ssm获取session中验证码值为null问题

最新推荐文章于 2023-03-04 12:58:43 发布
原创 最新推荐文章于 2023-03-04 12:58:43 发布 · 1.9k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #后端

本文档记录了一位开发者在前后端分离的环境中遇到的验证码session获取问题。开发者使用了Kaptcha框架,并在web.xml中配置了Servlet,但初次尝试时在session中获取验证码值为null。经过排查,发现是获取session键值对时的键不正确,修正后成功从session中获取到验证码。此外,还总结了几个关键点,包括前端配置、验证码刷新、session创建等。对于跨域时的session问题,作者提出了一些可能的解决方案,但未进行深入验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:前后端分离,部署在同一台服务器上

问题:前端登录页面实现验证码功能,使用的是catpcha框架,在web.xml中配置,但是在验证码验证中获取不到captcha在session的值,显示为null。

过程:

1、导入maven坐标

<dependency>
    <groupId>com.github.penggle</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
    <exclusions>
        <exclusion>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
        </exclusion>
    </exclusions>
</dependency>

2、web.xml 配置Servlet

<servlet>
    <servlet-name>cap</servlet-name>
    <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
    <init-param>
        <param-name>kaptcha.border</param-name>
        <param-value>no</param-value>
    </init-param>
    <init-param>
        <param-name>kaptcha.textproducer.char.length</param-name>
        <param-value>4</param-value>
    </init-param>
    <init-param>
        <param-name>kaptcha.textproducer.char.string</param-name>
        <param-value>abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789</param-value>
    </init-param>
    <init-param>
        <param-name>kaptcha.background.clear.to</param-name>
        <param-value>211,229,237</param-value>
    </init-param>
    <init-param>
        <!-- session.setAttribute("captcha","验证码") -->
        <param-name>kaptcha.session.key</param-name>
        <param-value>captcha</param-value>
    </init-param>
</servlet>
<servlet-mapping>
    <servlet-name>cap</servlet-name>
    <!-- 请求如下地址,就能获取一个验证码图片 -->
    <url-pattern>/captcha</url-pattern>
</servlet-mapping>

3、vue登录页面

4、后端代码

String kaptchaExpected = (String)request.getSession().getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);
System.out.println("session中获取的验证码:"+kaptchaExpected);
String kaptchaReceived = request.getParameter("code");
System.out.println("前端提交的验证码:"+kaptchaReceived);

4、登录请求

5、打印输出

解决办法:

 最后发现是获取session的键值对写错了,把

com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY改为setAttribute对应的key,我的是web.xml中帮我创建放到session中了,键值对为captcha。

如果没在web.xml中配置,则要自己手动创建,参考这篇文章:http://t.csdn.cn/iCgqu

成功获取

总结:

1、前后端都没有配置// axios.defaults.withCredentials=true//

allow-credentials="true"

允许跨域时携带cookie,但是仍然可以访问到session中的值,说明是不是使用的同一个session,这个我还没有验证,有大佬可以验证一下。

2、验证码得刷新session中才能获取,如果保持旧的验证码获取session为空。

3、如果没有配置setAttribute放到session中,则getAttribute后面就填我上面过程第4步的代码,自己没有设置键值对,就用谷歌默认的键值对,也能获取到session中的值。

4、写得不好大佬多多指出,我不懂的还有好多好多。


参考文章: 基于ssm实现验证码功能 - 默小希 - 博客园 (cnblogs.com)

 

 

 

 

 

 

南巷頃風
关注
关于两次访问接口的sessionId不一致问题验证码
HCJ0HCJ的博客
05-16 1064
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie中,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
spring boot项目中,在其中一个方法中向Session中存入对象,在另一个方法中取出为null问题
norang的博客
05-21 1717
问题时:此时,我想先把注册功能的验证码,先存入,Session域对象中,等用户点击注册按钮时,再取出Session中存入的验证码与浏览器的请求中传入的验证码,作比较,来验证,用户输入的验证是否正确,但在此两次请求中的方法的执行过程,先前存入Session对象中,在第二次请求中,从Session中取时,却为null。 第一次请求,调用的方法 @RequestMapping("/sendMail") public String sendMail(User user,HttpSession session)
java 验证码 session,session绑定的验证码返回的是null,该怎么解决
weixin_39554170的博客
03-14 1212
session绑定的验证码返回的是nullelseif(action.equals("/login")){//number1:用户提交的验证码Stringnumber1=request.getParameter("number");//number2:session对象上绑定的验证码HttpSessionsession=request.getSession();Stringnumber2=...
登录图片验证Session取出时null
qq_51753851的博客
03-04 1062
我们在图片验证的时候,当我们生成验证码图片的同时我们将验证码的信息存入session中,当我们点击登录后,将传入后端session取出,同时与前端输入的验证码信息进行比对,但是每次点击登录的时候,都是登录失败我们断点发现我们从session获取验证码null。这是由于我们用到了谷歌浏览器的问题,由于谷歌浏览器的安全级别较高,我们跨域的时候,不会携带cookie,所以我们取出session的时候,取出来就位null了,即我们每次取出为null,就登录不上去。我们换个浏览器即可。
session里面取得null
热门推荐
niu_hao的专栏
11-27 2万+
最近搞了一个java项目,使用tomcat部署,apache做代理。部署之后就发生了奇怪的事情,登录界面调用获取验证码的方法将验证码保存到session会话中,然后当用户登录的时候获取用户从界面输入的验证码session里面取出的验证码是否相等,这个时候奇怪的事情就发生了,发现每次从session里面取得的验证码的。然后就在后台加入了日志记录sessionid,发现同一个客户端每请求一次获取
SpringSecurity】SpringSecurity+Vue前后端分离使用验证码后端存入到session中是null问题解决
qq_43751336的博客
12-13 2549
1. 问题描述 SpringSecurity+Vue前后端分离使用验证码后端将生成的验证码存入到session中,但是在进行验证码验证获取session中的验证码null的,后端生成的验证码确实是生成好了。问题就是存不进session中。 2. 解决问题 后端设置跨域:后端跨域问题有很多解决方式,这里只写一种通过配置类的方式。 主要跨域类 /** * 解决跨域请求的 */ @Configuration public class CorsConfig { private Cors
SSM实现登录验证码功能
zxx862309181的博客
10-14 1900
工具类 public class RandomValidateCode { public static final String RANDOMCODEKEY = "randomcode_key";// 放到session中的key private Random random = new Random(); private String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";// 随机产生的字符串 private int width
SSM项目之短信验证码登录
just_learing的博客
05-14 1992
SSM项目之短信验证码登录
Java使用SSM框架实现登录页面的验证码功能
11-29
- **从session获取验证码**:通过`getAttribute`方法获取。 - **比较验证码**:对用户输入的验证码session中的验证码进行比较,注意大小写不敏感。 #### 总结 以上就是使用SSM框架实现登录页面验证码功能的...
关于SSM发送手机验证码
qq_42036301的博客
01-18 1697
关于手机验证码发送的那些事. 首先写一个封装类来接收传过来的数据如下代码 package com.lsj.util; import java.io.BufferedReader; import java.io.File; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReade...
asp.net 验证码sessionnull的解决方案
weixin_34054931的博客
10-30 395
最近在做Y集团的订单系统时,登陆页面在测试时发现一个以前没有注意到的问题,登陆页面需要使用验证码,引用了一个生成验证码的aspx页面,在aspx页面中生成session验证码图片,在登陆页面的后台处理中使用这个session来判断验证码的正确与否。奇怪的是第一次登陆是没有问题的,可当登陆成功后,在session的有效期间内关闭浏览器,然后重启浏览器进入登陆页面重新登陆,登陆页面的...
解决weblogic下java应用请求session中的验证码问题
J1ANZ
06-07 2762
个人认为原因在于:weblogic服务器下jsp页面加载比session创建速度快,当jsp页面加载验证码,写入session后,服务器又创建了新的session,导致下一次请求时浏览器cookie中jessionId访问不到储存验证码session,所以第一次验证失败。第二次验证刷新验证码可以验证,因为服务器返回了新的jessionId并将新的验证码放入session中。 解决办法:
php session验证码null_DedeCMS(织梦)后台验证码不显示怎么办?
weixin_39637059的博客
12-19 222
最近,一位站长咨询小编关于织梦CMS 5.7版本后台无法显示验证码问题,就是登录织梦后台时不显示验证码,那么对于出现这样的问题有哪些解决方法呢?小编将网站常见的解决DedeMS后台验证码不显示的方法分享给大家,仅供参考:解决方法一在php.ini文件里搜索extension=php_gd.dll,然后把它前面的“;”号去掉,然后重启Apache就行了。解决方法二去掉验证码显示。打开织梦程序源文件...
php session验证码null_php生成验证码验证
weixin_39701735的博客
12-04 182
这是一个比较常用的开发功能。有些公司的验证码是六位数,有些是四位数使用php的rand()高数生成验证码,由于rand高数生成的随机数如果前面是0XXX这样的,前面的0就会隐身了,所以我们用$code=rand(1000,9999);引入Sessionuse thinkSession然后使用Session存储生层的随机数。session('code', $code);然后将code参数传入你发送短...
关于开发中sessionnull的情况
qq_34988059的博客
07-01 5632
在最近一次c#项目的开发中,当输入一个密码后我们会把这个密码保存在session中,以便后面进行验证。 但是在一次测试中发现在输入密码保存到session后,当跳转到另一页面后这时在进行密码的验证是。此时发现sessionnull 而当再开一个tab页时跳转到输入密码的界面时发现session中确实有password,但是到了下一页面进行验证session有变为了null。 在上网查...
Spring,Struts2,Shiro中使用google验证码Kaptcha 获取不到session验证码的解决方法
Jack_Yin的专栏
04-17 2326
Spring,Struts2,Shiro中使用google验证码Kaptcha 获取不到session验证码的解决方法   Kaptcha验证码的原理:   前台请求一个图片,该图片src属性指向的url其实是在web.xml中配置的一个servlet,该servlet由Kaptcha提供,   就是随机生成一串字符,然后存入session中,再将字符转成图片传到前台.   ...
ssm中的验证码问题
qizong007的博客
05-08 2042
问题情况 想实现一个用户登录的验证码验证,我参考了这篇博文 但是致命的问题出现了… 不能刷新!!!!!! 解决 博主给的方法是在验证码上触发onclick事件 <img src="checkCode" alt="" width="100" height="32" class="passcode" style="height:43px;cursor:pointer;" οnclick="t...
跨域问题,前端获取不到session中的
戎码江湖
09-20 2478
遇到的问题:在登录的时候,我做了一个图片验证,将验证码放到了session中,本地测试通过,然后后前端联调。在联调过程中发现前端始终获取不到session中的验证码,打印请求,发现前端每一次的请求都是一个新的session,当中当然不含有验证码。 解决办法:考虑实现的便捷性,就不在前端设置。我将验证码保存在redis中,作为redis的key,每个value为1,设置过期时间1分钟。每次登陆的...
解决在使用session实现登录界面错误提示显示为null问题
Khalil三省的博客妙妙屋
08-16 4017
文章目录1. 错误说明2. 解决过程 1. 错误说明 在使用session实现登录界面的错误提示即:用户名或密码错误时,发现一个问题. 在刚进登录界面时,在界面上显示一个null,特别影响美观,而在输入错误用户名密码之后显示的登录界面是正常的.(可恶啊) 图1是还没提交错误之前的误显示null的界面,图2是没问题的界面 图1: 图2: 2. 解决过程 既然出现了问题肯定是要解决的,先看看jsp语句 是这样的 想了一下问题的起因应该是由于从session中取出的message还没赋null,所以
ssm验证码功能的实现
05-15
实现验证码功能需要以下步骤: 1. 在前端页面添加验证码输入框和图片显示区域。 2. 在后端实现生成验证码图片的功能,并将生成的验证码存储到 session 中。 3. 在前端页面中,使用 Ajax 技术向后台请求生成验证码图片,并将生成的图片显示在页面上。 4. 在用户提交表单时,将用户输入的验证码session 中存储的验证码进行比对,以验证验证码是否正确。 以下是一个基于 Spring + Spring MVC + MyBatis 框架的 ssm 验证码功能的实现示例: 1. 在前端页面中添加验证码输入框和图片显示区域: ```html <div> <label for="captcha">验证码:</label> <input type="text" id="captcha" name="captcha" /> <img id="captchaImg" src="#" alt="验证码" /> <a href="#" onclick="reloadCaptcha();return false;">换一张</a> </div> ``` 2. 在后端实现生成验证码图片的功能,并将生成的验证码存储到 session 中: ```java @Controller public class CaptchaController { // 生成验证码图片 @RequestMapping("/captcha") public void captcha(HttpServletRequest request, HttpServletResponse response) throws Exception { // 生成验证码字符串 String captchaText = generateCaptchaText(); // 将验证码字符串存储到 session 中 request.getSession().setAttribute("captcha", captchaText); // 生成验证码图片 BufferedImage captchaImage = generateCaptchaImage(captchaText); // 输出验证码图片 response.setContentType("image/png"); ImageIO.write(captchaImage, "png", response.getOutputStream()); } // 生成验证码字符串 private String generateCaptchaText() { // 随机生成 4 位数字验证码 Random random = new Random(); int captchaInt = random.nextInt(9000) + 1000; return String.valueOf(captchaInt); } // 生成验证码图片 private BufferedImage generateCaptchaImage(String captchaText) { // 创建 BufferedImage 对象 BufferedImage image = new BufferedImage(100, 40, BufferedImage.TYPE_INT_RGB); // 获取 Graphics2D 对象 Graphics2D g = image.createGraphics(); // 设置背景色 g.setColor(Color.WHITE); g.fillRect(0, 0, 100, 40); // 绘制验证码文本 g.setColor(Color.BLACK); g.setFont(new Font("Arial", Font.BOLD, 20)); g.drawString(captchaText, 20, 25); // 绘制干扰线 for (int i = 0; i < 10; i++) { int x1 = random.nextInt(100); int y1 = random.nextInt(40); int x2 = random.nextInt(100); int y2 = random.nextInt(40); g.drawLine(x1, y1, x2, y2); } // 销毁 Graphics2D 对象 g.dispose(); return image; } } ``` 3. 在前端页面中,使用 Ajax 技术向后台请求生成验证码图片,并将生成的图片显示在页面上: ```javascript function reloadCaptcha() { // 生成随机数,避免浏览器缓存图片 var randomNum = Math.floor(Math.random() * 100000); // 发送 Ajax 请求,获取验证码图片 $.get("/captcha?rand=" + randomNum, function(data) { // 更新验证码图片的 src 属性 $("#captchaImg").attr("src", "data:image/png;base64," + data); }); } ``` 4. 在用户提交表单时,将用户输入的验证码session 中存储的验证码进行比对,以验证验证码是否正确: ```java @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public boolean login(String username, String password, String captcha, HttpSession session) { // 获取 session 中存储的验证码 String captchaInSession = (String) session.getAttribute("captcha"); // 比对验证码是否正确 if (captchaInSession == null || !captchaInSession.equalsIgnoreCase(captcha)) { return false; } // 验证用户名和密码是否正确 User user = userMapper.getUserByUsernameAndPassword(username, password); return user != null; } } ``` 以上就是一个基于 Spring + Spring MVC + MyBatis 框架的 ssm 验证码功能的实现示例。需要注意的是,该示例中的验证码生成算法较为简单,实际开发中应该使用更加复杂的算法来提高验证码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值