两者进行对比验证:
if (!code.equalsIgnoreCase(Imgcode)) { // 设置一些错误提示 提示用户输入错误 req.getSession().setAttribute("errorMes", "请输入正确的验证码或已经过期"); req.getRequestDispatcher("randomcode/RandomCodeLogin.jsp").forward(req, resp); return; } // 此时验证码成功 System.out.println("验证码成功"); // 避免重复提交 去除Session中这一次验证码 req.getSession().removeAttribute("RANDOMCODE_IN_SESSION"); // 继续验证用户名和密码 ....验证码验证成功之后 要销毁Session中这次的验证码(验证码一次性使用) 避免重复提交
// 避免重复提交 去除Session中这一次验证码 req.getSession().removeAttribute("RANDOMCODE_IN_SESSION");