一、需求分析

 

 其中，一张图片就是一个单独的请求；

一个验证验证码的Servlet，还有一个验证用户名和密码的Servlet，两次都可能有错误信息返回到前端页面，所以前面页面要从request域中获取返回的错误信息；

登录验证失败，用request转发，页面访问的地址不变；成功使用response的重定向，页面地址改变；

先验证验证码是否正确，不用交互数据库消耗系统资源；

 二、代码实现

1、生成验证码的servlet

 

 2、登录验证Servlet

 

 

 

 

 三、细节优化

1、三元表达式判断

2、保证验证码要只能使用一次

 

 即登录成功之后，请求过一次后台就立即删除session对象中的验证码数据，直接浏览器点击返回，在登陆则会判断session中验证码值为空要重新获取验证码；