JSP动态生成验证码存储在session作用范围内
2023-06-13 09:15:45 时间
(1)在登录应用中,为防止恶意登录,常常需要服务器动态生成验证码并存储在session作用范围中,最后以图像形式返回给客户端显示
(2)下边的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以图像形式返回给客户端显示。
另写一个JSP页面,引用此JSP页面生成的验证码;
authen.jsp代码如下:
<%@pageimport="java.awt.*,java.awt.image.*,java.util.*,com.sun.image.codec.jpeg.*"%> <%! //根据提供的ab产生随机的颜色变化范围 ColorgetColor(inta,intb){ intn=b-a; Randomrd=newRandom(); intcr=a+rd.nextInt(n); intcg=a+rd.nextInt(n); intcb=a+rd.nextInt(n); returnnewColor(cr,cg,cb); } %> <%//下边三行取消客户端游览器缓存验证码的功能 response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cache"); response.setDateHeader("Expires",0); intwidth=60,height=20; //在内存中生成一个图像 BufferedImageimage=newBufferedImage(width,height,BufferedImage.TYPE_INT_RGB); Graphicsg=image.getGraphics(); Randomrandom=newRandom(); g.setColor(getColor(200,250)); g.fillRect(0,0,width,height); g.setFont(newFont("TimesNewRoman",Font.BOLD,18)); g.setColor(getColor(160,200)); for(inti=0;i<160;i++) { intx=random.nextInt(width); inty=random.nextInt(height); intxl=random.nextInt(12); intyl=random.nextInt(12); g.drawLine(x,y,x+xl,y+yl); } Stringnumber=String.valueOf(1000+random.nextInt(8999)); Stringname=request.getParameter("name"); session.setAttribute(name,number); g.setColor(getColor(20,130)); intx=(int)(width*0.2); inty=(int)(height*0.8); g.drawString(number,x,y); g.dispose(); JPEGImageEncoderencoder=JPEGCodec.createJPEGEncoder(response.getOutputStream()); encoder.encode(image); out.close(); %>
再建一个test.jsp页面调用验证码:
<%@pagecontentType="text/html;charset=gb2312"language="java"import="java.sql.*"errorPage=""%> <!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <htmlxmlns="http://www.w3.org/1999/xhtml"> <head> <metahttp-equiv="Content-Type"content="text/html;charset=gb2312"/> <title>无标题文档</title> </head> <body> <%//同样实现取消客户端缓存 response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cache"); response.setDateHeader("Expires",0); Stringname="loginCode"; %> 验证码:<imgsrc="authen.jsp?name=<%=name%>"/> </body> </html>
(3)在上述的两个页面中都有取消客户端缓存的功能,这是因为再有的游览器中,比如使用的IE游览器的游览方式,
会先将图片放在缓存中,当再次请求的时候会现在内存中查找是不是已经有了,有的话就不在请求,这使得在刷新验
证码的时候失败,所以要使游览器不读取缓存的图片,就需要取消缓存;
(4)OK!到此结束!
相关文章
- pythoncharm注释快捷键_jsp注释快捷键
- Javaweb02-jsp
- 手摸手入门JSP基础语法
- JSP连接SQL Server并进行分页代码详解编程语言
- 使用JSP连接MySQL数据库的简单步骤(jsp连接mysql数据库)
- JSP config.getServletContext()方法:获取Servlet上下文
- JSP config.getInitParameterNames()方法:获取所有的初始参数的名字
- JSP jsp:include:页面包含标签
- JSP Out.clear()方法:清除缓冲区中的数据
- JSP Response.containsHeader()方法:判断指定名字的HTTP文件头是否已经存在
- JSP initParam对象:获取Web应用初始化参数的值
- 测试JSP连接MySQL:重塑Web应用(jsp测试mysql连接)
- 形如:Linux一键安装JSP:快速搭建轻量级Web应用(linux一键安装jsp)
- 数据库信息使用JSP显示Oracle数据库中的信息(jsp显示oracle)
- 使用JSP连接MySQL数据库(jsp链接mysql)
- 数据库JSP快速搭建MySQL数据库连接(jsp连接mysql)
- JSP Request.getAttributeNames()方法:返回所有属性的名字集合
- JSP使用MySQL进行留言管理(jsp留言mysql)
- MySQL与JSP无缝连接——实现数据库操作(mysql连接jsp)
- JSP与MySQL实现登录系统(jsp mysql 登陆)
- JSP结合MySQL实现安全登录功能(jspmysql登录)
- MySQL下载JSP学习JSP编程的必备数据库工具(mysql下载jsp)
- Oracle数据库技术之使用JSP进行开发(oracle使用jsp)
- 用JSP生成静态页面
- JSP一句话木马代码
- JSP上传图片产生java.io.IOException:Streamclosed异常解决方法
- javascript通过url向jsp页面传递中文参数导致乱码解决方案
- jsp传值本地无乱码测试机出现乱码问题解决
- jsp使用cookie存储中文示例分享