JSP动态生成验证码存储在session作用范围内

(1)在登录应用中,为防止恶意登录,常常需要服务器动态生成验证码并存储在session作用范围中,最后以图像形式返回给客户端显示

(2)下边的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以图像形式返回给客户端显示。

另写一个JSP页面,引用此JSP页面生成的验证码;

authen.jsp代码如下:

<%@ page import="java.awt.*,java.awt.image.*,java.util.*,com.sun.image.codec.jpeg.*" %>
<%!
//根据提供的ab产生随机的颜色变化范围
Color getColor(int a,int b){
int n=b-a;
Random rd=new Random();
int cr=a+rd.nextInt(n);
int cg=a+rd.nextInt(n);
int cb=a+rd.nextInt(n); 

return new Color(cr,cg,cb);
}
%>
<% //下边三行取消客户端游览器缓存验证码的功能
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0); 

int width=60, height=20;
//在内存中生成一个图像
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); 

Graphics g = image.getGraphics(); 

Random random = new Random(); 

g.setColor(getColor(200,250));
g.fillRect(0, 0, width, height); 

g.setFont(new Font("Times New Roman",Font.BOLD,18)); 

g.setColor(getColor(160,200));
for (int i=0;i<160;i++)
{
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x,y,x+xl,y+yl);
} 

String number=String.valueOf(1000+random.nextInt(8999));
String name=request.getParameter("name");
session.setAttribute(name,number); 

g.setColor(getColor(20,130));
int x=(int)(width*0.2);
int y=(int)(height*0.8);
g.drawString(number,x,y);
g.dispose(); 

JPEGImageEncoder encoder=JPEGCodec.createJPEGEncoder(response.getOutputStream());
encoder.encode(image);
out.close();
%>

再建一个test.jsp页面 调用验证码:

<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head> 

<body>
<% //同样实现取消客户端缓存
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
String name="loginCode";
%>
验证码:<img src="authen.jsp?name=<%=name%>" />
</body>
</html>

(3)在上述的两个页面中都有取消客户端缓存的功能,这是因为再有的游览器中,比如使用的IE游览器的游览方式,

会先将图片放在缓存中,当再次请求的时候会现在内存中查找是不是已经有了,有的话就不在请求,这使得在刷新验

证码的时候 失败,所以要使游览器不读取缓存的图片,就需要取消缓存;

(4)OK!到此结束!

(0)

相关推荐

  • jsp获取action传来的session和session清空以及判断

    jsp获取action传来的session值问题有一下几种方法: 比如我action中有个session ("sessionid","sessionValue") 一.用struts标签获取:<s:property value="#session.sessionid"/> 二.<%=request.getSession.getAttribute("sessionid");> session也是内置对象之

  • JSP由浅入深(9)—— JSP Sessions

    在经典的网站上,访问者可以浏览几个网页并执行一些交互的行为.如果你在编写这样的网站,利用每一个用户的一些数据是非常有用的.为了这个目的,我们可以使用JSP中的"sessions". Session是一个跟用户相关的对象.当用户访问网站的时候,一些数据就被存放于session中,并在需要的时候从中取出数据.Session为不同的用户保存了不同了数据. 以下的网页将用户的名字放置于session中,并可以在其它地方来显示它.首先我们要制作一个表单,然后将它命名为GetName.html &

  • jsp 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)

    [前面的话] 在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的. [官方解释] getSession public HttpSession getSession(boolean create) Returns the current HttpSession associated with this request or, if if there is no current session an

  • jsp中session过期设置及web.xml配置学习

    session的过期时间需要配置在tomcat 中的 web.xml 中,时间以分钟计算.另最大时间好像是24小时,就是说,你的session过期时间可以设置成1440,如果设置成1441是无效的.(还没有测试) 复制代码 代码如下: <session-config> <session-timeout>480</session-timeout> </session-config>

  • JSP中 Session和作用域的使用

    几乎所有的Web开发语言都支持Session功能,Servlet也不例外. Servlet/JSP中的Session功能是通过作用域(scope)这个概念来实现的. 作用域分为四种,分别为: page 在当前页面有效(仅用于JSP中) request 在当前请求中有效 session 在当前会话中有效 application 在所有应用程序中有效是不是看不太明白?page因为仅用于JSP中,这里只讲述其他三种作用域. 首先要声明的一点,所谓"作用域"就是"信息共享的范围&qu

  • JSP session配置对web应用的影响

    JSP session配置对web应用的影响 以前公司做了一个web项目.发布以后,随着访问量的逐渐增大,发现JVM的内存使用比较多,full gc比较频繁,而且full gc后old区的大小变化不大.刚开始以为是JVM虚拟机的各项参数配置的不合理,我们就对JVM虚拟机的参数进行调整,调整后发现GC还是非常的频繁. funll GC频繁非常影响性能,我们把jvm的heapdump( Java 堆栈的快照)文件导出来,采用IBM HeapAnalyzer 的分析工具进行分析.经过分析发现堆中存在很

  • jsp中Action使用session方法实例分析

    本文实例分析了jsp中Action使用session方法.分享给大家供大家参考.具体如下: 在Struts2里,如果需要在Action中使用session,可以通过下面两种方式得到 1.通过ActionContext class中的方法getSession得到 2.Action实现org.apache.struts2.interceptor.SessionAware接口的方式来对session进行操作 下面先看一个采用第一种方式,在action中得到session的例子 复制代码 代码如下: p

  • jsp编程中session的用法实例分析

    本文实例讲述了jsp编程中session的用法.分享给大家供大家参考,具体如下: TTP协议是无状态的,即信息无法通过HTTP协议本身进传递.为了跟踪用户的操作状态,ASP应用SESSION对象.JSP使用一个叫HttpSession的对象实现同样的功能.HTTPSession 是一个建立在cookies 和URL-rewriting上的高质量的界面.Session的信息保存在服务器端,Session的id保存在客户机的cookie中.事实上,在许多服务器上,如果浏览器支持的话它们就使用cook

  • jsp和asp.net共享session值示例代码

    思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对象,再强制转化成的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式. 替换的方式的思路: 登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID,然后建立一个ASPX文件,取得当前登录用户的SessionID,并使用的ASP.

  • Jsp中解决session过期跳转到登陆页面并跳出iframe框架的方法

    当session过期后可以用过滤器来设置重定向页面 复制代码 代码如下: public class ActionFilter extends HttpServlet implements Filter {private FilterConfig filterConfig;public void init(FilterConfig config) {this.filterConfig = config;}public void doFilter(ServletRequest servletRequ

随机推荐