您当前的位置： 首页 > 慢生活 > 程序人生 网站首页程序人生

25_案例_验证码_细节处理（removeAttribute）

发布时间：2022-09-04 21:00:03编辑：雪饮阅读（）

实际上上篇这种直接在页面中显示错误信息，个人觉得不好，会有一些问题的。

当然这里也是为了处理上篇总遗留的一些问题，与我说的这个“一些问题“（指用前后端分离那种方式，以接口形式存在）不是一个问题。

首先就是我们之前如果验证码有误就直接在登录页面提示，但是如果第一次直接访问登录页面，那么该错误信息由于没有赋值，所以就成null了。

三元赋值

所以jsp页面中<%=%>这种语法是支持三元赋值的。如：

<div style="color:red"><%=request.getAttribute("login_err")==null ? "" : request.getAttribute("login_err")%></div>

session实例的removeAttribute方法及判断session的空指针优化

一般的是有这种需求的，就是说你登录成功后应该把之前的session清除，否则之前的session仍旧可用，岂不是或许会有安全隐患吧。

空指针就简单了，你直接上了就获取验证码对应的key的值，但是万一操作流程时，并没有先获取验证码，这个时候直接获取验证码对应的key的值去进行与前端传递的code比较时候就又空指针问题。

所以登录的servlet在这里优化下（removeAttribute可以用来删除某个session的key）：

import javax.servlet.ServletException;
 import javax.servlet.annotation.WebServlet;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import java.io.IOException;
 
 @WebServlet("/ServletLogin")
 public class ServletLogin extends HttpServlet {
     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
         Boolean CodeCheck=false;
         //防止空指针
         if(request.getParameter("code")!=null){
             CodeCheck=request.getParameter("code").equalsIgnoreCase((String) request.getSession().getAttribute("img_code"));
         }
         if(CodeCheck){
             //用完即删
             request.getSession().removeAttribute("img_code");
             request.getRequestDispatcher("/LoginSuccess.jsp").forward(request,response);
         }
         else{
             request.getSession().removeAttribute("img_code");
             //验证码不正确
             request.setAttribute("login_err","验证码不正确");
             request.getRequestDispatcher("/login.jsp").forward(request,response);
         }
     }
 
     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
         this.doPost(request, response);
     }
 }

那么服务端有删除了验证码，那么前端必须重新获取验证码（刷新），所以前端代码还是也要优化的。

登录页面优化如：

<%--
   Created by IntelliJ IDEA.
   User: Administrator
   Date: 2022/9/4
   Time: 0:09
   To change this template use File | Settings | File Templates.
 --%>
 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 <html>
   <head>
     <title>$Title$</title>
     <script>
       function refreshImgCode(){
         document.getElementsByTagName("img")[0].src=document.getElementsByTagName("img")[0].src+"?time="+(new Date().getTime());
       }
     </script>
   </head>
   <body>
   <form action="<%=request.getContextPath()%>/ServletLogin" method="post" style="display: flex;justify-content: center">
     <div>
       <div style="display: flex;justify-items: center;">
         <div style="display: flex; flex-direction: column;justify-content: center;">
           <label>验证码:</label>
         </div>
         <div style="display: flex;justify-items: center;">
           <input name="code"/> <img src="<%=request.getContextPath()%>/ServletImgCode" style="height: 100%;"/><button type="button" onclick="refreshImgCode()">刷新</button>
         </div>
       </div>
       <div style="color:red"><%=request.getAttribute("login_err")==null ? "" : request.getAttribute("login_err")%></div>
       <div style="display: flex;justify-content: center">
         <button type="submit">提交</button>
       </div>
     </div>
   </form>
   </body>
 </html>