springboot+shiro实现验证码

最新推荐文章于 2022-11-25 22:14:45 发布
转载 最新推荐文章于 2022-11-25 22:14:45 发布 · 670 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/zk875/blog/830105
文章标签:

#java #git #javascript #ViewUI

本文介绍如何在Shiro中集成验证码功能,包括自定义FormAuthenticationFilter进行验证码校验、配置Shiro拦截器注入自定义过滤器及生成验证码的Servlet实现。

shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。

需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。

1.自定义FormAuthenticationFilter

public class CustomFormAuthenticationFilter extends FormAuthenticationFilter{  
    @Override    
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {    
        // 在这里进行验证码的校验    
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;    
        HttpSession session = httpServletRequest.getSession();    
    
        // 取出验证码    
        String validateCode = (String) session.getAttribute("validateCode");    
        // 取出页面的验证码    
        // 输入的验证和session中的验证进行对比    
        String randomcode = httpServletRequest.getParameter("randomcode");    
        if (randomcode != null && validateCode != null && !randomcode.equals(validateCode)) {    
            // 如果校验失败,将验证码错误失败信息,通过shiroLoginFailure设置到request中    
            httpServletRequest.setAttribute("shiroLoginFailure", "kaptchaValidateFailed");//自定义登录异常    
            // 拒绝访问,不再校验账号和密码    
            return true;    
        }    
        return super.onAccessDenied(request, response);    
    }    
}

2.在ShiroConfiguration.java中的shiroFilter方法注入自定义FormAuthenticationFilter

添加定义的过滤器,并且将生成验证码的servlet设定为可匿名访问。

173404_gPUS_2942412.png

173912_KRpI_2942412.png

3.登录方法加入自定义的异常kaptchaValidateFailed

 @RequestMapping(value="/login",method=RequestMethod.POST)
    public String login(HttpServletRequest request, Map<String, Object> map){
        System.out.println("HomeController.login()");
        // FormAuthenticationFilter定义了出错异常,自定义的异常,也可以继承此类下添加
        String exception = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
        System.out.println("exception=" + exception);

        String msg = "";
        if (exception != null) {
            if (UnknownAccountException.class.getName().equals(exception)) {
                System.out.println("UnknownAccountException -- > 账号不存在:");
                msg = "UnknownAccountException -- > 账号不存在:";
            } else if (IncorrectCredentialsException.class.getName().equals(exception)) {
                System.out.println("IncorrectCredentialsException -- > 密码不正确:");
                msg = "IncorrectCredentialsException -- > 密码不正确:";
            } else if ("kaptchaValidateFailed".equals(exception)) {
                System.out.println("kaptchaValidateFailed -- > 验证码错误");
                msg = "kaptchaValidateFailed -- > 验证码错误";
            } else if (ExcessiveAttemptsException.class.getName().equals(exception)) {
                System.out.println("ExcessiveAttemptsException -- > 登录失败次数过多:");
                msg = "ExcessiveAttemptsException -- > 登录失败次数过多:";
            }else if ("kaptchaValidateFailed".equals(exception)) {
                System.out.println("kaptchaValidateFailed -- > 验证码错误");
                msg = "kaptchaValidateFailed -- > 验证码错误";
            }
            else {
                msg = "else >> "+exception;
                System.out.println("else -- >" + exception);
            }
        }
        map.put("msg", msg);
        // 此方法不处理登录成功,由shiro进行处理.
        return "login";
    }

4.修改login.html

<!DOCTYPE html>    
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"  
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">  
<head>    
<meta charset="UTF-8" />    
<title>Insert title here</title>    
</head>    
<body>    
            错误信息:<h4 th:text="${msg}"></h4>    
       <form action="" method="post">    
           <p>账号:<input type="text" name="username" value="admin"/></p>    
           <p>密码:<input type="text" name="password" value="123456"/></p>    
           <p>验证码:<input type="text" name="randomcode"/>  
           <img th:src="@{/validatecodeServlet}" height="20px" width="60px" onclick="random(this)"/></p>   
           <P><input type="checkbox" name="rememberMe" />记住我</P>   
           <p><input type="submit" value="登录"/></p>    
       </form>    
       <script th:inline="javascript">  
          function random(tmp){  
               tmp.src="/validatecodeServlet?rnd="+Math.random();  
          }  
       </script>  
</body>    
</html>

5.生成验证码servlet

@WebServlet(urlPatterns="/validatecodeServlet")  
public class ValidatecodeServlet extends HttpServlet{  
     /**  
     *   
     */  
    private static final long serialVersionUID = 1L;  
  
    @Override    
        protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {    
            System.out.println(">>>>>>>>>>doGet()<<<<<<<<<<<");    
            doPost(req, resp);    
        }    
        
        @Override    
        protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {    
            System.out.println(">>>>>>>>>>doPost()<<<<<<<<<<<");    
            int width = 60;  
            int height = 32;  
            //create the image  
            BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);  
            Graphics g = image.getGraphics();  
            // set the background color  
            g.setColor(new Color(0xDCDCDC));  
            g.fillRect(0, 0, width, height);  
            // draw the border  
            g.setColor(Color.black);  
            g.drawRect(0, 0, width - 1, height - 1);  
            // create a random instance to generate the codes  
            Random rdm = new Random();  
            String hash1 = Integer.toHexString(rdm.nextInt());  
            System.out.print(hash1);  
            // make some confusion  
            for (int i = 0; i < 50; i++) {  
                int x = rdm.nextInt(width);  
                int y = rdm.nextInt(height);  
                g.drawOval(x, y, 0, 0);  
            }  
            // generate a random code  
            String capstr = hash1.substring(0, 4);  
            HttpSession session = req.getSession(true);  
            //将生成的验证码存入session  
            session.setAttribute("validateCode", capstr);  
            g.setColor(new Color(0, 100, 0));  
            g.setFont(new Font("Candara", Font.BOLD, 24));  
            g.drawString(capstr, 8, 24);  
            g.dispose();  
            //输出图片  
            resp.setContentType("image/jpeg");  
            OutputStream strm = resp.getOutputStream();  
            ImageIO.write(image, "jpeg", strm);  
            strm.close();     
             
        }    
}

 

6.Application.java添加注解

@ServletComponentScan

173757_WPyZ_2942412.png

7.效果

174036_Zofy_2942412.png

8.代码

https://git.oschina.net/zheng875/springboottemplate

持续集成中。。。。。。。。。。。。。。。。。。。

转载于:https://my.oschina.net/zk875/blog/830105

cheping7998
关注
springboot整合shiro实现登录验证授权
灰太狼
01-25 968
springboot整合shiro实现登录验证授权 1.添加依赖: <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&gt
springboot+kaptcha生成数学运算验证码和字符验证码
想吃凤梨酥的博客
05-09 930
使用以下代码只需要复制粘贴,修改一处文本生成器路径即可,文中有交代。 添加kaptcha依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 编写验证码文本生成器,为了给数据运算验证码
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做防机器验证,所以使用到了随机验证码,防止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.io.*; import java.util.Random; /** * @author lrx * @description: TODO 验证码生成工具类 * @date 2020/4/24 14:51 */ public class C
springboot + shiro 实现验证码
快乐的小三菊的博客
06-02 1116
背景: 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作。 与其说在 shiro 中添加验证码,不如说是在 web 服务登录中添加验证码功能,因为这个功能shiro 完全没有任何关系,网上大都是实现 FormAuthenticationFilter 然后在 filter 中进行验证码校验,...
Shiro第三篇【授权过滤器、与ehcache整合、验证码、记住我】
3y
03-21 497
前言本文主要讲解的知识点有以下:一、授权过滤器测试我们的授权过滤器使用的是permissionsAuthorizationFilter来进行拦截。我们可以在applica...
精选资源
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
基于springboot+mybatis-plus+shiro+mysql+layui的仓库物流管理系统.zip
最新发布
02-25
基于springboot+mybatis-plus+shiro+mysql+layui的仓库物流管理系统.zip 基于spring boot的中小型仓库物流管理系统(springboot+mybatis-plus+shiro+mysql+layui前端框架) 技术栈使用 后端:springboot、mybatis-plus...
精选资源
Vue+Springboot+shiro+QQ邮箱验证码的登录案例.rar
09-28
这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。...后端实现了QQ邮箱发送验证码功能,代码简洁,一看就明白。数据库采用MySQL。
精选资源
使用springboot+mybatis+Vue2.0+elementUI实现简单的登录注册及用户信息获取。
07-09
本demo适合刚入门学习SpringBoot及Vue的小伙伴,要求...阅读建议:安装好Vue及相关的elementUI、axios等环境,会使用vueCli及springboot初始化项目,能将项目跑起来,直接看到效果。 有问题随时私信联系哦!一起交流。
springboot集成shiro实现验证码校验
weixin_33725272的博客
08-10 375
github:https://github.com/peterowang/shiro/ 这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,FormAuthenticationFilter负责表单验证,shiro会先在FormAuthenticationFilter子类去校验验证码,然后再去做身份验证。 生成验证码这里使用Google...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
SpringBoot+shiro 实现登录缓存和验证码
qq_37950416的博客
07-17 791
登录后 登录缓存 退出浏览器后再重新进入 http://localhost:8080/south/index.html不需要登录 便可进入index.html页面 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" .
Springboot整合Shiro实现登录验证
weixin_45599402的博客
05-11 370
Springboot整合Shiro实现登录验证 1 关于Shiro Apache Shiro 是一个Java的安全框架,主要有三个核心的组件: Subject:指当前的操作用户。 SecurityManager:安全管理器,Shiro通过它来管理内部组件。 Realm:用于权限的验证,需要自己实现。 2 步骤 首先引入Shiro的maven: <!--整合shiro--><dependency> <groupId>org.apache.shir...
springboot 使用shiro集成阿里云短信验证码
tang_seven的博客
11-25 1669
基于springboot,使用shiro多个realm的方法,集成阿里云的sms短息验证码服务,使用手机的短信验证码验证
springboot + shiro 验证码与记住登录
weixin_33860528的博客
04-23 535
源码项目地址 验证码实现 关于kaptcha kaptcha 是一个很有用的验证码生成工具。有了它,你能够生成各种样式的验证码,由于它是可配置的。使用kaptcha能够方便的配置: 验证码的字体 验证码字体的大小 验证码字体的字体颜色 验证码内容的范围(数字,字母,中文汉字!) 验证码图片的大小。边框,边框粗细,边框颜色 验证码的干扰线(能够自己继承com.google.code.kaptcha...
Shiro第二十二章-生成验证码
海恩的博客
04-30 333
简介 在实现登录功能时,大多数情况需要验证码支持,目的是防止机器人暴力破解密码。 目前比较简单的验证码通过一些OCR工具就可以解析出来,复杂的验证码(一般通过扭曲、加线条或噪点等干扰)能够防止OCR识别。更复杂的如填字、算数等验证码则需要人工识别。 目前比较可靠的是手机验证码,但是对于用户来说比普通验证码要麻烦得多。 验证码图片可以通过Java提供的图片API实现,也可以...
Shiro整合Springboot之图片验证码实现
mry6的博客
09-20 360
Shiro整合Springboot之图片验证码实现开发控制器放行验证码新增验证码工具类开发页面修改认证流程 开发控制器 /** * 验证码方法 */ @RequestMapping("getImage") public void getImage(HttpSession session, HttpServletResponse response) throws IOException { //生成验证码 String code = VerifyCodeUtils.generate
SpringBoot学习:整合shiro验证码功能和登录次数限制功能
期待破茧成蝶
04-08 5209
(一)验证码 首先login.jsp里增加了获取验证码图片的标签: 登录页面---- /login" method="post"> 用户名 : 密码: 验证码: gif/getGifCode"> 记住我 ${message } 获取图片是
一个简单的项目Java后端框架(springboot+maven包括shiro验证码的生成与使用,异常处理,跨域处理)
xainyuyjz的博客
01-05 833
前言 学习Java后端有一段时间了,最近实验室的官网需要重构,我搭了一个springboot+maven架子给给新入坑的同学使用,包括常见的shiro权限控制,验证码生成与使用,异常处理。跨域处理)。 1创建一个springboot项目 创建一个springboot项目,建立如下结构 2导入需要的依赖 我们先导入需要的依赖,让maven帮助我们导包,因为项目后期打算引入swagger,所以我把s...
SpringBoot+Shiro集成自定义验证码实现
本文主要介绍了如何在SpringBoot项目中结合Shiro实现登录时的验证码功能,以防止机器自动刷登录。使用的是Java内置的方法来生成验证码,无需依赖外部API。 在开发Web应用时,为了防止恶意机器人或者自动化脚本进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值