一、前言

本篇博客完善自Cookie和Session小练习

在上一篇博客中的案例以及能够实现:

1、成功登录后才能访问相关资源、

2、第一次登录之后不需要输入用户名

但其实在我们登录页面的操作还不够完善,还需要加上验证码。

所以本篇博客实现添加图片验证码功能来完善之前的案例。

二、需求分析

(一)之前的流程图

java设置cookie过期时间为session_java

(二)验证码功能流程图大致如下

java设置cookie过期时间为session_验证码_02

(三)各部分功能如下

login.jsp:(有增加)

新增:获取图片验证码(点击换一张则获取新验证码)
1、提供登录表单
2、表单提交至loginServlet
3、如果身份验证失败,需要显示错误信息
4、如果是因为直接访问从而跳转到登录页面,也需要显示错误信息
5、第一次登录之后不需要输入用户名

VerifyServlet:(新创建,和loginServlet同一目录)

1、生成验证码图片
2、将验证码文本值保存到session域
3、将验证码图片返回给登录页面

loginServlet:(有增加)

新增:先对验证码进行判断,正确在进行后续判断;否则结束
1、需要处理乱码问题
2、获取用户信息
3、对用户信息进行验证
4、如果验证成功:
	a、在cookie中保存用户信息
	b、在session域保存用户信息,并且显示指定页面
5、如果验证失败:
	a、在request域中设置错误信息,并且跳转到登录页面

succ1.jsp:无增加

succ2.jsp:无增加

三、代码实现

login.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>	<%-- 导包 --%>
<%@ page import="java.net.URLDecoder" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'login.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
 	<h1>登录</h1>
 	<%-- 显示错误信息 --%>
 	<%
 		String msg = "";
 		String str = (String)request.getAttribute("msg");
 		if(str != null){
 			msg = str;
 		}
 	%>
 	<font color="red"><b><%= msg %></b></font>
 	
 	<%-- 登录时,可以从cookie中获取用户名 --%>
 	<%	
 		String userName="";
 		Cookie[] cs = request.getCookies();	//遍历cookie所有cookie的值,查看是否有键为userName的cookie、
 		if(cs != null){
 			for(Cookie c:cs){
 				if("userName".equals(c.getName())){//有键为userName的cookie、
 					userName = URLDecoder.decode(c.getValue(), "utf-8");
 					break;
 				}
 			}
 		}
 	%>
 	
 	<%-- 提供表单 --%>
    <form action="/day11_3/LoginServlet" method="post">
    	用户名:<input type="text" name="userName" value="<%= userName %>"/><br/><br/>
    	密    码:<input type="password" name="pwd"/><br/><br/>
    	验证码:<input type="text" name="verifyCode" size="3"/>
    		  <img id="image" src="/day11_4/VerifyServlet"/>
    		  <a href="javascript:_change()">换一张</a><br/><br/>
    	<input type="submit" value="登录"/> 
    </form>
  </body>
  
  <script type="text/javascript">
  function _change(){
  	/*
  	1、获取img标签
  	2、每次点击换一次张时,修改其src属性,从而重新请求(加上时间参数解决缓存问题)
  	*/
  	var imageEle = document.getElementById("image");
  	imageEle.src = "/day11_3/VerifyServlet?a="+new Date().getTime();
  }
  </script>
</html>

VerifyServlet:

package com.zuobiao.login;

import java.awt.image.BufferedImage;
import java.io.FileOutputStream;
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 2020年4月14日12:16:28
 * 用来生成验证码的Servlet
 * @author ASUS
 *
 */
public class VerifyServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/**
		 * 1、生成验证码图片
		 * 2、将验证码文本值保存到session域
		 * 3、将图片响应给登录页面
		 */
		VerifyCode vc = new VerifyCode();	//获取验证码生成器
		BufferedImage image = vc.getImage();	//获取生成的验证码
		
		request.getSession().setAttribute("session_verifyCode", vc.getText()); //将验证码文本保存到session
		
		VerifyCode.output(image, response.getOutputStream());	//将验证码图片响应到浏览器
	}
}

loginServlet:

package com.zuobiao.login;
import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/**
		 * 增加:判断验证码是否错误
		 * 1、处理乱码问题
		 * 2、获取请求参数
		 * 3、进行用户信息校验
		 * 	4、正确
		 * 		a、保存cookie,内容为用户名
		 * 		b、在session中加入用户信息,然后重定向到succ1.jsp
		 * 	5、如果错误,则在request域中设置错误信息,然后转发到login.jsp重新登录,并显示错误信息
		 */
		request.setCharacterEncoding("UTF-8");
		
		/**
		 * 增加部分:
		 * 1、获取传递过来的验证码参数:verifyCode
		 * 2、获取session域中的验证码文本值
		 * 3、判断两者是否相等
		 */
		String verifyCode = request.getParameter("verifyCode");
		String session_verifyCode = (String) request.getSession().getAttribute("session_verifyCode");
		
		if(!session_verifyCode.equalsIgnoreCase(verifyCode)){	//如果验证码不相等,则在request域中设置错误信息,并转发到登录页面
			request.setAttribute("msg", "验证码输入错误!");
			request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
			return;	//此处一定要记得返回,否则还是会继续运行下去
		}
		
		String userName = request.getParameter("userName");
		String pwd = request.getParameter("pwd");
		
		boolean noNull = (userName!=null)&(pwd!=null);	//用户名和密码不为空
		boolean flag1 = "张三".equals(userName);			//用户名正确
		boolean flag2 = "123456".equals(pwd);			//密码正确
		boolean coorect = flag1&flag2;
		
		if(noNull&coorect){	 //验证成功
			//保存cookie
			Cookie cookie = new Cookie("userName", URLEncoder.encode(userName, "utf-8"));
			cookie.setMaxAge(60*60*24);
			response.addCookie(cookie);
			
			//获取session,然后添加用户信息
			HttpSession session = request.getSession();
			session.setAttribute("userName", userName);
			//重定向到succ1
			response.sendRedirect("/day11_3/session2/succ1.jsp");
		}else{	//验证失败
			//在request域中添加错误信息
			request.setAttribute("msg", "用户名或密码输入错误!");
			//转发到login.jsp
			request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
		}
	}
}

四、测试结果

1、登录页面:

java设置cookie过期时间为session_验证码_03

2、登录成功:

java设置cookie过期时间为session_Image_04

3、验证码错误导致登陆失败:

java设置cookie过期时间为session_java_05

五、需要注意的地方

生成验证码的代码是使用的封装好的工具类,如下:

VerifyCode:

package com.zuobiao.login;

import java.awt.BasicStroke;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;

public class VerifyCode {
	private int w = 70;
	private int h = 35;
 	private Random r = new Random();
 	// {"宋体", "华文楷体", "黑体", "华文新魏", "华文隶书", "微软雅黑", "楷体_GB2312"}
	private String[] fontNames  = {"宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};
	// 可选字符
	private String codes  = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
	// 背景色
	private Color bgColor  = new Color(255, 255, 255);
	// 验证码上的文本
	private String text ;
	
	// 生成随机的颜色
	private Color randomColor () {
		int red = r.nextInt(150);
		int green = r.nextInt(150);
		int blue = r.nextInt(150);
		return new Color(red, green, blue);
	}
	
	// 生成随机的字体
	private Font randomFont () {
		int index = r.nextInt(fontNames.length);
		String fontName = fontNames[index];//生成随机的字体名称
		int style = r.nextInt(4);//生成随机的样式, 0(无样式), 1(粗体), 2(斜体), 3(粗体+斜体)
		int size = r.nextInt(5) + 24; //生成随机字号, 24 ~ 28
		return new Font(fontName, style, size);
	}
	
	// 画干扰线
	private void drawLine (BufferedImage image) {
		int num  = 3;//一共画3条
		Graphics2D g2 = (Graphics2D)image.getGraphics();
		for(int i = 0; i < num; i++) {//生成两个点的坐标,即4个值
			int x1 = r.nextInt(w);
			int y1 = r.nextInt(h);
			int x2 = r.nextInt(w);
			int y2 = r.nextInt(h); 
			g2.setStroke(new BasicStroke(1.5F)); 
			g2.setColor(Color.BLUE); //干扰线是蓝色
			g2.drawLine(x1, y1, x2, y2);//画线
		}
	}
	
	// 随机生成一个字符
	private char randomChar () {
		int index = r.nextInt(codes.length());
		return codes.charAt(index);
	}
	
	// 创建BufferedImage
	private BufferedImage createImage () {
		BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB); 
		Graphics2D g2 = (Graphics2D)image.getGraphics(); 
		g2.setColor(this.bgColor);
		g2.fillRect(0, 0, w, h);
 		return image;
	}
	
	// 调用这个方法得到验证码
	public BufferedImage getImage () {
		BufferedImage image = createImage();//创建图片缓冲区 
		Graphics2D g2 = (Graphics2D)image.getGraphics();//得到绘制环境
		StringBuilder sb = new StringBuilder();//用来装载生成的验证码文本
		// 向图片中画4个字符
		for(int i = 0; i < 4; i++)  {//循环四次,每次生成一个字符
			String s = randomChar() + "";//随机生成一个字母 
			sb.append(s); //把字母添加到sb中
			float x = i * 1.0F * w / 4; //设置当前字符的x轴坐标
			g2.setFont(randomFont()); //设置随机字体
			g2.setColor(randomColor()); //设置随机颜色
			g2.drawString(s, x, h-5); //画图
		}
		this.text = sb.toString(); //把生成的字符串赋给了this.text
		drawLine(image); //添加干扰线
		return image;		
	}
	
	// 返回验证码图片上的文本
	public String getText () {
		return text;
	}
	
	// 保存图片到指定的输出流
	public static void output (BufferedImage image, OutputStream out) 
				throws IOException {
		ImageIO.write(image, "JPEG", out);
	}
}

Java新手,若有错误,欢迎指正!