cas添加验证码以及默认错误几次以后才出现验证码

最新推荐文章于 2021-08-10 20:35:45 发布
最新推荐文章于 2021-08-10 20:35:45 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jin5203344/article/details/53138969
版权
本文介绍了如何在CAS服务端添加验证码功能,并详细阐述了登录错误次数达到一定阈值后显示验证码的实现过程。包括定义获取验证码的控制器、配置web.xml、自定义登录验证器以及使用Webflow控制登录流程。通过Redis记录登录失败次数,当达到预设次数时,前端展示验证码,以增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

趁着周末加班,抽点时间完善下关于cas服务端的改造,其实过了好久,有些东西不看也想不起来了,当然自己做过的东西熟悉起来那也是相当的快的,废话不多说


进入正题


获取验证码,其实就是后端返回的一张图片,首先定义获取图片的控制器

public class CaptchaImageCreateController implements Controller,InitializingBean{

	@Override
	public void afterPropertiesSet() throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public ModelAndView handleRequest(HttpServletRequest request,
			HttpServletResponse response) throws Exception {
		// TODO Auto-generated method stub
		ValidatorCode codeUtil = ValidatorCodeUtil.getCode();
        System. out.println("code=" +codeUtil.getCode());
                                                            
        request.getSession().setAttribute( "code", codeUtil.getCode());
        // 禁止图像缓存。
        response.setHeader( "Pragma", "no-cache" );
        response.setHeader( "Cache-Control", "no-cache" );
        response.setDateHeader( "Expires", 0);
        response.setContentType( "image/jpeg");
                                                    
        ServletOutputStream sos = null;
        try {
            // 将图像输出到 Servlet输出流中。
        	/*System.out.println("=========***********=============");*/
            sos = response.getOutputStream();
/*            System.out.println(codeUtil.getImage().toString());
            System.out.println("==============================");*/
            ImageIO.write(codeUtil.getImage(),"JPEG",sos);
           /* JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(sos) ;
            encoder.encode();*/
        } catch (Exception e) {
        	e.printStackTrace();
        } finally {
            if (null != sos) {
                try {
                    sos.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return null ;

	}

}
而生产图片的工具类是在网上搜到的,没必要重复造轮子 

public class ValidatorCodeUtil {
	
	public static ValidatorCode getCode() {
        // 验证码图片的宽度。
        int width = 80;
        // 验证码图片的高度。
        int height = 30;
        BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB );
        Graphics2D g = buffImg.createGraphics();
                                                   
        // 创建一个随机数生成器类。
        Random random = new Random();
                                                   
        // 设定图像背景色(因为是做背景,所以偏淡)
        g.setColor(Color. WHITE);
        g.fillRect(0, 0, width, height);
        // 创建字体,字体的大小应该根据图片的高度来定。
        Font font = new Font("", Font.HANGING_BASELINE, 28);
        // 设置字体。
        g.setFont(font);
                                                   
        // 画边框。
        g.setColor(Color. BLACK);
        g.drawRect(0, 0, width - 1, height - 1);
        // 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到。
        // g.setColor(Color.GRAY);
        // g.setColor(getRandColor(160, 200));
        // for (int i = 0; i < 155; i++) {
        // int x = random.nextInt(width);
        // int y = random.nextInt(height);
        // int xl = random.nextInt(12);
        // int yl = random.nextInt(12);
        // g.drawLine(x, y, x + xl, y + yl);
        // }
                                                   
        // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
        StringBuffer randomCode = new StringBuffer();
                                                   
        // 设置默认生成4个验证码
        int length = 4;
        // 设置备选验证码:包括"a-z"和数字"0-9"
        String base = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" ;
                                                   
        int size = base.length();
                                                   
        // 随机产生4位数字的验证码。
        for (int i = 0; i < length; i++) {
            // 得到随机产生的验证码数字。
            int start = random.nextInt(size);
            String strRand = base.substring(start, start + 1);
                                                             
            // 用随机产生的颜色将验证码绘制到图像中。
            // 生成随机颜色(因为是做前景,所以偏深)
            // g.setColor(getRandColor(1, 100));
                                                               
            // 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
            g.setColor( new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            g.drawString(strRand, 15 * i + 6, 24);
                                                   
            // 将产生的四个随机数组合在一起。
            randomCode.append(strRand);
        }
                                                   
        // 图象生效
        g.dispose();
        ValidatorCode code = new ValidatorCode();
        code.image = buffImg;
        code.code = randomCode.toString();
        return code;
    }
          
	public static ValidatorCode getCodeNew() {
		int width = 200;
		int height = 60;
		BufferedImage image = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_RGB); // 创建BufferedImage类的对象
		Graphics g = image.getGraphics(); // 创建Graphics类的对象
		Graphics2D g2d = (Graphics2D) g; // 通过Graphics类的对象创建一个Graphics2D类的对象
		Random random = new Random(); // 实例化一个Random对象
		Font mFont = new Font("华文宋体", Font.BOLD, 30); // 通过Font构造字体
		g.setColor(getRandColor(200, 250)); // 改变图形的当前颜色为随机生成的颜色
		g.fillRect(0, 0, width, height); // 绘制一个填色矩形

		// 画一条折线
		BasicStroke bs = new BasicStroke(2f, BasicStroke.CAP_BUTT,
				BasicStroke.JOIN_BEVEL); // 创建一个供画笔选择线条粗细的对象
		g2d.setStroke(bs); // 改变线条的粗细
		g.setColor(Color.DARK_GRAY); // 设置当前颜色为预定义颜色中的深灰色
		int[] xPoints = new int[3];
		int[] yPoints = new int[3];
		for (int j = 0; j < 3; j++) {
			xPoints[j] = random.nextInt(width - 1);
			yPoints[j] = random.nextInt(height - 1);
		}
		g.drawPolyline(xPoints, yPoints, 3);
		// 生成并输出随机的验证文字
		g.setFont(mFont);
		String sRand = "";
		int itmp = 0;
		for (int i = 0; i < 4; i++) {
			if (random.nextInt(2) == 1) {
				itmp = random.nextInt(26) + 65; // 生成A~Z的字母
			} else {
				itmp = random.nextInt(10) + 48; // 生成0~9的数字
			}
			char ctmp = (char) itmp;
			sRand += String.valueOf(ctmp);
			Color color = new Color(20 + random.nextInt(110),
					20 + random.nextInt(110), 20 + rand
最低0.47元/天 解锁文章
CAS5.2 增加验证码 错误提示 配置Redis
GuanHao的博客
09-04 1374
CAS增加验证码是通过修改验证的Credential实现的 1 重写Credential public class UsernamePasswordCaptchaCredential implements Credential, Serializable { /** * Authentication attribute name for password. *...
Django在后台登录处添加验证码
最新发布
xyh2004的博客
05-28 529
【代码】Django在后台登录处添加验证码
cas登录失败N后出现验证码
weixin_33755554的博客
11-03 1320
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS通过用户名与ip限制密码输入错误
云端分布式搜索技术
04-23 8217
之前自己通过修改源码实现了以用户名为单位限制其密码输入数,但这样做不是很合理,如果是同一ip不同用户名呢?于是就想把也通过ip限制的功能加上。今天无意逛官网时竟然发现CAS里面有类似的功能,可以通过用户名或ip来做登录限制。没有仔细查看文档的结果就是做了一点无用功。下面介绍下开启cas限制密码输入数的功能。有两种方法:一是把状态保存到内存中,二是通过Inspektr来管理。下面主要介绍保存到内
纯java代码实现登陆数验证,登陆错误5之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
Apereo CAS5.2.3 新增功能:自定义登录页与验证码扩展
在介绍完上述知识点后,可以发现,通过在CAS5.2.3版本中实现自定义登录页、验证码、扩展开发和注册功能,开发者能够极大地提高系统的可用性和安全性。这些操作需要对CAS的内部工作机制有深入的了解,并且需要具备...
CAS单点登录【3】 - 自定义主题、自定义表单、自定义验证码、自定义错误消息、自定义返回消息 - 【未完】
LawssssCat的博客
03-19 1560
自定义主题 需求: 我现在的需求是,我有两个子站点, *.vshop.com *.vsell.com 两个站点使用不同的样式。 步骤: 1、在 services文件夹 添加的 json 配置文件 2、配置 application.properties ,设置 cas.serviceRegistry.initFromJson=true ,让配置的 json 文件生效 3、在 static 文...
CAS 4.2.1单点登录(五) 添加验证码
weixin_39463716的博客
01-08 336
从以前的项目中拿来了验证码的实现 因为使用的servlet的形式,这部分可以很方便的复用到其他项目中 1.在cas-server-webapp下新建一个package verifycode,在这个package下新建两个类AuthImage和VerifyCodeUtils package verifycode; import javax.servlet.ServletException; imp...
cas添加验证码
weixin_34151004的博客
07-26 134
cas添加验证码,折腾了好久,终于整理好了,很大部分都是借鉴http://binghejinjun.iteye.com/blog/1255293这个的。但是他的有一个很不好的地方就是不能提升验证码错误! 红色字体的为我添加的,可以提示验证码错误!很简单,感谢。原作者。谢谢。 1. 首先,我用的cas版本是3.4.6,验证码采用的是CAPTCHA,所需jar包可以google搜索,部署...
单点登录 - CAS【十】CAS添加验证码
To Strive To Seek To Find Not To Yield
08-07 429
就像我们看到的各个大的网站,用户在登录时默认情况下是不出现验证码的,如果用户连续错误输入3,就将出现验证码,这样做的优势,此处不再赘述。下面开始详细的配置   一、软件环境      1、cas-client:cas-client-3.2.1-release      2、cas-server:cas-server-3.5.2-release   二、验证码配置及验证     ...
CAS服务器5.2.6图片验证码
喝醉的咕咕鸟
06-22 1083
在login-webflow.xml中,可以看到登陆的用户名和密码信息绑定到了credential这个对象上. 那credential这个model到底是哪个类呢? 源码: //DefaultWebflowConfigurer protected void createRememberMeAuthnWebflowConfig(Flow flow) { //是...
Cas5.2.x版本单点登录自定义REST认证
爬虫 的博客
07-29 4225
玩过了JDBC方式认证CAS用户,那么接下来是一是Rest方式进行用户认证。 什么是Rest认证? 通过数据接口对用户进行认证 cas又是怎么做的? 通过请求接口,返回固定格式,进行对密码匹配,判断用户是否合法 什么场景下用rest认证? 用户数据存在远端、不允许cas直接访问数据库、cas不希望你知道帐号数据的表结构 一、准备工作 数据库沿用上一篇jdbc文章中的sql脚本...
CAS原理
技术不值钱
08-10 241
CAS即Compare And Swap,我们称为比较再交换。 在Java中,并发情况下,我们可以使用synchronized来实现锁。在jdk1.5之前,synchronized为悲观锁,后面由于ReentrantLock的无锁操作,synchronized也进行了改版,性能反而比ReentrantLock的好一点,但核心原理和ReentrantLock相关无几,其中都有使用CAS算法。 CAS是用在多线程环境下,要真正理解CAS,我们还需要了解一点关于CPU的知识:线程是CPU调度的最小单元,线程设计的
cas加入验证码以及强制密码到期修改流程
dbeautifulLife的博客
07-19 2472
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其&lt;props&gt;&lt;/props&gt;标签中加入两行配置,分别为:   &lt;prop key="/verify.htm"&gt;verifyController&lt;/prop...
Cas5.3.2之自定义登入流程(实现验证码
zhouzhiwengang的专栏
07-31 1万+
自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHandler接口的...
cas单点登录验证失败,导致无法正常跳转的bug
qq_36179561的博客
08-06 5164
jetty的端口由80改为8080后,验证ticket异常 org.jasig.cas.client.validation.TicketValidationException 查看cas.log发现url明显不匹配 ERROR [org.jasig.cas.CentralAuthenticationServiceImpl] - ServiceTicket [ST-12-AzsjcTSZdP3g...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值