shiro整合谷歌验证码

最新推荐文章于 2024-05-22 21:04:30 发布
最新推荐文章于 2024-05-22 21:04:30 发布
阅读量462 收藏
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33186251/article/details/88354958
版权
  • 引入验证码

$("#changeCaptcha").attr("src","http://localhost:8080/fireweb/fire/captcha?uuid="+uuid);

设置一个image框,调取方法

 

然后controller中调取service方法

注意要在此文件夹下创建配置类

否则service中的producer无法注入

注意设置相应的实体类和mapper文件

 

  • 进行验证

1.因为shiro封装了验证方法,使其只有username和password,所以我们需自己重写验证的方法,

继承了formAuthenticationFilter,因为我们后台需要uuid来进行数据库中验证码的比对,所以还同时传入了uuid,uuid实现方法是在jsp中写入了一个隐藏域,每次加载页面时调用一个函数生成uuid赋值给隐藏域。(注:为了让request.getParamter获取到值,要注意表单中input的命名与后台一致)。

2.同时shiro中userleam中调用的usernamepasswordToken只有用户名密码,所以我们需自定义token来进行写入uuid和验证码

  1. 配置文件修改

同时下面的配置也应该改成我们的过滤器名字,而且注意的是要在底下把我们获取验证码的路径改为anon,否则会因为没有登录而被拦截。

  1. 在userealm中写相关判断

整体修改的文件如下:

不要叫我大王o
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro第三篇【授权过滤器、与ehcache整合验证码、记住我】
3y
03-21 416
前言本文主要讲解的知识点有以下:一、授权过滤器测试我们的授权过滤器使用的是permissionsAuthorizationFilter来进行拦截。我们可以在applica...
Shiro-集成验证码
TD681
08-13 6626
为了防止通过程序进行暴力登录等, 系统在登录时都会增加验证码用来分区是人为登录还是使用程序登录. 验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.  技术发展到今天, 程序识别图片内容的成功率越来越高,...
基于springBoot的手机号验证码登录操作及其扩展
最新发布
weixin_52425710的博客
05-22 543
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。Shiro 的主要特点如下:易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
基于SpringBoot vue 前后端分离的验证码实现
小爽帅到拖网速的博客
04-17 534
基于SpringBoot vue 前后端分离的验证码实现 1、获取验证码的工具类 package com.shuang.utils; import javax.imageio.ImageIO; import java.awt.*; import java.awt.geom.AffineTransform; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileOutputStream; import jav
Shiro集成Google Kaptcha验证码
JSir的博客
11-19 398
Shiro集成Google Kaptcha验证码 Kaptcha 简介 Kaptcha 是一个可高度配置的实用验证码生成工具。 Kaptcha 详细配置 Constant描述默认值kaptcha.border图片边框,合法值:yes , noyeskaptcha.border.color边框颜色,合法值: r,g,b (and optional alpha) 或者 white,black,blue.blackkaptcha.border.thickness边框厚度,合法值:>01kaptcha.ima
SpringBoot+Shiro登录验证码制作
12-21
在本文中,我们将探讨如何在SpringBoot项目中集成Shiro并实现登录时的验证码功能,以防止机器人自动刷登录验证码是一种有效的手段,可以确保只有真实用户而非自动化程序能够完成登录过程。 首先,我们看到一个名...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
当需要在SSM+Shiro系统中实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
spring shiro整合
11-10
在IT行业中,Spring Shiro整合是一项常见的安全框架搭建技术,主要应用于Java Web开发。Spring MVC作为主流的MVC框架,负责处理HTTP请求和业务逻辑,MyBatis则为持久层框架,负责数据库交互,而Apache Shiro则是一个...
SpringBoot+MybatisPlus+Shiro整合
04-26
**SpringBoot+MybatisPlus+Shiro整合**项目是一个基于Java技术栈的Web应用程序开发框架,主要用于构建高效、便捷的企业级应用。这个整合涉及到三个核心组件:Spring Boot、Mybatis Plus和Apache Shiro。 **Spring ...
shiro安全框架整合Mybatis
04-24
本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处...
Shiro验证码
qq_43654581的博客
10-16 1954
账号登录时,根据图片输入验证码,校验失败拒绝登录
springboot集成shiro实现验证码校验
weixin_33725272的博客
08-10 319
github:https://github.com/peterowang/shiro/ 这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,FormAuthenticationFilter负责表单验证,shiro会先在FormAuthenticationFilter子类去校验验证码,然后再去做身份验证。 生成验证码这里使用Google...
Spring,Struts2,Shiro中使用google验证码Kaptcha 获取不到session中验证码的解决方法
Jack_Yin的专栏
04-17 2121
Spring,Struts2,Shiro中使用google验证码Kaptcha 获取不到session中验证码的解决方法   Kaptcha验证码的原理:   前台请求一个图片,该图片src属性指向的url其实是在web.xml中配置的一个servlet,该servlet由Kaptcha提供,   就是随机生成一串字符,然后存入session中,再将字符转成图片传到前台.   ...
Shrio之认证应用
绣花针
12-23 167
一、认证(与Spring结合) 1.认证 身份认证分三个步骤 1)提交主题和凭据 2)进行身份认证 3)判断是通过,重新提交还是不通过 2.认证顺序 1)调用subject的login方法,提交主体和凭据。 2)得到对应操作的Security Manager 3)通过Sceurity Manager得到对应的Autherticator实例 4)根据配置策略查找对应的桥信...
Apache Shiro认证(三)
山不转的博客
11-22 285
总的参考文档:http://shiro.apache.org/reference.html 本文参考文档:http://shiro.apache.org/authentication.html 1、概念 本文介绍Shiro功能特性中的身份认证部分,上图中绿色的一块。身份认证就是根据用户提供的身份以及凭证验证它的合法性。有两个概念: Principals:用户的身份,简单理解就是用户名。 ...
Shiro身份认证Authenticator
Wayne_y的博客
04-17 1725
·身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:·principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有...
Shiro系列-Shiro中Realm如何使用
初学者
10-28 1992
导语   之前的分享中,了解到了用户身份认证,在说用户认证的时候提到了一个概念就是Realm,在之前的入门分享中提到了,Realm其实就是一个安全数据源,那么怎么样使用这个安全数据源呢?下面就来一起研究一下 文章目录Realm概念Realm接口源码Realm如何使用单个Realm配置1、自定Realm的实现com.nihui.shiro.realm.MyRealm类中2、ini 配置文件指定自...
Shiro系列(二)——Shiro 多 Realm 实现
玖涯博客
02-18 1252
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现多个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了多 Realm 的需求,并且 Shiro 是支持多 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
Java EE7与Apache Shiro整合实战
"这篇文档是一本关于如何将Apache Shiro与Java EE7集成的InfoQ迷你书,由Nebrass Lamouchi撰写。书中详细介绍了如何在NetBeans IDE环境下,利用Apache Shiro作为安全框架,结合Java EE7、Payara Server进行应用开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值