一次性验证码的代码实现

表单重复提交有三种常见的情况：

一：提交完表单。服务器使用请求转来进行页面跳转。这个时候，用户按下功能键 F5，就会发起最后一次的请求。
造成表单重复提交问题。解决方法：使用重定向来进行跳转
二：用户正常提交服务器，但是由于网络延迟等原因，迟迟未收到服务器的响应，这个时候，用户以为提交失败，
就会着急，然后多点了几次提交操作，也会造成表单重复提交。
三：用户正常提交服务器。服务器也没有延迟，但是提交完成后，用户回退浏览器。重新提交。也会造成表单重复
提交。

　　　　　1、在登录页面上login.jsp将验证码图片使用标签将绘制验证码图片的url给它

　　　　　2、在服务器端就两个servlet，一个就是用来绘制验证码图片的VerifyCodeServlet，另一个就是登录时验证验证码是否写正确或是否重复提交的LoginServlet

　　　　　3、在VerifyCodeServlet中，将验证码的四个字母存入session中，然后在LoginServlet中，将请求中提交过来的验证码与session中的进行对比，如果正确，则验证成功，并且将session中的验证码删除，为什么要删除？保证session中的数据只能被用一次，防止重复提交数据，如果不正确，就使用request，将错误信息保存，然后请求转发到登录页面显示错误信息，如果发现session中的数据为null，说明重复提交了数据，也将错误信息用同样的方法返回到登录页面。

　　　　　难点就在于:VerifyCodeServlet的代码实现.对绘图的代码不是很熟悉。

谷歌 kaptcha 图片验证码的使用

谷歌验证码 kaptcha 使用步骤如下：
1、导入谷歌验证码的 jar 包
kaptcha-2.3.2.jar
2、在 web.xml 中去配置用于生成验证码的 Servlet 程序

<servlet>
<servlet-name>KaptchaServlet</servlet-name>
<servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>KaptchaServlet</servlet-name>
<url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>

3、在表单中使用 img 标签去显示验证码图片并使用它

<form action="http://localhost:8080/tmp/registServlet" method="get">
用户名：<input type="text" name="username" > <br>
验证码：<input type="text" style="width: 80px;" name="code">
<img src="http://localhost:8080/tmp/kaptcha.jpg"  style="width: 100px; height: 28px;"> <br>
<input type="submit" value="登录">
</form>

4、在服务器获取谷歌生成的验证码和客户端发送过来的验证码比较使用。

@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
// 获取 Session 中的验证码
String token = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);
// 删除 Session 中的验证码
req.getSession().removeAttribute(KAPTCHA_SESSION_KEY);
String code = req.getParameter("code");
// 获取用户名
String username = req.getParameter("username");
if (token != null && token.equalsIgnoreCase(code)) {
System.out.println("保存到数据库：" + username);
resp.sendRedirect(req.getContextPath() + "/ok.jsp");
} else {
System.out.println("请不要重复提交表单");
}
}

切换验证码：

// 给验证码的图片，绑定单击事件
$("#code_img").click(function () {
// 在事件响应的 function 函数中有一个 this 对象。这个 this 对象，是当前正在响应事件的 dom 对象
// src 属性表示验证码 img 标签的 图片路径。它可读，可写
// alert(this.src);
this.src = "${basePath}kaptcha.jpg?d=" + new Date();
});

表单重复提交之-----验证码

原文：https://www.cnblogs.com/zcqzwy/p/14152017.html