获取验证码

@WebServlet("/ValiDateCodeServlet")
public class ValiDateCodeServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//生成验证码图片
		ValidateCode code = new ValidateCode(100,30,4,10);
		//取验证码字符串
		String strCode = code.getCode();
		//将验证码存Session
		HttpSession session = req.getSession();
		session.setAttribute("code", strCode);
		//输出验证码
		code.write(resp.getOutputStream());
		
	}
}

登陆验证

@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet{
		@Override
		protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
			resp.setContentType("text/html;charset=utf-8");
			
			//获取提交数据和session
			String username = (String) req.getParameter("username");
			String password = (String) req.getParameter("password");
			String clientCode = (String) req.getParameter("code");
			String serverCode =  (String) req.getSession().getAttribute("code");

			//比较
			if(serverCode != null && clientCode != null) {
				if(!serverCode.equalsIgnoreCase(clientCode)) {
					resp.getWriter().write("验证码错误");
				}else {
					if("admin".equals(username) && "123".equals(password)) {
						resp.getWriter().write("密码正确");
					}else {
						resp.getWriter().write("密码错误");
					}
				}
			}else{
				resp.getWriter().write("空验证码");
			}
			//旧验证码作废
			req.getSession().removeAttribute("code");
		}
}