通过Session共享数据验证码进行用户登录

• 需求：

1. 访问带有验证码的登录页面login.jsp。
2. 用户输入用户名，密码以及验证码。
   ①。如果用户名和密码输入有误，跳转登陆页面，提示：用户名或密码错误。
   ②。如果验证码输入有误，跳转登录页面，提示：验证码错误。
   ③。如果全部输入正确，则跳转到主页success.jsp，显示用户名，欢迎你。

（一）验证码

• 创建com.zm.servlet包
• 在文章👉👉👉HTTP协议响应消息和Response对象响应消息【案例：重定向、验证码】👈👈👈里面将验证码的代码复制到com.zm.servlet包里面。
• 并且注意添加几行代码，用“👈”标识的；目的是为了将随机生成的验证码存储到session中，进行共享数据，方便其他页面可以获取数据。

StringBuilder sb = new StringBuilder();//👈
for (int i = 1; i <= 4; i++) {int index = ran.nextInt(str.length());//获取字符char ch = str.charAt(index);//随机字符sb.append(ch);//👈//2.3写验证码g.drawString(ch+"",width/5*i,height/2);
}
String checkCode_session = sb.toString();//👈
//将验证码存入session
request.getSession().setAttribute("checkCode_session",checkCode_session);//👈

（二）登录页面

• 在webapp文件里面创建login.jsp页面。
  

<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head><title>登录页面</title><script>window.onload = function () {//1.获取图片对象var img = document.getElementById("checkCode");//2.绑定单击事件img.onclick = function () {//加时间戳var date = new Date().getTime();img.src = "/tomcat_demo/CheckCodeServlet?" + date;}}</script><style>div{color: red;}</style>
</head>
<body><form action="/tomcat_demo/LoginServlet" method="post"><table align="center" cellspacing="0" border="1"><tr><td>用户名</td><td><input type="text" name="username"></td></tr><tr><td>密码</td><td><input type="password" name="password"></td></tr><tr><td>验证码</td><td><input type="text" name="checkCode"></td></tr><tr><td colspan="2"><img id="checkCode" src="/tomcat_demo/CheckCodeServlet"></td></tr><tr><td align="center" colspan="2"><input type="submit" value="登录"></td></tr></table></form><div align="center"><%= request.getAttribute("cc_error")==null ? "" : request.getAttribute("cc_error")%></div><div align="center"><%= request.getAttribute("login_error")==null ? "" : request.getAttribute("login_error")%></div>
</body>
</html>

• 上述代码中，有一部分是一下部分代码块，实现的功能是通过点击登录按钮后，页面将会提示用户输入的信息是否错误。
  

<style>div{color: red;}
</style><div align="center"><%= request.getAttribute("cc_error")==null ? "" : request.getAttribute("cc_error")%></div>
<div align="center"><%= request.getAttribute("login_error")==null ? "" : request.getAttribute("login_error")%></div>

（三）登录成功页面

• 在webapp文件里面创建success.jsp文件

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>登录成功</title>
</head>
<body><h1><%= request.getSession().getAttribute("user")%>，欢迎您</h1>
</body>
</html>

（四）验证码检验

package com.zm.servlet;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doPost(request, response);}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//1.设置编码request.setCharacterEncoding("utf-8");//2.获取参数String username = request.getParameter("username");String password = request.getParameter("password");String checkCode = request.getParameter("checkCode");//3.先获取生成的验证码HttpSession session = request.getSession();String checkCode_session = (String) session.getAttribute("checkCode_session");//删除session中存储的验证码session.removeAttribute("checkCode_session");//4.先判断验证码是否正确if (checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){//忽略大小写比较//验证码正确//判断用户名和密码是否一致if ("zhangsan".equals(username) && "123".equals(password)){//需要调用UserDao查询数据库//登录成功//存储信息，用户信息session.setAttribute("user",username);//重定向到success.jspresponse.sendRedirect(request.getContextPath()+"/success.jsp");}else {//登录失败//存储提示信息到requestrequest.setAttribute("login_error","用户名或密码错误");//转发到登录页面request.getRequestDispatcher("/login.jsp").forward(request,response);}}else {//验证码不一致//存储提示信息到requestrequest.setAttribute("cc_error","验证码错误");//转发到登录页面request.getRequestDispatcher("/login.jsp").forward(request,response);}}
}