• 一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个表单字段中,而不是通过表单的隐藏字段自动回传给服务器。
  • 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
  • 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。

表单页面:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>Title</title>
</head>
<body>
${MessageIfo}
<form action="<%=request.getContextPath()%>/checkCodeServlet" method="post">Username:<input  type="text" name="username"/><br><br>验证码:<input  type="text"  name="checkCode"/><br><br><img src="<%=request.getContextPath()%>/validateColorServlet"><br><br><input type="submit" value="登录"/>
</form>
</body>
</html>

生成验证码的Servlet

package yang.mybatis.servlet.checkCode;import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/*** Created by yangshijing on 2017/11/23 0023.*/
public class ValidateColorServlet extends HttpServlet {public static final String CHECK_CODE_KEY = "CHECK_CODE_KEY";private static final long serialVersionUID = 1L;//设置验证图片的宽度, 高度, 验证码的个数private int width = 152;private int height = 40;private int codeCount = 4;//验证码字体的高度private int fontHeight = 4;//验证码中的单个字符基线. 即:验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处private int codeX = 0;private int codeY = 0;//验证码由哪些字符组成char [] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789".toCharArray();//初始化验证码图形属性public void init(){fontHeight = height - 2;codeX = width / (codeCount + 2);codeY = height - 4;}public void service(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {//定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存BufferedImage buffImg = null;buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);//在 buffImg 中创建一个 Graphics2D 图像Graphics2D graphics = null;graphics = buffImg.createGraphics();//设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色
        graphics.setColor(Color.WHITE);//填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height - 要填充矩形的高度graphics.fillRect(0, 0, width, height);//创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小Font font = null;font = new Font("", Font.BOLD, fontHeight);//使 Graphics2D 对象的后续图形使用此字体
        graphics.setFont(font);graphics.setColor(Color.BLACK);//绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素graphics.drawRect(0, 0, width - 1, height - 1);//随机产生 15 条干扰线, 使图像中的认证码不易被其它程序探测到Random random = null;random = new Random();graphics.setColor(Color.GREEN);for(int i = 0; i < 15; i++){int x = random.nextInt(width);int y = random.nextInt(height);int x1 = random.nextInt(20);int y1 = random.nextInt(20);graphics.drawLine(x, y, x + x1, y + y1);}//创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证
        StringBuffer randomCode;randomCode = new StringBuffer();for(int i = 0; i < codeCount; i++){//得到随机产生的验证码数字String strRand = null;strRand = String.valueOf(codeSequence[random.nextInt(36)]);//把正在产生的随机字符放入到 StringBuffer 中
            randomCode.append(strRand);//用随机产生的颜色将验证码绘制到图像中
            graphics.setColor(Color.BLUE);graphics.drawString(strRand, (i + 1)* codeX, codeY);}//再把存放有所有随机字符的 StringBuffer 对应的字符串放入到 HttpSession 中
        request.getSession().setAttribute(CHECK_CODE_KEY, randomCode.toString());//禁止图像缓存response.setHeader("Pragma", "no-cache");response.setHeader("Cache-Control", "no-cache");response.setDateHeader("Expires", 0);//将图像输出到输出流中ServletOutputStream sos = null;sos = response.getOutputStream();ImageIO.write(buffImg, "jpeg", sos);sos.close();}
}

表单处理Servlet

package yang.mybatis.servlet.checkCode;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;/*** Created by yangshijing on 2017/11/23 0023.*/
public class CheckCodeServlet extends HttpServlet {protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request,response);}protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {HttpSession session = request.getSession();String  check_code_key = (String)session.getAttribute("CHECK_CODE_KEY");String checkCode = request.getParameter("checkCode");//不区分大小写if(check_code_key != null && !check_code_key.trim().equals("")){check_code_key = check_code_key.toLowerCase();}if (checkCode != null && !checkCode.trim().equals("")){checkCode = checkCode.toLowerCase();}//验证码为NULL或者两者不等,重定向到信息提示页面if(check_code_key == null || checkCode == null && !check_code_key.equals(checkCode)){request.getSession().setAttribute("MessageIfo","验证不一致");response.sendRedirect(request.getContextPath()+"/jsp/checkCode/index.jsp");return;}//如果两个验证码一致,处理该表单请求,并移除sesssion域中的属性值session.removeAttribute("CHECK_CODE_KEY");response.sendRedirect(request.getContextPath()+"/jsp/token/success.jsp");}
}

转载于:https://www.cnblogs.com/realshijing/p/7884709.html

简单的Session案例 —— 一次性验证码相关推荐

  1. 利用Session实现一次性验证码(多学一招)

    一.说明 在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码.在实现用户登录案例中,增加一次性验证码功能. 验证码是4个随机字符,以图片的形 ...

  2. java session验证码_利用session实现一次性验证码

    带有验证码的登录页面 用户名: 密码: 验证码: import java.io.*; import javax.servlet.*; import javax.servlet.http.*; impo ...

  3. session案例之验证码

    一.需求分析 其中,一张图片就是一个单独的请求: 一个验证验证码的Servlet,还有一个验证用户名和密码的Servlet,两次都可能有错误信息返回到前端页面,所以前面页面要从request域中获取返 ...

  4. 一篇有关javaWeb的,有关转发,重定向,session,request域的综合小案例:验证码

    **发一篇有关javaWeb的,有关转发,重定向,session,request域的综合小案例:验证码. 需求是: 1. 访问有验证码的登陆页面login.jsp 2. 用户输入用户名,密码以及验证码 ...

  5. 4、python简单线性回归代码案例(完整)_python 实现一个简单的线性回归案例

    #!/usr/bin/env python # -*- coding: utf-8 -*- # @File : 自实现一个线性回归.py # @Author: 赵路仓 # @Date : 2020/4 ...

  6. css标签显示特性(块级元素、行内元素、行内块元素、标签显示模式转换display、简单文字居中、简单导航栏案例)

    HTML标签一般分为块标签和行内标签两种类型,它们也称块元素和行内元素. 标签以什么方式进行显示,比如div 自己占一行, 比如span 一行可以放很多个 1. 块级元素(block-level) 常 ...

  7. 拼图java监听器,Android 简单的实现滑块拼图验证码功能

    实现滑块拼图验证码功能之前已经写过一篇了,上一篇使用的是自定义控件的方式实现这个功能,主要还是想让童鞋们知其然更知其所以然,还没看的童鞋可以先看看Android实现滑块拼图验证码功能这篇. 在项目的开 ...

  8. 快速简单对接【短信验证码】API接口

    快速简单对接[短信验证码]接口 很多同学课程中都需要练习API接口对接,这里告知一个免费获取实名认证API接口的途径,也提供简单对接的使用方法. 整体过程说明: 1.下载postman软件 2.获取阿 ...

  9. C++简单程序典型案例

    C++简单程序典型案例 [案例2-1]设计一个编写仅包含C++程序基本构成元素的程序 /*      //注释行开始 This is the first C++ program.       Desi ...

最新文章

  1. 【网络流24题】解题报告:A、飞行员配对方案问题(最大流求二分图最大匹配)
  2. python中cgi到底是什么_python cgi是什么
  3. 【玩转数据】让您的PPT数据图表炫酷起来吧!
  4. 开源项目JacpFX
  5. 设置TextView为下划线的样式
  6. python安全攻防---爬虫基础---get和post提交数据
  7. pt-online-schema-change 修改主键导致数据删除失败的问题调查
  8. 又酸了!腾讯员工福利再升级:入职满15年可“提前退休”
  9. WORD的一个BUG
  10. 树莓派安装TeamViewer
  11. PyQt5 实现类似海康的设备搜索工具
  12. 准备好要上传到 Azure 的 Windows VHD 或 VHDX
  13. 使用canvas标签绘制圆形、三角形
  14. 判断时间复杂度和空间复杂度
  15. 荣耀magic5和vivox90参数对比 荣耀magic5和vivox90哪个好
  16. 一文解析linux spinlock/rwlock/seqlock原理(基于ARM64)
  17. 学会做笔记-子弹笔记学习概要三
  18. linux bt客户端 命令行,Linux下的Bt客户端
  19. 数据库-----JDBC技术
  20. c语言程序设计第四版乌云高娃,C语言程序设计教学课件作者第2版乌云高娃课件源程序及习题答案第4章课件.ppt...

热门文章

  1. JS高级 - 面向对象3(面向过程改写面向对象)
  2. CTF常用python库PwnTools的使用学习
  3. [Noip模拟赛] Power
  4. 使用ab对站点进行压力测试
  5. 15 个最新的 CSS3 教程
  6. Pytorch 词嵌入word_embedding2实例(加载已训练词向量)
  7. linux用户管理练习题
  8. 3.运算符与表达式,控制流
  9. mysql8中怎么增删一列_MYSQL 第八课 数据的增删改
  10. ConcurrentLinkedQueue