 8, 24);
        //6.绘制8条干扰线(alpha表示透明度)
        for(int i=0;i<8;i++){
            g.setColor(new Color(r.nextInt(255),r.nextInt(255), r.nextInt(255),r.nextInt(255)));
            g.drawLine(r.nextInt(100), r.nextInt(30), r.nextInt(100), r.nextInt(30));
        }
        response.setContentType("image/jpeg");
        OutputStream ops = response.getOutputStream();
        ImageIO.write(image, "jpeg", ops);
        ops.close();
    }
    //自定义方法,获取长度为5的字母数字组合的字符串
    private String getNumber(int size){
        String str="ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        String number="";
        Random r=new Random();
        for(int i=0;i<size;i++){
            number+=str.charAt(r.nextInt(str.length()));
        }
        return number;
    }

}

step4. 配置web.xml

  <servlet>
    <servlet-name>ActionServlet</servlet-name>
    <servlet-class>web.ActionServlet</servlet-class>
  </servlet>
  <servlet>
    <servlet-name>ValidateCode</servlet-name>
    <servlet-class>web.ValidateCode</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>ActionServlet</servlet-name>
    <url-pattern>*.do</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>ValidateCode</servlet-name>
    <url-pattern>/code</url-pattern>
  </servlet-mapping>

step4. 新建index.jsp
登陆成功时,进入的界面

<%@ page contentType="text/html;charset=UTF-8"
    pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <title>Login successed</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

    <%
        //session验证
        Object uname=session.getAttribute("uname");
        if(uname==null){
            response.sendRedirect("login.jsp");
            return;
        }
     %>
  </head>

  <body>
     <h3>首页</h3>欢迎你:<%=uname.toString()%><br><br>

     <a href="logout.do">退出</a>
  </body>
</html>

成功登陆后,进入的页面
登陆成功

对于上面项目中用到的代码,下面做一个只是梳理。
1、如何删除session对象
立即删除session对象;

session.invalidate();

2、session验证
用户访问需要保护的资源时,可以使用session验证的方式来保证其安全性,比如要求登陆后才能访问的资源
实现session验证,遵循以下步骤

  • 使用session.setAttribute()先绑定数据
  • 使用session.getAttribute()方式来读取绑定值,如果没有,则跳转回登录页面

3、什么是session超时

  • Web服务器会将空闲时间过长的session对象删除掉,以节省服务器内存空间资源
  • Web服务器缺省的超时时间限制:一般是30分钟

4、修改session的缺省时间限制
编程方式:

void session.setMaxInactiveInterval(int seconds);

修改web.xml的方式:

 <session-config>
     <session-timeout>30</session-timeout>
 </session-config>

5、session的优缺点
优点

  • 安全(将状态保存在服务器端)
  • session能够保存的数据类型更丰富,Cookie只能保存字符串
  • session能够保存更多的数据,Cookie大约保存4k

缺点
session将状态保存在服务器端,占用服务器的内存,如果用户量过大,会严重影响服务器的性能

JavaWeb10 —— session案例使用验证码登录
春和的博客
03-21 1106
Session 案例 验证码登录 1、需求 案例需求: 访问带有验证码登录页面login.jsp 用户输入用户名,密码以及验证码。 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 如果验证码输入有误,跳转登录页面,提示:验证码错误 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您 2、分析 将生成的验证码存入session域中 比较登录页面输入的验证码和程序生成的验证码即可 3、编码 【1】编写登录页面 <%-- User: it春和 D
JavaWeb学习--cookie和session,实现登录的记住我和验证码功能
2301_76890677的博客
12-06 1553
Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。
Session
qq_36554778的博客
10-21 165
Session
验证码session问题
09-15
http://bbs.youkuaiyun.com/topics/391829648 对应下载
验证码的案例session
m0_56426304的博客
05-26 132
案例需求: 1. 访问带有验证码登录页面login.jsp 2. 用户输入用户名,密码以及验证码。 * 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 * 如果验证码输入有误,跳转登录页面,提示:验证码错误 * 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您案例需求: 174和175课时 jsp: <%@ page contentType="text/html;charset=UTF-...
session实现用户验证码登录
lyu2019的博客
05-18 4925
session实现用户验证码登录
①实现基于session登录流程:发送验证码登录注册、校验登陆状态
ebb29bbe的博客
11-28 2770
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台从session中获取验证码与用户输入的验证码进行比对校验,如果一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户的
精选资源
易语言-QQ空间带验证码登录例子
06-29
当用户登录后,服务器会为该用户创建一个唯一的Session ID,保存在服务器端,用于识别用户状态。客户端通过Cookie存储Session ID,每次请求时带上这个ID,服务器根据ID找到对应用户的会话信息。 5. **cdata**: ...
商业编程-源码-asp.net生成验证码示例源码(注释详细).zip
06-20
在IT行业中,验证码是一种常见的安全机制,用于防止自动化的机器人或恶意软件进行非法操作,如垃圾邮件发送、恶意登录等。本示例源码聚焦于ASP.NET平台下如何生成验证码,这是一项对于Web开发人员至关重要的技能。...
使用cool-php-captcha生成PHP验证码
与此同时,原始验证码字符串已被自动存入 `$_SESSION['captcha']` 或类似键名中,供登录或注册脚本验证用户输入。 值得注意的是,压缩包内文件列表包含 "cool-php-captcha-0.3" 文件夹,表明这是一个特定版本的发布...
javaweb用户验证码登录session例子
10-04
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
使用session来实现验证码发送功能
cfjbcg的博客
09-26 1282
一、什么是sessionSession由服务器创建,并为每一次会话分配一个Session对象。同一个浏览器发起的多次请求,同属于一次会话(Session)。首次使用到Session时,服务器会自动创建Session,并创建Cookie来存储Session ID发送回客户端。Session ID用于唯一标识一个会话,确保在同一个会话中请求被正确地处理。一台服务器对应多个客户端,服务器如何知道谁是谁 ---》 通过cookies和session进行匹配的。
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1371
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些需要拦截的路径,那么这个拦截器就会生效,所以此时令牌刷新的动作实际上就会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,会给你退出,但是你却避免了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是登录就能看的,这时用户也在操作,但你却给他退出了。
session短信验证码登录
weixin_52601258的博客
10-09 991
session短信验证码登录,和拦截器的使用
使用session实现一次性验证码
热门推荐
youyajie的专栏
09-21 1万+
登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。        可以使用session获得一次性验证码。先看一下登录页面,即显示验证码的页面,代码为: CheckCode.html 用
带有验证码&session&退出的登录验证
王子健的播客
12-10 406
带有验证码&amp;session&amp;退出的登录验证 需求: 1-1.登录验证验证码(数字和字母的组合,区分大小写) 1-2验证码可以点击刷新。 2.验证用户名,密码。 3.登录关闭浏览器的条件下可以免输入账号密码登录。 4,登录后可以点击退出,退出登陆。 思路:1.验证码:使用VerifyCode类获取验证码(判断时忽略大小写 ) 使用session保存验证码的text,与用户输...
前后端分离验证码存储,session处理
weixin_43165220的博客
04-09 4882
问题描述 前后端分离,验证码存储到session中,postman测试可以获取到session中的验证码,但是在另一台电脑上获取session中的验证码却始终为null,试了各种跨域、携带cookie都管用。 前言 一个之前完成的项目说要加些新需求要我们做,我们肯定能拒绝啊,开干。 打开项目,运行,浏览器输入地址,输入用户名、密码、验证码,点击登录,???验证码已失效???啥情况?断点一看,好家伙,获取存储在session中的验证码一直是null,再将存储验证码session登录时从请求获取的ses
验证码保存在session和保存在redis有什么区别,以及优缺点
Li2992673708的博客
10-09 2093
综上所述,由于Redis具有高性能、低延迟、丰富的数据结构支持以及分布式能力,它更适合处理实时数据,包括验证码。分布式支持:如果应用程序需要水平扩展或多个服务器之间共享验证码数据,Redis作为一个分布式数据库可以提供分布式支持,使多个应用实例可以访问和共享验证码数据。低延迟:由于Redis的数据存储在内存中,没有磁盘访问的开销,因此可以提供较低的访问延迟。可靠性和持久化:Redis提供持久化选项,可以将数据保存到磁盘上,以确保数据的持久性和可靠性。当处理实时数据,特别是验证码数据时,Redis更适合。
验证码登录-cookie和session落地
最新发布
Strive_0902的博客
05-03 639
因为登录接口需要认证用户,比如下单页面,加购物车等等都需要认证,就定一个个拦截器的拦截器。它的作用是收口认证逻辑,无需每个接口都实现一遍,返回认证信息给到threadLocal。注意:这里能使用手机号作为key,因为手机号安全。threadLocal:使得每个认证信息都保存在当前线程内部,每个线程之间相互独立。用redis实现session共享问题,并生成token作为认证方式。redis 共享内存空间,所有tomcat都可以访问。需要通过拦截器判断,只要用户还活跃,那需要重新更新失效时间。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值