一、需求分析
其中,一张图片就是一个单独的请求;
一个验证验证码的Servlet,还有一个验证用户名和密码的Servlet,两次都可能有错误信息返回到前端页面,所以前面页面要从request域中获取返回的错误信息;
登录验证失败,用request转发,页面访问的地址不变;成功使用response的重定向,页面地址改变;
先验证验证码是否正确,不用交互数据库消耗系统资源;
二、代码实现
1、生成验证码的servlet
2、登录验证Servlet
三、细节优化
1、三元表达式判断
2、保证验证码要只能使用一次
即登录成功之后,请求过一次后台就立即删除session对象中的验证码数据,直接浏览器点击返回,在登陆则会判断session中验证码值为空要重新获取验证码;
![[转]关于多线程并发:每个开发人员都应了解的内容(转自Mainz's)](http://msdn.microsoft.com/msdnmag/issues/05/08/Concurrency/zh/fig07.gif)
