【笔记】shiro中的验证码设置:

最新推荐文章于 2022-11-25 22:14:45 发布
最新推荐文章于 2022-11-25 22:14:45 发布
阅读量833 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 验证码 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lans_sl/article/details/72553125
本文介绍了如何在Shiro中设置验证码。首先,在login.jsp中添加验证码图像。然后,创建一个继承自FormAuthenticationFilter的自定义登录管理规则类,并重写onAccessDenied()方法。最后,更新spring-shiro.xml配置文件,将内置的登录过滤器替换为自定义的DefaultFormAuthenticationFilter,同时配置验证码相关参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1. login.jsp中的表单增加验证码image.jsp
2. 编写新的登录管理规则类DefaultFormAuthenticationFilter继承FormAuthenticationFilter类,覆写其中的onAccessDenied()方法
4. 修改spring-shiro.xml文件,修改内置的登录过滤器为自己编写的DefaultFormAuthenticationFilter,并增加验证码的属性
<!-- 内置的自定义的登录控制过滤器 -->
<bean id="formAuthenticationFilter" class="cn.mldn.shiro.realm.filter.DefaultFormAuthenticationFilter">
<property name="usernameParam" value="mid"/>
<property name="passwordParam" value="password"/>
<property name="rememberMeParam" value="rememberme"/>
<property name="randname" value="rand"/>
<property name="randparam" value="code"/>
<property name="loginUrl" value="/login.jsp"/>
<property name="failureKeyAttribute" value="error"/>
</bean>
使用shiro完成短信验证码登录
weixin_33871366的博客
08-06 2554
过了4个月才写第二篇,相当之懒。项目里需要做一个短信验证码的登录,这里使用了shiro。 1.首先是subject:与服务器交互的主体就是subject(用户),获得subject的方式 Subject subject = SecurityUtils.getSubject(); 可以在项目的任何地方使用。 2.User...
Shiro学习笔记
a_letter的博客
05-12 496
Shiro 1、权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两 部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
Shiro-集成验证码
TD681
08-13 6839
为了防止通过程序进行暴力登录等, 系统在登录时都会增加验证码用来分区是人为登录还是使用程序登录. 验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.  技术发展到今天, 程序识别图片内容的成功率越来越高,...
Shiro第六篇【验证码、记住我】
3y
08-23 490
验证码 在登陆的时候,我们一般都设置验证码,但是我们如果使用Shiro的话,那么Shiro默认的是使用FormAuthenticationFilter进行表单认证。 而我们的验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 FormAuthenticationFilter是Shiro默认的功能,我们想要在FormAuthenticati...
java 图形验证码(类似淘宝风格)
u010942834的博客
09-14 1848
不多说直接正题 首先:生成图形验证码的工具类 package com.platform.util.extend; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.RenderingHint
Shiro扩展:添加验证码支持(整合Spring Boot)
Lumia
02-26 573
1 新建Spring Boot项目,添加Shiro依赖 &amp;lt;!-- shiro --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.shiro&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;shiro-spring&amp;lt;/artifac
shiro学习笔记.rar
10-06
本学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro笔记整理.docx
08-04
Realm 同样在授权过程中扮演重要角色,它会根据用户的主身份信息(如角色和权限)从数据库中获取授权信息,并返回给Shiro框架进行判断。 3. **Session管理**: Shiro可以管理会话(Session),用于保持用户的状态...
SpringBoot整合Shiro实现认证授权与验证码教程
通过上述知识点的详细了解和"shiro学习笔记"中的代码示例,可以对如何使用Spring Boot整合Shiro框架,实现用户认证和授权以及图片验证码的完整流程有一个清晰的认识。这对于提高Web应用的安全性以及学习Shiro框架的...
这可能是最详细的shiro密码验证原理解析
ybula的博客
09-25 853
对于一个初学者来说,使用框架是一件再简单快乐的事情不过了,但是框架隐的细节实在是太多了,想要用好框架,阅读源码是必不可少的事情,这次刨析可以省去大家来回查找动态绑定的子类过程,也作为自己学习的一次笔记。 首先从Subject的login()方法开始,这东西是万恶之源 login方法穿了一个参数token进去,记住token里面有页面提交的账号密码即可 调用的是实现类org.apache.shiro...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做防机器验证,所以使用到了随机验证码,防止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.io.*; import java.util.Random; /** * @author lrx * @description: TODO 验证码生成工具类 * @date 2020/4/24 14:51 */ public class C
shiro- session,自定义FormAuthenticationFilter(表单认证器)-->实现验证码校验
weixin_38104426的博客
05-20 751
需求:实现验证码功能 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该写在FormAuthenticationFilter中 在认证(验证账号和密码)之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行
Shiro验证码
qq_43654581的博客
10-16 2236
账号登录时,根据图片输入验证码,校验失败拒绝登录
springboot 使用shiro集成阿里云短信验证码
tang_seven的博客
11-25 1602
基于springboot,使用shiro多个realm的方法,集成阿里云的sms短息验证码服务,使用手机的短信验证码验证
Shiro学习笔记——(8)实战之缓存,验证码,记住我
星_陨的博客
04-06 419
一、缓存(1)缓存流程shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。该用户第一次授权:调用realm查询数据库该用户第二次授权:不调用realm查询数据库,直接从缓存中取出授权信息(权限标识符)。使用ehcache缓存框架(2)配置cacheManager(3)创建...
shiro 账号密码和手机短信登入,重写realm
mo念的博客
09-18 1168
用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。 自定义Token: public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Seri
Shiro整合SpringBoot之图片验证码的实现
weixin_42126028的博客
09-01 481
Shiro整合SpringBoot之图片验证码的实现 一、生成验证码 1. 使用Hutool生成验证码,引入依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.3.10</version> </dependency> 2. 开发验证码接口 @Req
springboot + shiro 实现验证码
快乐的小三菊的博客
06-02 1091
背景: 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作。 与其说在 shiro 中添加验证码,不如说是在 web 服务登录中添加验证码功能,因为这个功能和 shiro 完全没有任何关系,网上大都是实现 FormAuthenticationFilter 然后在 filter 中进行验证码校验,...
Apache Shiro中文API指南:简化身份验证与权限控制
7. **单点登录(SSO)**:Shiro提供了SSO功能,允许用户在一个系统中登录后,在其他系统中自动保持登录状态,提高了用户体验。 8. **记住我(RememberMe)**:除了标准的会话管理外,Shiro还支持"RememberMe"功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值