shiro实现加载验证码

最新推荐文章于 2023-11-04 22:56:56 发布
最新推荐文章于 2023-11-04 22:56:56 发布
阅读量340 收藏 1
点赞数
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/117503367
版权

一 案例

本操作是在上篇文章的基础上进行的操作

1.1 页面

<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名:<input type="text" name="username" > <br/>
    密码  : <input type="text" name="password"> <br>
    请输入验证码: <input type="text" name="myVerifyCode"><img src="${pageContext.request.contextPath}/user/getImage" alt=""><br>
    <input type="submit" value="登录">
</form>
错误信息:<font color="red"> ${error} </font>
</body>
</html>

1.2 生成验证码方法

    /**
     * 验证码方法
     */
    @RequestMapping("getImage")
    public void getImage(HttpSession session, HttpServletResponse response) throws IOException {
        //生成验证码
        String code = VerifyCodeUtils.generateVerifyCode(4);
        //验证码放入session
        session.setAttribute("code",code);
        //验证码存入图片
        ServletOutputStream os = response.getOutputStream();
        response.setContentType("image/png");
        VerifyCodeUtils.outputImage(220,60,os,code);
    }

 1.3 验证码工具类

package com.shiro.ljf.demo.sptshirodemo.utils;

import javax.imageio.ImageIO;
import java.awt.*;
import java.awt.geom.AffineTransform;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Arrays;
import java.util.Random;

/**
 *@创建人  cx
 *@创建时间  2018/11/27 17:36
 *@描述   验证码生成
 */
public class VerifyCodeUtils{

    //使用到Algerian字体,系统里没有的话需要安装字体,字体只显示大写,去掉了1,0,i,o几个容易混淆的字符
    public static final String VERIFY_CODES = "23456789ABCDEFGHJKLMNPQRSTUVWXYZ";
    private static Random random = new Random();


    /**
     * 使用系统默认字符源生成验证码
     * @param verifySize    验证码长度
     * @return
     */
    public static String generateVerifyCode(int verifySize){
        return generateVerifyCode(verifySize, VERIFY_CODES);
    }
    /**
     * 使用指定源生成验证码
     * @param verifySize    验证码长度
     * @param sources   验证码字符源
     * @return
     */
    public static String generateVerifyCode(int verifySize, String sources){
        if(sources == null || sources.length() == 0){
            sources = VERIFY_CODES;
        }
        int codesLen = sources.length();
        Random rand = new Random(System.currentTimeMillis());
        StringBuilder verifyCode = new StringBuilder(verifySize);
        for(int i = 0; i < verifySize; i++){
            verifyCode.append(sources.charAt(rand.nextInt(codesLen-1)));
        }
        return verifyCode.toString();
    }

    /**
     * 生成随机验证码文件,并返回验证码值
     * @param w
     * @param h
     * @param outputFile
     * @param verifySize
     * @return
     * @throws IOException
     */
    public static String outputVerifyImage(int w, int h, File outputFile, int verifySize) throws IOException{
        String verifyCode = generateVerifyCode(verifySize);
        outputImage(w, h, outputFile, verifyCode);
        return verifyCode;
    }

    /**
     * 输出随机验证码图片流,并返回验证码值
     * @param w
     * @param h
     * @param os
     * @param verifySize
     * @return
     * @throws IOException
     */
    public static String outputVerifyImage(int w, int h, OutputStream os, int verifySize) throws IOException{
        String verifyCode = generateVerifyCode(verifySize);
        outputImage(w, h, os, verifyCode);
        return verifyCode;
    }

    /**
     * 生成指定验证码图像文件
     * @param w
     * @param h
     * @param outputFile
     * @param code
     * @throws IOException
     */
    public static void outputImage(int w, int h, File outputFile, String code) throws IOException{
        if(outputFile == null){
            return;
        }
        File dir = outputFile.getParentFile();
        if(!dir.exists()){
            dir.mkdirs();
        }
        try{
            outputFile.createNewFile();
            FileOutputStream fos = new FileOutputStream(outputFile);
            outputImage(w, h, fos, code);
            fos.close();
        } catch(IOException e){
            throw e;
        }
    }

    /**
     * 输出指定验证码图片流
     * @param w
     * @param h
     * @param os
     * @param code
     * @throws IOException
     */
    public static void outputImage(int w, int h, OutputStream os, String code) throws IOException{
        int verifySize = code.length();
        BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB);
        Random rand = new Random();
        Graphics2D g2 = image.createGraphics();
        g2.setRenderingHint(RenderingHints.KEY_ANTIALIASING,RenderingHints.VALUE_ANTIALIAS_ON);
        Color[] colors = new Color[5];
        Color[] colorSpaces = new Color[] { Color.WHITE, Color.CYAN,
                Color.GRAY, Color.LIGHT_GRAY, Color.MAGENTA, Color.ORANGE,
                Color.PINK, Color.YELLOW };
        float[] fractions = new float[colors.length];
        for(int i = 0; i < colors.length; i++){
            colors[i] = colorSpaces[rand.nextInt(colorSpaces.length)];
            fractions[i] = rand.nextFloat();
        }
        Arrays.sort(fractions);

        g2.setColor(Color.GRAY);// 设置边框色
        g2.fillRect(0, 0, w, h);

        Color c = getRandColor(200, 250);
        g2.setColor(c);// 设置背景色
        g2.fillRect(0, 2, w, h-4);

        //绘制干扰线
        Random random = new Random();
        g2.setColor(getRandColor(160, 200));// 设置线条的颜色
        for (int i = 0; i < 20; i++) {
            int x = random.nextInt(w - 1);
            int y = random.nextInt(h - 1);
            int xl = random.nextInt(6) + 1;
            int yl = random.nextInt(12) + 1;
            g2.drawLine(x, y, x + xl + 40, y + yl + 20);
        }

        // 添加噪点
        float yawpRate = 0.05f;// 噪声率
        int area = (int) (yawpRate * w * h);
        for (int i = 0; i < area; i++) {
            int x = random.nextInt(w);
            int y = random.nextInt(h);
            int rgb = getRandomIntColor();
            image.setRGB(x, y, rgb);
        }

        shear(g2, w, h, c);// 使图片扭曲

        g2.setColor(getRandColor(100, 160));
        int fontSize = h-4;
        Font font = new Font("Algerian", Font.ITALIC, fontSize);
        g2.setFont(font);
        char[] chars = code.toCharArray();
        for(int i = 0; i < verifySize; i++){
            AffineTransform affine = new AffineTransform();
            affine.setToRotation(Math.PI / 4 * rand.nextDouble() * (rand.nextBoolean() ? 1 : -1), (w / verifySize) * i + fontSize/2, h/2);
            g2.setTransform(affine);
            g2.drawChars(chars, i, 1, ((w-10) / verifySize) * i + 5, h/2 + fontSize/2 - 10);
        }

        g2.dispose();
        ImageIO.write(image, "jpg", os);
    }

    private static Color getRandColor(int fc, int bc) {
        if (fc > 255)
            fc = 255;
        if (bc > 255)
            bc = 255;
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }

    private static int getRandomIntColor() {
        int[] rgb = getRandomRgb();
        int color = 0;
        for (int c : rgb) {
            color = color << 8;
            color = color | c;
        }
        return color;
    }

    private static int[] getRandomRgb() {
        int[] rgb = new int[3];
        for (int i = 0; i < 3; i++) {
            rgb[i] = random.nextInt(255);
        }
        return rgb;
    }

    private static void shear(Graphics g, int w1, int h1, Color color) {
        shearX(g, w1, h1, color);
        shearY(g, w1, h1, color);
    }

    private static void shearX(Graphics g, int w1, int h1, Color color) {

        int period = random.nextInt(2);

        boolean borderGap = true;
        int frames = 1;
        int phase = random.nextInt(2);

        for (int i = 0; i < h1; i++) {
            double d = (double) (period >> 1)
                    * Math.sin((double) i / (double) period
                    + (6.2831853071795862D * (double) phase)
                    / (double) frames);
            g.copyArea(0, i, w1, 1, (int) d, 0);
            if (borderGap) {
                g.setColor(color);
                g.drawLine((int) d, i, 0, i);
                g.drawLine((int) d + w1, i, w1, i);
            }
        }

    }

    private static void shearY(Graphics g, int w1, int h1, Color color) {

        int period = random.nextInt(40) + 10; // 50;

        boolean borderGap = true;
        int frames = 20;
        int phase = 7;
        for (int i = 0; i < w1; i++) {
            double d = (double) (period >> 1)
                    * Math.sin((double) i / (double) period
                    + (6.2831853071795862D * (double) phase)
                    / (double) frames);
            g.copyArea(i, 0, 1, h1, 0, (int) d);
            if (borderGap) {
                g.setColor(color);
                g.drawLine(i, (int) d, i, 0);
                g.drawLine(i, (int) d + h1, i, h1);
            }

        }

    }
    public static void main(String[] args) throws IOException {
        //获取验证码
        String s = generateVerifyCode(4);
        //将验证码放入图片中
        outputImage(260,60,new File("/Users/chenyannan/Desktop/安工资料/aa.jpg"),s);
        System.out.println(s);
    }
}

1.4 登录校验

   @RequestMapping("login")
    public String login(String username, String password, String myVerifyCode, HttpSession session, Model model) {
        //比较验证码
        String codes = (String) session.getAttribute("code");
        try {
            System.out.println("进入login的登录方法====");
            if (codes!=null&&codes.equalsIgnoreCase(myVerifyCode)){
                //获取主体对象
                Subject subject = SecurityUtils.getSubject();
                Serializable sessionId = subject.getSession().getId();
                System.out.println("sessionid:"+sessionId);
                //当执行这个login的方法,就会触发在自定义的CustomerRealm的AuthenticationInfo的方法
                subject.login(new UsernamePasswordToken(username, password));//!!!!
                return "redirect:/index.jsp";

            }
            else{
                model.addAttribute("error","验证码错误!");
                throw new RuntimeException("验证码错误!");
            }
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误!");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误!");
            model.addAttribute("error","密码错误");
            return "login";
        }catch (Exception e){
            e.printStackTrace();
            System.out.println(e.getMessage());
        }
        System.out.println("登录页面");
     //   return "redirect:/login.jsp";   //重定向,携带参数,页面无法接收
        return "login";  //跳转到login.jsp页面   改成服务端跳转
    }

1.5 测试验证

1.输入地址

2.登录地址

3.成功页面

 

健康平安的活着
关注
专栏目录
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **组件交互**:通过LayuiMini的API,可以实现与后端Shiro权限控制的联动,例如根据用户权限动态加载菜单或按钮。 3. **美化界面**:LayuiMini的样式和图标设计使得后台系统具有良好的用户体验,提高工作效率。 ...
Shiro验证码
qq_43654581的博客
10-16 2087
账号登录时,根据图片输入验证码,校验失败拒绝登录
Shiro-集成验证码
iijik55的博客
08-24 1081
验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.中讲到, Shiro登录失败的错误是以异常的方式抛出, Shiro提供常见的错误异常, 但并提供没有验证码错误异常. 我们需要自定义两个和验证码相关的异常。Kaptcha是谷歌开源的一个验证码插件, 通过在Web.xml中配置内置的Servlet即可实现生成验证码.
基于SpringBoot vue 前后端分离的验证码实现
小爽帅到拖网速的博客
04-17 577
基于SpringBoot vue 前后端分离的验证码实现 1、获取验证码的工具类 package com.shuang.utils; import javax.imageio.ImageIO; import java.awt.*; import java.awt.geom.AffineTransform; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileOutputStream; import jav
springboot 使用shiro集成阿里云短信验证码
tang_seven的博客
11-25 1453
基于springboot,使用shiro多个realm的方法,集成阿里云的sms短息验证码服务,使用手机的短信验证码验证
SpringBoot获取小程序二维码
Ais永恒
02-26 2876
@ApiOperation(value = "获取小程序二维码") @PostMapping(value = "/getCode") public SuccessOutPut&lt;String&gt; getCode(@RequestBody CodesInput code,HttpServletRequest request) { StringBuffer backUrl =...
shiro授权 shiro和企业项目整合开发
10-14
在本文中,我们将深入探讨 Shiro 的授权机制,以及如何在实际的企业项目中与之整合,实现自定义 Realm,缓存管理和验证码与“记住我”功能。 ### 一、Shiro 授权机制 Shiro 的授权(Authorization)主要负责确定...
Shiro开发文档
08-01
- **实现**:通过 Shiro 的 Subject 和相关的 API 来实现身份的切换。 #### 二十二、集成验证码 - **概念**:在登录过程中加入验证码验证。 - **实现**:通过自定义的 FormAuthenticationFilter 或其他方式集成...
Shiro教程.pdf
11-01
- **Shiro提供了JSP标签库**,使得开发者可以在视图层方便地实现权限控制。 #### 十、会话管理 - **会话**:跟踪用户与Web应用交互过程中的一系列操作。 - **会话管理器**:管理会话生命周期。 - **会话监听器**:...
SpringBoot整合Vue实现微信扫码支付、微信退款功能
chaojiyingxiong的博客
05-01 1958
SpringBoot整合Vue实现微信扫码支付、微信退款功能
uni-app、springboot、vue实现微信扫码登录web后台管理系统
weixin_44659286的博客
05-05 1286
【代码】uni-app、springboot、vue实现微信扫码登录web后台管理系统。
后台调getWXACodeUnlimit前端怎么获取值,直接用wx.scanCode怎么取值,怎么在模拟器模拟getWXACodeUnlimit传值
qq_34672907的博客
04-16 3867
由于之前做的小程序带参数进入都是用芝麻小程序做的二维码,直接传参即可,现在项目老大说要后台调用getWXACodeUnlimit生成二维码前端去取值。然后自己这三个问题搞了好久(当然也有百度),有些压根答不到点上,有些只有前半部分,所以我自己在这里也写一个吧,把整个需要扫码的流程都写完。 不同之处:有sence=这个参数。取值略微不同。 1.先说后台调getWXACodeUnlimit生成二维...
java调用微信接口getwxacodeunlimit生成小程序指定的访问页面
格林王子举哥
12-09 2833
1,首先,必须根据小程序的appid和appSecret获取到accessToken 2,然后再根据accessToken去获取指定页面的小程序二维码 /** * 1,第一步 获取 accessToken * 2,**appId,和appSecret是小程序的**,不是公众号的,注意 * @return */ public String getAccessToken(){ String url = "https://api.weixin.q
使用Spring Boot 生成微信小程序二维码进入对应页面携带参数
weng74的博客
04-26 2855
使用Spring Boot 生成微信小程序二维码进入对应页面携带参数-摘录 来由 最近使用uni-app 开发微信小程序,客户有一个需求就是后台系统能根据后台中的企业信息生成对应的企业微信小程序二维码,提供给企业用户进行扫描注册,从而减少后台系统进行员工信息录入。 个人建议 微信的文档更新速度很快建议先每次开发微信相关的业务最好先看下微信官方的文档再进行百度查询防止编写出问题找不到原因。 微信api 微信二维码有3种类型的具体的可以看微信介绍 https://developers.weixin.
Springboot 结合 Vue 进行本地接口联调
奇妙的代码
03-19 2165
这是一个简单的 Springboot 项目,仅供学习,前端使用的是经过 webpack 编译打包之后的静态文件。
基于Springboot2.x+vue3.x整合实现微信扫码登录
六指琴魔
09-03 2465
Springboot2.x+vue3.x整合微信扫码登录
小程序开发--生成小程序码时,返回内容为空
FormatRain的博客
09-03 1030
最近在开发一个项目,有关小程序分享的功能,调用小程序生成小程序码时候,接口返回的信息为空。 public System.Drawing.Image GetWXACodeUnlimited(string scene) { ValidateAccessToken();//验证token string url = WXStaticValues.URL_APP_GETWXACodeUnlimited + "?access_token=" + this.
基于java+springboot+vue的乡村政务服务系统微信小程序
最新发布
qq_3306428634的博客
11-04 274
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对乡村政务服务管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用基于web的乡村政务服务系统可以有效管理,使信息管理能够更加科学和规范。基于web的乡村政务服务系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。
SpringBoot+Shiro集成自定义验证码实现
本文主要介绍了如何在SpringBoot项目中结合Shiro实现登录时的验证码功能,以防止机器自动刷登录。使用的是Java内置的方法来生成验证码,无需依赖外部API。 在开发Web应用时,为了防止恶意机器人或者自动化脚本进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值