用JSP动态生成验证码放在session中-jsp session

最新推荐文章于 2022-11-07 01:27:03 发布
最新推荐文章于 2022-11-07 01:27:03 发布
阅读量349 收藏
点赞数
分类专栏: Java编程 文章标签: web开发 软件开发 验证码 服务器
  下面的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以图像形式返回给客户端显示
 

(1)在登录应用中,为防止恶意登录,常常需要服务器动态生成验证码并存储在session作用范围中,最后以图像形式返回给客户端显示

(2)下边的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以图像形式返回给客户端显示。

另写一个JSP页面,引用此JSP页面生成的验证码;

authen.jsp代码如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<%@ page import="java.awt.*,java.awt.image.*,java.util.*,com.sun.image.codec.jpeg.*" %> 
<%! 
//根据提供的ab产生随机的颜色变化范围 
Color getColor(int a,int b){ 
int n=b-a; 
Random rd=new Random(); 
int cr=a+rd.nextInt(n); 
int cg=a+rd.nextInt(n); 
int cb=a+rd.nextInt(n); 
  
return new Color(cr,cg,cb); 
%> 
<% //下边三行取消客户端游览器缓存验证码的功能 
response.setHeader("Pragma","No-cache"); 
response.setHeader("Cache-Control","no-cache"); 
response.setDateHeader("Expires"0); 
  
int width=60, height=20
//在内存中生成一个图像 
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); 
  
Graphics g = image.getGraphics(); 
  
Random random = new Random(); 
  
g.setColor(getColor(200,250)); 
g.fillRect(00, width, height); 
  
g.setFont(new Font("Times New Roman",Font.BOLD,18)); 
  
g.setColor(getColor(160,200)); 
for (int i=0;i<160;i++) 
int x = random.nextInt(width); 
int y = random.nextInt(height); 
int xl = random.nextInt(12); 
int yl = random.nextInt(12); 
g.drawLine(x,y,x+xl,y+yl); 
  
String number=String.valueOf(1000+random.nextInt(8999)); 
String name=request.getParameter("name"); 
session.setAttribute(name,number); 
  
g.setColor(getColor(20,130)); 
int x=(int)(width*0.2); 
int y=(int)(height*0.8); 
g.drawString(number,x,y); 
g.dispose(); 
  
JPEGImageEncoder encoder=JPEGCodec.createJPEGEncoder(response.getOutputStream()); 
encoder.encode(image); 
out.close(); 
%>

再建一个test.jsp页面 调用验证码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
<html xmlns="http://www.w3.org/1999/xhtml"
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
<title>无标题文档</title> 
</head> 
  
<body> 
<% //同样实现取消客户端缓存 
response.setHeader("Pragma","No-cache"); 
response.setHeader("Cache-Control","no-cache"); 
response.setDateHeader("Expires"0); 
String name="loginCode"
%> 
验证码:<img src="authen.jsp?name=<%=name%>" /> 
</body> 
</html>

(3)在上述的两个页面中都有取消客户端缓存的功能,这是因为再有的游览器中,比如使用的IE游览器的游览方式,

会先将图片放在缓存中,当再次请求的时候会现在内存中查找是不是已经有了,有的话就不在请求,这使得在刷新验

证码的时候 失败,所以要使游览器不读取缓存的图片,就需要取消缓存;

更多Java知识学习请访问Java免费学习   Java自学网 http://www.javalearns.com

关注微信号:javalearns  ,随时随地学Java

今天看到一个手机也能赚钱的网站,与大家分享(真实可信,已亲身体验):

http://javalearns.jifenqiang.com/


使用Session存储验证码完成用户界面登陆
a1422346935的博客
04-08 1546
基于前面两篇文章实现用户界面登陆验证码 具体需求 1.实现一个会话中需要请求两次,一个生成验证码图片,一个验证操作(验证码匹配和登陆账号密码匹配); 2.captche生成验证码图片到index.jsp页面,并将生成验证码存到session中,以供Login做验证码验证操作; 3.Login验证验证码显示验证验证码成功和失败界面 代码如下 LoginController类 import cn...
JSP动态生成验证码存储在session作用范围内
10-25
下面的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以图像形式返回给客户端显示
jsp 验证码 保存到session中 第一次登录失败问题
华子的专栏
10-21 953
项目中验证码的实现思路:登录页面 调用 jsp页面 生成验证码图片 并把验证码保存到 session中 用户登录的controller 中 把用户输入的验证码session中取出的验证码 进行比较 ,相同则验证码输入正确。 测试中出现一个bug ,bug描述:IE浏览器下 用户第一次登录 总是显示 验证码错误  登录失败,除第一次外都能登录成功。登录成功后 退出,再次登录没问题。直接关闭...
jsp中,往session里面添加变量,将int 转为String
王敬贤的小记
01-06 523
session.setAttribute("key",String.valueOf(value).toString()); 
session创建
qq_23013625的博客
10-19 336
jsp 属于动态页,本质就是一个 Servlet ,编译后的 jsp 是要到 Server 端进行交互的(即便 jsp 里没写一句交互的代码),因为 jsp 里有内置对象,内置对象就是和 Server 交互的产物,所以如果你的首页是个 jsp 页的话,即便没有HttpServletRequest.getSession(true),Session 也会创建
JSP验证码动态生成方法
01-08
在登录应用中,为防止恶意登录,常常需要服务器动态生成验证码并存储在session作用范围中,最后以图像形式返回给客户端显示 下边的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以...
jsp 生成验证码代码
10-29
JSP生成验证码一个常见的Web应用需求,通常用于防止恶意的自动注册、自动登录、...此外,如果在生成验证码的过程中遇到异常(如字体加载失败、图片创建失败等),需要有相应的错误处理机制,确保Web应用的稳定运行。
学习中Session实现验证码登陆存在的问题
m0_63948786的博客
11-07 785
将用户手机验证登录生成的code(验证码)存储在Session中时,在用户点击登录校验时,不止要判断code是否符合,还要判断是不是发送code请求的手机号,否则会导致发送手机号请求与登录手机号不符合的问题,导致可以用自己的手机号登录别人的账号。非常严重。 解决方案: 1.存储在Session中时拼凑上手机号和验证码,两者结合在一起,同取同放。 2.目前博主了解的redis中,在存放key与value时可以使用手机号为key,code为value的方式,达到了一一使用,不会导致登录验证的手机号与生成c
java/JSP 清空Session
xiaojiang博客
06-18 1万+
session.removeAttribute(“sessionname”)是清除SESSION里的某个属性. session.invalidate()是让SESSION失效. 或许你可以用getAttributeNames来得到所有属性名,然后再removeAttribute 我是如下在Spring中实现的: private void initSession(HttpServletR
JSP中退出登录销毁Session
热门推荐
坐看云起云落。
11-17 2万+
方法一:销毁Session对象使用session.invalidate();方法,这样可以销毁当前浏览器的Session对象及其中存放的属性; 方法二:因为判断用户是否登录是将某个属性通过session.setAttribute(fieldName);方法放入session中,然后在其他地方看能够取出。所以可以使用session.removeAttribute(fieldName);方法清除该属性
jsp在悄悄的创建session !!!
山里樵夫俗称大叔
03-05 1069
jsp文件是session创建一个源头,这里指的不是在jsp文件中用代码或者标签来操作session,这些都是在控制中的。容易忽视或者说根本就不会意识到的(比如我,就是写jsp三年后才发现的)是,jsp有自动创建session的机制,在jsp页面中,如果没有明确的给出 ,jsp页面会非常乖巧(如果刚好需要)或者说是偷偷摸摸(如果不需要)的自动在生成的java文件中增加一句: javax.se
如何在JSP中清空Session中的值?
xiaokun
06-09 1万+
session.invalidate(); 是把session内的所有属性 都清除,session.removeAttribute("uiUsers");是清除session中的 "uiUsers" 属性,就是清除一个特定的属性。
Jsp清空Session
weixin_41124484的博客
10-14 1468
&lt;%     session.invalidate(); %&gt;  
JSP生成验证码
Charles
09-25 1445
验证码的出现有效地防止了服务器被恶意利用的问题的出现。So,现在的应用基本都会用到验证码,而对于我们来说,需要掌握的不仅仅是验证码的作用,所以今天就做了一个简单的验证码。虽然目前市面上有很多第三方验证码接口或者框架,例如ValidateCode.jar等,还是自己动手做一个玩玩。(哈哈哈,废话一啪啦)。 为了玩这个,还回去看了一下j2se的内容(java画图就没怎么玩...) 先准备一个生成...
利用JSPsession对象保持住登录状态
ChenYitian
05-13 7809
http协议本身是一种无状态的协议,也就是客户端连续发送的多个请求之间没有联系,下一次请求不关心上一次请求的状态。 而实际运用中却希望服务器能记住客户端请求的状态,比如在网上购物系统中,服务器端应该能够识别并跟踪每个登录到系统中的用户挑选并购买商品的整个流程 。为此,web服务器必须采用一种机制来唯一地标识一个用户,同时记录该用户的状态,这就要用到会话跟踪技术。 Java Web使用Sessio
JSP中实现验证码动态生成的方法
在本知识点中,我们将详细讨论如何在JSP页面中动态生成验证码。 ### 动态验证码生成流程: 1. **需求分析**: - 验证码需要具备易读性(人能够识别),同时又要有一定的复杂度以防止机器识别。 - 验证码应该在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值