Shiro(3)实现验证码认证

最新推荐文章于 2023-08-24 00:05:49 发布
最新推荐文章于 2023-08-24 00:05:49 发布
阅读量2.2w 收藏 14
点赞数 5
分类专栏: ----------JavaEE---------- 文章标签: Shiro Web Spring 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengwei223/article/details/9969831
版权

验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作

产生验证码

作为演示,我们选择开源的验证码组件 kaptcha。这样,我们只需要简单配置一个 Servlet,页面通过 IMG 标签就可以展现图形验证码。

	<servlet>
		<servlet-name>kaptcha</servlet-name>
		<servlet-class>
			com.google.code.kaptcha.servlet.KaptchaServlet
		</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>kaptcha</servlet-name>
		<url-pattern>/images/kaptcha.jpg</url-pattern>
	</servlet-mapping>

扩展 UsernamePasswordTokenShiro 表单认证,页面提交的用户名密码等信息,用 UsernamePasswordToken 类来接收,很容易想到,要接收页面验证码的输入,我们需要扩展此类:


package javacommon.shiro;

import org.apache.shiro.authc.UsernamePasswordToken;

public class CaptchaUsernamePasswordToken extends UsernamePasswordToken {
	//验证码字符串
	private String captcha;

	public CaptchaUsernamePasswordToken(String username, char[] password,
			boolean rememberMe, String host, String captcha) {
		super(username, password, rememberMe, host);
		this.captcha = captcha;
	}

	public String getCaptcha() {
		return captcha;
	}

	public void setCaptcha(String captcha) {
		this.captcha = captcha;
	}
	
}

扩展 FormAuthenticationFilter

接下来我们扩展 FormAuthenticationFilter 类

package javacommon.shiro;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.We
最低0.47元/天 解锁文章
小9
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Shiro第二十二章-生成验证码
海恩的博客
04-30 259
简介 在实现登录功能时,大多数情况需要验证码支持,目的是防止机器人暴力破解密码。 目前比较简单的验证码通过一些OCR工具就可以解析出来,复杂的验证码(一般通过扭曲、加线条或噪点等干扰)能够防止OCR识别。更复杂的如填字、算数等验证码则需要人工识别。 目前比较可靠的是手机验证码,但是对于用户来说比普通验证码要麻烦得多。 验证码图片可以通过Java提供的图片API实现,也可以...
Java中SSM+Shiro系统登录验证码实现方法
08-31
当需要在SSM+Shiro系统中实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
springboot集成shiro实现验证码校验
weixin_33725272的博客
08-10 315
github:https://github.com/peterowang/shiro/ 这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,FormAuthenticationFilter负责表单验证,shiro会先在FormAuthenticationFilter子类去校验验证码,然后再去做身份验证。 生成验证码这里使用Google...
Shiro验证码
qq_43654581的博客
10-16 1921
账号登录时,根据图片输入验证码,校验失败拒绝登录
Shiroweb应用中实现验证码功能
Michael
04-09 169
目录结构: 概述 扩展shiro认证 验证码工具 验证码servlet 配置文件修改 修改登录页面 测试验证 详见:http://www.micmiu.com/opensource/security/shiro-web-captcha/     ---------------- ...
图片验证码的需求分析、优雅实现
weixin_34186950的博客
08-26 536
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvc+shiro+maven 实现登录认证与权限授权管理
08-29
SpringMVC+Shiro+maven 实现登录认证与权限授权管理 SpringMVC 是一个基于 Java 语言的 web 应用程序框架,Shiro 是一个 Apache 下的一开源项目,旨在简化身份验证和授权。下面我们将通过实例代码,分享 SpringMVC+...
ssm+shiro实现简单的登陆认证功能
11-07
在SSM+Shiro实现登录认证的过程中,主要步骤包括: 1. **Shiro配置**:首先,在Spring的配置文件中引入Shiro的相关bean,如SecurityManager、Realm(自定义的权限验证类,通常继承AuthorizingRealm)等。 2. **...
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能。
12-22
在本项目中,"Maven+SSM+Shiro框架整合完整实现"旨在提供一个完整的解决方案,包括用户登录、记住密码、验证码等常见功能,并且可以方便地导入MySQL数据库进行运行。 **Maven** 是一个项目管理和综合工具,它帮助...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
1. **身份验证**:Shiro提供了RememberMe、验证码、多因素认证等多种认证方式,确保用户的身份合法性。 2. **授权**:Shiro支持基于角色的访问控制(RBAC),可以灵活地定义用户角色及权限,如URL拦截、方法级别的...
Shiro认证框架下,加入图形验证码
mark0614的专栏
02-21 2349
目录结构: 概述创建验证码异常类:CaptchaException.java扩展shiro认证验证码工具验证码servlet配置文件修改修改登录页面测试验证 [一]、概述 本文简单讲述在web应用整合shiro后,如何实现登录验证码认证的功能。 [二]、扩展shiro认证 创建验证码异常类:CaptchaException.java package com.micmiu.modu
Shiro会话管理器与验证码实现(十四)
qq_35222843的博客
05-14 217
shiro整合后,使用shiro的session管理,shiro提供sessionDao操作 会话数据。 配置sessionManager 注入到securityManager ----------------------------------------验证码(自定义验证器)--------------------------------- 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticatio.
ShiroUsernamePasswordToken
m0_67392661的博客
04-22 2711
一.UsernamePasswordToken UsernamePasswordToken 是用来存储用户和密码的 private String username; //用户 private char\[\] password; //密码 private boolean rememberMe; //记住密码 private String host; //主机
Shiro学习笔记(二)UsernamePasswordToken源码简单解析
热门推荐
zch-兴趣使然-blog
03-27 3万+
在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。为了了解shrio的验证过程有必要先了解与验证相关的主要的几个类。首先看下shrio对UsernamePasswordToken的描述: /** * <p>A simple username/passwo...
springboot集成shiro完成token认证,以及需要注意的点
最新发布
qq_26112725的博客
08-24 1344
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息中添加角色。addRoles(Collection roles):向授权信息中添加多个角色。
Shiro 身份认证中心获取token中账号密码的两种方式
m0_67392811的博客
04-07 2489
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
Shiro-集成验证码
TD681
08-13 6620
为了防止通过程序进行暴力登录等, 系统在登录时都会增加验证码用来分区是人为登录还是使用程序登录. 验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.  技术发展到今天, 程序识别图片内容的成功率越来越高,...
shiro如何实现登录安全认证,具体代码。
05-30
以下是使用 Shiro 实现登录安全认证的示例代码: 1. 添加 Shiro 依赖 在项目的 pom.xml 文件中添加 Shiro 的依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 2. 配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值