Shiro 结合 kcaptcha实现登录验证

最新推荐文章于 2025-11-24 02:55:38 发布
原创 最新推荐文章于 2025-11-24 02:55:38 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro #Security #Kcaptcha

本文介绍了在Java Web系统中如何使用Kaptcha与Shiro结合进行登录验证。通过Kaptcha生成验证码图片,存储在session中,并在登录过程中检查用户输入的验证码是否正确。详细步骤包括Web.xml配置、登录Jsp设计以及Shiro登录Filter的扩展设置。

验证码是为了区分人与电脑,防止电脑代替人冲击系统。在伟大的中国人民人工验证的海洋面前,验证码完全不是个事。
不过一般不是特别热门的系统是不会有人雇佣人民海洋来人工识别验证码的,所有我们的系统还是需要加入验证码机制。
在Java Web系统中验证码世界已经很多种的实现,有些很大很复杂,有些没有维护了,有些验证码人也认证不出来。。。比较合适用的就是Jcaptcha和Kcaptcha。

Captcha使用都是很简单的,通过专门的servlet生成图片,把图片的数据保存在session中,最后在处理请求的servlet中验证图片输入是否正常。当然一般都会有很多配置,因为Captcha生成图片需要时间,所有需要谨慎配置。

Kcaptcha与Shiro登录结合使用

1. Web.xml

<servlet>
        <servlet-name>Kaptcha</servlet-name>
        <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
        <servlet-name>Kaptcha</servlet-name>
        <url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>

2. 登录Jsp

<%
            String error = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
            if(error != null){

                if(error.contains("IncorrectCaptchaException")){
                    out.print("用户输入验证码错误.");
                }
                else{
                    out.print("登录失败,请重试.");
                }
            }
        %>
最低0.47元/天 解锁文章
手把手教你Shiro整合JWT实现登录认证
Huangjiazhen711的博客
10-25 6298
Component/*** 限定这个realm只能处理JwtToken*/@Override}/*** 授权(授权部分这里就省略了)*/@Override// 获取到用户名,查询用户权限}/*** 认证*/@Override// 获取token信息// 校验token:未校验通过或者已过期if (!throw new AuthenticationException("token已失效,请重新登录");}//用户信息。
一款比较好用的php验证码类:kcaptcha
01-15
一款比较好用的php验证码类:kcaptcha
spring内置验证码kaptcha,baomidou使用详解
持续学习,持续更新
01-07 1037
如果生成验证码的时间,超过了你传入的时间,那么会直接抛出异常KaptchaTimeoutException,看源码可以看到,这里没有返回true或者false,如果超时或者其他都是直接抛出异常,我们用的时候,可以自定义异常类,进行捕获异常进行处理。参数有两个,一个是校验码,一个是超时时间,主要为了方便扩展,超时时间可以有客户端来传入。source:验证码区间 如:abcd1234,只会在这个区间产生。background-colo : 颜色渐变设置。boder :验证码框设置。width :验证码框宽。
Java实现验证码的制作
weixin_30580943的博客
05-21 181
验证码概述 为什么使用验证码?   验证码(CAPTCHA)是一种全自动程序。主要是为了区分“进行操作的是不是人”。如果没有验证码机制,将会导致以下的问题: 对特定网站不断进行登录,破解密码; 对某个网站创建账户; 对某个网站提交垃圾数据(灌水贴); 对某个网站进行刷票。 使用Servlet实现验证码   一个验证码包含两个部分:图片和输入框。 1 <s...
Hyperf配置管理最佳实践:环境变量与配置文件的科学管理
最新发布
gitblog_01411的博客
11-24 710
Hyperf框架作为高性能的PHP协程框架,其配置管理系统的设计体现了现代应用开发的核心理念。掌握Hyperf配置管理的科学方法,能够帮助开发者构建更加健壮、可维护的应用程序。本文将为您详细介绍Hyperf配置管理的完整指南,帮助您实现环境变量与配置文件的完美结合。 ## 🚀 Hyperf配置管理的重要性 在现代化的应用开发中,配置管理是确保应用程序在不同环境中正确运行的关键。Hyperf配
闲逛验证码江湖
roykingw的专栏
01-17 700
文章目录验证码介绍一、手写图形验证验证码的挑战:验证码的安全升级:二、手写表达式验证码三、体验开源验证码四、介绍商业验证码五、验证码的其他实现方式六、验证码的未来发展 验证码介绍 ​ 图形验证码(CAPTCHA),是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。其本质是一种区分用户是计算机还是人的公共全自动程序。可以有效的防止某些特定程序以暴力方式不断进行登录
shiro 多字段作登录登录
卑微的码农
10-12 185
Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(userInfo.getUserName(), userInfo.getPassword(), false); try { subject.login(usernameP...
shiro中通过返回更多用户信息
yuhui666666的博客
12-22 441
    shiro中通过返回更多用户信息     在重写的AuthorizingRealm中方法doGetAuthenticationInfo中传入封装的用户实体即可。   UserDetails userDetails=null;                   try {                     userDetails = this.userDetai...
vue与shiro结合实现权限按钮
12-15
本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 首先,Vue.js是一个基于组件化的前端框架,它的核心思想是数据驱动和声明式渲染,允许开发者专注于数据和逻辑,而不用过多地关注DOM...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
springmvc+shiro+maven 实现登录认证与权限授权管理
08-29
SpringMVC+Shiro+maven 实现登录认证与权限授权管理 SpringMVC 是一个基于 Java 语言的 web 应用程序框架,Shiro 是一个 Apache 下的一开源项目,旨在简化身份验证和授权。下面我们将通过实例代码,分享 SpringMVC+...
shiro 自定义字段校验登录
weixin_43826336的博客
09-27 407
记录一下工作中遇到的问题,用的shiro进行登录校验,默认取的是浏览器cookies,后面对接第三方因为某种原因,后面修改为通过url参数进行校验。 自定义一个session 管理器需要继承DefaultWebSessionManager import org.apache.shiro.web.servlet.ShiroHttpServletRequest; import org.apache.shiro.web.session.mgt.DefaultWebSessionManager; import .
kcaptcha 验证
04-06
kcaptcha PHP自动生成验证码图片
KCAPTCHA验证码 2.0.zip
05-27
KCAPTCHA是一个免费开源的PHP验证码图片解决方案,使用GD库生成。
shiro单Realm实现多种登陆方式的扩展与实现
weixin_33778778的博客
09-24 260
最近考虑给自己的平台增加新的登陆方式,上网查了一下相关的资料 .我用的权限平台为shiro,如果要实现,需要实现多个Realm,我个人觉得这种方法有点麻烦,每增加一种登陆方式,都要实现Realm,就希望有一些简单的办法. 整理需求如下: 支持普通的用户密码验证 密码验证可以让用户自由扩展,不一定是md5 支...
shiro 配置参数的含义
彻底拆分,一切可控!
12-06 2941
shiro
Shiro认证框架下,加入图形验证
mark0614的专栏
02-21 2466
目录结构: 概述创建验证码异常类:CaptchaException.java扩展shiro认证验证码工具验证码servlet配置文件修改修改登录页面测试验证 [一]、概述 本文简单讲述在web应用整合shiro后,如何实现登录验证码认证的功能。 [二]、扩展shiro的认证 创建验证码异常类:CaptchaException.java package com.micmiu.modu
结合shiro 的图形验证码生成
愿我如星君如月 ... 夜夜流光相皎洁 ...
10-27 4872
结合shiro 的图形验证码生成
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1198
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值