文明出行管理系统的图形验证码验证的完整原理与实现思路 - 13337159127/Note GitHub Wiki
1.用户用浏览器向服务器发送一个请求,服务器端找到对应请求的方法执行,跳转到登录页。 2.加载登录页,浏览器再次向服务器端发送请求。找到对应方法执行。生成验证码。并把生成的验证码保存在session中。 3.点击登录浏览器服务器向发送一个请求,js校验是否输入验证码。如果没输入,js提示请输入验证码。 4.浏览器向服务器发送请求,加载spring会扫描所有的方法。浏览器找到发送请求的对应方法去执行。 5.在方法中用request.getParameter("");接收页面传递过来的验证码参数。 6.用StringUtils.isBlank()判断验证码是否为空,或者用“非”逻辑。用.equals()方法判断request.getParameter("")接收的验证码和session.getAttribute("")接收到的验证码是否相等。如果任意一个条件成立,用model.addAttribute(" ", " ");向页面传递输入验证码错误。如果不成立,继续执行程序。 ============================================ 验证码的目的是什么? 1.防止恶意破解密码 2.确保真实的人在操作,而不是机器人:验证码人才能识别,而程序很难识别。 3.防止网站受攻击 4.防止恶意登录注册