程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> JSP編程 >> 關於JSP >> JSP動態生成驗證碼存儲在session作用范圍內,jspsession

JSP動態生成驗證碼存儲在session作用范圍內,jspsession

編輯:關於JSP

JSP動態生成驗證碼存儲在session作用范圍內,jspsession


(1)在登錄應用中,為防止惡意登錄,常常需要服務器動態生成驗證碼並存儲在session作用范圍中,最後以圖像形式返回給客戶端顯示

(2)下邊的代碼實現的功能:寫一個JSP頁,動態生成一個驗證碼,存儲在session作用范圍內,並以圖像形式返回給客戶端顯示。

另寫一個JSP頁面,引用此JSP頁面生成的驗證碼;

authen.jsp代碼如下:

<%@ page import="java.awt.*,java.awt.image.*,java.util.*,com.sun.image.codec.jpeg.*" %> 
<%! 
//根據提供的ab產生隨機的顏色變化范圍 
Color getColor(int a,int b){ 
int n=b-a; 
Random rd=new Random(); 
int cr=a+rd.nextInt(n); 
int cg=a+rd.nextInt(n); 
int cb=a+rd.nextInt(n); 

return new Color(cr,cg,cb); 
} 
%> 
<% //下邊三行取消客戶端游覽器緩存驗證碼的功能 
response.setHeader("Pragma","No-cache"); 
response.setHeader("Cache-Control","no-cache"); 
response.setDateHeader("Expires", 0); 

int width=60, height=20; 
//在內存中生成一個圖像 
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); 

Graphics g = image.getGraphics(); 

Random random = new Random(); 

g.setColor(getColor(200,250)); 
g.fillRect(0, 0, width, height); 

g.setFont(new Font("Times New Roman",Font.BOLD,18)); 

g.setColor(getColor(160,200)); 
for (int i=0;i<160;i++) 
{ 
int x = random.nextInt(width); 
int y = random.nextInt(height); 
int xl = random.nextInt(12); 
int yl = random.nextInt(12); 
g.drawLine(x,y,x+xl,y+yl); 
} 

String number=String.valueOf(1000+random.nextInt(8999)); 
String name=request.getParameter("name"); 
session.setAttribute(name,number); 

g.setColor(getColor(20,130)); 
int x=(int)(width*0.2); 
int y=(int)(height*0.8); 
g.drawString(number,x,y); 
g.dispose(); 

JPEGImageEncoder encoder=JPEGCodec.createJPEGEncoder(response.getOutputStream()); 
encoder.encode(image); 
out.close(); 
%>

再建一個test.jsp頁面 調用驗證碼:

<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
<title>無標題文檔</title> 
</head> 

<body> 
<% //同樣實現取消客戶端緩存 
response.setHeader("Pragma","No-cache"); 
response.setHeader("Cache-Control","no-cache"); 
response.setDateHeader("Expires", 0); 
String name="loginCode"; 
%> 
驗證碼:<img src="authen.jsp?name=<%=name%>" /> 
</body> 
</html>

(3)在上述的兩個頁面中都有取消客戶端緩存的功能,這是因為再有的游覽器中,比如使用的IE游覽器的游覽方式,

會先將圖片放在緩存中,當再次請求的時候會現在內存中查找是不是已經有了,有的話就不在請求,這使得在刷新驗

證碼的時候 失敗,所以要使游覽器不讀取緩存的圖片,就需要取消緩存;

(4)OK!到此結束!


JSP驗證碼的session值總比顯示的圖片晚了一步

需要設置一下session同步吧
或者是jsp驗證碼是局部刷新的,而session是一次完整頁面的刷新,當然刷新驗證碼會變,而session裡的值是不變的
 

jsp的application范圍與session范圍 經常會存放什數據

session主要是存放登錄用戶的個人信息
application則是整個程序的一些信息,比如訪問量之類的,與單個用戶無關
 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved