jsp中验证码的实现，以及ajax实现的正确的验证，解决了session不同步的问题。（我这里已测试过，可以直接用）

之前做一个小的系统，验证码这里难倒了我，不是验证码的显示，而是正确与否的验证。

大部分都是用存储session里的值，但这总是比jsp页面的慢一拍，原因也已知了，就是jsp先加载，所以出现这个情况。

后来google了很多资料，终于找到了一种可行的ajax实现的验证，现贴出所有的步骤，供大家参考、

首先，要准备：

jquery.js.这个网上很多，自己google就可以下载到了。把它放到Webroot下面的js文件夹下。

package com.guang.servlet;
import java.awt.Color;  
import java.awt.Font;  
import java.awt.Graphics2D;  
import java.awt.image.BufferedImage;  
import java.util.Random;  
  
import javax.imageio.ImageIO;  
import javax.servlet.ServletException;  
import javax.servlet.ServletOutputStream;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
  
public class VerifyCodeServlet extends HttpServlet {  
  
    // 验证码图片的宽度。  
    private int width = 90;  
  
    // 验证码图片的高度。  
    private int height = 30;  
  
    // 验证码字符个数  
    private int codeCount = 4;  
  
    private int x = 0;  
  
    // 字体高度  
    private int fontHeight;  
  
    private int codeY;  
  
    char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',  
            'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',  
            'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };  
  
    /** 
     * 初始化验证图片属性 
     */  
    public void init() throws ServletException {  
        // 从web.xml中获取初始信息  
        // 宽度  
        String strWidth = this.getInitParameter("width");  
        // 高度  
        String strHeight = this.getInitParameter("height");  
        // 字符个数  
        String strCodeCount = this.getInitParameter("codeCount");  
  
        // 将配置的信息转换成数值  
        try {  
            if (strWidth != null && strWidth.length() != 0) {  
                width = Integer.parseInt(strWidth);  
            }  
            if (strHeight != null && strHeight.length() != 0) {  
                height = Integer.parseInt(strHeight);  
            }  
            if (strCodeCount != null && strCodeCount.length() != 0) {  
                codeCount = Integer.parseInt(strCodeCount);  
            }  
        } catch (NumberFormatException e) {  
        }  
  
        x = width / (codeCount + 1);  
        fontHeight = height - 2;  
        codeY = height - 4;  
  
    }  
  
    protected void service(HttpServletRequest req, HttpServletResponse resp)  
            throws ServletException, java.io.IOException {  
  
        // 定义图像buffer  
        BufferedImage buffImg = new BufferedImage(width, height,  
                BufferedImage.TYPE_INT_RGB);  
        Graphics2D g = buffImg.createGraphics();  
  
        // 创建一个随机数生成器类  
        Random random = new Random();  
  
        // 将图像填充为白色  
        g.setColor(Color.WHITE);  
        g.fillRect(0, 0, width, height);  
  
        // 创建字体，字体的大小应该根据图片的高度来定。  
        Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);  
        // 设置字体。  
        g.setFont(font);  
  
        // 画边框。  
        g.setColor(Color.BLACK);  
        g.drawRect(0, 0, width - 1, height - 1);  
  
        // 随机产生160条干扰线，使图象中的认证码不易被其它程序探测到。  
        g.setColor(Color.BLACK);  
        for (int i = 0; i < 16; i++) {  
            int x = random.nextInt(width);  
            int y = random.nextInt(height);  
            int xl = random.nextInt(12);  
            int yl = random.nextInt(12);  
            g.drawLine(x, y, x + xl, y + yl);  
        }  
  
        // randomCode用于保存随机产生的验证码，以便用户登录后进行验证。  
        StringBuffer randomCode = new StringBuffer();  
        int red = 0, green = 0, blue = 0;  
  
        // 随机产生codeCount数字的验证码。  
        for (int i = 0; i < codeCount; i++) {  
            // 得到随机产生的验证码数字。  
            String strRand = String.valueOf(codeSequence[random.nextInt(36)]);  
            // 产生随机的颜色分量来构造颜色值，这样输出的每位数字的颜色值都将不同。  
            red = random.nextInt(255);  
            green = random.nextInt(255);  
            blue = random.nextInt(255);  
  
            // 用随机产生的颜色将验证码绘制到图像中。  
            g.setColor(new Color(red, green, blue));  
            g.drawString(strRand, (i + 1) * x, codeY);  
  
            // 将产生的四个随机数组合在一起。  
            randomCode.append(strRand);  
        }  
        // 将四位数字的验证码保存到Session中。  
        HttpSession session = req.getSession();  
        session.setAttribute("validateCode", randomCode.toString());  
  
        // 禁止图像缓存。  
        resp.setHeader("Pragma", "no-cache");  
        resp.setHeader("Cache-Control", "no-cache");  
        resp.setDateHeader("Expires", 0);  
  
        resp.setContentType("image/jpeg");  
  
        // 将图像输出到Servlet输出流中。  
        ServletOutputStream sos = resp.getOutputStream();  
        ImageIO.write(buffImg, "jpeg", sos);  
        sos.close();  
    }  
  
} 

上面是生成验证码的servlet，随便放在任意的package下。但是要注意WEB-INF下的-web.xml之中的配置，我这里是这样配置的：

  <servlet>
    <description>Thank you!</description>
    <display-name>HelloServlet</display-name>
    <servlet-name>VerifyCodeServlet</servlet-name>
    <servlet-class>com.guang.servlet.VerifyCodeServlet</servlet-class>
  </servlet>
  
 <servlet-mapping>
  <servlet-name>VerifyCodeServlet</servlet-name>
  <url-pattern>/VerifyCodeServlet</url-pattern>
 </servlet-mapping>

注意上面的url的，这个在后面要用到的。

现在验证码生成了。在jsp中显示吧。下面是jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<html>  
    <head>  
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
   <script type="text/javascript" src="js/verifyCode.js"></script> 
    <script type="text/javascript" src="js/jquery.js"></script> <span style="color: #ff0000;"></span>
        <title>test verify code</title>  
    </head>  
    <body>  
        <input id="veryCode" name="veryCode" type="text"/>  
        <img id="imgObj" alt="" <span style="color: #ff0000;"></span>src="VerifyCodeServlet"/>
        <a href="#" onclick="changeImg()">换一张</a>  
        <input type="button" value="验证" onclick="isRightCode()"/>  
        <div id="info"></div>  
    </body>  
</html>

上面的看了应该明白！

接下来就是验证了，在js文件夹下新建verifyCode.js。

function changeImg(){  
    var imgSrc = $("#imgObj");  
    var src = imgSrc.attr("src");  
    imgSrc.attr("src",chgUrl(src));  
}  
//时间戳  
//为了使每次生成图片不一致，即不让浏览器读缓存，所以需要加上时间戳  
function chgUrl(url){  
    var timestamp = (new Date()).valueOf();  
    url = url.substring(0,17);  
    if((url.indexOf("&")>=0)){  
        url = url + "×tamp=" + timestamp;  
    }else{  
        url = url + "?timestamp=" + timestamp;  
    }  
    return url;  
}  
  
function isRightCode(){  
    var code = $("#veryCode").attr("value");  
    //alert();
    code = "c=" + code;  
    $.ajax({  
        type:"POST",  
    <span style="white-space: pre;">	</span>url:"ResultServlet", 
        data:code,  
        success:callback  
    });  
}  


function callback(data){  
    $("#info").html(data);  
} 

注意上面url那一段。这个是验证servlet，ajax讲客户端的值传回这里进行的验证。

下面是ResultServlet。

<span style="background-color: rgb(255, 255, 255);">import java.io.IOException;  
import java.io.PrintWriter;  
  
import javax.servlet.ServletException;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
  
public class ResultServlet extends HttpServlet {  
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
  
        doPost(request, response);  
    }  
    public void doPost(HttpServletRequest request, HttpServletResponse response)  
            throws ServletException, IOException {  
  
        response.setContentType("text/html;charset=utf-8");  
        String validateC = (String) request.getSession().getAttribute("validateCode");  
        String veryCode = request.getParameter("c");  
        PrintWriter out = response.getWriter();  
        if(veryCode==null||"".equals(veryCode)){  
        	out.println("<script type='text/javascript'>alert('验证码为空!');return false;</script>");
        }else{  
            if(validateC.equals(veryCode)){  
            }else{  
            	out.println("<script type='text/javascript'>alert('验证码错误!');return false;</script>"); 
            }  
        }  
        out.flush();  
        out.close();  
    }  
  
}  </span>

还有这个servlet的配置文件

<pre class="html" name="code"><pre class="html" name="code"><servlet>
    <description>Thank you!</description>
    <display-name>HelloServlet</display-name>
    <servlet-name>ResultServlet</servlet-name>
    <servlet-class>com.guang.servlet.ResultServlet</servlet-class>
  </servlet>  
<servlet-mapping>
    <servlet-name>ResultServlet</servlet-name>
    <url-pattern>/ResultServlet</url-pattern>
  </servlet-mapping></pre></pre>

按照这个逻辑，验证码的生成以及验证已经完成了、按照这个步骤，可以测试了。哈哈
到此为止，需要注意的就是：
1，一定要有jquery.js、
2，要将web.xml里配置的
<url-pattern>/VerifyCodeServlet</url-pattern>和之后的图片的src对应，和js文件里那个url对应、
其他的好像没什么。
到此，session不同步的问题就解决了、哈哈。睡觉了。希望你也解决了你的问题。