jfinal+shiro基础上添加jcaptcha验证码

最新推荐文章于 2021-08-05 18:19:13 发布
最新推荐文章于 2021-08-05 18:19:13 发布
阅读量78 收藏
点赞数
原文链接:https://my.oschina.net/edeis2012/blog/192040
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

http://www.oschina.net/code/snippet_133989_32527 

上门链接是上次分享了在jfinal中添加jcaptcha验证码

后看到@玛雅牛的jfinal-shiro插件,顺便将验证码加入

MyShiroRealm.java

/**
	 * 认证回调函数, 登录时调用.
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
		//是否启用验证码
		if (useCaptcha) {
			CaptchaUsernamePasswordToken token = (CaptchaUsernamePasswordToken) authcToken;
			String parm = token.getCaptcha();
			if (StringUtils.isNotBlank(parm))
				parm = parm.toUpperCase();
			try {
				if (!CaptchaServiceSingleton.getInstance().validateResponseForID(SecurityUtils
						.getSubject().getSession().getId().toString(), parm)) {
					throw new IncorrectCaptchaException("验证码错误!");
				}
			} catch (Exception e) {
				// session如果没有刷新,validateResponseForID会抛出com.octo.captcha.service.CaptchaServiceException的异常
				throw new IncorrectCaptchaException("验证码错误!");
			}
		} 
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

		String password = String.valueOf(token.getPassword());
		// 调用操作数据库的方法查询user信息
		User user = User.dao.getUserByName(token.getUsername());
		if (user != null) {
			byte[] salt = Encodes.decodeHex(user.getStr(User.SALT));
			List<Role> roles = Role.dao.getRoleByUser(user.getStr(User.ID));
			ShiroUser shiroUser = new ShiroUser(user.getStr(User.ID), user.getStr(User.USERNAME), user,roles);
			Session session = SecurityUtils.getSubject().getSession();
			session.setAttribute(SecurityConstants.LOGIN_USER, shiroUser);
			// 这里可以缓存认证
			return new SimpleAuthenticationInfo(shiroUser, user.getStr(User.PASSWORD),
					ByteSource.Util.bytes(salt), getName());
		} else {
			return null;
		}
	}

view-login.ftl

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
  <head>
    <meta charset="utf-8">
    <title>登录</title>
    <meta content="IE=edge,chrome=1" http-equiv="X-UA-Compatible">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description" content="">
    <meta name="author" content="">
    <link rel="stylesheet" type="text/css" href="${CONTEXT_PATH}/resources/bootstrap/css/bootstrap.css">
    <script src="${CONTEXT_PATH}/resources/js/jquery.js" type="text/javascript"></script>
    <script src="${CONTEXT_PATH}/resources/js/jquery-validation/jquery.validate.min.js" type="text/javascript"></script> 
    <script src="${CONTEXT_PATH}/resources/js/jquery-validation/jquery.metadata.js" type="text/javascript"></script>
    <script src="${CONTEXT_PATH}/resources/js/jquery-validation/messages_cn.js" type="text/javascript"></script>
    <link rel="stylesheet" type="text/css" href="${CONTEXT_PATH}/resources/css/theme.css">
    <!-- Le HTML5 shim, for IE6-8 support of HTML5 elements -->
    <!--[if lt IE 9]>
      <script src="http://html5shim.googlecode.com/svn/trunk/html5.js"></script>
    <![endif]-->
     <script type="text/javascript">
        $(function (){
         $("#signupForm").validate({
        	rules: {
			   username: "required",
			   captcha_key: "required",
			   password: {
			    required: true,
			    minlength: 5
			   }
		  },
		  messages: {
		   username: "请输入用户名",
		   captcha_key: "请输入验证码",
		   password: {
		    required: "请输入密码",
		    minlength: jQuery.format("密码不能小于{0}个字 符")
		   }
		  }
		    });
        });  

    </script>

    <style type="text/css">
		input.error { border: 1px solid red; }
		label.error {
		  padding-left: 16px;
		  padding-bottom: 2px;
		  font-weight: bold;
		  color: #EA5200;
		}
    </style>


    
  </head>

  <!--[if lt IE 7 ]> <body class="ie ie6"> <![endif]-->
  <!--[if IE 7 ]> <body class="ie ie7 "> <![endif]-->
  <!--[if IE 8 ]> <body class="ie ie8 "> <![endif]-->
  <!--[if IE 9 ]> <body class="ie ie9 "> <![endif]-->
  <!--[if (gt IE 9)|!(IE)]><!--> 
  <body class=""> 
    
    <div class="row-fluid login">
    <div class="dialog">
        <p class="brand" href="${CONTEXT_PATH}/admin/">CMS.</p>
        <div class="block">
            <div class="block-header">
                <h2>登录</h2>
            </div>
            <form id="signupForm" action="${CONTEXT_PATH}/admin/validateLogin" method="post">
                <label>用户名</label>
                <input type="text"  class="span12" name="username"/>
                <label class="error" for="username" generated="true"></label>
                <label>密码</label>
                <input type="password"  class="span12" name="password"/>
                 <label class="error" for="password" generated="true"></label>
                <label>验证码</label>
               <input type="text" id="captcha_key" name="captcha_key" class="login_input" style="width:85px">
               <img src="${CONTEXT_PATH}/admin/random_code" id="captcha"   title="点击更换图片"/>
                 <label class="error" for="password" generated="true"></label>
                <div class="form-actions">
                	<input value="登 录" class="btn btn-success pull-right" type="submit"/>
                    <div class="clearfix"></div>
                </div>
        <#if shiroLoginFailure?exists>
			<#assign error=shiroLoginFailure/>
		</#if>
        <#if error?exists>
        <div id="message" class="alert alert-block alert-error">
            <button type="button" class="close" data-dismiss="alert"></button>
            <strong>Warning!</strong>
            <#if error?contains("AuthenticationException")>
            	请检查您输入的账户、密码、验证码是否正确.
				<#elseif error?contains("UnknownAccountException")>
				 请检查您输入的账户、密码、验证码是否正确.
				<#elseif error?contains("DisabledAccountException")>
				 未经审核的账户不允许登录.
				<#elseif error?contains("IncorrectCaptchaException")>
				  验证码错误.
				<#else>
				登录失败,请重试.
            </#if>
        </div>
        </#if>
            </form>
        </div>
    </div>
</div>
  <script>
    jQuery(document).ready(function() {     
    	  $("#username").focus();

          //验证码点击时显示
          $('#captcha').click(function(){
              $('#captcha').attr("src","${CONTEXT_PATH}/admin/random_code?seed="+Math.random());
          });
    });
  </script>
  </body>
</html>
@ControllerBind(controllerKey="/admin/validateLogin")
@Before(AdminInterceptorStack.class)
public class LoginController extends Controller {
	private Collection<Module> moduleSets = new TreeSet<Module>();
	//主页
	public void index() throws Exception{
			String username = getPara(CaptchaFormAuthenticationFilter.DEFAULT_USERNAME_PARAM);
		 	setAttr(CaptchaFormAuthenticationFilter.DEFAULT_USERNAME_PARAM, username);
//	        render(IndexController.LOGIN_PAGE);
		 	returnTo(this,Constants.NO_LOGIN, getRequest(),getResponse());
	} 
	
	private void returnTo(Controller controller,String result, HttpServletRequest request,
			HttpServletResponse response) throws IOException {
		if (AJAXResponseUtils.isAjaxRequest(request)) {
			 AJAXResponseUtils.response(controller,response, Constants.NO_LOGIN);
		}else if(Constants.NO_LOGIN.equals(result)){
			controller.render(Constants.LOGIN_PAGE);
		}else{
			controller.render(result);
		}
	}
}


转载于:https://my.oschina.net/edeis2012/blog/192040

weixin_33836874
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC生成的验证码图片不显示问题及解决方法
08-19
主要介绍了SpringMVC生成的验证码图片不显示问题,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
jcaptcha+使用redis集群保存jcaptcha
没有伞的孩子只能快跑,如若不跑,只有一个结果:超过你的人回头鄙视你
07-31 3577
1、简述:jcaptcha是java生成图形验证码非常好的api,入手简单,配置简单,使用很少的代码完成了生成图形验证码功能 读过源码,我们知道jcaptcha通过sessionId来验证验证码的正确性 2、问题:tomcat服务器启动web应用后,会为每个用户生成一个sessionId,以此区别不同用户。由于现在的企业级web应用都比较大,通常会部署在多个tomcat服务器上,这样就
JFinal实现用户登录验证码的校验
weixin_33834679的博客
05-10 471
2019独角兽企业重金招聘Python工程师标准>>> ...
Jfinal+Shiro+Pac4j+Cas+Redis jfinal最强全家桶集成方案
acoolper的专栏
03-05 699
JFinal最强集成方案Jifnal+Shiro+Pac4j+Cas+Redis简介CASPac4J集成配置 Jifnal+Shiro+Pac4j+Cas+Redis 简介 公司以前使用了Jifnal做了一个基础后台管理系统,主要使用了Jifnal+Shiro进行开发.随后交由我进行后续的升级以及功能的完善.由于jfinalshiro集成的时候默认使用的Ehcache对集群部署以及分布式部署会出问题,所以替换为Redis,并对Session管理重写支持Redis缓存存储. 随着需求不断升级,
Jfinal整合shiro
Rachel_CT的博客
09-23 1083
1.   数据库建立与分析: 最简单的角色模型:用户—权限 一般常用的角色模型:用户—角色—权限 更为完善的角色模型:用户—角色—权限—部门—资源   2.整合 参照Jfinal网站:http://www.jfinal.com/project/22 环境配置:          进入shiro官网下载对应的jar包,放在WebRoot/WEB-INF
jfinal ajax验证码,jfinal添加jcaptcha验证码实现方法
weixin_39979332的博客
08-05 276
package com.g.core.common.JCaptcha;import java.awt.Color;import java.awt.Font;import com.octo.captcha.component.image.backgroundgenerator.BackgroundGenerator;import com.octo.captcha.component.image.ba...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
基于jfinal搭建的shiro权限框架
JFinal + shiro+freemarker +bootstrap3 后台基础管理
02-27
JFinal + shiro+freemarker +bootstrap3 后台基础管理 开发说明 1.导入 doc/jfinal-base-admin.sql 2.修改数据库配置文件 src/main/resources/development下example.db.properties文件名为 db.properties 并填写对应...
jfinal+shiro实例
08-18
jfinal+shiro实例 搞起来!搞起来!搞起来!
基于JFinal+Shiro+DWZ,数据库采用MySQL的一个简单仓库管理系统
11-06
一个简单仓库管理系统,使用开源技术JFinal+Shiro+DWZ,数据库采用MySQL,本项目处于开发期可作为学习JFinal/DWZ和Shiro的参考。 Apache2.0开源协议,友好商业开源
jfinal+shiro整合的一个例子
08-19
eclipse+oracle+jfinal+shiro+sql自己参考网上资料整理!
一个用于配置移动应用开发环境的自动化脚本
04-17
可以帮助开发者自动安装Android SDK、Android NDK、Java开发工具包(JDK)以及Flutter SDK,这些都是移动应用开发(特别是Android和Flutter应用)所必需的。 脚本首先定义了一些变量,用于存储工具的安装路径和版本。然后,定义了一个install_tool函数,用于检查工具是否已安装,如果没有安装则执行安装命令。 接着,脚本定义了install_android_sdk、install_android_ndk、install_java_jdk、set_java_env和install_flutter_sdk等函数,分别用于安装Android SDK、Android NDK、Java JDK、设置Java环境变量以及安装Flutter SDK。 在主程序部分,脚本按照顺序调用这些函数来安装和配置各个工具。安装完成后,脚本会输出一条消息表示配置已完成。
AI Agent智能应用从0到1定制开发
04-17
AI Agent智能应用从0到1定制开发 关键特点: 自动化:AI Agent可以自动执行重复性任务,提高效率并减少人力成本。 智能决策:基于复杂的算法,AI Agent能够进行决策支持,分析数据并提供洞察。 自然语言处理:许多AI Agent具备理解和生成自然语言的能力,使其能够与人类用户进行交流。 机器学习:AI Agent可以利用机器学习技术从经验中学习,不断优化其性能。 个性化:AI Agent能够根据用户的行为和偏好提供个性化的体验。 可扩展性:AI Agent可以设计成模块化,方便扩展新功能或适应不同规模的需求。 实时响应:AI Agent能够提供快速的实时响应,满足紧急任务的需求。
魔方PPT模板04_动态清新绿色学术答辩模板.pptx.zip
最新发布
04-17
魔方PPT模板04_动态清新绿色学术答辩模板.pptx
tomcat概述.pdf
04-17
Tomcat是一个广泛使用的开源Web服务器和Servlet容器,它是由Apache软件基金会(ASF)主持的一个项目。Tomcat实现了Java Servlet、JavaServer Pages(JSP)、Java Expression Language(JSTL)和WebSocket等技术规范,并提供了一个用于运行Java Web应用程序的运行时环境。由于其稳定性、可扩展性和灵活性,Tomcat已成为许多企业级Java Web应用程序的首选服务器。 Tomcat最初是由Sun Microsystems在1999年作为Servlet API 2.2和JSP 1.1规范的参考实现而开发的。自那时以来,Tomcat不断发展壮大,成为了一个功能强大且易于使用的Web服务器和Servlet容器。Tomcat的开源性质和广泛的支持使得它成为了许多开发者和企业的首选。
基于Qt+C++实现的各种炫酷的样式表+源码
04-17
用法链接:https://menghui666.blog.csdn.net/article/details/137888208?spm=1001.2014.3001.5502 基于Qt+C++实现的各种炫酷的样式表,如单选、多选、按钮、日历、表格、下拉框、滚轮等,+源码 基于Qt+C++实现的各种炫酷的样式表,如单选、多选、按钮、日历、表格、下拉框、滚轮等,+源码 基于Qt+C++实现的各种炫酷的样式表,如单选、多选、按钮、日历、表格、下拉框、滚轮等,+源码
罗茨泵设计sw17可编辑含工程图设计图纸.7z
04-17
罗茨泵设计sw17可编辑含工程图设计图纸.7z
计算机思维训练+C语言
04-17
计算机思维训练+C语言
基于JAVA毕业设计-JAVA基于遗传算法的中药药对挖掘系统的设计与实现(源代码+论文).rar
04-17
基于JAVA毕业设计-JAVA基于遗传算法的中药药对挖掘系统的设计与实现(源代码+论文).rar 用数据挖掘技术研究了中药方剂配伍的规律。主要工作:分析了关联规则存在的问题,引入双向关联规则的概念;介绍了遗传算法的基本原理,研究了遗传算法在数据挖掘中的应用;将方剂库转换为位图矩阵,大大提高搜索效率;开发了一个基于遗传算法的中药药对药组挖掘系统。论文组织如下:介绍了研究背景和意义;阐述了相关的理论基础;提出了系统的设计方案;详细展示了基于遗传算法的双向关联规则挖掘系统的实现过程,包括位图矩阵的实现,个体的编码方法,适应度函数的设计,规则的提取,选择、交叉、变异等遗传操作的实现等;利用脾胃类方剂库对系统进行了测试,并对测试结果进行了分析。结果证明:该系统能够快速高效地从方剂库中找出具有重要意义的药对药组,对中医药的研究发展有一定意义。
jfinal集成shiro
04-11
JFinal是一款基于Java的轻量级Web开发框架,而Shiro是一个强大且易用的Java安全框架。集成JFinalShiro可以为你的应用程序提供更好的安全性和权限控制。 要在JFinal中集成Shiro,你需要进行以下步骤: 1. 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值