在登录页面用session获取Servlet产生的验证码,取出的却是上一次的值!100分求解
我做了个登录界面login.jsp,用session获取Servlet中产生的验证码,打印出来一看,却是上一次产生的验证码
第一次打开login.jsp时,session取出的值是null;刷新一下页面,这时取出的值是上一次生成的验证码!
session取出的值都是上一次的值!这样无法达到验证的效果,肯请帮忙!谢谢!附代码!
这是Servlet的service方法,用于产生随机验证码!并将验证码放入Session中
- Java code
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, java.io.IOException { // 定义图像buffer BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); Graphics2D g = buffImg.createGraphics(); // 创建一个随机数生成器类 Random random = new Random(); // 将图像填充为白色 g.setColor(Color.WHITE); g.fillRect(0, 0, width, height); // 创建字体,字体的大小应该根据图片的高度来定。 Font font = new Font("Fixedsys", Font.PLAIN, fontHeight); // 设置字体。 g.setFont(font); // 画边框。 g.setColor(Color.BLACK); g.drawRect(0, 0, width - 1, height - 1); // 随机产生160条干扰线,使图象中的认证码不易被其它程序探测到。 /*g.setColor(Color.BLACK); for (int i = 0; i < 10; i++) { int x = random.nextInt(width); int y = random.nextInt(height); int xl = random.nextInt(12); int yl = random.nextInt(12); g.drawLine(x, y, x + xl, y + yl); }*/ // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。 StringBuffer randomCode = new StringBuffer(); int red = 0, green = 0, blue = 0; // 随机产生codeCount数字的验证码。 for (int i = 0; i < codeCount; i++) { // 得到随机产生的验证码数字。 String strRand = String.valueOf(codeSequence[random.nextInt(36)]); // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。 red = random.nextInt(255); green = random.nextInt(255); blue = random.nextInt(255); // 用随机产生的颜色将验证码绘制到图像中。 g.setColor(new Color(red, green, blue)); g.drawString(strRand, (i ) * x+5, codeY); // 将产生的四个随机数组合在一起。 randomCode.append(strRand); } // 将四位数字的验证码保存到Session中。 HttpSession session = req.getSession(); session.setAttribute("validateCode", randomCode.toString()); // 禁止图像缓存。 resp.setHeader("Pragma", "no-cache"); resp.setHeader("Cache-Control", "no-cache"); resp.setDateHeader("Expires", 0); resp.setContentType("image/jpeg"); // 将图像输出到Servlet输出流中。 ServletOutputStream sos = resp.getOutputStream(); ImageIO.write(buffImg, "jpeg", sos); sos.close(); }以下是jsp代码,在javascript代码段中取出session中的值
- HTML code
<%@ page language="java" import="java.util.*,com.sino.validate.*" pageEncoding="gb2312"%><html> <head> <title>登录</title> <link rel="stylesheet" href="images/style.css" type="text/css"> </head> <body> <form name="main" action="checklogin.jsp" method="post" onsubmit="return checkSave();"> <table width="100%" border="0"> <tr> <td><img src="images/login.gif"></img></td> </tr> </table> <table width="30%" border="0" align="center"> <tr align="center"> <td></td> <td align="left"> 用户登录 </td> </tr> <tr align="center"> <td align="right" width="50"> 用户名: </td> <td align="left"> <input type="text" name="id" /> </td> </tr> <tr align="center"> <td align="right" width="50"> 密 码: </td> <td align="left"> <input type="password" name="password" /> </td> </tr> <tr align="center"> <td align="right" width="50"> 验证码: </td> <td align="left"> <input type="text" name="validateCode"/> </td> <td align="left"> <img src="validateCodeServlet"/> </td> </tr> <tr> <td></td> <td align="left"> <input type="button" value="确 定" onClick="checkSave();"/> </td> </tr> </table> </form> </body></html><script language="javascript"> function checkSave() { if (document.main.id.value.length ==0) { alert("用户名不能为空,请填写!"); document.main.id.focus; return false; } else if (document.main.password.value.length == 0) { alert("密码不能为空,请填写!"); document.main.password.focus; return false; }else if(document.main.password.value.length !="<%=session.getAttribute("validateCode")%>" ){ alert("验证码错误,请重新填写!"); document.main.validateCode.focus; return false; } document.main.submit(); }</script>
[解决办法]
验证码检查通过后,从session中清除原来的验证码,以防止用户后退回登录页面继续使用原来的验证码进行登录
- Java code
session.removeAttribute("check_code");
[解决办法]
你这样取肯定就是上一次的了
一样用servlet的输出流做
或者用ajax
[解决办法]
简单一点就把<td align="left">
<input type="text" name="validateCode"/>
</td>
<td align="left">
<img src="validateCodeServlet"/>
</td>
两个换换位置看看
[解决办法]
或者做login.jsp的过滤器
在过滤器里吧验证码放进session
[解决办法]
<img src="validateCodeServlet?_sed=<%=new java.util.Date().getTime()%>"/>
让img的src随时变化,避免出现浏览器缓存不去请求后台的情况呗。
[解决办法]
做成servlet
http://lighter.javaeye.com/blog/41718
[解决办法]
缓冲问题,重起服务!!!!!!!
[解决办法]
service 不要在这里写
[解决办法]
或者你改用jsp生成图片验证吧
http://blog.csdn.net/gjd111686/archive/2004/07/08/37113.aspx
servlet生成的话确实有时候问题
我怀疑你重写service方法-不对
重写一个方法看看
[解决办法]
src='/servlet/ImageGerator?sed=' + new Date()">
[解决办法]
关注中。我以前也碰到这样的问题。
百思不解,最终还是没解决
[解决办法]
index.jsp 自动跳转到 login.do(struts action) 在action里面写SESSION--显示 login.jsp页面,页面的图片类请求再读SESSION生成图片。
老帖一枚被发现。。。
[解决办法]
//设置页面不缓存 试试
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);//设置缓存时间
[解决办法]
我也遇到一样的问题,关注。。。,我觉得是jsp被翻译为servlet时直接对<%=session.getAttribute("validateCode")%>解析造成的,而产生图片的serlvet在后面执行,期待高手解答。。。
[解决办法]
这个问题我以前也遇到过
不过在反复的思考之后解决掉了..以下的描述如果有什么不清楚的,可以留言给我..
你要先了解http是怎么完成一次请求的,请求的时候对于不同的内容请求的顺序
或者简单一点说,有没有发现,在一个含有图片的页面上面,当状态栏显示完成的时候,其实图片都没有下载完成
这是因为浏览器把如src 这种标签不是同一次请求服务器获得的,它会将其它的数据请求完毕,然后会在请求所得的数据里面获取src的地址再去请求该地址一次
我想说到这里可能已经明白了,你在页面显示的验证码跟此时session里的验证码肯定不是同步的
第一次的时候验证码肯定为空,因为在页面请求完了之后你的码证码此时还未生成呢,等到http再去请求src里的地址生成码证码的图片的时候才会生成验证码,而此时你的页面将session 中的验证码用javascript代码早已生成,但实际上,你的session里面的值因为又一次的请求了servlet已经更新了!
[解决办法]
至于怎么解决的..
我得好好回忆一下,因为事情已经过去了好长时间了..
我得翻翻以前的代码...
不过我想问题的原因你清楚了的话,解决问题的时间应该不远了
[解决办法]
楼主可以在JSP页面生成认证码然后把认证码传入servlet。然后由servlet输出图片。这样就没问题了。
[解决办法]
先remove一下 然后再setAttribute
------解决方案--------------------
- HTML code
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%><% StringBuffer randomCode = new StringBuffer(); Random random = new Random(); for (int i = 0; i < 4; i++) { // 得到随机产生的验证码数字。 String strRand = String.valueOf(random.nextInt(9)); // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。 //red = random.nextInt(255); //green = random.nextInt(255); //blue = random.nextInt(255); // 用随机产生的颜色将验证码绘制到图像中。 //g.setColor(new Color(red, green, blue)); //int codeY = 50; //int x = 20; //g.drawString(strRand, (i) * x + 5, codeY); // 将产生的四个随机数组合在一起。 randomCode.append(strRand); session.setAttribute("validateCode", randomCode.toString()); }%><html> <head> <title>登录</title> <link rel="stylesheet" href="images/style.css" type="text/css"> </head> <body> <form name="main" action="checklogin.jsp" method="post" onsubmit="return checkSave();"> <table width="100%" border="0"> <tr> <td> <img src="images/login.gif"></img> </td> </tr> </table> <table width="30%" border="0" align="center"> <tr align="center"> <td></td> <td align="left"> 用户登录 </td> </tr> <tr align="center"> <td align="right" width="50"> 用户名: </td> <td align="left"> <input type="text" name="id" /> </td> </tr> <tr align="center"> <td align="right" width="50"> 密 码: </td> <td align="left"> <input type="password" name="password" /> </td> </tr> <tr align="center"> <td align="right" width="50"> 验证码: </td> <td align="left"> <input type="text" name="validateCode" /> </td> <td align="left"> <img src="ddddddd" /> </td> </tr> <tr> <td></td> <td align="left"> <input type="button" value="确 定" onClick="checkSave();" /> </td> </tr> </table> </form> </body></html><%=session.getAttribute("validateCode")%><script language="javascript"> function checkSave() { if (document.main.id.value.length ==0) { alert("用户名不能为空,请填写!"); document.main.id.focus; return false; } else if (document.main.password.value.length == 0) { alert("密码不能为空,请填写!"); document.main.password.focus; return false; }else if(document.main.password.value.length !="<%=session.getAttribute("validateCode")%>" ){ alert("验证码错误,请重新填写!"); document.main.validateCode.focus; return false; } document.main.submit(); }</script>