您当前的位置: 首页 > 慢生活 > 程序人生 网站首页程序人生
25_案例_验证码_细节处理(removeAttribute)
发布时间:2022-09-04 21:00:03编辑:雪饮阅读()
实际上上篇这种直接在页面中显示错误信息,个人觉得不好,会有一些问题的。
当然这里也是为了处理上篇总遗留的一些问题,与我说的这个“一些问题“(指用前后端分离那种方式,以接口形式存在)不是一个问题。
首先就是我们之前如果验证码有误就直接在登录页面提示,但是如果第一次直接访问登录页面,那么该错误信息由于没有赋值,所以就成null了。
三元赋值
所以jsp页面中<%=%>这种语法是支持三元赋值的。如:
<div style="color:red"><%=request.getAttribute("login_err")==null ? "" : request.getAttribute("login_err")%></div>
session实例的removeAttribute方法及判断session的空指针优化
一般的是有这种需求的,就是说你登录成功后应该把之前的session清除,否则之前的session仍旧可用,岂不是或许会有安全隐患吧。
空指针就简单了,你直接上了就获取验证码对应的key的值,但是万一操作流程时,并没有先获取验证码,这个时候直接获取验证码对应的key的值去进行与前端传递的code比较时候就又空指针问题。
所以登录的servlet在这里优化下(removeAttribute可以用来删除某个session的key):
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/ServletLogin")
public class ServletLogin extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Boolean CodeCheck=false;
//防止空指针
if(request.getParameter("code")!=null){
CodeCheck=request.getParameter("code").equalsIgnoreCase((String) request.getSession().getAttribute("img_code"));
}
if(CodeCheck){
//用完即删
request.getSession().removeAttribute("img_code");
request.getRequestDispatcher("/LoginSuccess.jsp").forward(request,response);
}
else{
request.getSession().removeAttribute("img_code");
//验证码不正确
request.setAttribute("login_err","验证码不正确");
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
那么服务端有删除了验证码,那么前端必须重新获取验证码(刷新),所以前端代码还是也要优化的。
登录页面优化如:
<%--
Created by IntelliJ IDEA.
User: Administrator
Date: 2022/9/4
Time: 0:09
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
<script>
function refreshImgCode(){
document.getElementsByTagName("img")[0].src=document.getElementsByTagName("img")[0].src+"?time="+(new Date().getTime());
}
</script>
</head>
<body>
<form action="<%=request.getContextPath()%>/ServletLogin" method="post" style="display: flex;justify-content: center">
<div>
<div style="display: flex;justify-items: center;">
<div style="display: flex; flex-direction: column;justify-content: center;">
<label>验证码:</label>
</div>
<div style="display: flex;justify-items: center;">
<input name="code"/> <img src="<%=request.getContextPath()%>/ServletImgCode" style="height: 100%;"/><button type="button" onclick="refreshImgCode()">刷新</button>
</div>
</div>
<div style="color:red"><%=request.getAttribute("login_err")==null ? "" : request.getAttribute("login_err")%></div>
<div style="display: flex;justify-content: center">
<button type="submit">提交</button>
</div>
</div>
</form>
</body>
</html>
关键字词:案例,验证码,细节,处理,removeAttribute
相关文章
- 24_案例_验证码_代码实现(equalsIgnoreCase在比较字符
- 20_会话技术_Session_细节2(session实例引用地址不同
- 19_会话技术_Session_细节1(用cookie来控制session关闭
- 16_JSP_案例_改造Cookie案例(jsp支持脚本标签截断)
- 11_会话技术_Cookie_案例_代码实现
- 08_会话技术_Cookie_细节4_Cookie共享
- 06_会话技术_Cookie_细节2_Cookie存活时间
- 05_会话技术_Cookie_细节1_发送多个Cookie
- 22_案例_文件下载_中文文件名问题
- 13_Response_案例4_验证码_代码实现(随机验证码、干扰