java验证码验证码_Java登录页面实时验证用户名密码和动态验证码

●登录名和密码是同时验证的，并不是先验证登录名是否存在，然后再验证密码是否正确，是同时进行验证，若登录名和密码当中一个条件不符合，则提示用户登录名或者密码错误，

这样做的意义是为了保证用户信息的安全(防止登录名泄漏)，现在web工程多是这么进行登录用户名和密码的验证

●动态验证码是采用Image的一个servlert实时生成动态验证码，并且servlert将生成的动态验证码保存在session中，在jsp取得到的动态验证码和session中保存的动态验证码进行比较，来判断用户

输入的动态验证码是否准确。

●验证用户名和密码，验证动态验证码是否输入准确都需要通过action进行逻辑判断，而验证用户名，密码，验证码是否为空可以在jsp中用js进行判断，不需要传递到后台。

●具体实现过程：

(1)先建立ImageServlet.java文件，然后在web.xml文件中进行配置。

ImageAction

com.xxx.action.ImageServlet

ImageAction

/ImageServlet

(2)然后login中，建立几个对应需要显示的信息块，将其都设为display:none，根据需要显示的信息进行设置其显示或者隐藏

1

您的密码或账号有误，请重新输入！

2

请填写校验码！

3

校验码输入有误！

4

用户名不能为空！

5

密码不能为空！

其中，1和3需要提交给loginAction进行处理，根据查询数据库对用户名和密码进行验证，查询到userlist，若list为空，则说明用户名和密码输入有误，若返回userpo，则说明输入正确，将userpo存入session

//您的密码或账号有误，请重新输入temp==0

List user = service.checkIsExist(username, pwd);

if (user == null ||user.size() == 0) {

request.setAttribute("errorFlag",0);

return"false";

}

userpo = (UserPO)user.get(0);

//校验码输入错误temp == 1

String randPic = (String)this.getHttpServletRequest().getSession().getAttribute("rand");

if(pic==null ||!pic.equalsIgnoreCase(randPic)){

request.setAttribute("errorFlag",1);

return"false";

}

session.setAttribute("userpo",userpo);

对于2，4，5这三种情况，在jsp页面进行js判断，提示用户进行输入，其方法为提交按钮的事件为return clksub()，当这个事件返回true才交表单数据传递给action

其为true的情况则是用户名，密码，验证码都输入的情况，针对情况显示出对应的div

function clksub(){

$("#loginInfo1").css({display:"none"});

$("#loginInfo3").css({display:"none"});

$("#loginInfo4").css({display:"none"});

$("#loginInfo5").css({display:"none"});

$("#loginInfo2").css({display:"none"});

//用户名不能为空

if(document.getElementById("username").value== ""){

$("#loginInfo4").css({display:""});

return false;

}

//密码不能为空

if(document.getElementById("userpwd").value== ""){

$("#loginInfo5").css({display:""});

return false;

}

//请填写校验码2

if(document.getElementById("picid").value== ""){

$("#loginInfo2").css({display:""});

return false;

}

return true;

}

(3)因为在struts.xml文件中对loginAction的配置为

/index.jsp

/login.jsp

故当1，3情况，也就是用户名密码输入错误，验证码输入错误这两种情况，则停留在login页面，login再次加载的时候则需要执行一个函数，来接收errorFlag

对应jsp中的接收errorFlag的元素为

" />

//页面进行加载时

//JS函数为

$(function initFunc(){

var temp=$("#errorFlag").val();

if(temp==0){

//您的密码或账号有误，请重新输入1

$("#loginInfo1").css({display:""});

} else if(temp == 1){

//校验码错误3

$("#loginInfo3").css({display:""});

}

})

根据errorFlag的值来确定是否需要显示相应的div

至此，对login页面的用户名，密码，验证码的处理到此实现