Cas3.4 验证码添加!

最新推荐文章于 2023-10-30 22:26:28 发布
最新推荐文章于 2023-10-30 22:26:28 发布
阅读量160 收藏
点赞数
文章标签: java javascript 测试 ViewUI
原文链接:https://my.oschina.net/wjgood/blog/90407
版权

cas server的版本为cas-server-3.4.12-release

cas-servlet.xml 中

在bean handlerMappingC添加属性

<prop key="/captcha.htm">captchaImageCreateController</prop>

在文件中添加

<bean id="captchaImageCreateController"  class="com.cc.flow.CaptchaImageCreateController"></bean>

替换 



<bean id="authenticationViaFormAction" class="com.wokejia.flow.CustomAuthenticationViaFormAction"
		p:centralAuthenticationService-ref="centralAuthenticationService"
		p:warnCookieGenerator-ref="warnCookieGenerator" />
public class CustomAuthenticationViaFormAction{
	private String captchaValidationParameter = "_captcha_parameter";
	private String code = "code";
    /**
     * Binder that allows additional binding of form object beyond Spring
     * defaults.
     */
    private CredentialsBinder credentialsBinder;

    /** Core we delegate to for handling all ticket related tasks. */
    @NotNull
    private CentralAuthenticationService centralAuthenticationService;

    @NotNull
    private CookieGenerator warnCookieGenerator;

    protected Logger logger = LoggerFactory.getLogger(getClass());

    public final void doBind(final RequestContext context, final Credentials credentials) throws Exception {
        final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
        if (this.credentialsBinder != null && this.credentialsBinder.supports(credentials.getClass())) {
            this.credentialsBinder.bind(request, credentials);
        }
    }
    
    public final String submit(final RequestContext context, Credentials credentials, final MessageContext messageContext) throws Exception {
		final HttpServletRequest request = WebUtils
				.getHttpServletRequest(context);
    	if(credentials instanceof CustomLoginCredentials){
    		CustomLoginCredentials rmupc = (CustomLoginCredentials)credentials; 
    		String ip = getIpAddr(request);
    		
    		String sessionCode = (String)WebUtils.getHttpServletRequest(context).getSession().getAttribute(code);
    		if(rmupc.getCode() == null){
    			  final String code = "login.code.tip";
    	            messageContext.addMessage(
    	                new MessageBuilder().error().code(code).arg("").defaultText(code).build());
    	            return "error";
    		}
    		
    		if (!rmupc.getCode().toUpperCase().equals(sessionCode.toUpperCase())) {
                final String code = "login.code.error";
                messageContext.addMessage(
                    new MessageBuilder().error().code(code).arg("").defaultText(code).build());
                return "error";
    		}
    		
    		Map<String,Object> param = new HashMap<String, Object>(); 
    		param.put("ip", ip);
    		rmupc.setParam(param);
    	}
    	// Validate login ticket
        final String authoritativeLoginTicket = WebUtils.getLoginTicketFromFlowScope(context);
        final String providedLoginTicket = WebUtils.getLoginTicketFromRequest(context);
        if (!authoritativeLoginTicket.equals(providedLoginTicket)) {
            this.logger.warn("Invalid login ticket " + providedLoginTicket);
            final String code = "INVALID_TICKET";
            messageContext.addMessage(
                new MessageBuilder().error().code(code).arg(providedLoginTicket).defaultText(code).build());
            return "error";
        }

        final String ticketGrantingTicketId = WebUtils.getTicketGrantingTicketId(context);
        final Service service = WebUtils.getService(context);
        if (StringUtils.hasText(context.getRequestParameters().get("renew")) && ticketGrantingTicketId != null && service != null) {
            try {
                final String serviceTicketId = this.centralAuthenticationService.grantServiceTicket(ticketGrantingTicketId, service, credentials);
                WebUtils.putServiceTicketInRequestScope(context, serviceTicketId);
                putWarnCookieIfRequestParameterPresent(context);
                return "warn";
            } catch (final TicketException e) {
                if (e.getCause() != null && AuthenticationException.class.isAssignableFrom(e.getCause().getClass())) {
                    populateErrorsInstance(e, messageContext);
                    return "error";
                }
                this.centralAuthenticationService.destroyTicketGrantingTicket(ticketGrantingTicketId);
                if (logger.isDebugEnabled()) {
                    logger.debug("Attempted to generate a ServiceTicket using renew=true with different credentials", e);
                }
            }
        }
        
        try {
            WebUtils.putTicketGrantingTicketInRequestScope(context, this.centralAuthenticationService.createTicketGrantingTicket(credentials));
            putWarnCookieIfRequestParameterPresent(context);
            return "success";
        } catch (final TicketException e) {
            populateErrorsInstance(e, messageContext);
            return "error";
        }
    }


    private void populateErrorsInstance(final TicketException e, final MessageContext messageContext) {

        try {
            messageContext.addMessage(new MessageBuilder().error().code(e.getCode()).defaultText(e.getCode()).build());
        } catch (final Exception fe) {
            logger.error(fe.getMessage(), fe);
        }
    }

    private void putWarnCookieIfRequestParameterPresent(final RequestContext context) {
        final HttpServletResponse response = WebUtils.getHttpServletResponse(context);

        if (StringUtils.hasText(context.getExternalContext().getRequestParameterMap().get("warn"))) {
            this.warnCookieGenerator.addCookie(response, "true");
        } else {
            this.warnCookieGenerator.removeCookie(response);
        }
    }

    public final void setCentralAuthenticationService(final CentralAuthenticationService centralAuthenticationService) {
        this.centralAuthenticationService = centralAuthenticationService;
    }

    /**
     * Set a CredentialsBinder for additional binding of the HttpServletRequest
     * to the Credentials instance, beyond our default binding of the
     * Credentials as a Form Object in Spring WebMVC parlance. By the time we
     * invoke this CredentialsBinder, we have already engaged in default binding
     * such that for each HttpServletRequest parameter, if there was a JavaBean
     * property of the Credentials implementation of the same name, we have set
     * that property to be the value of the corresponding request parameter.
     * This CredentialsBinder plugin point exists to allow consideration of
     * things other than HttpServletRequest parameters in populating the
     * Credentials (or more sophisticated consideration of the
     * HttpServletRequest parameters).
     *
     * @param credentialsBinder the credentials binder to set.
     */
    public final void setCredentialsBinder(final CredentialsBinder credentialsBinder) {
        this.credentialsBinder = credentialsBinder;
    }
    
    public final void setWarnCookieGenerator(final CookieGenerator warnCookieGenerator) {
        this.warnCookieGenerator = warnCookieGenerator;
    }
    
	/**
	 * 获取IP地址
	 * @param request
	 * @return
	 */
	   public String getIpAddr(HttpServletRequest request) {      
	        String ip = request.getHeader("x-forwarded-for");      
	       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {      
	           ip = request.getHeader("Proxy-Client-IP");      
	       }      
	       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {      
	           ip = request.getHeader("WL-Proxy-Client-IP");      
	        }      
	      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {      
	            ip = request.getRemoteAddr();      
	       }      
	      return ip;      
	 }  
}
message_zh_CN.proeprties 中添加



login.code.tip=\u8BF7\u8F93\u5165\u9A8C\u8BC1\u7801
login.code.error=\u9A8C\u8BC1\u7801\u8F93\u5165\u6709\u8BEF
login.ip.error=\u60A8\u7535\u8111\u7684ip\u4E0D\u5141\u8BB8\u767B\u5F55



package com.cc.flow;

import java.io.IOException;

import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.InitializingBean;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.mvc.Controller;

import com.sun.image.codec.jpeg.JPEGCodec;
import com.sun.image.codec.jpeg.JPEGImageEncoder;
import com.wokejia.flow.ValidatorCodeUtil.ValidatorCode;

public class CaptchaImageCreateController implements Controller,
		InitializingBean {
	
	@Override
	public void afterPropertiesSet() throws Exception {
	}

	@Override
	public ModelAndView handleRequest(HttpServletRequest arg0,
			HttpServletResponse response) throws Exception {
		ValidatorCode codeUtil = ValidatorCodeUtil.getCode();
		arg0.getSession().setAttribute("code", codeUtil.getCode());
		// 禁止图像缓存。
		response.setHeader("Pragma", "no-cache");
		response.setHeader("Cache-Control", "no-cache");
		response.setDateHeader("Expires", 0);
		response.setContentType("image/jpeg");

		ServletOutputStream sos = null;
		try {
			// 将图像输出到Servlet输出流中。
			sos = response.getOutputStream();
			JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(sos);
			encoder.encode(codeUtil.getImage()); 
			sos.flush();
			sos.close();
		} catch (Exception e) {
		} finally {
			if (null != sos) {
				try {
					sos.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
		return null;
	}
}
package com.cc.flow;


import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.util.Random;


/**
 * <p class="detail">
 * 验证码生成工具
 * </p>
 * 
 * @ClassName: ValidatorCodeUtil
 * @version V1.0 @date 2012-4-9 下午06:59:25
 * @author 罗伟俊 
 * 
 */
public class ValidatorCodeUtil {


public static ValidatorCode getCode(){
// 验证码图片的宽度。
int width = 80;
// 验证码图片的高度。
int height = 30;
BufferedImage buffImg = new BufferedImage(width, height,BufferedImage.TYPE_INT_RGB);
Graphics2D g = buffImg.createGraphics();


// 创建一个随机数生成器类。
Random random = new Random();


// 设定图像背景色(因为是做背景,所以偏淡)
g.setColor(Color.WHITE);
g.fillRect(0, 0, width, height);
// 创建字体,字体的大小应该根据图片的高度来定。
Font font = new Font("微软雅黑", Font.HANGING_BASELINE, 28);
// 设置字体。
g.setFont(font);


// 画边框。
g.setColor(Color.BLACK);
g.drawRect(0, 0, width - 1, height - 1);
// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到。
// g.setColor(Color.GRAY);
//	 g.setColor(getRandColor(160, 200));
//	 for (int i = 0; i < 155; i++) {
//	 int x = random.nextInt(width);
//	 int y = random.nextInt(height);
//	 int xl = random.nextInt(12);
//	 int yl = random.nextInt(12);
//	 g.drawLine(x, y, x + xl, y + yl);
//	 }


// randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
StringBuffer randomCode = new StringBuffer();


// 设置默认生成4个验证码
int length = 4;
// 设置备选验证码:包括"a-z"和数字"0-9"
String base = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";


int size = base.length();


// 随机产生4位数字的验证码。
for (int i = 0; i < length; i++) {
// 得到随机产生的验证码数字。
int start = random.nextInt(size);
String strRand = base.substring(start, start + 1);


// 用随机产生的颜色将验证码绘制到图像中。
// 生成随机颜色(因为是做前景,所以偏深)
// g.setColor(getRandColor(1, 100));


// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));


g.drawString(strRand, 15 * i + 6, 24);


// 将产生的四个随机数组合在一起。
randomCode.append(strRand);
}


// 图象生效
g.dispose();
ValidatorCode code = new ValidatorCode();
code.image = buffImg;
code.code = randomCode.toString();
return code;
}

// 给定范围获得随机颜色
static Color getRandColor(int fc, int bc) {
Random random = new Random();
if (fc > 255)
fc = 255;
if (bc > 255)
bc = 255;
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}

/**
* 
* <p class="detail">验证码图片封装</p>
*
* @ClassName: ValidatorCode 
* @version V1.0  @date 2012-4-9 下午07:24:14 
* @author  罗伟俊                   
*
*/
public static class ValidatorCode{
private BufferedImage image;
private String code;
/**
* <p class="detail">图片流</p>
* @return 
*/
public BufferedImage getImage() {
return image;
}
/**
* <p class="detail">验证码</p>
* @return 
*/
public String getCode() {
return code;
}
}
}


login-webflow.xml 中替换

<var name="credentials" class="com.cc.flow.CustomLoginCredentials" /> 

public class CustomLoginCredentials extends
		RememberMeUsernamePasswordCredentials {
	private static final long serialVersionUID = 1L;

	private Map<String,Object> param;
	
	 /** The username. */
    @NotNull
    @Size(min=1,message = "required.code")
    private String code;
	
    
	public String getCode() {
		return code;
	}

	public void setCode(String code) {
		this.code = code;
	}

	public Map<String, Object> getParam() {
		return param;
	}

	public void setParam(Map<String, Object> param) {
		this.param = param;
	}
}
<view-state id="viewLoginForm" view="casLoginView" model="credentials">
        <binder>
            <binding property="username" />
            <binding property="password" />
            <binding property="code" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credentials'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="realSubmit">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credentials)" />
        </transition>
	</view-state>

casLoginView.jsp中添加验证码 

<input class="sltextbg slinput5 edicheck" tabindex="3"  id="code" size="10"   name="code"  autocomplete="off"  />
						<a href="javascript:;" onClick="img.src='captcha.htm?t='+new Date().getTime()" style="width:60px;height:30px;"><img id="img"  width="60" height="30" src="captcha.htm" style="display: block;position: relative;float: right;padding-left: 5px;"/>换一个</a>


转载于:https://my.oschina.net/wjgood/blog/90407

weixin_33894640
关注
Zookeeper同步机制!!!
yangcai11的博客
05-25 4213
优点:解决方案、处理问题能力、架构优化/拓展能力 零、Zookeeper事务 事务id(主从同步Id-每次ack递增+1,64位存储(32位纪元号-leader号,32位自增号)) 每一个操作都将使节点接收到一个Zxid格式的时间戳 ZooKeeper的每个节点维护者两个Zxid值,为别为:cZxid、mZxid。 (1)cZxid:是节点的创建时间所对应的Zxid格式时间戳。 (2)mZxid:是节点的修改时间所对应的Zxid格式时间戳。 一个客户端发起的写请求打到follower时的整个流程。 1
Redis实战
爱哭的毛毛虫的博客
10-09 2023
redis中各种数据类型的使用
cas添加验证码
weixin_34151004的博客
07-26 97
cas添加验证码,折腾了好久,终于整理好了,很大部分都是借鉴http://binghejinjun.iteye.com/blog/1255293这个的。但是他的有一个很不好的地方就是不能提升验证码错误! 红色字体的为我添加的,可以提示验证码错误!很简单,感谢。原作者。谢谢。 1. 首先,我用的cas版本是3.4.6,验证码采用的是CAPTCHA,所需jar包可以google搜索,部署...
CAS3.0 定制验证(转)
Jason的专栏
09-24 429
前言:      CAS v2 定制自己的验证逻辑,大家已经很清楚了.[官方提供的sample只简单校验username,password是否相等].开发者可以通过实现PasswordHandler接口来使用其它的认证方式,如数据库用户的用户名和密码匹配认证,数字签名的验证,操作系统用户认证,以及LDAP用户认证等模式。比如: &lt;context-param&gt; ...
CAS增加登录验证码
LieZueYang
08-30 233
本来集成CAS的时候没想增加验证码的问题,这几天发部测试版本的时候,需求人员跑过来说要加个图片验证码的,当时心里确实没底,但是没说不行,然后就开始搜资料,搜了一会也没搜出什么相关的东西,加上google老报错,没办法! 还是得把源码拿出来看了,还好之前集成CAS的时候对它的目录结构和配置相关的东西了解一点,然后花了点时间看了一下login-webflow.xml的配置,大概知道怎么回事了........
cas3.4.3部署
wcj_zxq的专栏
04-11 120
下载安装  1、OS、JDK、TOMCAT安装略  2、CAS Server:    a.下载:wget http://downloads.jasig.org/cas/cas-server-3.4.3.1-release.tar.gz    b.解压:tar xzvf cas-server-3.4.3.1-release.tar.gz    c.安装:cp cas-server-3.4.3.1/m...
CAS单点登录 v5.3.x:CAS与Spring Security的整合
理解CAS单点登录和Spring Security ### 1.1 CAS单点登录简介 CAS(Central Authentication Service)是一种用于单点登录的认证协议和框架,它提供了一种分布式的身份验证系统,允许用户使用一组凭据进行认证,并...
Redis(二)实战
最新发布
weixin_50458070的博客
10-30 369
黑马redis
Java亿级流量高并发设计 之 系统分析与大型互联网设计
匿名王同学的博客
12-15 402
本章节将从四个角度切入带你理解高并发 1.系统分析原则 本节将介绍设计过程中的高并发,容错性,可扩展性等几个方面 1.1高并发原则 垂直扩展:升级硬件,即砸钱买设备 水平扩展:提高技术,利用分布式,集群等技术从技术层面提升并发 如:我们可通过缓存减少数据库访问,熔断或降级提高响应速度,削峰来限流,微服务治理等方面提升并发量。 1.2容错原则 设计过程中也必须考虑到业务逻辑的容错性。如用Spring Boot+Redis来实现分布式缓存,MQ来实现事务一致性,使用MQ,Token来解决重复提交,“去重表”
cas-server-webapp-3.4.12.1.war
01-05
Yelu大学研发的CAS(Central Authentication Server) , 单点登录服务器 , 将war包放置到tomcat/webapp中即可运行
登录模块接入验证码验证功能
weixin_30402343的博客
05-31 308
1、简介 登录模块新增验证码验证功能。 注意:验证码的具体验证通过filter实现,理论上也可以通过拦截器interceptor实现。但是实际使用时过滤器(interceptor)和security不是很兼容,过滤器会被覆盖。因此建议使用filter。 页面如下图所示 流程: 登录页面访问验证码Controller,随机生成验证码存于session,并返回验证码图片在登录页面显示。 登录页面输...
CAS5.3自定义登录提示信息(做个记录)
xcnaabb的博客
04-13 1174
cas5.3自定义登录异常提示信息
Vue滑块验证码组件anji-captcha的使用
芸灵fly的博客
03-08 1万+
说明 最近需要改一下首页界面,将之前的字符验证码改成滑块验证码(这样更好用一些),找了一下发现了anji-captcha这个组件,效果如下 快速开始 前端 首先将仓库克隆下来->https://github.com/anji-plus/captcha.git,然后在自己的工程里copy需要的文件 1)复制view/vue/src/components/verifition文件夹,到自己工程对应目录下 复制view/vue/src/assets到自己工程对应目录下 2)安装请求和加密依
google kaptcha 验证码组件使用简介
lisheng19870305的专栏
05-11 3364
kaptcha 是一个非常实用的验证码生成工具。有了它,你可以生成各种样式的验证码,因为它是可配置的。kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.KaptchaServlet,生成一个图片。同时将生成的验证码字符串放到 HttpSession中。 使用kaptcha可以方便的配置: 验证码的字体 验证码字体的大小 验证码字体的字体颜色 验证码内容的范围(数字,字母,中文汉字!) 验证码图片的大小,边框,边框粗细,边框颜色 验证码的干扰线(可以
captcha模块ImageCaptchacreate_captcha_image
小爬虫的博客
05-26 4625
使用captcha模块即可直接生成验证码 码云链接 语言:python python版本:Python 3.8.3 编译器:vscode 需要的模块:captcha,PIL 安装capthca模块pip install -i https://pypi.douban.com/simple captcha 查看更多验证码的文章请点击[传送门] create_captcha_image源码 def create_captcha_image(self, chars, color, background):
Kaptcha是一个基于SimpleCaptcha验证码开源项目。
公子七
12-27 2251
Kaptcha是一个基于SimpleCaptcha验证码开源项目。 官网地址:http://code.google.com/p/kaptcha/   kaptcha的使用比较方便,只需添加jar包依赖之后简单地配置就可以使用了。kaptcha所有配置都可以通过web.xml来完成,如果你的项目中使用了Spring MVC,那么则有另外的一种方式来实现。   一、简单的jsp-servl
CAS3.4 安装部署
duguyiren3476的专栏
04-09 319
搭建CAS分为以下几个步骤: 1:下载CAS服务端及客户端(客户端因需求原因,基本上没用到) 2:配置TOMCAT的SSL 3:发布CAS服务端 4:配置CAS客户端 5:测试 下面将按照步骤一步步进行 一:下载CAS服务端及客户端 CAS的官网地址:http://www.jasig.org/cas CAS服务端目前的最新版本是3.4.2,我也...
Github Authentication failed(身份验证失败)解决方法 | GitHub Desktop如何退出
热门推荐
我是菜鸡
02-12 3万+
  昨晚心血来潮改了个git的用户名,改完之后今早晨发现桌面客户端就出问题了。提示以下问题。 Authentication failed. You may not have permission to access the repository or the repository may have been archived. Open options and verify that yo...
cas单点登陆增加手机验证码功能
07-15
2.在CAS服务器上添加配置:在CAS服务器的配置文件中添加短信验证码功能的相关配置信息,例如短信验证码模板、阿里云短信服务的AccessKey和SecretKey等。 3.编写Java代码:您需要编写Java代码实现短信验证码的发送、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值