2. 程式人生 > >結合springMVC,shiro,redis,kaptcha進行驗證碼登錄完整隨筆

結合springMVC,shiro,redis,kaptcha進行驗證碼登錄完整隨筆

阿新 發佈:2018-07-05
賬號 custom tid get success catch nor rod case

自己在做項目的時候總結的配置全部流程,用作記錄也希望能幫助大家。

一、進行kaptha的依賴配置

1  <!--驗證碼生成工具-->
2         <dependency>
3             <groupId>com.github.penggle</groupId>
4             <artifactId>kaptcha</artifactId>
5             <version>2.3.2</version>
6         </dependency>

二、web.xml配置,我們只需要簡單配置一個 Servlet,頁面通過 IMG 標簽就可以展現圖形驗證碼。

<servlet>
        <servlet-name>Kaptcha</servlet-name>
        <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
        <init-param>
        <param-name>kaptcha.image.width</param-name>
        <param-value>200</param-value>                
        </init-param>
        <init-param>
        <param-name>kaptcha.image.height</param-name>
        <param-value>50</param-value>                
        </init-param>
        <init-param>
        <param-name>kaptcha.textproducer.char
 
.length</param-name>
        <param-value>4</param-value>                
        </init-param>
        <init-param>
        <param-name>kaptcha.noise.impl</param-name>
        <param-value>com.google.code.kaptcha.impl.NoNoise</param-value>                
        </init-param>
        <init-param>
        <param-name>kaptcha.session.key</param-name>
        <param-value>rand</param-value>                
        </init-param>
</servlet>
<servlet-mapping>
        <servlet-name>Kaptcha</servlet-name>
        <url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>

三、擴展 UsernamePasswordTokenShiro 表單認證,頁面提交的用戶名密碼等信息,用 UsernamePasswordToken 類來接收,很容易想到,要接收頁面驗證碼的輸入,我們需要擴展此類:

package com.caa.shiro.filter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

public class CaptchaUsernamePasswordToken extends UsernamePasswordToken {
    //驗證碼字符串
    private String captcha;
 
    public CaptchaUsernamePasswordToken(String username, String password,
            boolean rememberMe, String captcha) {
        super(username, password, rememberMe);
        this.captcha = captcha;
    }
 
    public String getCaptcha() {
        return captcha;
    }
 
    public void setCaptcha(String captcha) {
        this.captcha = captcha;
    }
    
}

四、

擴展 FormAuthenticationFilter

接下來我們擴展 FormAuthenticationFilter 類

這裏貼一個全部的擴展方法,不過實際上我使用的是shiro自帶的登錄驗證 後添加的驗證碼的校驗方法(如果也是只需要添加驗證碼功能那只需要在你的控制層調用doCaptchaValidate方法即可

package com.caa.shiro.filter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
 
public class CaptchaFormAuthenticationFilter extends FormAuthenticationFilter {
    private static final Logger LOG = LoggerFactory.getLogger(CaptchaFormAuthenticationFilter.class);
    
    public CaptchaFormAuthenticationFilter() {
    }
    @Override
    /**
     * 登錄驗證
     */
    protected boolean executeLogin(ServletRequest request,
            ServletResponse response) throws Exception {
        CaptchaUsernamePasswordToken token = createToken(request, response);
        try {
            /*圖形驗證碼驗證*/
            doCaptchaValidate((HttpServletRequest) request, token);
            Subject subject = getSubject(request, response);
            subject.login(token);//正常驗證
            LOG.info(token.getUsername()+"登錄成功");
            return onLoginSuccess(token, subject, request, response);
        }catch (AuthenticationException e) {
            LOG.info(token.getUsername()+"登錄失敗--"+e);
            return onLoginFailure(token, e, request, response);
        }
    }
 
    // 驗證碼校驗
    public void doCaptchaValidate(HttpServletRequest request,
            CaptchaUsernamePasswordToken token) {
//session中的圖形碼字符串
        HttpSession session = request.getSession();    
        String captcha = (String)session.getAttribute("rand");
//比對
        if (captcha != null && !captcha.equalsIgnoreCase(token.getCaptcha())) {
            throw new IncorrectCaptchaException("驗證碼錯誤!");
        }
    }
 
    @Override
    protected CaptchaUsernamePasswordToken createToken(ServletRequest request,
            ServletResponse response) {
        String username = getUsername(request);
        String password = getPassword(request);
        String captcha = getCaptcha(request);
        boolean rememberMe = isRememberMe(request);
        String host = getHost(request);
 
        return new CaptchaUsernamePasswordToken(username,
                password, rememberMe, captcha);
    }
 
    public static final String DEFAULT_CAPTCHA_PARAM = "captcha";
 
    private String captchaParam = DEFAULT_CAPTCHA_PARAM;
 
    public String getCaptchaParam() {
        return captchaParam;
    }
 
    public void setCaptchaParam(String captchaParam) {
        this.captchaParam = captchaParam;
    }
 
    protected String getCaptcha(ServletRequest request) {
        return WebUtils.getCleanParam(request, getCaptchaParam());
    }
    
//保存異常對象到request
    @Override
    protected void setFailureAttribute(ServletRequest request,
            AuthenticationException ae) {
        request.setAttribute(getFailureKeyAttribute(), ae);
    }
}

六、前面驗證碼校驗不通過,我們拋出一個異常 IncorrectCaptchaException,此類繼承 AuthenticationException,之所以需要擴展一個新的異常類,為的是在頁面能更精準顯示錯誤提示信息。

package com.caa.shiro.filter;

 
import org.apache.shiro.authc.AuthenticationException;
 
public class IncorrectCaptchaException extends AuthenticationException {
 
    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    public IncorrectCaptchaException() {
        super();
    }
 
    public IncorrectCaptchaException(String message, Throwable cause) {
        super(message, cause);
    }
 
    public IncorrectCaptchaException(String message) {
        super(message);
    }
 
    public IncorrectCaptchaException(Throwable cause) {
        super(cause);
    }
}

七、shiro配置(Filter的配置及使用)這段因為我的配置文件東西較多 在網上貼了一段 核心東西都有

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.2.xsd">
 
    <!-- Shiro Filter 攔截器相關配置 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- securityManager -->
        <property name="securityManager" ref="securityManager" />
        <!-- 登錄路徑 -->
        <property name="loginUrl" value="/login.jsp" />
        <!-- 登錄成功後跳轉路徑 -->
        <property name="successUrl" value="/pages/index.jsp" />
        <!-- 授權失敗跳轉路徑 -->
        <property name="unauthorizedUrl" value="/login.jsp" />
        <property name="filters">
            <util:map>
                <entry key="authc" value-ref="myAuthenFilter" />
            </util:map>
        </property>
        <!-- 過濾鏈定義 -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = authc
                /pages/* = authc
                /index.jsp* = authc
                /logout.do = logout
                <!-- 訪問這些路徑必須擁有某種權限 /role/edit/* = perms[role:edit] /role/save = perms[role:edit] 
                    /role/list = perms[role:view] -->
            </value>
        </property>
    </bean>
 
    <!-- 自定義驗證攔截器 -->
    <bean id="myAuthenFilter" class="javacommon.shiro.CaptchaFormAuthenticationFilter" />
 
    <!-- securityManager -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm" />
    </bean>
 
    <!-- <bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> 
        <property name="cacheManager" ref="cacheManager" /> </bean> -->
 
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
 
    <!-- 自定義Realm實現 -->
    <bean id="myRealm" class="javacommon.shiro.CustomRealm">
        <!-- <property name="cacheManager" ref="shiroCacheManager" /> -->
    </bean>
</beans>

八、前臺頁面(本人用的是html加vue的,不過前天東西不多可以根據自己的頁面來修改)

<body class="hold-transition login-page" style="background: black url(statics/images/login-bg.jpg) no-repeat fixed top;">
    <div class="login-box" id="rrapp" style="margin-top: 12%" v-cloak>
      <div class="login-box-body">
          <p class="login-box-msg" style="font-size: 25px;font-weight:bold">中拍協後臺管理系統</p>
          <div v-if="error" class="alert alert-danger alert-dismissible">
            <h4 style="margin-bottom: 0px;"><i class="fa fa-exclamation-triangle"></i> {{errorMsg}}</h4>
          </div>
          <div class="form-group has-feedback">
            <input type="text" class="form-control" v-model="username" @keyup.enter="login" placeholder="賬號" autofocus>
            <span class="fa fa-user form-control-feedback"></span>
          </div>
          <div class="form-group has-feedback">
            <input type="password" class="form-control" v-model="password" @keyup.enter="login" placeholder="密碼">
            <span class="fa fa-lock form-control-feedback"></span>
          </div>
          <div >
            <input type="text" id="code" name="captcha" v-model="captcha" @keyup.enter="login" class="form-control" placeholder="驗證碼">
        </div>
        <div >
            <img id="codeImg" src="kaptcha.jpg" class="img-responsive" style="display:inline" @click="refreshCaptcha">(看不清<a href="javascript:void(0)" @click="refreshCaptcha" style="display:inline">換一張</a>)
        </div>
          <div class="checkbox">
              <label>
                <input type="checkbox" name="isRememberMe" v-model="isRememberMe">記住我,下次免登陸
              </label>
          </div>
          <div class="row">
            <div class="col-xs-12">
              <button type="button" class="btn btn-block btn-success btn-lg" @click="login">登錄</button>
            </div>
          </div>
      </div>
    </div>

    <script type="text/javascript">
        var vm = new Vue({
            el:‘#rrapp‘,
            data:{
                username: ‘‘,
                password: ‘‘,
                captcha: ‘‘,
                error: false,
                errorMsg: ‘‘,
                isRememberMe:false
            },
            beforeCreate: function(){
                if(self != top){
                    top.location.href = self.location.href;
                }
            },
            methods: {
                login: function (event) {
                    var data = "username="+vm.username+"&password="+vm.password+"&isRememberMe="+vm.isRememberMe+"&captcha="+vm.captcha;
                    $.ajax({
                        type: "POST",
                        url: "login",
                        data: data,
                        dataType: "json",
                        success: function(result){
                            if(result.code == 0){//登錄成功
                                parent.location.href =‘index.html‘;
                            }else{
                                vm.error = true;
                                vm.errorMsg = result.msg;
                                document.getElementById("codeImg").src="kaptcha.jpg?t=" + Math.random();
                            }
                        }
                    });
                },
                refreshCaptcha: function () {
                    document.getElementById("codeImg").src="kaptcha.jpg?t=" + Math.random();
                }
            }
        });
    </script>
</body>

結合springMVC,shiro,redis,kaptcha進行驗證碼登錄完整隨筆

相關推薦

結合springMVCshirorediskaptcha進行驗證完整隨筆

賬號 custom tid get success catch nor rod case 自己在做項目的時候總結的配置全部流程,用作記錄也希望能幫助大家。 一、進行kaptha的依賴配置 1 <!--驗證碼生成工具--> 2 <

vue中使用手機釘釘掃描二維

indexof ons 開發 java ava asc dingding erro zepto 最新項目要做一個,使用手機釘釘掃描二維碼登錄pc系統的功能,手機掃碼二維碼後,會彈出一個確定登錄的頁面,點擊確定之後,pc端就會登錄進去 第一步:查看釘釘開發平臺 釘釘開發平

Java——使用springboot2.0+kaptcha進行驗證校驗

pom檔案 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/200

redis 的使用及如何使用redis維護數億人的狀態

字段 type str 可選參數 是我 blog 如何 ann 是什麽 一、redis中幾個常用的方法 select db redis 下默認有有16個表,0~15可以通過:select 2 或者 select 11這樣的方式切換表 keys pattern 查看該表下匹

快取管理方案 AutoLoadCache (spring註解管理快取可與redismencache等對接)

AutoLoadCache 是使用 Spring AOP 、 Annotation以及Spring EL表示式 來進行管理快取的解決方案,同時基於AOP實現自動載入機制來達到資料“常駐記憶體”的目的。 現在使用的快取技術很多,比如Redis、 Memcache 

分針網——每日分享:之後在其他頁面怎麽判斷是否已經

介紹 判斷 locals bsp ins asr chrom 傳輸 擴展 本文轉載:http://www.f-z.cn/id/261 一、背景介紹 登錄功能,是前端經常要完成的需求之一。 一個 網站有很多的操作是必須要用戶登陸才能進行操作的

【轉】手摸手帶你用vue擼後臺 系列二(權限篇)

userinfo ogr abort 變化 再次 狀態碼 quest -o 監聽 前言 拖更有點嚴重,過了半個月才寫了第二篇教程。無奈自己是一個業務猿,每天被我司的產品虐的死去活來,之前又病了一下休息了幾天,大家見諒。 進入正題,做後臺項目區別於做其它的項目,權限驗證與

web掃怎麽實現思路?

平臺 type qrcode 跳轉 目前 segment uname time 數據 步驟 WEB平臺 手機 第1步 生成二維碼 第2步 (ajax監控後臺) 掃碼 第3步 (a

【Selenium】請教大神知乎的註冊頁面如何切換到頁面?

button 網站 == sel 知乎 bin south 點擊 ng- xpath可以 之前的xpath寫錯了 ---------------------------------------------------------------分割線------------

能創收的驗證----安德富驗證一款能融入廣告的驗證

id屬性 自動 頁面 參數 用戶數 做的 不能 顯示 spl 這幾天發現了一個很好用的驗證碼——安德富驗證碼,這個驗證碼不但做的很漂亮,不像我們常見的驗證碼那麽呆板,而且在用戶驗證過程中,還能給網站帶來收入哦,一起來看看吧。(註意:請先到安德富網站以站長身份註冊一個帳號,

字元型圖片驗證使用tensorflow實現卷積神經網路進行驗證識別CNN

本專案使用卷積神經網路識別字符型圖片驗證碼,其基於 TensorFlow 框架。它封裝了非常通用的校驗、訓練、驗證、識別和呼叫 API,極大地減低了識別字符型驗證碼花費的時間和精力。  專案地址: https://github.com/nickliqian/cnn_captcha

【2018.11.2-更新】實測有效解決手機號無法用於進行驗證問題。成功註冊谷歌郵箱。

   因為博主剛剛進入研究生階段,瀏覽國外網站的需求大大增加,在瀏覽國外網站時,發現大部分網站以及APP的註冊都需要谷歌郵箱,故想要註冊一個。但在註冊過程中發現一直卡在手機號無法通過驗證的介面。  

關於遠程桌面登陸提示 連接被拒絕因為沒有授權此用戶賬號進行遠程

拒絕 實驗 href 用戶權限 users 連接 基礎 nbsp content 繼續跟著教材做實驗。 在域環境下,域用戶使用遠程桌面方式登錄域控本地,提示“連接被拒絕,因為沒有授權此用戶賬號進行遠程登錄” 域控本地安全策略 - 本地策略 - 用戶權限分配 - 允許通

設計一個函式根據指定長度生成對應的驗證(由數字和大小寫英文字母構成的隨機字串)

import random; def suiji(n): x = 0; while(x<n): s=random.choice(range(1,4)); if(s==1): a=random.cho

django後臺和app客戶端的搭建指南(pythonandroid)。模擬手機獲取驗證的請求

最近在學習django,就想著自己搭建一個django的伺服器,自己寫app的客戶端,因為django是初學所以還是遇到了幾個坑的廢話不多先貼出專案地址:https://github.com/ymeddmn/PythonWebDemo python群號

iOS拼接URL類似安卓body體進行(轉為gbk)提交。

大家都知道,AFN去提交POST的時候是不用給他拼接URL的,但是♪(^∇^*),如果說你要對這個後面的body體進行轉碼的話,如果不拼接就無法實現了,還有一個就是如果安卓那邊url的確是拼接出來的,那麼我iOS不拼接的話,只有一個結果。。。那就是請求不到資料咯! 我用一個

開發必學的驗證教你從零寫一個驗證

這週一寫了一篇《2000字諫言,給那些想學Python的人,建議收藏後細看!》給大家講了如何快速學習python。 其中就有說到我們為什麼不要執迷於框架、模組的呼叫,而要自己先去造輪子。那今天就給大家造一個。 驗證碼是web開發中不可缺少的元素,而python又提供了非常多的驗證碼模組幫助大家快速生成各種

大型分布式項目項目實戰Springmvc+Spring+Mybatis+Maven+CMS+Redis+Solr+Linux+Nginx+單點、分布式緩存、負載均衡視頻課程

edi mina img solr 技術 性能提升 登錄 rom nginx * { font-family: "Microsoft YaHei" !important } h1 { color: #FF0 } 15套java架構師、集群、高可用、高可擴 展、高性能、高

SpringMVC 整合 kaptcha驗證功能)

一、新增依賴 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>

SpringMVC整合開源的驗證框架Kaptcha實現驗證效果

       流程:本專案是通過maven建立的,首先需要匯入Kaptcha的jar包,然後在spring中配置Kaptcha的屬性,還需要實現一個生成驗證碼的controller類,最後在前端顯示。 <dependency> <grou