Java中SSM+Shiro系统登录验证码的实现方法

 先给大家展示下效果图:

1、验证码生成类:

import java.util.Random;
import java.awt.image.BufferedImage;
import java.awt.Graphics;
import java.awt.Font;
import java.awt.Color;
/**
 * 验证码生成器类,可生成数字、大写、小写字母及三者混合类型的验证码。 支持自定义验证码字符数量; 支持自定义验证码图片的大小; 支持自定义需排除的特殊字符;
 * 支持自定义干扰线的数量; 支持自定义验证码图文颜色
 */
public class ValidateCode {
 /**
  * 验证码类型为仅数字 0~9
  */
 public static final int TYPE_NUM_ONLY = 0;
 /**
  * 验证码类型为仅字母,即大写、小写字母混合
  */
 public static final int TYPE_LETTER_ONLY = 1;
 /**
  * 验证码类型为数字、大写字母、小写字母混合
  */
 public static final int TYPE_ALL_MIXED = 2;
 /**
  * 验证码类型为数字、大写字母混合
  */
 public static final int TYPE_NUM_UPPER = 3;
 /**
  * 验证码类型为数字、小写字母混合
  */
 public static final int TYPE_NUM_LOWER = 4;
 /**
  * 验证码类型为仅大写字母
  */
 public static final int TYPE_UPPER_ONLY = 5;
 /**
  * 验证码类型为仅小写字母
  */
 public static final int TYPE_LOWER_ONLY = 6;
 private ValidateCode() {
 }
 /**
  * 生成验证码字符串
  *
  * @param type
  *   验证码类型,参见本类的静态属性
  * @param length
  *   验证码长度,大于0的整数
  * @param exChars
  *   需排除的特殊字符(仅对数字、字母混合型验证码有效,无需排除则为null)
  * @return 验证码字符串
  */
 public static String generateTextCode(int type, int length, String exChars) {
  if (length <= 0)
   return "";
  StringBuffer code = new StringBuffer();
  int i = 0;
  Random r = new Random();
  switch (type) {
  // 仅数字
  case TYPE_NUM_ONLY:
   while (i < length) {
    int t = r.nextInt(10);
    if (exChars == null || exChars.indexOf(t + "") < 0) {// 排除特殊字符
     code.append(t);
     i++;
    }
   }
   break;
  // 仅字母(即大写字母、小写字母混合)
  case TYPE_LETTER_ONLY:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97 || (t >= 65 && t <= 90)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 数字、大写字母、小写字母混合
  case TYPE_ALL_MIXED:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97 || (t >= 65 && t <= 90) || (t >= 48 && t <= 57))
      && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 数字、大写字母混合
  case TYPE_NUM_UPPER:
   while (i < length) {
    int t = r.nextInt(91);
    if ((t >= 65 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 数字、小写字母混合
  case TYPE_NUM_LOWER:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 仅大写字母
  case TYPE_UPPER_ONLY:
   while (i < length) {
    int t = r.nextInt(91);
    if ((t >= 65) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 仅小写字母
  case TYPE_LOWER_ONLY:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  }
  return code.toString();
 }
 /**
  * 已有验证码,生成验证码图片
  *
  * @param textCode
  *   文本验证码
  * @param width
  *   图片宽度
  * @param height
  *   图片高度
  * @param interLine
  *   图片中干扰线的条数
  * @param randomLocation
  *   每个字符的高低位置是否随机
  * @param backColor
  *   图片颜色,若为null,则采用随机颜色
  * @param foreColor
  *   字体颜色,若为null,则采用随机颜色
  * @param lineColor
  *   干扰线颜色,若为null,则采用随机颜色
  * @return 图片缓存对象
  */
 public static BufferedImage generateImageCode(String textCode, int width, int height, int interLine,
   boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {
  BufferedImage bim = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
  Graphics g = bim.getGraphics();
  // 画背景图
  g.setColor(backColor == null ? getRandomColor() : backColor);
  g.fillRect(0, 0, width, height);
  // 画干扰线
  Random r = new Random();
  if (interLine > 0) {
   int x = 0, y = 0, x1 = width, y1 = 0;
   for (int i = 0; i < interLine; i++) {
    g.setColor(lineColor == null ? getRandomColor() : lineColor);
    y = r.nextInt(height);
    y1 = r.nextInt(height);
    g.drawLine(x, y, x1, y1);
   }
  }
  // 写验证码
  // g.setColor(getRandomColor());
  // g.setColor(isSimpleColor?Color.BLACK:Color.WHITE);
  // 字体大小为图片高度的80%
  int fsize = (int) (height * 0.8);
  int fx = height - fsize;
  int fy = fsize;
  g.setFont(new Font("Default", Font.PLAIN, fsize));
  // 写验证码字符
  for (int i = 0; i < textCode.length(); i++) {
   fy = randomLocation ? (int) ((Math.random() * 0.3 + 0.6) * height) : fy;// 每个字符高低是否随机
   g.setColor(foreColor == null ? getRandomColor() : foreColor);
   g.drawString(textCode.charAt(i) + "", fx, fy);
   fx += fsize * 0.9;
  }
  g.dispose();
  return bim;
 }
 /**
  * 生成图片验证码
  *
  * @param type
  *   验证码类型,参见本类的静态属性
  * @param length
  *   验证码字符长度,大于0的整数
  * @param exChars
  *   需排除的特殊字符
  * @param width
  *   图片宽度
  * @param height
  *   图片高度
  * @param interLine
  *   图片中干扰线的条数
  * @param randomLocation
  *   每个字符的高低位置是否随机
  * @param backColor
  *   图片颜色,若为null,则采用随机颜色
  * @param foreColor
  *   字体颜色,若为null,则采用随机颜色
  * @param lineColor
  *   干扰线颜色,若为null,则采用随机颜色
  * @return 图片缓存对象
  */
 public static BufferedImage generateImageCode(int type, int length, String exChars, int width, int height,
   int interLine, boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {
  String textCode = generateTextCode(type, length, exChars);
  BufferedImage bim = generateImageCode(textCode, width, height, interLine, randomLocation, backColor, foreColor,
    lineColor);
  return bim;
 }
 /**
  * 产生随机颜色
  *
  * @return
  */
 private static Color getRandomColor() {
  Random r = new Random();
  Color c = new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255));
  return c;
 }
}

2、Controller

 /**
  * 生成验证码
  * @param request
  * @param response
  * @throws IOException
  * @ValidateCode.generateTextCode(验证码字符类型,验证码长度,需排除的特殊字符)
  * @ValidateCode.generateImageCode(文本验证码,图片宽度,图片高度,干扰线的条数,字符的高低位置是否随机,图片颜色,字体颜色,干扰线颜色)
  */
 @RequestMapping(value = "validateCode")
 public void validateCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
  response.setHeader("Cache-Control", "no-cache");
  String verifyCode = ValidateCode.generateTextCode(ValidateCode.TYPE_NUM_LOWER, 4, null);
  request.getSession().setAttribute("validateCode", verifyCode);
  response.setContentType("image/jpeg");
  BufferedImage bim = ValidateCode.generateImageCode(verifyCode, 90, 30, 5, true, Color.WHITE, Color.BLUE, null);
  ImageIO.write(bim, "JPEG", response.getOutputStream());
 }
 /**
  * 登录请求
  * @param
  */
 @RequestMapping(value = "login", method = RequestMethod.POST, produces = "text/html; charset=utf-8")
 public String login(HttpServletRequest request, HttpServletResponse response, UserEntity user) {
  //首先进行验证码验证
  Session session = SecurityUtils.getSubject().getSession();
  String code = (String) session.getAttribute("validateCode");
  String submitCode = WebUtils.getCleanParam(request, "validateCode");
  if (StringUtils.isEmpty(submitCode) || !StringUtils.equals(code,submitCode.toLowerCase())) {
   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100000);
   request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_VALIDATECODE);
   return "login";
  }
  // 想要得到 SecurityUtils.getSubject() 的对象..访问地址必须跟shiro的拦截地址内.不然后会报空指针
  Subject sub = SecurityUtils.getSubject();
  // 用户输入的账号和密码,,存到UsernamePasswordToken对象中..然后由shiro内部认证对比,
  // 认证执行者交由ShiroDbRealm中doGetAuthenticationInfo处理
  // 当以上认证成功后会向下执行,认证失败会抛出异常
  UsernamePasswordToken token = new UsernamePasswordToken(user.getAccountName(), user.getPassWord());
  try {
   sub.login(token);
  } catch (LockedAccountException lae) {
   token.clear();
   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100002);
   request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_SYSTEMERROR);
   return "login";
  } catch (ExcessiveAttemptsException e) {
   token.clear();
   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100003);
   request.setAttribute("LOGIN_ERROR_MESSAGE","账号:" + user.getUserName() + LoginConstant.LOGIN_ERROR_MESSAGE_MAXERROR);
   return "login";
  } catch (AuthenticationException e) {
   token.clear();
   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100001);
   request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_USERERROR);
   return "login";
  }
  return "redirect:/index.shtml";
 }

注意:

登录方法里面一些参数的定义:

public interface LoginConstant
{
 String LOGIN_ERROR_CODE_100000 = "100000";
 String LOGIN_ERROR_MESSAGE_VALIDATECODE = "验证码输入错误,请重新输入!";
 String LOGIN_ERROR_CODE_100001 = "100001";
 String LOGIN_ERROR_MESSAGE_USERERROR = "账号或密码错误,请重新输入!";
 String LOGIN_ERROR_CODE_100002 = "100002";
 String LOGIN_ERROR_MESSAGE_SYSTEMERROR = "用户已经被锁定不能登录,请与管理员联系!";
 String LOGIN_ERROR_CODE_100003 = "100003";
 String LOGIN_ERROR_MESSAGE_MAXERROR = "登录失败次数过多,锁定10分钟!";
 String LOGIN_ERROR_CODE_100004 = "100004";
 String LOGIN_ERROR_MESSAGE_FORCELOGOUT = "您已经被管理员强制退出,请重新登录";
}

3、登录jsp(重要代码)

路径信息:

<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;
%>

js:用于更换验证码图片

 <script>
  function reloadValidateCode(){
   $("#validateCodeImg").attr("src","<%=basePath%>/validateCode.shtml?data=" + new Date() + Math.floor(Math.random()*24));
  }
 </script>

登录表单里面的标签:

<img id="validateCodeImg" src="<%=basePath%>/validateCode.shtml" />  <a href="#" rel="external nofollow" onclick="javascript:reloadValidateCode();">看不清?</a>

4、Shiro匿名访问配置(不配置无法生成验证码图片)

<!--自定义filterChainDefinitionMap -->
 <bean id="chainDefinitionSectionMetaSource" class="com.collection.shiro.ChainDefinitionSectionMetaSource">
  <property name="filterChainDefinitions">
   <value>
    /validateCode.shtml = anon//添加这行
   </value>
  </property>
 </bean>

以上所述是小编给大家介绍的Java中SSM+Shiro系统登录验证码的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

时间: 2017-02-11

Java Web之限制用户多处登录实例代码

最近在项目中遇到一个需求,要求限制单个用户在多个终端登录(比如用户在A处登录,然后又在B处登录,此时A处就应该被挤下线).<!--more-->最开始我是想使用spring的security直接通过配置实现,简单又方便.不过很可惜的是,我所做的项目使用的是公司封装的框架,依然在使用sprign2.X.好吧,既然这个方法行不通,那我自己老老实实写代码实现吧,想想网上实现的方法应该很多吧,度娘.谷歌走一波,果断很多,不过过去过来感觉都是同一个.还有就是什么使用application啊,sessio

JAVA简单实现MD5注册登录加密实例代码

开发环境:jdk1.7,eclipse 框架:springmvc,mybatis 工具:maven 以下代码复制即可实现MD5加密 创建一个mave项目,加web.不懂得可以搜索一下就有了. 注册用户的JSP页面代码如下. <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PU

java web中 HttpClient模拟浏览器登录后发起请求

HttpClient模拟浏览器登录后发起请求 浏览器实现这个效果需要如下几个步骤: 1请求一个需要登录的页面或资源 2服务器判断当前的会话是否包含已登录信息.如果没有登录重定向到登录页面 3手工在登录页面录入正确的账户信息并提交 4服务器判断登录信息是否正确,如果正确则将登录成功信息保存到session中 5登录成功后服务器端给浏览器返回会话的SessionID信息保存到客户端的Cookie中 6浏览器自动跳转到之前的请求地址并携带之前的Cookie(包含登录成功的SessionID) 7服务器

第三方网站微信登录java代码实现

前两个星期在公司中的项目加上了微信登录.绑定的功能,在这里做个记录! 一.开发前知识 1.微信开放平台与微信公众平台的区别 1.1 微信公众平台: ① 地址:https://mp.weixin.qq.com/cgi-bin/loginpage?t=wxm2-login&lang=zh_CN ② 微信公众平台面向的是普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能. 1.2

java编程基础之模仿用户登录代码分享

上一篇文章我们了解了Java背包问题求解实例代码,接下来我们看看Java中模仿用户登录的相关代码,下面是具体内容. 基于用户从控制台输入模拟的简陋用户登录验证Demo原理: 利用 Scanner 类中 nextLine() 提取用户从控制台输入的字符串信息 利用 String 类的 equals 方法进行用户输入验证 import java.util.Scanner; public class Login { public static void main(String[] args) { //

java编程进行动态编译加载代码分享

简述 该类使用javax.tools.ToolProvider自带的JavaCompiler进行编译,使用IO的File及NIO的Files进行对应的路径创建.读取及拷贝,使用正则表达式进行包名与目录的转换,我只是将这些东西做了个容错整合,没什么技术含量,就为个方便吧. 模块API class DynamicReactor://空参构造 public Class<?> dynamicCompile(String srcPath);//输入一个指定的源文件路径,若编译.拷贝成功则返回该类对应的C

java编程实现求质数与因式分解代码分享

1.求解质数 1.1说明 首先,我们来了解这样一个概念,那就是什么叫做质数?质数:一个数如果只能被1和它自己整除,这样的数被称为质数,与之对应的,称为和数.基于这样的一个概念,我们可以很快想到一个方法,就是从1开始,不断试探,看从1到它自己,是否有数字能够被他整除. 这样看来,其实求质数很简单,我们有没有更加便捷的方式呢?在这里介绍一个著名的Eratosthenes求质数方法. 1.2解法 首先知道这个问题可以使用回圈来求解,将一个指定的数除以所有小于它的数,若可以整除就不是质数,然而如何减少回

Java编程接口调用的作用及代码分享

很多JAVA初级程序员对于接口存在的意义很疑惑.不知道接口到底是有什么作用,为什么要定义接口. 好像定义接口是提前做了个多余的工作.下面我给大家总结了4点关于JAVA中接口存在的意义: 1.重要性:在Java语言中, abstract class 和interface 是支持抽象类定义的两种机制.正是由于这两种机制的存在,才赋予了Java强大的 面向对象能力. 2.简单.规范性:如果一个项目比较庞大,那么就需要一个能理清所有业务的架构师来定义一些主要的接口,这些接口不仅告诉开发人员你需要实现那些

Python基础练习之用户登录实现代码分享

python版本为python3.5 1.要求 1)输入用户名密码 2)认证成功后显示欢迎信息 3)输错三次后锁定 2.需求分析 1)用户信息存储在文件中(login/config/user_login.txt) 2)用户输入用户名和密码 3)判断用户名是否存在,存在则继续,不存在则提示继续输入 4)判断输入的用户名是否已经被锁定,如果已锁定则退出程序,否则继续 5)匹配文件中的用户信息 6)如果匹配则打印出欢迎信息 7)如果输入3次密码错误,则锁定该用户名(login/config/name_

Java编程基础测试题分享

单选题:(每道题目2分) 1. 下列哪个声明是错误的?(B) A.  int i=10; B.  float f=1.1;     //float f=1.1f C.  double d=34.4; D.  byte b=127; long类型的数据加后缀L或者l float类型的数据加后缀F或者f 整数默认是int类型 浮点数默认是double类型 2. 下面哪个不是java中的关键字?(C) A. public B.  true C.  main D.  class 3. 下面程序哪个语句是

Java编程利用socket多线程访问服务器文件代码示例

这篇文章将向大家展示Java编程利用socket多线程访问服务器文件代码示例,如果您想先了解Java多线程socket编程的基础知识,可以看下这篇文章:Java多线程编程实现socket通信示例代码. 接下来进入正文,我们看看利用socket多线程访问服务器代码: ServerMain.java package com.ysk.webServer; import java.io.File; import java.io.IOException; import java.net.ServerSoc

Java编程实现五子棋人人对战代码示例

利用Java,在控制台操作下,编写的五子棋,作为复习二维数组,面向对象等基础知识.w表示白棋,b表示黑棋 import java.util.Scanner; public class MainMethod { public static char[][] c = new char[10][10]; public static void main(String[] args) { MainMethod mainMethod = new MainMethod(); mainMethod.init()

Java编程将汉字转Unicode码代码示例

上一次接触到编码的知识,还是上大学的时候,那时候学的是通信工程专业,有关编码的内容,不记得是在通信原理还是信息论与编码里面学到的了.却依然记得那个信息论与编码的老师,最喜欢吃的是尖椒肥肠盖饭,不知道是尖椒肥肠吃多了还是太聪明的缘故,三十多岁就开始拜顶了.那四年真是一段难忘的回忆... 话不多说,咱们进入正题.这里是一个简单的Java编程将汉字转Unicode码代码示例,下面是代码: package me.socketthread; public class ToUnicode { /** * @

Java编程GUI中的事件绑定代码示例

程序绑定的概念: 绑定指的是一个方法的调用与方法所在的类(方法主体)关联起来.对java来说,绑定分为静态绑定和动态绑定:或者叫做前期绑定和后期绑定 静态绑定: 在程序执行前方法已经被绑定,此时由编译器或其它连接程序实现.例如:C. 针对java简单的可以理解为程序编译期的绑定:这里特别说明一点,java当中的方法只有final,static,private和构造方法是前期绑定 动态绑定 后期绑定:在运行时根据具体对象的类型进行绑定. 若一种语言实现了后期绑定,同时必须提供一些机制,可在运行期间