我做了个登录界面login.jsp,用session获取Servlet中产生的验证码,打印出来一看,却是上一次产生的验证码
第一次打开login.jsp时,session取出的值是null;刷新一下页面,这时取出的值是上一次生成的验证码!
session取出的值都是上一次的值!这样无法达到验证的效果,肯请帮忙!谢谢!附代码!
这是Servlet的service方法,用于产生随机验证码!并将验证码放入Session中
- Java code
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, java.io.IOException { // 定义图像buffer BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); Graphics2D g = buffImg.createGraphics(); // 创建一个随机数生成器类 Random random = new Random(); // 将图像填充为白色 g.setColor(Color.WHITE); g.fillRect(0, 0, width, height); // 创建字体,字体的大小应该根据图片的高度来定。 Font font = new Font("Fixedsys", Font.PLAIN, fontHeight); // 设置字体。 g.setFont(font); // 画边框。 g.setColor(Color.BLACK); g.drawRect(0, 0, width - 1, height - 1); // 随机产生160条干扰线,使图象中的认证码不易被其它程序探测到。 /*g.setColor(Color.BLACK); for (int i = 0; i < 10; i++) { int x = random.nextInt(width); int y = random.nextInt(height); int xl = random.nextInt(12); int yl = random.nextInt(12); g.drawLine(x, y, x + xl, y + yl); }*/ // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。 StringBuffer randomCode = new StringBuffer(); int red = 0, green = 0, blue = 0; // 随机产生codeCount数字的验证码。 for (int i = 0; i < codeCount; i++) { // 得到随机产生的验证码数字。 String strRand = String.valueOf(codeSequence[random.nextInt(36)]); // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。 red = random.nextInt(255); green = random.nextInt(255); blue = random.nextInt(255); // 用随机产生的颜色将验证码绘制到图像中。 g.setColor(new Color(red, green, blue)); g.drawString(strRand, (i ) * x+5, codeY); // 将产生的四个随机数组合在一起。 randomCode.append(strRand); } // 将四位数字的验证码保存到Session中。 HttpSession session = req.getSession(); session.setAttribute("validateCode", randomCode.toString()); // 禁止图像缓存。 resp.setHeader("Pragma", "no-cache"); resp.setHeader("Cache-Control", "no-cache"); resp.setDateHeader("Expires", 0); resp.setContentType("image/jpeg"); // 将图像输出到Servlet输出流中。 ServletOutputStream sos = resp.getOutputStream(); ImageIO.write(buffImg, "jpeg", sos); sos.close(); }
以下是jsp代码,在javascript代码段中取出session中的值
- HTML code
<%@ page language="java" import="java.util.*,com.sino.validate.*" pageEncoding="gb2312"%><html> <head> <title>登录</title> <link rel="stylesheet" href="images/style.css" type="text/css"> </head> <body> <form name="main" action="checklogin.jsp" method="post" onsubmit="return checkSave();"> <table width="100%" border="0"> <tr> <td><img src="images/login.gif"></img></td> </tr> </table> <table width="30%" border="0" align="center"> <tr align="center"> <td></td> <td align="left"> 用户登录 </td> </tr> <tr align="center"> <td align="right" width="50"> 用户名: </td> <td align="left"> <input type="text" name="id" /> </td> </tr> <tr align="center"> <td align="right" width="50"> 密 码: </td> <td align="left"> <input type="password" name="password" /> </td> </tr> <tr align="center"> <td align="right" width="50"> 验证码: </td> <td align="left"> <input type="text" name="validateCode"/> </td> <td align="left"> <img src="validateCodeServlet"/> </td> </tr> <tr> <td></td> <td align="left"> <input type="button" value="确 定" onClick="checkSave();"/> </td> </tr> </table> </form> </body></html><script language="javascript"> function checkSave() { if (document.main.id.value.length ==0) { alert("用户名不能为空,请填写!"); document.main.id.focus; return false; } else if (document.main.password.value.length == 0) { alert("密码不能为空,请填写!"); document.main.password.focus; return false; }else if(document.main.password.value.length !="<%=session.getAttribute("validateCode")%>" ){ alert("验证码错误,请重新填写!"); document.main.validateCode.focus; return false; } document.main.submit(); }</script>