Shiro 结合 kcaptcha实现登录验证

最新推荐文章于 2024-07-03 15:37:04 发布
最新推荐文章于 2024-07-03 15:37:04 发布
阅读量2.5k 收藏 2
点赞数 2
分类专栏: Java Web Java 文章标签: Shiro Security Kcaptcha
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/43610747
版权
本文介绍了在Java Web系统中如何使用Kaptcha与Shiro结合进行登录验证。通过Kaptcha生成验证码图片,存储在session中,并在登录过程中检查用户输入的验证码是否正确。详细步骤包括Web.xml配置、登录Jsp设计以及Shiro登录Filter的扩展设置。
摘要由CSDN通过智能技术生成

验证码是为了区分人与电脑,防止电脑代替人冲击系统。在伟大的中国人民人工验证的海洋面前,验证码完全不是个事。
不过一般不是特别热门的系统是不会有人雇佣人民海洋来人工识别验证码的,所有我们的系统还是需要加入验证码机制。
在Java Web系统中验证码世界已经很多种的实现,有些很大很复杂,有些没有维护了,有些验证码人也认证不出来。。。比较合适用的就是Jcaptcha和Kcaptcha。

Captcha使用都是很简单的,通过专门的servlet生成图片,把图片的数据保存在session中,最后在处理请求的servlet中验证图片输入是否正常。当然一般都会有很多配置,因为Captcha生成图片需要时间,所有需要谨慎配置。

Kcaptcha与Shiro登录结合使用

1. Web.xml

<servlet>
        <servlet-name>Kaptcha</servlet-name>
        <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
        <servlet-name>Kaptcha</servlet-name>
        <url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>

2. 登录Jsp

<%
            String error = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
            if(error != null){

                if(error.contains("IncorrectCaptchaException")){
                    out.print("用户输入验证码错误.");
                }
                else{
                    out.print("登录失败,请重试.");
                }
            }
        %>
最低0.47元/天 解锁文章
开心的D哥
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring boot+Shiro+kaptcha实现图形验证码
_小曾
02-01 486
我自己也是在学习当中,有什么问题请轻喷。 参考学习若依项目实现验证码功能 1.pom.xml中导入依赖 <!--验证码--> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</vers
Spring Boot 整合 Shiro(三)Kaptcha验证码 附源码
云下的你
08-24 1234
前言 本文是根据上篇《Spring Boot 整合Shiro(二)加密登录与密码加盐处理》进行修改,如有不明白的转上篇文章了解。 1.导入依赖 <!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> ...
ruoyi-cloud登录接口实现滑块验证码
最新发布
一只没有脚的鸟
07-03 699
本文介绍了如何在ruoyi-cloud项目中添滑块验证码
KCAPTCHA验证码 2.0.zip
05-27
KCAPTCHA是一个免费开源的PHP验证码图片解决方案,使用GD库生成。
springboot整合kcaptcha
AC_XI的博客
03-25 353
1.pom文件加入依赖 <!-- kaptcha验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency>
spring内置验证码kaptcha,baomidou使用详解
持续学习,持续更新
01-07 880
如果生成验证码的时间,超过了你传入的时间,那么会直接抛出异常KaptchaTimeoutException,看源码可以看到,这里没有返回true或者false,如果超时或者其他都是直接抛出异常,我们用的时候,可以自定义异常类,进行捕获异常进行处理。参数有两个,一个是校验码,一个是超时时间,主要为了方便扩展,超时时间可以有客户端来传入。source:验证码区间 如:abcd1234,只会在这个区间产生。background-colo : 颜色渐变设置。boder :验证码框设置。width :验证码框宽。
闲逛验证码江湖
roykingw的专栏
01-17 558
文章目录验证码介绍一、手写图形验证码验证码的挑战:验证码的安全升级:二、手写表达式验证码三、体验开源验证码四、介绍商业验证码五、验证码的其他实现方式六、验证码的未来发展 验证码介绍 ​ 图形验证码(CAPTCHA),是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。其本质是一种区分用户是计算机还是人的公共全自动程序。可以有效的防止某些特定程序以暴力方式不断进行登录
登录认证学习
Significance的博客
07-22 233
单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 单系统登录过程: HTTP是无状态的协议,这意味着服务器无法确认用户的信息。于是乎,W3C就提出了:给每一个用户都发一个通行证,无论谁访问的时候都需要携带通行证,这样服务器就可以从通行证上确认用户的信息。通行证就是Cookie。 如果说Cookie是检查用户身上的”通行证“来确认用户的身份,那么Session就是通过检查服务器上的”客户明细表“来确认用户的身份的。Session相当于在服务器中建立了一份“客户明细表”
vue与shiro结合实现权限按钮
12-15
本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 首先,Vue.js是一个基于组件化的前端框架,它的核心思想是数据驱动和声明式渲染,允许开发者专注于数据和逻辑,而不用过多地关注DOM...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、SessionManager、Realm 和缓存管理器,并在认证过程中检查并删除已存在的会话。通过这种方式,我们可以确保用户在同一时间只能在一个地方登录,...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
shiro 多字段作登录登录
卑微的码农
10-12 137
Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(userInfo.getUserName(), userInfo.getPassword(), false); try { subject.login(usernameP...
kcaptcha php验证码,在后台执行短信验证码倒计时
weixin_39777019的博客
03-16 119
前言我们一般做的短信验证码功能,应用在前台运行的时候,肯定是没有问题的,但是点击一下Home键进入后台挂起的状态,我们的定时器就停止了。网上很多说记录什么进入后台的时间,我觉的那太费事了,我们完全可以通过申请应用在后台执行来执行我们的倒计时。1、先放我们倒计时的代码,这段代码在模拟器运行是没有问题的,但是在真机进入挂起状态会停止(void)sentPhoneCodeTimeMethod {//倒计...
Java实现验证码的制作
weixin_30580943的博客
05-21 110
验证码概述 为什么使用验证码?   验证码CAPTCHA)是一种全自动程序。主要是为了区分“进行操作的是不是人”。如果没有验证码机制,将会导致以下的问题: 对特定网站不断进行登录,破解密码; 对某个网站创建账户; 对某个网站提交垃圾数据(灌水贴); 对某个网站进行刷票。 使用Servlet实现验证码   一个验证码包含两个部分:图片和输入框。 1 <s...
Django Rest framework(drf)serializer中进行验证的几种方式
快下锅的粽子的博客
09-08 3366
验证顺序由上至下 1、to_internal_value 通过重写to_internal_value方法来验证,也可以在这里对数据做一些处理: class FormSerializer(ModelSerializer): def to_internal_value(self, data): # 验证 logo_name = data.get('logo', None) if not logo_name: # to_interna
Spring Security 自定义身份认证处理器
u011618818的博客
06-10 480
概述 我们可以通过继承AuthenticationProvider或者其实现来完成自定义身份认证处理器 通常身份验证处理器主要是完成对用户名密码的验证和判断用户时候可用等 实现案例 以下是实现方法 1. 继承于AuthenticationProvider new AuthenticationProvider() { @Override public Authentication authenticate(Authentication authentication) throws Authenticati
shiro怎么实现登录验证
05-02
Shiro中,实现登录验证通常有以下几个步骤: 1. 配置Shiro安全管理器,包括Realm、Session管理器等组件。 2. 实现自定义Realm,Realm是Shiro中进行身份验证和授权的核心组件。可以使用其中的几个接口来实现认证和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值