2. 程式人生 > >shiro 整合kaptcha驗證碼

shiro 整合kaptcha驗證碼

阿新 發佈:2018-11-23

一、新增依賴包

<!--驗證碼依賴包-->
<dependency>
    <groupId>com.github.penggle</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
</dependency>

二、新建CaptchaValidateFilter.java 過濾器 繼承AccessControlFilter

/**
 * create_by krystal on 2018/11/15/015.
 */
public  class CaptchaValidateFilter extends AccessControlFilter {
    private String captchaParam = "captchaCode"; //前臺提交的驗證碼引數名
    private String failureKeyAttribute = "shiroLoginFailure";  //驗證失敗後儲存到的屬性名
    public String getCaptchaCode(ServletRequest request) {
        return WebUtils.getCleanParam(request, getCaptchaParam());
    }
    public String getName(ServletRequest request) {
        return WebUtils.getCleanParam(request, "name");
    }
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
            throws Exception {
        // 從session獲取正確的驗證碼
        Session session = SecurityUtils.getSubject().getSession();
        //頁面輸入的驗證碼
        String name=getName(request);
        String validateCode = (String)session.getAttribute(Constants.KAPTCHA_SESSION_KEY);
        String captchaCode = getCaptchaCode(request);
        HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
        //判斷驗證碼是否表單提交(允許訪問)
        if ( !"post".equalsIgnoreCase(httpServletRequest.getMethod())) {
            return true;
        }
        // 若驗證碼為空或匹配失敗則返回false
        if(captchaCode == null) {
            return false;
        } else if (validateCode != null) {
            captchaCode = captchaCode.toLowerCase();
            validateCode = validateCode.toLowerCase();
            if(!captchaCode.equals(validateCode)) {
                return false;
            }
        }
        return true;
    }
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        //如果驗證碼失敗了,儲存失敗key屬性
        request.setAttribute(failureKeyAttribute, "驗證碼錯誤");
        return true;
    }
    public String getCaptchaParam() {
        return captchaParam;
    }
    public void setCaptchaParam(String captchaParam) {
        this.captchaParam = captchaParam;
    }
}

三、新建KaptchaConfig.java 驗證碼工具類

public class KaptchaConfig {
    @Bean
    public ServletRegistrationBean<KaptchaServlet> kaptchaServlet() {

        ServletRegistrationBean<KaptchaServlet> registrationBean = new ServletRegistrationBean<KaptchaServlet>(new KaptchaServlet(), "/captcha/kaptcha.jpg");

        registrationBean.addInitParameter(Constants.KAPTCHA_SESSION_CONFIG_KEY,
                Constants.KAPTCHA_SESSION_KEY);
        //寬度
        registrationBean.addInitParameter(Constants.KAPTCHA_IMAGE_WIDTH,"140");
        //高度
        registrationBean.addInitParameter(Constants.KAPTCHA_IMAGE_HEIGHT,"60");
        //字型大小
        registrationBean.addInitParameter(Constants.KAPTCHA_TEXTPRODUCER_FONT_SIZE,"50");
//        registrationBean.addInitParameter(Constants.KAPTCHA_BORDER_THICKNESS,"1"); //邊框
        //無邊框
        registrationBean.addInitParameter(Constants.KAPTCHA_BORDER,"no");
        //文字顏色
        registrationBean.addInitParameter(Constants.KAPTCHA_TEXTPRODUCER_FONT_COLOR, "blue");
        //長度
        registrationBean.addInitParameter(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
        //字元間距
        registrationBean.addInitParameter(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE, "6");

        //可以設定很多屬性,具體看com.google.code.kaptcha.Constants
//      kaptcha.border  是否有邊框  預設為true  我們可以自己設定yes,no
//      kaptcha.border.color   邊框顏色   預設為Color.BLACK
//      kaptcha.border.thickness  邊框粗細度  預設為1
//      kaptcha.producer.impl   驗證碼生成器  預設為DefaultKaptcha
//      kaptcha.textproducer.impl   驗證碼文字生成器  預設為DefaultTextCreator
//      kaptcha.textproducer.char.string   驗證碼文字字元內容範圍  預設為abcde2345678gfynmnpwx
//      kaptcha.textproducer.char.length   驗證碼文字字元長度  預設為5
//      kaptcha.textproducer.font.names    驗證碼文字字型樣式  預設為new Font("Arial", 1, fontSize), new Font("Courier", 1, fontSize)
//      kaptcha.textproducer.font.size   驗證碼文字字元大小  預設為40
//      kaptcha.textproducer.font.color  驗證碼文字字元顏色  預設為Color.BLACK
//      kaptcha.textproducer.char.space  驗證碼文字字元間距  預設為2
//      kaptcha.noise.impl    驗證碼噪點生成物件  預設為DefaultNoise
//      kaptcha.noise.color   驗證碼噪點顏色   預設為Color.BLACK
//      kaptcha.obscurificator.impl   驗證碼樣式引擎  預設為WaterRipple
//      kaptcha.word.impl   驗證碼文字字元渲染   預設為DefaultWordRenderer
//      kaptcha.background.impl   驗證碼背景生成器   預設為DefaultBackground
//      kaptcha.background.clear.from   驗證碼背景顏色漸進   預設為Color.LIGHT_GRAY
//      kaptcha.background.clear.to   驗證碼背景顏色漸進   預設為Color.WHITE
//      kaptcha.image.width   驗證碼圖片寬度  預設為200
//      kaptcha.image.height  驗證碼圖片高度  預設為50
        return registrationBean;
    }
}

四、新建MyFormAuthenticationFilter .java

用於驗證碼驗證的Shiro攔截器在用於身份認證的攔截器之前執行;但是如果驗證碼驗證攔截器失敗了,就不需要進行身份認證攔截器流程了;所以需要修改下如FormAuthenticationFilter身份認證攔截器,當驗證碼驗證失敗時不再走身份認證攔截器

public class MyFormAuthenticationFilter extends FormAuthenticationFilter {
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        if (request.getAttribute(getFailureKeyAttribute()) != null) {
            return true;
        }
        return super.onAccessDenied(request, response, mappedValue);
    }
    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        WebUtils.issueRedirect(request, response, getSuccessUrl());
        return false;
    }
}

五、在shiro 許可權類裡面加上我們自己寫的驗證碼過濾器

private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean){/*, UserService userService*/
    /////////////////////// 下面這些規則配置最好配置到配置檔案中 ///////////////////////
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
    //自定義攔截器 驗證碼使用
    Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
    filters.put("captchaVaildate", new CaptchaValidateFilter());
    filters.put("authc111", new MyFormAuthenticationFilter());
  
    filterChainDefinitionMap.put("/sysUser/**", "authc");
    filterChainDefinitionMap.put("/**", "anon");//anon 可以理解為不攔截
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
}

六、在jsp使用:

<c:set var="ctx" value="${pageContext.request.contextPath}"></c:set>
<div class="layui-form-item form_code">
    <input class="layui-input"  name="captchaCode" id="captchaCode" placeholder="驗證碼" lay-verify="required" type="text" autocomplete="off"/>
    <div>
        <img type="image" src="${ctx}/captcha/kaptcha.jpg" id="codeImage" onclick="chageCode()" title="圖片看不清?點選重新得到驗證碼" style="cursor:pointer;" width="116" height="36"/>
    </div>
</div>

七、登入時候進行校驗,判斷是否驗證碼錯誤(方式很多我只寫了這個)

在登入的方法裡面加上:

if("驗證碼錯誤".equals(request.getAttribute("shiroLoginFailure"))){//該返回值在過濾器中有set進去
    //return "codeError";
    json.put("message","驗證碼錯誤");
    json.put("flag","errorCode");
    return json;
}

 

相關推薦

shiro 整合kaptcha驗證

一、新增依賴包 <!--驗證碼依賴包--> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId>

springboot 整合kaptcha驗證Demo

驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分使用者是計算機還是人的公共全自動程式。可以防止:惡意破解密碼、刷票、論壇灌水,

springmvc 整合 kaptcha驗證

1.首先引入jar包, <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId>

Google Kaptcha驗證的使用

buffer word light nal mave ets ttr ref jpg 原文:http://www.kailing.pub/article/index/arcid/92.html Kaptcha是什麽? kaptcha 是谷歌開源的非常實用的驗證碼生成工具

Spring MVC 中使用 Google kaptcha 驗證

實用 pri 集成 auto req post bsp produce target 驗證碼是抵抗批量操作和惡意登錄最有效的方式之一。 驗證碼從產生到現在已經衍生出了很多分支、方式。google kaptcha 是一個非常實用的驗證碼生成類庫。 通過靈

java 實現登錄驗證kaptcha 驗證組件)

內容 清除 pub auto 二維碼 我們 constant nts extend 驗證碼的作用: 1、防止廣告機註冊和發帖、評論。2、防止暴力破解密碼,特別是有管理員權限的密碼。 在這裏介紹一種非常實用的驗證碼生成工具:kaptcha 這個工具,可以生成各種樣式的驗證碼

自建加密解密傳輸&kaptcha驗證使用次數限制思路

序:       剛來第一天環境剛搞好,svn剛裝完,賬號都還沒有,員工手冊還沒有學習完,就被要求開始擼程式碼。還好同事之間溝通狠順暢,直接可以找到人問東西。      今天主要比較緊急的待修復

Shiro(3)實現驗證認證

驗證碼是有效防止暴力破解的一種手段,常用做法是在服務端產生一串隨機字串與當前使用者會話關聯(我們通常說的放入 Session),然後向終端使用者展現一張經過“擾亂”的圖片,只有當用戶輸入的內容與服務端產生的內容相同時才允許進行下一步操作 產生驗證碼 作為演示,我們選擇開源的

轉載筆記1:jcaptcha和kaptcha驗證使用

 【轉載筆記】 一、jcaptcha驗證碼使用 jcaptcha使用預設樣式生成的驗證碼比較難以識別,所以需要自定義驗證碼的樣式,包括,背景色、背景大小、字型、字型大小、生成的字元數等。相對與kaptcha比較複雜。 1.1、純程式碼實現jcaptcha驗證碼 1、首先

阿里雲ECS Linux CentOS 7.4 Kaptcha 驗證 顯示異常

新購買了一臺 阿里雲ECS 系統版本 CentOS 7.4 部署程式後 登入介面發現驗證碼異常顯示 程式無報錯,分析師字符集問題。 baidu了下處理方案 1、檢視預設字符集 發現 預設字符集是 msam10.ttf 2、重新命名 msam10.ttf 或

SSM+Shiro系統登入驗證的實現

1、驗證碼生成類: import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; import java.awt.Font; import java.awt.Color; /** * 驗證碼

kaptcha 驗證在spring mvc 中的使用

kaptcha 是一個非常實用的驗證碼生成工具。有了它,你可以生成各種樣式的驗證碼,因為它是可配置的。kaptcha工作的原理是呼叫 com.google.code.kaptcha.servlet.KaptchaServlet,生成一個圖片。同時將生成的驗證碼字串放到 HttpSession中。 使

shiro學習筆記 過濾器 shiro 表單 驗證 登入

自己自定義實現了一個驗證碼錶單過濾器,基於FormAuthenticationFilter 程式碼如下: package cn.ddsxy.ddlx.shiro; import cn.ddsxy.ddlx.util.CaptchaUtil; import org.apac

結合springMVC,shiro,redis,kaptcha進行驗證登錄完整隨筆

賬號 custom tid get success catch nor rod case 自己在做項目的時候總結的配置全部流程,用作記錄也希望能幫助大家。 一、進行kaptha的依賴配置 1 <!--驗證碼生成工具--> 2 <

SpringMVC 整合 kaptcha驗證功能)

一、新增依賴 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>

SpringMVC整合開源的驗證框架Kaptcha實現驗證效果

       流程:本專案是通過maven建立的,首先需要匯入Kaptcha的jar包,然後在spring中配置Kaptcha的屬性,還需要實現一個生成驗證碼的controller類,最後在前端顯示。 <dependency> <grou

Maven + SSM + Kaptcha 實現使用者登入時驗證的獲取(問題:302 Found) Shiro眼皮下玩ajax,玩出302 Found

pom.xml(對Kaptcha.jar的引用)   <!-- 驗證碼 jar kaptcha--> <dependency> <groupId>com.github.penggle</groupId>

Springboot2(23)輕鬆整合shiro(帶驗證)

原始碼地址 springboot2教程系列 Shiro配置 1.Spring整合Shiro一般通過xml配置,SpringBoot整合Shiro一般通過java程式碼配合@Configuration和@Bean配置。 2.Shiro的核心通過過濾器Filt

Spring Boot Shiro許可權管理--自定義 FormAuthenticationFilter驗證整合

驗證碼 思路 shiro使用FormAuthenticationFilter進行表單認證,驗證校驗的功能應該加在FormAuthenticationFilter中,在認證之前進行驗證碼校驗。 需要寫FormAuthenticationFilter的子類,繼承FormAuth

Springboot整合Kaptcha實現前後端分離的驗證功能

1、簡介kaptcha     Kaptcha是一個基於SimpleCaptcha的驗證碼開源專案。 2、實現原理     首先,使用Kaptcha生成一個驗證碼captcha;     然後,為這個驗證碼生成一個token,以token為key,captcha為va